La Gestion Des Risques

La gestion
des risques
2e dition
Olivier Hassid
Olivier Hassid
LA GESTION DES RISQUES

2e dition
Dunod, Paris, 2008

ISBN 978-2-10-053661-0
Sommaire
Avant-propos
VII
Introduction
Chapitre 1
Une histoire rcente des risques
au sein de lentreprise
I.
Les risques des annes 1970, 1980

1. Le risque politique
2. Les risques conomiques
3. Les risques socioculturels
4. Les risques technologiques
Dunod - La photocopie non autorise est un dlit.
II. Les risques des annes 1990, 2000

1. Les risques physiques et moraux
2. Le risque informationnel
3. Leffet avalanche
Conclusion
6
7
10
11
12
14
14
21
24
27
Chapitre 2
Les parties prenantes aux risques
I.
Les producteurs de risques
30
1. Leur profil
2. Leur provenance
30
32
IV
II. Les gestionnaires du risque

1. Les entreprises
2. Les experts
3. Le secteur de la scurit prive et de lassurance
4. Ltat
5. Les individus et plus par ticulirement les victimes
37
37
39
41
43
46
III. Linterdpendance entre les producteurs du risque

et les acteurs de la prvention
47
Conclusion
49
Chapitre 3
Lestimation et lanticipation des risques
I.
Lvaluation du risque
53
1. La mesure des risques

2. Les instruments de mesure du risque
3. Les limites de la mesure
54
56
60
II. Llaboration dune stratgie de gestion des risques

1. Optimiser le nombre dactivits
2. Mmoriser le nombre dinformations suffisantes
61
62
64
Chapitre 4
Le traitement des risques
I.
Les dispositifs formels et informels
69
II. Les dispositifs de planification
72
III. Les dispositifs techniques
74
IV. Les dispositifs stratgiques
77
1. Stratgie 1 : lexternalisation
2. Stratgie 2 : linternalisation
3. Stratgie 3 : concentration des moyens
sur les travailleurs risque
77
79
80
SOMMAIRE
V.
La couverture des risques
81
VI. Les dispositifs communicationnels
82
Conclusion
84
Chapitre 5
Vers une gouvernance des risques
I.
De nouveaux espaces envahis par le risque
88
1. Les institutions publiques

2. Les espaces ouver ts au public
89
91
II. Lre de la gouvernance des risques

1. La structure des interactions
2. Vers un nouveau management des risques
Conclusion
93
94
97
100
Chapitre 6
crise indite, gestion nouvelle ?
I.
Les dimensions de la crise
101
II. Les crises actuelles sont-elles indites ?
103
III. Existe-t-il des recettes pour grer les crises ?
107
Conclusion
110
Conclusion
113
Annexe I : Des bonnes pratiques en matire de gestion

des risques : une approche internationale
119
Annexe II : Spcificits de la gestion des risques

dans le secteur public
129
Lexique
135
Bibliographie
145
Index
149
Avant-propos
Lentre dans le XXIe sicle a mis en vidence limportance des risques

dans les socits modernes et dans les entreprises en particulier.
Terrorisme, faillite de la gouvernance dentreprise, dveloppement
du risque informationnel avec lessor formidable dInternet, obligent
les entreprises investir ou rinvestir de manire forte le champ du
management des risques. Cration dune culture du risque, management participatif, systme de catgorisation, mise en place de cellule de
veille, les outils de management ne manquent pas pour comprendre
et grer les risques.
Au-del de cet empilement doutils, il convient avant tout de se demander en quoi le management des risques a t boulevers ces dernires
annes et comment, lheure actuelle, il est possible deffectuer un
management efficace des risques. Ceci suppose de se poser les bonnes
questions : Quelle est la nature des risques auxquels les firmes sont
aujourdhui confrontes ? Comment sont-elles en capacit de les
analyser et de les mesurer ? Sont-elles susceptibles de les anticiper et
de les prvenir ? En quoi lvolution des risques a-t-elle transform le
management des entreprises et favorise-t-elle la construction dune
gouvernance du risque ?
Voici lessentiel des questions poses par cet ouvrage, auxquelles les
rponses sont recherches laide dtudes de cas et de rfrences
thoriques pluridisciplinaires.
Introduction
Les annes 2000 semblent marquer une nouvelle re. Les attentats
du World Trade Center et de Madrid, lexplosion de lusine AZF
Toulouse, le Tsunami en Asie du Sud-Est, louragan Katrina, les
violences urbaines de novembre 2005 ou encore les scandales financiers
dEnron et de la Socit Gnrale, sont autant dvnements diffrents
qui semblent mettre en lumire lurgence et lexigence de matriser
les risques. Dans ce contexte, la diversification du danger semble
interpeller non seulement les institutions publiques dans leur ensemble (tat, collectivits locales, institutions internationales), mais galement, et fait peut-tre plus surprenant, les entreprises.
En effet, pour un il non initi, les entreprises semblent se rveiller

dun profond sommeil par rapport la question de la gestion des
risques. Dans la presse et les colloques, on dcouvre par exemple
quelles engagent leur responsabilit sociale en dveloppant des stratgies visant protger leur environnement et les Droits de lhomme,
que les industries semblent plus sensibles la scurit de leurs salaris
et quelles commencent recourir des spcialistes de la gestion de
risques : les risk managers.
Or, si lon y regarde de plus prs, on saperoit quen ralit la gestion
des risques au sein des entreprises est loin dtre une proccupation
nouvelle. Il faut rappeler, sans revenir des priodes trop lointaines,
que ds les annes 1970-80, la gestion des risques tait une question
cruciale. ce titre, en 1985, Patrick Joffre et Grard Koenig, deux
professeurs de gestion, estimaient que les entreprises taient dj
dans lobligation dlaborer une stratgie par rapport leurs risques
financiers et oprationnels. Leur analyse sappuyait alors sur deux
phnomnes montants :
Dune part, la monte de lassurantialisation ; les entreprises,
recourant de plus en plus des contrats dassurance pour protger
leurs actifs, se voyaient imposer par leur assureur la mise en uvre de
dispositifs de prvention et de scurit.
Dautre part, la financiarisation des conomies capitalistes ; en effet,

le passage progressif dune conomie dendettement une conomie
de marchs financiers rendait les modes de financement complexes et
ncessitait par consquent un investissement plus important de la
part des entreprises en matire de mesure et dvaluation des risques.
En outre, lactualit de lpoque poussait dj les entreprises faire
preuve de ractivit vis--vis des menaces qui pouvaient les affecter.
Pour mmoire, on peut rappeler que les accidents de Seveso en Italie
en 1976 et de Tchernobyl en Ukraine en avril 1986 interpellrent
fortement lopinion publique et obligrent nombre de dcideurs
concerns par les risques industriels prendre des mesures de scurit
draconiennes afin dviter la rsurgence de telles catastrophes.
Cependant, reconnaissons aussi que si la gestion des risques nest pas
une proccupation nouvelle pour les entreprises, ces dernires staient
quelque peu dsintresses de cette thmatique au cours de la dcennie
1990. En effet, en interrogeant des experts ou des dirigeants dentreprise, on se rendait vite compte que la gestion des risques ntait pas
traite en tant que telle mais dilue entre diffrents services : juridiques, financiers, achats, ressources humaines, scurit. Au cours de la
dcennie 1990, cette thmatique parat donc oublie ou, du moins,
na plus une place aussi affirme quau cours des annes 1980.
Or, en ce dbut de troisime millnaire, un nouveau renversement
de tendance semble se dessiner. La question de la gestion des risques
est nouveau accueillie avec un vif intrt par les entreprises et leurs
dirigeants. Ainsi, daprs une tude de Marsh, sur un chantillon de
950 dirigeants interrogs dans onze pays dEurope, entre 2001 et
2004, leur degr dimplication et dinvestissement a augment
substantiellement puisque 60 % accordent plus dimportance la
ncessit dvaluer les risques de leur firme. Comme nous lavons
mentionn, cette revitalisation doit, en partie, son explication lapparition de nouvelles catastrophes qui auraient pu tre mieux gres. Le
nombre de morts rsultant du 11 septembre 2001, du Tsunami du
26 dcembre 2004 ou de louragan Katrina du 25 aot 2005 aurait
certainement pu tre rduit considrablement si des mesures de
prcaution satisfaisantes avaient t mises en place.
Mais, de manire plus gnrale, on peut affirmer que cest lmergence de nouveaux risques qui attirent lattention des entreprises.
Par exemple, la cybercriminalit, fruit de lexplosion de lInternet, ou
INTRODUCTION
la violence sont des risques indits pour les entreprises quelles se

doivent maintenant de grer, sauf mettre en pril leur activit conomique. Par rapport au risque que reprsente la violence, il suffit pour
se convaincre de son importance auprs des entreprises de penser aux
vnements du 11 septembre 2001. Outre les milliers de morts que
ces attentats ont entrans, ils ont eu un impact brutal sur le milieu
des affaires et particip leffondrement de lactivit conomique de
lensemble des pays occidentaux.
Partant de ce constat, comme les risques semblent avoir mut et
prolifr pour les entreprises, cela nous amne alors nous demander
si la gestion de risques a galement volu au cours de ces trente
dernires annes. Par dfinition, la gestion des risques est une mthode
qui aide lentreprise bien connatre ses risques et mesurer leur
importance en vue ensuite de les traiter efficacement. Ce qui signifie
que si les contours des risques ont chang, les mthodes de mesure et
de traitement devraient avoir aussi volu. Est-ce que cela sest ef fectivement produit ? Les entreprises sont-elles entres dans une nouvelle
re de la gestion des risques ?
Pour tenter de rpondre ces interrogations et avant toute chose, nous

essayerons de prsenter de manire diffrencie les risques devenus
des risques traditionnels pour lentreprise, des nouveaux risques.
Quelle est la nature prcise de ces nouveaux risques et en quoi sontils une nouveaut ? Sont-ils plus imprvisibles que les prcdents ?
Reprsentent-ils une plus grande menace pour les socits ? Quel est
leur cot ?
Dans un deuxime chapitre, nous nous intresserons aux acteurs des
risques, pas seulement ceux qui les prviennent mais aussi aux
producteurs de risques. Par exemple, qui sont les auteurs du piratage
sur Internet ? Paralllement, qui sont ceux qui protgent lentreprise
et comment celle-ci est-elle organise pour y faire face ? Nous
verrons, chose relativement tonnante, quavec lapparition de ces
nouveaux risques , le rseau dacteurs de la prvention des risques
sappuie de nos jours sur des ressources peu utilises prcdemment
par les entreprises mais qui reprsentent des ressources ancestrales,
savoir la police, la justice et les citoyens.
Dans un troisime chapitre, nous prsenterons les outils qui permettent didentifier et dvaluer ces diffrents risques. Nous verrons
comment lapparition dune nouvelle vague de risques met en question
lvaluation traditionnelle des risques et oblige adopter une perspective plus dynamique. Plus que la mesure et lvaluation, lanticipation
devient le leitmotiv des nouvelles politiques de gestion de risque.
Dans un quatrime chapitre, nous tudierons quelles sont les mthodes
pour traiter les risques. Le bilan qui sera fait pourra surprendre : si
videmment la gestion des risques a gagn en technicit, elle a peu
volu en matire de reprsentation. La prolifration des experts
na pas permis de renouveler la pense en matire de traitement des
risques. Les barrires virtuelles ont remplac les barrires physiques.
Les crans de surveillance remplacent peu peu la surveillance
humaine. Mais ces dispositifs, aussi sophistiqus soient-ils, nont
pas engendr de bouleversements cognitifs par rapport ces champs
dinvestigation.
Or cela ne va pas sans poser des difficults. Les entreprises en particulier
et la socit en gnral se trouvent dmunies par rapport aux transformations socitales et techniques de ces deux dernires dcennies.
Que proposer pour sortir du cercle de la violence qui pauprise
certains territoires en France et rend improbable linvestissement de la
part des entreprises ? Lincapacit des entreprises lutter efficacement
contre les risques nouvelles gnrations na-t-elle pas une incidence
sur leur image et leur lgitimit ?
Dans un cinquime chapitre, et cest peut-tre l la grande nouveaut,
nous verrons que les risques ne sont plus seulement le problme des
entreprises, mais de bien dautres organisations (les collectivits locales,
lducation nationale, les associations). Comme les risques ne sont
plus du ressort unique de lentreprise, cette dernire est conduite se
coordonner et travailler avec de nouveaux partenaires avec qui elle
navait pas ou peu lhabitude de travailler. Nous parlerons alors de
gouvernance du risque et nous prsenterons les avantages et les
problmes poss par cette nouvelle gestion du risque. Nous verrons
notamment que cette nouvelle structure de gouvernance attnue un
certain nombre de risques connus et en produit de nouveaux lis la
complexit du partenariat.
Enfin, nous terminerons par le pendant du risque, la crise et sa gestion.
Nous verrons qu nouveaux risques, nouvelles crises. Malgr cette
observation, nous constaterons quil nexiste pas de nouveau modle
de gestion de crise. La consquence, des cots financiers indits
Chapitre 1
Une histoire rcente des risques
Le risque est inhrent lentreprise. Il a toujours exist et constitue,

daprs les conomistes, son essence. Crer une entreprise, cest dj
prendre un risque. Sa survie nest jamais assure. Mme les entreprises
de grande taille nont aucune garantie de prennit. Enron, ArthurAndersen, Alstom et Parmalat sont des exemples de multinationales
qui ont disparu ou qui ont d lutter pour leur survie.
Si lactivit entrepreneuriale est la base une activit risque, dautres

risques sont venus se greffer. Aux tats-Unis, Henri Fayol voyait dj
en 1898 dans les oprations de scurit visant la protection des
biens et des personnes, lune des six fonctions de lAdministration .
En France, la prise en compte de ces problmes au sein de lentreprise
apparat plus tardivement. Mme dans les annes 1970, cette fonction
est peu dveloppe et peu structure.
Cest en fait vraiment la fin des annes 1970 et au dbut des annes
1980 que la question de la gestion des risques prend un rel essor
dans lensemble des pays occidentaux. La fonction du risk manager est
apparue cette priode, en mme temps que le secteur de lassurance
se dveloppait. En effet, afin de pouvoir sassurer, les entreprises
devaient tre aux normes affiches par les assureurs, ce qui supposait de
nouvelles comptences au sein des entreprises. Entreprises et assureurs
ont ainsi collabor pour construire une politique de gestion des risques
efficace.
La finance a galement eu un impact sur le dveloppement de la gestion
des risques au sein de lentreprise. En mme temps que lconomie
se financiarise, des modles financiers de gestion des risques naissent
afin dvaluer la qualit des placements et leur risque. Dans cette
perspective, des modles comme le Capital asset pricing model (CAPM)
dterminent les procdures de choix optimal en matire de rtention

des risques, de franchise et de constitution de rser ves.
En bref, au cours de cette priode, les entreprises, en collaboration avec
les assureurs, et les analystes financiers, essaient davoir une conception densemble des problmes de scurit. Nous rsumerons cette
conception travers un modle de stratgie, dit le modle PEST, que
nous prsenterons dans un premier temps.
lensemble de ces risques, deux nouveaux types de risques sont venus
sajouter : les risques mettant en danger la personne humaine, sa
dignit, sa sant et ses droits et les risques informationnels. Nous soulignerons que ces risques sont intimement lis les uns aux autres et
entrent en synergie lorsquils se combinent. Il sagit ici de prsenter
une nouvelle cartographie des risques, intgrant les risques des annes
1970 et ceux apparus au milieu des annes 1990.
I. LES RISQUES DES ANNES 1970, 1980

Au cours des annes 1970, 1980, les innovations technologiques et
la globalisation des changes se dveloppent. Certes ces deux phnomnes ne sont pas nouveaux. Certains historiens, tels que Paul Bairoch,
soutiennent mme que la part des changes entre les nations dans la
richesse conomique mondiale retrouve juste le niveau du dbut du
sicle prcdent.
Toutefois, ce qui apparat nouveau, cest la financiarisation des conomies, le dveloppement du transport arien, du fret et mme des transports terrestres (la mise en service de la premire ligne TGV en France
date de 1981) et la dmultiplication des innovations technologiques.
Ces transformations majeures ont pour consquence le dveloppement
de risques collectifs. Par risques collectifs, il faut entendre des menaces
datteintes qui affectent des biens collectifs (environnement) ou qui
concernent de larges groupes de personnes du fait du comportement
dautres agents, ou encore qui rsultent de phnomnes naturels.
Lexistence de ces risques collectifs a des implications sur lactivit des
entreprises et ces dernires sont donc dans lobligation de les prendre
en compte. Ces risques que nous allons analyser et qui sont maintenant
bien intgrs au sein des firmes peuvent tre rsums dans le cadre
du modle PEST, modle labor par deux enseignants anglais, Gerry
UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE
Johnson et Hevan Scholes, et qui se dclinent en quatre risques principaux : politiques, conomiques, socioculturels et technologiques.
1. Le risque politique
Les risques politiques sont connus. La stabilit et la nature du rgime
politique peuvent avoir une influence dterminante sur la viabilit
dune entreprise et le tissu conomique. linstar de la prsentation
de Gerry Johnson et Hevan Scholes, on peut considrer que les
contours des risques politiques englobent quatre composantes : la
guerre ou linstabilit gopolitique, la corruption, la spoliation de
la part des tats ou de la part du crime organis et enfin la faiblesse
de ltat Providence.
La guerre ou linstabilit gopolitique
Rivalits entre chefs de guerre, entre le gouvernement en place et des

mouvements doppositions armes ou encore entre tribus sont autant
de situations conflictuelles pouvant dboucher sur des actes collectifs
de violence. Dans ce contexte, le dveloppement conomique de ces
pays est frein puisque le dveloppement conomique dun pays dpend
en premier lieu de la stabilit de son environnement institutionnel.
La persistance de la crise politique, conomique et sociale conscutive
la tentative de coup dtat du 19 septembre 2002 en Cte dIvoire
est ce titre un bon exemple.
En effet, moins dopportunits financires exceptionnelles (prsence
de gisements de ptrole, comme en Irak), les investisseurs, et notamment les investisseurs trangers, prfrent ne pas prendre le risque
de voir leur personnel enlev, violent ou tu et de voir leurs biens
endommags ou vols. Cette situation est dautant moins attractive
pour les entreprises que la guerre ou linstabilit gopolitique a un
impact fort sur la dmoralisation du personnel qui travaille et au
bout du compte sur sa productivit. Enfin, se pose la question des
interlocuteurs : pour faire des affaires, il est prfrable de traiter avec
des responsables politiques fiables et lgitimes. Les guerres civiles ne
donnent pas ce type de garanties.
La corruption
La corruption est lemploi de faveurs pour faire agir un homme politique ou un fonctionnaire contre ses devoirs (Padioleau J.-G., Ltat
au concret, Paris, PUF, 1982). Les entreprises recourent ainsi lusage

de pots de vins pour remporter des contrats importants. Lun des
exemples rcents en France est le cas dAlcatel. En 2002, Alcatel a
remport un contrat de 400 000 lignes cellulaires au Costa-Rica
destines lInstitut costarican dlectricit, monopole dtat pour les
tlcoms : contrat denviron 150 millions de dollar. Pour remporter ce
contrat, la multinationale aurait vers des pots de vins de 14,7 millions
de dollar.
ltranger, on peut citer laffaire Mosanto. Mosanto, multinationale
de lagrochimie, a t accuse davoir vers, en 2002 un pot-de-vin
denviron 61 000 dollars un responsable du ministre indonsien
de lEnvironnement, dans le but de faciliter la conclusion dun contrat
avec Jakarta. La somme avait t comptabilise comme des honoraires un consultant . Pour mettre fin une poursuite aux tatsUnis pour violation de la loi sur la corruption, la multinationale de
lagrochimie a dcid daccepter en mars 2005 de payer une amende
de 1,84 million de dollars.
Ces exemples nous semblent bien dmontrer que la corruption a
un cot pour les entreprises, un cot direct (versement du pot-devin) tout dabord, un cot indirect et potentiel ensuite (frais de
justice, impact en termes dimage). Ces diffrents cots peuvent
nuire alors la prennit de lactivit de lentreprise surtout si aprs
coup certains gouvernements ne souhaitent pas lui voir attribuer des
marchs.
Par consquent, la corruption peut avoir des consquences nfastes
pour les entreprises et miner la lgitimit des fonctionnaires dun
pays. Cependant, au regard de ces exemples, il ne faut pas croire que
la corruption ne touche que les fonctionnaires des pays en voie de
dveloppement. Il est important de prciser quelle touche galement les pays les plus riches. LIndice de perception de la corruption
(IPC), qui reflte le degr de corruption ressenti comme existant dans
les services publics et la classe politique, et calcul par lorganisation
non gouvernementale Transparency International, montre que les pays
riches sont galement affects par ce flau.
Tableau 1.1. Indice de perception extrieure

de corruption dans lUE des 15
Finlande
Danemark
Sude
Pays-Bas
Luxembourg
9,7
9,5
9,3
8,9
8,7
RU
Autriche
Allemagne
Belgique
Irlande
8,7
8,0
7,7
7,6
7,5
France
Espagne
Portugal
Italie
Grce
6,9
6,9
6,6
5,3
4,3
Source : Transparency, rapport mondial sur la corruption 2003
travers ce tableau, la France, par exemple, est perue par les pays
qui importent ses produits, comme lun des pays les plus corrompus
dEurope. En effet, elle reoit une note de seulement 6,9/10 alors
que la Finlande et le Danemark ont respectivement les notes de 9,7
et 9,5/10. Des pays en Europe reoivent mme des notes infrieures
la moyenne puisque la Grce ne totalise que 4,3/10.
La spoliation de la part des tats ou de la part du crime organis
Le risque de spoliation directe de linvestissement ralis dans un pays

mergeant peut exister. Dans cette perspective, certains gouvernements
nhsitent pas recourir leur arme pour exproprier certaines entreprises multinationales. Il faut bien le reconnatre, ce type de risque est
difficile estimer. Daprs certains analystes, ce risque apparat faible.
Nanmoins, ce type de spoliation nest pas unique.
De multiples formes de spoliation existent. Par exemple, ltat ou la
Banque centrale du pays sont en mesure de dcider unilatralement
de faire blocage pour que certains dbiteurs naient pas payer une
partie de leurs crances aux firmes. De mme, en Russie, cest la peur
des mafias qui a dcourag pendant longtemps les entreprises trangres de rester sur ce territoire. En effet, ces mafias, comme cela a pu
se passer en Sicile, prlevaient un impt sur les entreprises leur
garantissant leur protection. Cette pratique nest pas isole. Mme
en France, et notamment en Corse, ces pratiques seraient utilises.
Ainsi la presse quotidienne sest fait cho de rackets lencontre du
Club Mditerrane par une socit de gardiennage, scurit.
10
Labsence dtat Providence
Un grand nombre de journalistes, de dirigeants dentreprises et de politiques avancent lhypothse selon laquelle la place de ltat Providence
favorise la dlocalisation. En France, dans cette perspective, cer taines
multinationales nont pas hsit faire pression sur le gouvernement
pour obtenir des abaissements de charges et des modifications de la
rglementation.
Les mouvements de dlocalisation sexpliqueraient-ils par lampleur
de ltat Providence dans les socits les plus dveloppes ? Certainement pas ou trs rarement. Il faut bien avoir lesprit que cest le
plus souvent la faiblesse de ltat Providence qui peut tre vecteur de
risque pour une entreprise. En effet, dans le cas o la population ne
bnficie pas dune protection sociale, quil ny a pas de lgislation sur
le travail, lentreprise court le risque davoir des employs malades,
facilement fatigables et par consquent avoir une faible productivit.
Cela implique aussi le risque davoir davantage daccidents du travail.
En bref, en comparaison, il y a de fortes chances que la productivit
horaire par employ soit plus forte dans un pays o ltat Providence
est important et par consquent que le cot horaire de la mainduvre soit plus faible que dans les pays avec pas ou peu dtat
Providence.
2. Les risques conomiques

Les risques conomiques sont les plus rcurrents au sein des entreprises. Au plan macroconomique, un retournement de cycle conomique, la chute des marchs financiers ou encore la baisse de la
demande des mnages lie une augmentation rapide du taux de
chmage, psent sur le futur des entreprises et plus particulirement
sur leur capacit dinvestissement. Les variations des taux de change
constituent un autre risque pour les entreprises. Un euro fort par
rapport au dollar peut affaiblir la comptitivit des entreprises europennes face aux entreprises amricaines. Il peut aussi mettre en danger
une entreprise europenne qui a dvelopp sa stratgie dexportation
en direction des tats-Unis puisque ses produits sont plus chers et
donc moins concurrentiels.
Au niveau microconomique, la gouvernance dentreprise pose aussi
des difficults. Celle-ci dsigne lensemble des procdures rgissant le
fonctionnement de la relation entre les diffrentes parties prenantes
dune organisation (actionnaires, dirigeants, salaris). Or les dfaillances

de la gouvernance dentreprise sont galement vecteurs de risques
majeurs pour lentreprise. Les affaires Vivendi ou Enron sont l pour
le dmontrer.
On pourrait encore citer bien dautres risques conomiques : linflation

ou linverse la dflation, lvolution du PNB ou encore lendettement
des mnages. En rcession par exemple, comme lactivit conomique
dans son ensemble est atone, les entreprises vendent moins ; elles
cherchent alors attirer de nouveaux consommateurs en baissant leurs
prix, ce qui a des consquences sur le rsultat net de leur bilan. Ayant
vendu des prix plus faibles que le prix souhait, elles bnficient
dun rsultat net infrieur aux esprances, ce qui en chane implique
laffaiblissement de la capacit dautofinancement, la dprciation de
leurs cours de bourse, etc.
Il est indispensable davoir conscience que les priodes de rcession
ne sont pas les seules gnratrices de risques. Mme en priode
deuphorie, les risques peuvent savrer aussi importants et donc
dangereux car les entreprises se rfrnent moins effectuer des investissements spculatifs. On notera que la plupart des malversations
juges aujourdhui ont t commises en pleine euphorie boursire en
1999 et 2000. Les PDG et les directeurs financiers taient obnubils
par lide que le cours de la Bourse ne devait baisser aucun prix
rapporte David Brodsky (cit dans le Figaro Entreprise, Les gangsters
de Wall Street , lundi 22 mars 2004, p. 11), associ du cabinet
Latham & Watkins, ancien procureur fdral et spcialiste des
contentieux. En effet, pour soutenir les cours, des socits comme
WorldCom ou Enron sont accuses davoir ralis des malversations
comptables.
3. Les risques socioculturels

Les risques socioculturels peuvent prendre diffrentes configurations.
Ils peuvent tre rattachs aux volutions dmographiques, la distribution des revenus, la mobilit sociale, aux changements de modes de
vie, lattitude par rapport aux loisirs et au travail, au consumrisme
et au niveau de vie.
En fonction de son implantation, une entreprise est confronte ces
diffrentes configurations aux allures plus ou moins critiques. Par
exemple, la dmographie peut tre un lment fort perturbateur pour
11
12
lentreprise. Rares sont les tudes qui se sont intresses aux consquences du vieillissement de la population sur le fonctionnement des
entreprises et les risques quelles vont devoir af fronter. Or si on
suppose que plus les gens vieillissent dans les socits occidentales,
plus ils ont tendance rester longtemps au sein de leur entreprise, et
que plus ils restent longtemps, plus ils deviennent difficiles licencier,
le licenciement devenant plus complexe et plus coteux, terme, les
entreprises disposent de personnes peu mobiles, aux comptences
obsoltes et difficiles licencier. Dans ces conditions, une entreprise
peut avoir intrt simplanter dans un pays non occidental o la
population est relativement jeune.
Les changements de modes de vie peuvent avoir aussi un impact
important sur le dynamisme des entreprises. cet gard, les transformations des modes de vie des Japonais nont-elles pas t lune des
composantes de la crise qui a affect le Japon au cours de la dernire
dcennie ? Lconomiste japonais Masahiko Aoki notait que le fonctionnement des organisations japonaises des annes 1980, bas sur la
solidarit et lostracisme qui puise ses sources dans la civilisation japonaise, avait eu un impact positif sur les rsultats des firmes japonaises.
Or, entre les dcennies 1980 et 1990, beaucoup de choses ont volu
au Japon. En mme temps que lindividualisme progressait, lattitude
par rapport aux loisirs et au travail voluait et lefficacit des entreprises
nippones saltrait. Par exemple, la firme Sony fait aujourdhui bien
triste figure par rapport au Sony des annes 1970, 1980. On peut alors
se demander sil ny a pas de lien de corrlation entre lvolution de
la socit japonaise et les performances de ses entreprises. Il nest pas
sr que le Japonais consacre autant de temps et defforts son entreprise. Imitant le mode de vie occidental, celui-ci tend par exemple
prendre plus de vacances et par consquent travailler moins.
4. Les risques technologiques

Les risques technologiques correspondent lensemble des risques
industriels, nuclaires et biologiques. Ils concernent principalement
les entreprises prsentes dans les domaines dactivits suivants : les
industries chimiques, les levages intensifs ou les activits de traitement
des dchets.
Les dfaillances les plus clbres sont celles de lusine de Seveso en
1976, des centrales nuclaires de Tchernobyl, de lusine chimique
de Bhopal ou encore de lusine AZF. Elles ont des consquences

matrielles et surtout humaines considrables.
Tableau 1.2 Les accidents industriels majeurs
les plus marquants depuis Seveso
Lieu
Date
Nature de laccident
Nombre de morts
Seveso (Italie) 1976 Fuite de dioxine
Inconnu
Harrisburg
(EU)
Inconnu
1979 Une partie de la centrale

nuclaire a fondu
Bhopal (Inde) 1984 Fuite de gaz toxique
2 500
Tchernobyl
(Russie)
31 morts (directs), des

milliers par contamination
1986 Explosion du cur dune

centrale nuclaire
Rio de Janeiro 1998 Explosion dune usine de

(Brsil)
feux dartifice
19
Toulouse
(France)
31
2001 Explosion dun stockage

dammonitrates
En raison des drames produits, les sites risques technologiques sont

recenss depuis une vingtaine dannes. Les entreprises doivent
imprativement obtenir une autorisation pour raliser leur activit.
En France, en 2001, 64 600 tablissements bnficient ainsi dune
autorisation. Parmi ces 64 600, 1 239 sont considrs comme trs
dangereux, soit 2 % des tablissements daprs le classement Seveso,
classement recensant au niveau europen les tablissements les plus
dangereux.
Par ailleurs, il faut savoir que depuis le 3 fvrier 1999, ce classement
est modernis et remplac par la Directive 96/82/CE du Conseil du
9 dcembre 1996, dite Seveso II. Seveso II concerne principalement
les tablissements disposant de substances dangereuses, telles que des
produits chimiques, des hydrocarbures, des produits phytosanitaires
ou encore des explosifs. Seveso II a un intrt par rapport Seveso
puisquelle met laccent sur les dispositions de nature organisationnelle
que doivent prendre les exploitants de ces tablissements en matire
de prvention des accidents majeurs.
En effet, il est apparu quune grande partie des risques tait lie des
dfaillances humaines ou des anomalies dorganisation. Selon les
donnes du ministre de lcologie et du Dveloppement durable, ces
dfaillances humaines et anomalies dorganisation seraient, en France
13
14
en 2003, lorigine de respectivement 28 % et 42 % des accidents

chimiques, 35 % et 24 % de ceux touchant les industries alimentaires.
Par consquent, la matrise des risques industriels ncessite le contrle
de lorganisation du travail dans les entreprises. Cest en ce sens que
la rglementation Seveso II attire lattention sur la ncessit de mettre
en place un systme de gestion de la scurit, intgrant la mise en uvre
de procdures, la dfinition dune organisation et des formations qui
permettent de prvenir et de faire face des accidents majeurs.
II. LES RISQUES DES ANNES 1990, 2000

la fin des annes 1990, les entreprises amricaines, asiatiques,
europennes et mme africaines font face la monte en puissance
de risques qui navaient quune place mineure parmi lensemble des
risques, une dcennie plus tt. De grands groupes ne sont plus seulement dstabiliss par les risques politiques, conomiques, socioculturels
et technologiques que nous avons dcrits prcdemment, mais galement par lmergence de nouveaux risques, tels que le dveloppement
de la cybercriminalit, la multiplication de plaintes pour harclement,
le terrorisme, linscurit dans les entreprises ou encore la mauvaise
sant de leur personnel.
Ce qui nous importe ici est de dfinir prcisment les contours de ces
nouveaux risques et de tenter de comprendre les raisons de leur apparition. En ce sens, daprs nous, les entreprises ont prendre en compte
avec plus de srieux deux nouvelles formes de risques : dune part les
risques physiques et moraux, et dautre part les risques informationnels,
les uns et les autres en venant gnralement interagir.
1. Les risques physiques et moraux

Tout homme a le droit la scurit, la dignit et la sant. Ces droits
qui correspondent aux Droits de lhomme sont fondamentaux toute
organisation humaine si celle-ci souhaite survivre. Or, pendant longtemps, les entreprises se sont peu intresses cette question, soit se
reposant sur ltat, soit outrepassant dans certains cas les rgles sociales
les plus lmentaires.
Ce nest qu partir des annes 1990, que cette question leur est
apparue problmatique. En effet, partir de ce moment-l, le nombre
de plaintes pour harclements physiques ou moraux lencontre des
dirigeants dentreprises se multipliait. De mme, des affaires importantes (cf. encadr suivant) surgissaient, laissant apparatre que des
entreprises de renom recourraient de la main-duvre infantile. On
dcouvrait enfin que la scurit ou la sant des employs ntait pas
toujours assure. Les affaires lies lamiante sont l pour le prouver.
Dans ce contexte, un grand nombre dentreprises ont d ragir.
Ainsi, Richard Welford, responsable du programme de gouvernance
environnementale des entreprises de luniversit de Hongkong, a pu
observer auprs de 15 entreprises dEurope, dAmrique du Nord et
dAsie, quelles staient toutes impliques activement dans llaboration et la mise en uvre de politiques RSE (Responsabilit sociale
des entreprises). Ce type de politique a pour principal objectif de
dmontrer quelles ont cur la dfense des conditions de travail
des salaris et de leur dignit.
On peut galement signaler que les entreprises utilisent de manire
croissante des moyens de scurit privs afin dassurer la scurit des
biens et des personnes de leur entreprise. Agents de scurit, scurit
lectronique, tlsurveillance sont maintenant utiliss de manire quasi
systmatique par les entreprises. De mme, de plus en plus dentreprises sont attentives aux risques de harclement et mettent en place
avec laide des partenaires sociaux des plans dactions prventives.
Les quipes DRH de Canal+

formes aux aspects juridiques et psychologiques
du harclement
Suite une plainte pour harclement moral, qui fut finalement rejete par la
Justice, Canal+ dcida de former son quipe de DRH. Une fois la formation
effectue, celle-ci forma son tour prs de 200 managers. Dune part, des
sminaires de sensibilisation furent raliss, afin de sassurer que ces managers
prennent bien la mesure du problme et notamment les sanctions encourues.
Dautre part, des formations spcifiques furent entreprises afin dapprendre
grer un conflit avec un collaborateur sans que cela prenne un tour personnel ou
agressif. Enfin, un programme de vigilance fut labor avec un mode demploi
sur intranet pour tous les salaris qui sestiment victimes de harclement :
chacun peut saisir des interlocuteurs diffrents niveaux de lentreprise, et si
cela ne suffit pas, sadresser un comit de sages extrieurs.
Steinmann L., Apprendre mieux grer son comportement face aux recours
en justice , Paris, Enjeux Les chos, p. 60, n 210, fvrier 2005.
15
Il est donc clair travers ce qui vient dtre crit, que les entreprises
sont plus sensibles la protection des Droits de lhomme quelles ne
ltaient dix ans plus tt. Certes, cette sensibilit nest pas la mme
en fonction des entreprises, leur degr dinvestissement non plus. De
mme, de nombreux problmes restent en suspens, tel que la question de la discrimination. Nanmoins, des avances notables sont en
cours par rapport la gestion des risques physiques et moraux au sein
des entreprises. Partant de ce constat, il est lgitime de comprendre
pourquoi celles-ci attachent plus dimportance la scurit, la
dignit et la sant de leurs employs.
Premire explication, les formes de linscurit se durcissent. Les
atteintes aux personnes ont augment vritablement par tir des
annes 1990. Si ces atteintes augmentent lentement entre 1950 et
1988, elles prennent un essor quantitatif notable partir de la dcennie 1990. Ainsi en France, on dnombre 116 600 atteintes la
personne en 1988 et 254 023 en 2000.
50
45
40
35
30
25
20
15
10
5
01
98
20
94
19
90
19
86
19
82
19
78
19
70
19
66
19
62
19
58
19
54
19
19
50
0
19
Taux pour 10 000 habitants
16
Source : Robert P., Linscurit en France, Paris,

Repres , La Dcouverte, 2003, p. 21.
Schma 1.1 volution du taux datteintes

contre les personnes (1950-2001)
Le monde de lentreprise, comme la socit en gnral, est expos

aux comportements agressifs. Des recherches ont rcemment t
effectues dmontrant le nombre grandissant de victimes dans le
cadre de leur travail. Daprs certaines statistiques, 40 % des employs
rencontreraient de lagressivit et de la violence, et 15 % des intimidations sexuelles. Les coupables de ces dlits sont soit des clients, soit
des collgues. Il est galement observ que plus les contacts sont
frquents avec le public, plus le risque devient important pour le
travailleur de devenir victime. En effet, daprs une enqute amricaine effectue entre 1992 et 1996, plus de la moiti des individus
victimes lavaient t dans un espace recevant du public (C. Mayhew,
Preventing client-initiated violence : A practical handbook. Canberra :
Australian Institute of Criminology, 2000).
La consquence de cette observation est vidente. Les entreprises sont

aujourdhui obliges de prendre des mesures pour assurer la scurit de
leur personnel sur leur lieu de travail. Quand celles-ci ne par viennent
pas lutter contre linscurit, elles nont dautres solutions que
dinterrompre leur activit. Dans cette perspective, les multinationales
de lintrim, telles que Adecco ou Manpower, ont t obliges ces
dernires annes de scuriser leurs agences en recrutant du personnel
de scurit et en mettant du matriel de sur veillance pour faire face
aux violences rptes de personnes la recherche demploi sur le
personnel de lentreprise. Certaines agences ont mme d tre fermes,
comme cest le cas de plusieurs agences Adecco en rgion parisienne
au cours notamment de lanne 2004.
Deuxime explication, les formes de linscurit se diversifient.
ltranger, les entreprises franaises sont cet gard confrontes
une recrudescence de crimes quelles ne connaissaient pas ou peu une
dcennie auparavant. En Amrique latine, en Afrique ou en Asie, un
dveloppement sans prcdent du nombre denlvements, dextorsions
et dactes de piraterie est recens. Ainsi, par exemple, les dtournements
de navires et la piraterie seraient en augmentation selon le Bureau
maritime international (IMB) puisquils auraient tripl (Source IMB,
2003) dans la dernire dcennie et constitueraient un risque lourd,
notamment pour les socits de transport exerant en Asie du Sud-Est.
De mme, les voyageurs daffaires ou les expatris sont des cibles
privilgies car ils ont une valeur marchande. Dans cette perspective,
le nombre denlvements a progress de 70 % au cours de la dernire
dcennie : en 2000, il a t dnombr 15 000 enlvements impliquant
17
18
le paiement dune ranon (ric Dnc & Sabine Meyer, Tourisme et

terrorisme, Paris, Ellipses, 2006). Pour ce qui est du cas de la France,
les formes dinscurit sont tout autres. En effet, en France, les entreprises connaissent aussi des phnomnes dinscurit mme si ces
derniers prennent des formes moins excessives. On pense ce que le
politologue Sebastian Roch appelle des incivilits qui englobent
toutes les petites nuisances, entranant rarement des incriminations
pnales et qui sont pourtant insupportables. Il sagit dactes de vandalisme, de dgradations ou du refus des codes de bonnes manires .
Ils crent davantage un sentiment dinscurit chez les individus
quune augmentation du nombre des dlits.
Ces incivilits ne psent lourdement sur les entreprises que depuis
quelques annes. Ainsi, on se rend compte que ce sont les secteurs
employant de la main-duvre peu ou pas qualifie qui rencontrent
le plus de problmes : BTP, la grande distribution, le marketing
tlphonique, la logistique, la restauration, lhtellerie, et mme lautomobile. En effet, pour faire face aux commandes, les constructeurs
ont largement fait appel lintrim, sans se montrer sourcilleux dans
la slection. Certains constructeurs se seraient alors plaints dactes
dincivilits en tout genre : affrontements entre bandes, altercations
dans les ateliers, vols et dgradations.
Troisime explication, labsence de prise en compte de la sant, de la
dignit et de la scurit des salaris a un cot de plus en plus lev.
Dune part, parce que les entreprises constatent depuis ces dernires
annes que linscurit au travail, la mauvaise sant ou des mauvais
traitements ont un impact ngatif fort sur lactivit conomique de
lentreprise. En Afrique, par exemple, les grands groupes se sont
rendu compte que la dmultiplication des morts par le virus du sida
(Debaswana, la plus grande socit de diamants du Botswana, a vu
par exemple le nombre de dcs dus au sida tripler en son sein entre
1996 et 1999) avait pour consquence une perte de savoir-faire, une
baisse du moral des salaris et de la productivit. Dans ce contexte,
de grandes entreprises, telles que Coca-Cola, DaimlerChr ysler ou de
Beers se sont engages, depuis 2003, payer les traitements pour leurs
salaris et pour leur famille (Belot L., Le sida, un risque croissant
pour les entreprises en Afrique , Le monde, 21.05.2003).
Dautre part, parce que les consquences juridiques peuvent tre
extrmement onreuses. Une entreprise qui ne respecte pas les droits
du travail, qui pratique la discrimination sexuelle ou encore qui ne
prte pas assez attention la scurit de ses salaris risque de voir ces
derniers lattaquer en justice. ce titre, Wal-Mart, le gant amricain
de la distribution, doit actuellement faire face la plus grande plainte
collective jamais dpose aux tats-Unis pour discrimination
sexuelle. Autre exemple, la Direction des constructions navales (DCN)
a appris ses dpens quune entreprise ne doit pas sous-estimer les
risques dun attentat lorsquelle envoie du personnel ltranger. En
effet, suite lattentat de Karachi (Pakistan), le 8 mai 2002, qui a
entran la mort de onze de ses salaris qui taient l-bas en mission,
les familles des victimes ont saisi le tribunal des Affaires sociales de la
Manche dune action en reconnaissance de faute inexcusable et ont
obtenu gain de cause, les juges ayant considr que : compte tenu
des informations dont elle disposait lpoque, la DCN aurait d avoir
conscience des risques majeurs dun attentat pouvant tre perptr contre
ses salaris (F.H., La DCN condamne dans lattentat de Karachi ,
La Tribune, 06.02.2004).
Enfin, il peut y avoir un cot en termes dimage. Une entreprise qui
nglige les droits fondamentaux, risque de voir sa rputation ternie,
et le public se dtourner de ses produits. Cest particulirement
notable pour les grandes marques qui doivent en cas de ngligence
adopter une stratgie de reconqute dimage particulirement coteuse
(cf. encadr suivant).
La responsabilit morale des multinationales

1991 : laffaire Levis
la suite des plaintes dassociations humanitaires, le gouvernement amricain
ouvre une enqute sur les conditions de travail abusives dans des usines textiles
de lle de Saipan, dans locan Pacifique, o sont fabriqus des jeans Levis. Le
groupe amricain se dote, en 1992, dun code de bonne conduite sociale
stipulant que ses partenaires doivent avoir des standards thiques compatibles
avec ceux de Levis . Pour la premire fois, une multinationale reconnat une
part de responsabilit dans lattitude de fournisseurs trangers. Aprs cette
affaire, des Organisations non gouvernementales (ONG) amricaines mobilisent
lopinion, notamment contre Nike et Reebook, qui adoptent des codes thiques.
La mort de 87 salaris dans une usine chinoise de jouets en 1993 dclenche
une campagne syndicale en Italie. En novembre 1997, la socit italienne
Artsana qui commercialise les jouets de la marque Chicco se dote dun code
de conduite. Globalement, au cours de la dcennie, plus de 700 entreprises
vont adopter de tels codes.
19
20
1996 : lapparition des codes de bonne conduite type

Le premier est publi, Bruxelles, par lInternational confederation of free
trade union (ICFTU). Il sinspire des cinq droits fondamentaux de lhomme
au travail dicts par lOrganisation internationale du travail (OIT) : interdiction du travail des enfants, interdiction du travail forc, non-discrimination
des salaris, liberts syndicales et libert de ngociation de conventions collectives. Aux tats-Unis, le Worldwide responsible apparel production (WRAP),
qui runit les grands acteurs de lindustrie textile, fait de mme. Par ailleurs,
trois initiatives, qui runissent ONG, employeurs et salaris, se distinguent :
SA 8 000, une norme qui se veut lquivalent social de la norme qualit
ISO 9 000, est cre en 1997 par le Social accountability international ; The
Fair labour association, initie par le prsident Clinton en 1996, aboutit, en
1997, un code de conduite type, tout comme lEthical trading initiative
(ETI) au Royaume-Uni.
1999 : le Global compact des Nations unies
Cette initiative nonce une liste de neuf principes sociaux et environnementaux
que les socits sengagent suivre (respect des Droits de lhomme, interdiction
du travail forc et du travail des enfants, dveloppement dune politique environnementale, recherche de technologies moins polluantes). Actuellement,
prs dun millier dentreprises y ont adhr. Mais cet engagement volontaire
nimplique aucun contrle. Pour la premire fois, en janvier 1999, une plainte
en nom collectif est dpose devant les tribunaux amricains au nom de
50 000 salaris, majoritairement chinois, dusines textiles de Saipan, qui exigent
rparation pour mauvais traitements et le versement de salaires impays. Un
procs rendu possible par le statut particulier de lle, sous tutelle amricaine.
Quatorze groupes textiles (dont Calvin Klein, Ralph Lauren, Tommy Hilfiger,
Donna Karan, Liz Claiborne) acceptent un rglement de plusieurs millions
de dollars pour mettre fin cette action judiciaire. Cette mme anne, Nike
initie, en partenariat avec la Banque mondiale, la premire alliance dentreprises,
dnomme Global Alliance, qui a associ, depuis, Gap et Inditex (Zara). Son
objectif est damliorer les conditions de vie des salaris ainsi que des communauts environnantes. En deux ans, plus de 10 000 salaris de sous-traitants
ont t interrogs anonymement en Indonsie, au Vietnam, en Thalande, en
Inde et en Chine. Ces enqutes, rendues publiques, ont confirm lexistence
de violences physiques et sexuelles.
2001 : lessor des audits sociaux
Initis par les grands groupes amricains, premiers viss par les campagnes
mdiatiques (Walt Disney, Mc Donalds), ils sont dsormais utiliss par les
industriels et les distributeurs europens. En 2001, le gouvernement franais
innove en obligeant, dans le cadre de la loi sur les Nouvelles rgulations
conomiques (NRE), les entreprises publier des indicateurs socitaux
concernant notamment les conditions de travail chez leurs sous-traitants.
2003 : le texte de la sous-commission des Droits de lhomme

des Nations unies
Vot lunanimit mais sans aucune valeur juridique, ce texte propose que les
entreprises soient dsormais sujettes des contrles rguliers et des vrifications
par les Nations unies ou dautres mcanismes nationaux.
Source : Laure Belot, Les multinationales reconnaissent
une responsabilit morale , Le Monde, 25 septembre 2003.
En rsum, les entreprises prennent en compte de manire grandissante

les risques concernant la personne humaine, sa dignit, sa sant et ses
droits. La cause majeure provient du fait que ces risques saffirment
de plus en plus avec acuit. Linscurit au travail, le recours plus
systmatique de la part des employs aux structures syndicales ou
judiciaires quand ils rencontrent des problmes avec leur employeur
obligent les entreprises tre trs attentives ces nouveaux risques.
En effet, toute faute dattention sur ces sujets peut leur coter cher.
Toutefois, ces risques ne sont pas les seuls tre des risques mergents
pour les entreprises. Tous les risques lis la gestion de linformation
mritent galement que les dcideurs sy intressent plus srieusement,
comme nous allons pouvoir le constater.
2. Le risque informationnel
Linformation est centrale au sein des entreprises. Les informations
technologiques, stratgiques ou accumules par lexprience (construction dun rseau de partenaires, expertises) construisent lavantage
spcifique dune firme. Nanmoins, la valorisation de linformation
est complexe. Faut-il la protger ou la partager ?
Au sein de lentreprise, la transmission de linformation permet
dlaborer des projets. Si les quipes hsitent changer des informations sur un projet donn, il y a peu de chances que la ralisation du
projet se fasse dans les meilleures conditions possibles. Mais inversement, plus la connaissance de linformation est partage, plus il y a
de risques que cette information soit transmise des personnes mal
intentionnes. Autrement dit, linformation est valorise si elle est
change, mais plus elle est change, plus elle risque de profiter
des parties extrieures concurrentes de lentreprise.
21
22
Bien videmment, le caractre central de linformation nest pas indit.

Linformation et le traitement apport linformation ont toujours
t primordiaux. Par consquent, on peut se demander en quoi le
risque informationnel constitue une nouveaut pour lentreprise. Pour
rpondre cette question, il faut avoir lesprit quavec larrive des
nouvelles technologies, les chances de partage et donc de risque de
premption de linformation par un acteur malveillant ont augment.
Rappelons pour mmoire que les nouvelles technologies se sont
dveloppes dans les pays de lOCDE partir des annes 1990.
Mme aux tats-Unis, le volume des quipements et des logiciels
informatiques tait faible dans les annes 1980. Daprs les sources
du BEA, le volume des quipements et logiciels informatiques en
base 100 en 1996 tait de 32 en 1985, 48 en 1990, 85 en 1995 et 203
en 2000.
Or, lessor des nouvelles technologies partir du milieu des annes
1990 et surtout partir du dbut du vingt-et-unime sicle a gnr
un certain nombre de nouveaux risques informationnels. Un rapport
du Clusif (Club de la scurit des systmes dinformation franais)
constate une monte en puissance de la cybercriminalit touchant
les entreprises sous diffrentes formes. De lemploy qui fait du
tlchargement illicite au sein de son entreprise au dveloppement
de virus (Sobig, Bugbear, Slammer, etc.) ou lappropriation de
donnes confidentielles, obtenues en soudoyant du personnel dentreprise ou en piratant des bases de donnes, les problmes apparaissent
nombreux, coteux et complexes rsoudre ( La cybercriminalit a
augment de faon inquitante en 2003 , Le Monde, 14.01.04).
Daprs lAssociation des utilisateurs professionnels des nouvelles
technologies de linformation (AFUU), dbut 2000, 86 % des
grandes entreprises communiquant par des moyens lectroniques
auraient subi des dommages. Autrement dit, loutil informatique se
rvle pour lentreprise un outil trs puissant de recherche dinformations sensibles et bien faible pour garantir le secret des informations
stratgiques.
La scurit informatique
ou lexplosion du piratage
La dlinquance sur Internet augmente rapidement, et pourtant toutes les
dimensions de cette menace ne sont pas encore prises en compte. Le fabricant
amricain de logiciels antivirus Symantec indique ainsi avoir rpertori 2 249
dficiences dans le systme logiciel. Les fabricants ont en rgle gnrale besoin
denviron trente jours pour pallier une dfaillance du dispositif de scurit.
Trois jours sont en moyenne ncessaires pour mettre au point un programme
capable de rsoudre ce genre de problme. Cela signifie que les pirates disposent en moyenne de 28 jours pour exploiter les donnes sur les logiciels
dfaillants. Le Centre for Security Studies (CSS) de lEPF de Zurich a constat
que les cots par attaque informatique se sont envols entre 2004 et 2005,
passant de 51 000 dollars 300 000 dollars.
Daprs les estimations dexperts, les pertes occasionnes pour lconomie
internationale du fait des virus, spams et autres actes de piratage se chiffrent
chaque anne 200 milliards de dollars. ce rythme, celles-ci seront bientt
suprieures aux dpenses mondiales de matriel informatique. Ces attaques
sont donc particulirement proccupantes et il ne parat pas alors surprenant
que les responsables informatiques fassent de la scurit des informations leur
priorit numro un.
Source : Crdit Suisse, Lettre trimestrielle, juillet 2007, p. 3.
Le cabinet de conseil Ernst & Young a ainsi retenu 8 catgories de

risques informationnels :
Lutilisation de nouveaux outils ou techniques insuf fisamment

matriss (ERP, e-commerce, internet).
La dpendance croissante de lentreprise vis--vis de son systme
dinformation ou du systme dinformation de ses partenaires.
De nouvelles problmatiques de scurit informatique suite linterconnexion des rseaux et lapparition dinternet.
La recrudescence de cas de malveillances et de fraudes informatiques.
Une matrise et une maintenance des systmes rendues difficiles par
lhtrognit et la complexit des technologies utilises.
Des difficults apprhender lautomatisation des processus
oprationnels et la dmatrialisation des changes entre partenaires
commerciaux.
23
24
La mise en uvre dun Entreprise resource planning (ERP) sans

vritable rorganisation des processus oprationnels.
Le recours la sous-traitance et lexternalisation de certaines
parties des fonctions informatiques.
Il convient dajouter lensemble de ces risques informationnels
gnrs par lessor des nouvelles technologies, le risque li la place
prise par les mdias dans lactivit conomique des entreprises. En effet,
limpact des mass mdia sur lactivit des entreprises sest renforc
avec le dveloppement et la sophistication des supports dinformation.
On peut citer pour bien comprendre notre propos lexemple des
rvlations du journal LExpress, le 16 mars 2000, concernant la multinationale Yahoo. Yahoo, lun des acteurs les plus clbres du rseau
internet, a vu son image se dgrader en France pour avoir propos sur
son site denchres, la vente de reliques nazies et hberg des sites
faisant lapologie de lantismitisme. Cette information avait t relaye
sur diffrents sites concurrents, entranant pendant un temps, une
dsaffection de ce serveur.
Dans ce contexte technologique en pleine mutation, lentreprise est
donc confronte des risques indits. Si elle pouvait estimer les
consquences dun risque politique ou dun risque industriel majeur,
en revanche, il est difficile dapprhender et dvaluer les consquences
dun risque informationnel. Comment quantifier les pertes financires
lies une dfaillance du systme dinformation alors que le management est peu sensibilis aux risques oprationnels induits par le systme
dinformation ? De quelle manire lentreprise va-t-elle communiquer
vis--vis dinformations diffuses par les mass mdias et quel va tre
limpact en termes dimage pour lentreprise ?
Parmi la palette des risques identifis, le risque informationnel prend
donc une place accrue pour les dirigeants dentreprise. Il sagit maintenant dajouter que ce nest pas un risque neutre. Il a tendance se
combiner avec les autres risques prsents prcdemment.
3. Leffet avalanche
Brian Arthur, conomiste amricain, a dvelopp une notion intressante pour apprhender le point que lon souhaite aborder, savoir la
notion de self reinforcing mechanisms , que lon pourrait traduire par
processus dautorenforcement ou effet avalanche. Selon lui, certaines

causes viennent se combiner et se cumuler, pour aboutir des effets
difficiles estimer et qui, une fois engags, sont difficiles arrter.
Daprs cette perspective, les deux formes de risques prsentes
ci-dessus (risque li la scurit et risque informationnel) sont dangereuses pour lentreprise, et de manire gnrale pour la socit, car
leur rencontre peut tre brutale.
Ainsi, par exemple, les nouvelles technologies favorisent le regroupement de rseaux malveillants et notamment le crime organis. Le
rseau Al Quada naurait pas pu atteindre son objectif de dtruire les
tours du World Trade Center sans que les diffrentes ramifications de
ce rseau ne soient relies informatiquement les unes aux autres
travers le monde. Le dveloppement du web permet aussi bien aux
particuliers qu la criminalit organise de communiquer au-del
des frontires. Les attentats du 11 septembre 2001 ont t rendus
possibles par la mise en rseau de terroristes se trouvant au Canada, en
Angleterre, en Arabie Saoudite ou en France. De mme, la dlinquance
financire, la dlinquance en col blanc , sest appuye sur la dmatrialisation des transactions financires, dmatrialisation qui sexplique
par trois phnomnes coupls : la libralisation-drglementation, la
mondialisation-intgration des marchs et linformatique nouvelle
technologie.
Par ailleurs, la combinaison de ces deux types de risques peut
produire dautres sortes de difficults. Pensons limpact que peuvent
avoir les mdias lorsquils prennent connaissance dagissements
douteux, tels que des actes de racisme, de harclement ou le recours
des enfants comme main-duvre par de grandes entreprises. Des
entreprises telles que Nike et Reebook ont t dans lobligation
dinvestir des millions de dollars pour restaurer leur image cot de
campagnes publicitaires, daudits sociaux et de mise en uvre de
chartes thiques parce quils taient accuss dexploiter des enfants
dans la confection de leurs chaussures de sport. L nouveau, sous
une forme quelque peu diffrente, les risques informationnels et les
risques lis une mauvaise prise en compte des droits de la personne
sont susceptibles davoir des consquences que les entreprises navaient
pas imagines.
25
26
Leffet avalanche
R2
R1
Soit R1 et R2 deux types de risques. Supposons que R2 apparaisse au temps 0

et que ce phnomne prenne de lampleur puis peu peu spuise. Le relais
est pris par R1 qui vient revaloriser R2 puis spuise mais redonne de la force
R1 et ainsi de suite. Par exemple, Buffalo Grill sinquite de la qualit de sa
viande dans un restaurant, puis commence peu peu sinterroger sur la
qualit de celle-ci dans les autres restaurants, mettant en alerte la direction
(exemple de R2). Celle-ci fait le ncessaire pour rgler le problme. ce
moment prcis, les mdias sont mis au courant et en font grand cas (exemple
de R1). Au bout dun certain temps, les mdias ont suffisamment mis linformation et passent dautres informations. Le battage mdiatique transforme
peu peu la nature de R2. Les consommateurs ont un doute sur la qualit de
la viande alors que le ncessaire a t fait a priori par la direction pour assurer
que la qualit de la viande soit irrprochable. Peu peu, les consommateurs
font dfection et lenseigne voit son activit fortement rduite, obligeant la
direction communiquer pour apaiser les craintes.
Au total, ces risques nouvelle gnration posent deux problmes

rencontrs une moindre chelle par les risques tirs par le modle
PEST. Premirement, ils sont difficiles prvoir. linverse des
risques politiques que rencontre un pays, il est plus difficile destimer
la probabilit quun acte terroriste soit commis. Deuximement, ils
prennent vite de lampleur et dstabilisent trs rapidement les entreprises. Pour une remise en cause de ses normes sanitaires, Buffalo
Grill a rapidement t mis en danger financier. Bref, la difficult
estimer et rpondre de manire adapte ces risques laisse envisager

la ncessit de proposer des dispositifs destimation et de traitements
des risques plus pousss que dans les annes 1980. Or, comme nous
le verrons dans les prochains chapitres, lexistence de ce type de
dispositifs met du temps voir le jour.
CONCLUSION
De cette exploration des risques en entreprise la fin du XXe sicle et
au dbut du XXIe sicle, plusieurs traits ressortent. Si lexistence du
risque est loin dtre indite ; en revanche, le nombre de risques, leur
caractre polymorphe et leur capacit se renforcer les uns par rapport
aux autres sont une nouvelle donne.
Cest peut-tre la dlinquance, voire la violence, qui pntre les entreprises, et, de manire plus large les organisations, et dont la nature est
amplifie et valorise par les nouvelles technologies, qui dstabilisent
le plus le monde de lconomie. En effet, ce monde que certains
prsentent comme aseptis savre, au mme titre que le reste de la
socit, confront une rupture de civilit. Du harclement en entreprise lattaque par des avions de son lieu de travail, la diversit du
champ de malveillance en entreprise entrane des angoisses plurielles
de la part de ceux qui y travaillent.
Le fait le plus inquitant est limpossibilit de prvoir certains vnements graves. Un conomiste du dbut du XXe sicle, Frank Knight
distinguait le risque de lincertitude, le premier tant probabilisable
linverse du second. En effet, on peut estimer les chances dun tremblement de terre sur la cte californienne, on ne pouvait pas estimer
les chances quune organisation terroriste planifie un attentat du type
du 11 septembre 2001. Or ce type dvnements imprvisibles a de
fortes chances de se raliser sans que lon puisse les prvoir. Dune
socit du risque, on passerait une socit dincertitude qui vhicule
un sentiment renforc de peur.
Face cette transformation socitale, les entreprises nont dautre
choix que de sorganiser et de sadapter ces nouvelles difficults. Le
chapitre suivant va tre loccasion de prsenter le rseau dacteurs qui
vhiculent ces risques ou au contraire qui tentent de les prvenir et
de les combattre.
27
28
Risques politiques
(P)
Risques conomiques
(E)
Risques socio-culturels (S)

Risques technologiques (T)
Risques physiques et moraux
Risques immatriels
(I)
Risques informationnels
Schma rcapitulatif 1 Identification des risques :

Modle PESTI
Chapitre 2
Les par ties prenantes
aux risques
Les risques sont souvent le contrecoup de lactivit humaine. Mme

les risques dits naturels peuvent avoir pour germe laction de lhomme
sur son cosystme. Dans cette perspective, les spcialistes recourent
la notion dincertain endogne pour exprimer lide que lactivit
humaine influence les cosystmes plantaires, mme si lampleur des
effets sur le climat est encore mal connue.
Par consquent, ltre humain est certainement le premier danger pour

lui-mme et en mme temps celui qui peut le mieux se prmunir
contre ses propres actions. Remarquons que mme dans laction de
protection, lhomme peut abuser de son statut de protecteur pour
nuire, ce qui conduisit le philosophe latin Juvenal se poser la
question suivante : quis custodiet ipsos custodes, cest--dire qui garde
les gardiens ?
En dautres termes, que ce soit dans notre socit en gnral, ou
dans les entreprises en particulier, lindividu peut tre producteur de
risque ou protecteur ou les deux la fois. Or pour combattre le
risque, il sagit non seulement de dfinir les risques, ce que nous
avons fait en premire partie, mais aussi dvaluer quels en sont les
producteurs et les gestionnaires.
Avec le dveloppement de nouveaux risques, les missions des par ties
prenantes ont chang. Ils ne ralisent plus les mmes fonctions et
ils nont plus ncessairement les mmes comptences. De surcrot,
en vingt ans, la production et la gestion du risque se sont la fois
institutionnalises, complexifies et dmocratises.
30
I. LES PRODUCTEURS DE RISQUES

De linformaticien qui pirate le progiciel dune entreprise au dirigeant
qui harcle ses employs en passant par une personne qui pratique la
corruption pour le compte de son entreprise, il existe a priori peu de
points communs lensemble de ces producteurs de risque. Les
infractions ne sont pas les mmes. Les causes de ces infractions sont
de nature diffrente.
Si la nature de ces infractions et leur origine peuvent tre trs diverses,
il est, nanmoins, possible dtablir diffrentes catgories de producteurs de risques. Pour ce faire, nous dfinirons tout dabord les
diffrents profils de producteurs de risques. Nous tudierons ensuite
la provenance de ces producteurs de risque. Sont-ils forcment salaris
de lentreprise ? Existe-t-il des personnes ou entits extrieures qui
reprsentent un risque pour lentreprise ?
1. Leur profil
Les producteurs de risques peuvent avoir trois types de profils diffrents. Ils peuvent tre dlinquants avrs, spculateurs ou encore tre
ngligents. En fonction de leur nature, le passage lacte nest pas
conditionn par les mmes causes et par consquent nentrane pas
ncessairement les mmes dispositifs pour les empcher dagir.
Le dlinquant
Le dlinquant est celui qui agit contre lentreprise de manire illgale.

Par exemple, avec le dveloppement informatique, trois profils de
dlinquance sont identifis. Dun ct, on retrouve le hacker ,
spcialiste informatique qui se sert de ses connaissances pour sintroduire illgalement dans des sites et des systmes informatiques. Dun
autre ct, il existe le corsaire qui pratique le piratage pour le
compte dun tat. Enfin, il y a les phreakers , spcialiss dans le
piratage des lignes tlphoniques et les dtournements dabonnement
dans le but de tlphoner gratuitement. Parmi les actes malveillants
des pirates , citons le dtournement de sites, le vol des moyens de
paiement et lespionnage industriel et militaire. Par rapport ce
dernier cas, Microsoft, qui devrait tre la firme la mieux protge
informatiquement, a t pirate pendant plus dun mois. Les pirates
avaient accs des lignes de programmes permettant de crer
volont des produits informatiques concurrents.
LES PARTIES PRENANTES AUX RISQUES
Le spculateur
Le spculateur est un amoureux du risque. Son comportement est

loppos de celui du gestionnaire du risque. Il nagit pas forcment
de manire illgale mais il peut agir au dtriment de lentreprise.
Ainsi les dcideurs dune entreprise peuvent tre tents dinvestir de
manire massive dans des domaines dactivit alors que le potentiel
de ces activits est mal connu et mal estim, en esprant que leur
stratgie soit payante long terme. Or lappt du gain ici incertain
peut entraner la perte de lentreprise. cet gard, lorsque Jean-Marie
Messier procda pour le compte de Vivendi Universal des rachats
dactivits importants dans les mdias (Canal+, LExpansion) en
vue de faire converger au sein dun mme groupe les activits de
contenus et les activits daccs, il prit un risque dmesur sans que
personne ne ft en mesure de larrter.
Le ngligent
Le ngligent est celui qui met en danger dautres personnes sans en

avoir eu lintention. En droit, la ngligence est le domaine du droit
de la responsabilit dlictuelle qui a trait une conduite ne rpondant
pas la norme juge acceptable par une personne raisonnable. Un
fumeur laisse tomber son mgot en fort et provoque un incendie ou
encore le directeur nest pas assez attentif certaines informations
relevant de la scurit des personnes manant de son personnel de
proximit, etc. titre dexemple, lincendie qui sest produit dans le
tunnel du Mont Blanc suite lexplosion dun camion en 1999
faisant 39 victimes, est certainement d une suite de ngligences.
Notamment, il semblerait que les diffrents dirigeants de lATMB,
socit dexploitation du tunnel, nont accord que peu dimportance
aux rapports de scurit raliss. Or ces rapports insistaient bien sur
la vtust du tunnel et les problmes de scurit qui se posaient.
chaque profil, la prvention qui y est associe est diffrente. Pour
dmotiver le passage lacte du dlinquant, le lgislateur va mettre
en place des sanctions plus lourdes. Par exemple, au lieu de mettre
uniquement une amende au corrupteur, le lgislateur introduit des
peines de prison, qui sont plus dissuasives. Pour calmer les vellits
du spculateur, il sagit de limiter ses occasions de prendre des risques.
Pour viter que des dirigeants fassent des Offres publiques dachat
hasardeuses, les banques prteuses vont limiter les possibilits de
31
32
financement. Afin de parer toute ngligence, il sagit de mettre en

place des signaux pour rappeler la personne dtre prudente, comme
mettre des panneaux rappelant linterdiction de fumer dans certains
espaces.
2. Leur provenance
Connatre la provenance du risque permet de dfinir le management
des risques quil faut entreprendre. Or la provenance du risque est
double. Ce risque peut venir des membres de lorganisation. Dans ce
cadre, tout salari dune entreprise est potentiellement un risque pour
celle-ci. Le risque peut galement rsulter dagissements extrieurs
lentreprise et dans ce cas il peut tre le produit dun individu isol
ou dorganisations concurrentes.
Les producteurs internes lorganisation
Lentreprise est constitue de trois partenaires : les dirigeants, les

salaris et les actionnaires. Il est important de distinguer ces trois
catgories puisquelles peuvent avoir des objectifs diffrents.
En 1932, deux gestionnaires, Berle et Means (Berle A.A., Means
G.C., The modern corporation and private property, New York, Mac
Millan, 1932) ont constat que les objectifs des actionnaires et des
dirigeants salaris sont diffrents parce que les premiers privilgient
la maximisation des profits tandis que les seconds cherchent maximiser les ventes globales de lentreprise afin daugmenter leur propre
revenu et leur prestige.
De mme, il existe une diffrence dobjectifs entre les dirigeants et
les autres salaris. Les uns essaient dobtenir le meilleur rendement
de leurs salaris partir dun systme dincitations et de contrles,
les autres essaient doptimiser leur effort en fonction de leur espoir
davancement.
Par consquent, en raison de leurs objectifs propres, dirigeants,
employs et actionnaires, sont susceptibles de produire des risques
diffrents volontairement ou involontairement.
Dans cette perspective, les cadres dirigeants ne gnrent pas forcment
les mmes risques que les employs de la base. En effet, les dirigeants
ayant en charge la stratgie de lentreprise et sa survie, sont sollicits
pour prendre des risques de nature parfois illgale. Par exemple, et
paradoxalement, dun ct les managers de grandes firmes internationales tablissent des codes de conduite internes pour faire face
la corruption, et de lautre, afin de se dvelopper, ils sont eux-mmes
tents de corrompre les reprsentants dautorits trangres pour
remporter des parts de march.
Il faut savoir que les poursuites pnales pour corruption ltranger
constituent un risque srieux. Comme le rapporte Philip Nichols,
professeur de droit la Wharton School, les peines encourues pour
infraction la loi sont svres. Aux tats-Unis, elles vont de lamende
lincarcration en passant par linterdiction dentrer en affaires avec
ladministration amricaine. En France, la lgislation prvoit 15 ans
de prison pour certains actes de corruption transnationale. Par ailleurs,
le versement de pots-de vin peut aboutir nuire limage de lentreprise. Endosser ltiquette de corrupteur pour une entreprise peut
avoir par la suite des incidences sur ses ngociations.
Si les cadres dirigeants sont susceptibles de mettre en pril lquilibre

de lentreprise, il peut en aller de mme pour lensemble des salaris
qui peuvent chercher tirer un profit personnel de lentreprise. De
lemploy qui travaille dans une grande surface au cadre suprieur
qui travaille pour le compte dune socit informatique, lun et lautre
sont en capacit de commettre des larcins pour leur compte. Entre
60 et 80 % des actes malveillants proviendraient dactes commis en
interne.
Or ces larcins, additionns les uns aux autres, peuvent tre fort
coteux pour lentreprise. Ceci est particulirement vrai aujourdhui
dans un contexte o le dveloppement des systmes dinformation et
lchange de donnes lectroniques facilitent les actes de piratage
informatique au sein de lentreprise. ce titre, dans un rapport
datant de 1996, Daniel Padoin, responsable du service denqutes
sur les fraudes aux technologies de linformation (Sefri) affirmait
que la malveillance informatique tait en passe de devenir le risque
industriel et conomique numro un. En effet, lpoque, le cot de
la malveillance informatique en France tait dj estim 2 milliards
deuros (Clusif, 1996) !
33
34
IBM et le vol de secret industriel

Au dbut des annes 1980, la multinationale amricaine IBM a t confronte
un cas despionnage industriel majeur. Laffaire se droule dans la Silicon
Valley. Le cas apparat grce lintervention dun employ de la firme. Celui-ci
informe la direction quil vient dtre contact par Hitachi, qui est prte lui
acheter cher des secrets appartenant IBM.
Une investigation est alors diligente. Pour raliser celle-ci, le FBI et IBM
vont associer leur force au sein dun cabinet de conseil nomm Glenmar
Associates . Un agent secret dIBM sest fait passer pour lavocat de la firme qui
a offert de vendre des supposs secrets vols dIBM Hitachi et Mitsubishi.
Lemploy approch va permettre daider les services constitus pntrer
chez Hitachi. Le travail denqute conduira larrestation de 21 personnes.
IBM mit en place des poursuites judiciaires contre Hitachi et diffrentes
compagnies affilies la firme japonaise.
Source : Marx G., Interweaving of public and private police,
in C. Shearing et P. Stenning, Private Policing, 1987.
Lactionnaire est galement source de risques mais pour dautres

raisons. tant sur une recherche de bnfices court terme, ses
dcisions sont en mesure de dstabiliser lentreprise. Ceci est particulirement vrai depuis les annes 1990 et le dveloppement du
capitalisme actionnarial . Comme le remarque D. Plihon, le capitalisme actionnarial correspond au modle dun capitalisme qui sappuie
sur les marchs financiers et les investisseurs institutionnels. Les entreprises se financent de plus en plus par appel fonds propres, cest-dire par une pargne dgage la suite de la hausse des profits et, par
missions dactions en hausse rapide : leur volume a t multipli
par 14 de 1980 2000.
Cette volution a t rendue possible par les nouvelles technologies
de linformation et le dveloppement des investisseurs institutionnels,
appels aussi des fonds de gestion collective de lpargne ou plus
prosaquement des Zinzins. Ce sont les Zinzins (fonds de pension,
socits dinvestissement et compagnies dassurance) qui dtiennent
une grande partie du capital des entreprises. Plihon rappelle que la
part des actions dtenues par les investisseurs institutionnels aux
tats-Unis est passe de 5 % en 1946 plus de 50 % en 1996.
Forts de ce constat, les options prises par les Zinzins peuvent ainsi
avoir des consquences considrables. Mcontents de la gestion
dune entreprise, ils ont la possibilit de sen dsinvestir et provoquer
sa fragilisation et terme sa perte. Ceci est vrai au niveau de lentreprise, il est important de souligner que ceci est galement vrai au
niveau dun pays. Les crises rcentes de certains pays dAmrique
latine ont t renforces par la fuite des capitaux dinvestisseurs
trangers.
Ainsi, en dcembre 2001, lArgentine a connu une grave crise conomique et sociale. Faute davoir respect le programme de rformes
conomiques dit plan dficit zro , le FMI lui a refus une aide de
1,3 milliard de dollars, aprs avoir dj dbloqu 20 milliards de dollars
durant lanne. La Banque mondiale et la Banque interamricaine
de dveloppement (BID) ont, leur tour, suspendu le versement de
1,1 milliard de dollars. La consquence fut la suivante. Pour honorer
sa dette extrieure, lArgentine a d puiser dans les rserves des fonds
de pension. LArgentine, frappe par quarante-deux mois de rcession,
se trouva alors en faillite. Dans ce contexte conomique et social tendu,
les investisseurs trangers se dtournrent du march argentin (daprs
la Banque mondiale, entre 2002 et 2003, les investissements trangers
en Argentine auraient diminu de plus dun tiers), entranant une
baisse sensible des flux de capitaux vers lArgentine et laggravation
de la crise.
Les producteurs de risques externes lentreprise
Les oprations de malveillance ne sont videmment pas le seul fait

des membres de lentreprise. Du consommateur qui vole ltalage
lagent de renseignement qui vole un secret au profit dune autre entreprise, les producteurs de risques externes sont multiples et varis.
Signalons neuf catgories dacteurs nappartenant pas lentreprise
et pouvant lui causer du tort :
les consommateurs ;
les mdias ;
les administrations ;
les citoyens ;
les agences de notation ;
la concurrence ;
35
36
les fournisseurs ;
les sous-traitants ;
les clients distributeurs.
Toutes ces entits sont devenues, au cours de la dernire dcennie,
des sources de risques extraordinaires. Par exemple, le consommateur,
qui dans lacte dachat paraissait inoffensif, semble devenu totalement
incivil, prt en venir aux mains, ds quil nest pas satisfait de la
prestation qui lui est offerte.
En outre, le pouvoir de chacune de ces entits sest renforc avec
limportance prise par linformation dans nos socits. ce titre, ds
que les mdias ou les agences de notation divulguent une information
ngative sur une entreprise, cette information se rpand comme une
trane de poudre. Les consquences sont souvent nfastes alors
mme que la vracit de linformation na pas t tablie.
Laffaire Rodriguez reprsente un cas symptomatique de ce type de
danger. Rappelons brivement laffaire. Fin 2002, le journal Le Point
fait rfrence un ventuel lien entre le groupe, fabricant de yachts
de luxe, et Peter Morrish, dans des mcanismes complexes qui
favorisent le blanchiment dargent . Suite cet article, laction chute
de 55 euros 15 euros en trs peu de temps, alors que le chiffre
daffaires de la multinationale progressait de 50 % entre 2002 et
2003. Il a fallu attendre le 25 juin 2003 pour que le Tribunal de
grande instance de Paris donne raison lentreprise lse par cette
annonce.
cela sajoute que, depuis la chute du mur et la fin de la Guerre
froide, le nombre de producteurs externes du risque sest accru. Dun
ct, un certain nombre dagents de renseignement qui travaillaient
pour des pays se sont reconvertis dans le renseignement conomique ;
dun autre ct, louverture des pays de lEst au capitalisme a permis
au crime organis de prosprer. Ces deux phnomnes viennent
renforcer lide que le risque ne cesse de se mondialiser et de se
complexifier.
Bref, les risques se sont dmultiplis avec le dveloppement de la
socit capitaliste dans le monde. Il est alors loin dtre sr que les
individus soient devenus, comme le soutient Robert Castel (Linscurit sociale, quest-ce qutre protg ?, Paris, ditions du Seuil, 2003),
plus sensibles aux risques. Daprs nous, les socits dveloppes sont
entres dans une nouvelle re o il importe davoir une culture du
risque pour faire face des risques polymorphes.
II. LES GESTIONNAIRES DU RISQUE

Face cette diversit de producteurs de risques, se constitue depuis
une trentaine dannes un systme de rseau dacteurs de la prvention
du risque. Pour que le risque ne se ralise ni se traduise en crise, il est
ncessaire que ce rseau dacteurs sorganise.
Mais avant mme que la question de lefficacit de lorganisation de
ce rseau ne se pose, il est ncessaire de connatre les diffrentes catgories dacteurs en mesure de participer la lutte contre le risque. Cest
partir dune bonne connaissance de ceux-ci que le rseau dacteurs
peut fonctionner dans les meilleures conditions. Autrement dit, cette
cartographie des parties prenantes , comme la nomment G. Johnson,
H. Scholes et F. Frery (Stratgique, Pearson ducation, 2e dition,
p. 483) sert envisager les possibilits de grer les ractions de chacun
et didentifier le potentiel de ractivit par rapport aux risques qui
peuvent surgir.
Cest dans cette perspective que nous allons prsenter cinq formes
de protagonistes en mesure de participer la prvention des risques :
les entreprises elles-mmes, les experts du risque, le secteur de la
scurit prive et de lassurance, les institutions de contrle et les
citoyens.
1. Les entreprises
Dans le cadre dune enqute europenne ralise par la socit Marsh
& McLennan Companies auprs de 600 chefs dentreprise, limportance du risque est unanimement reconnue par les sonds et un
nombre croissant dentre eux le considre comme un sujet de
proccupation prioritaire. Pourtant, derrire le discours des dirigeants
dentreprise, se cachent des ralits trs disparates au sein des entreprises en matire de prvention des risques.
Certaines entreprises considrent la notion de risque comme suffisamment importante pour crer un poste de risk manager plein temps,
avec des responsabilits tendues et une quipe de quelques agents. Ce
sont surtout des entreprises de grande taille et avec une dimension
37
38
internationale. Elles ont grer des risques massifs, frquents et graves.

Elles peuvent bnficier dune culture du risque en raison des produits
quelles vendent : des socits comme EDF, avec en charge le
nuclaire civil, Saint-Gobain, vendeur de matriels de renforcement
et disolation
La notion de risk manager
La notion de risk manager est floue. Peut tre considre comme relevant
du risk manager toute action qui sappuie sur une mthodologie intgrant
lanalyse, la rduction et/ou le transfert de risque (Catherine Vret & Richard
Mekouar, Fonction : risk manager, Paris, Dunod, 2005). Or dans lentreprise,
le directeur juridique, le directeur de la scurit ou encore le secrtaire gnral
sont des personnes qui peuvent avoir pour partie ce type dactions. De mme,
les tches et les missions du risk manager voluent dune entreprise lautre.
Dans certains cas, le risk manager a surtout pour objectif de grer les contrats
dassurance, dans dautres organisations il na pas ce type de proccupation.
Nanmoins, ce qui apparat gnralement, cest que le risk manager a une
fonction transverse dans lentreprise ayant intervenir sur des enjeux extrmement varis (juridiques, financiers, techniques, humains, sanitaires, scuritaires). Dans cette perspective, il dfinit et conduit la politique de gestion
des risques avec les autres entits de lorganisation. Autrement dit, il a une
fonction de leader et danimateur dans llaboration de la cartographie des
risques de lentreprise, la dfinition de ses principaux risques et la mise en
uvre des moyens et mthodes ncessaires pour les matriser. Derrire
cette dfinition, il apparat en filigrane que la fonction de risk manager est une
fonction difficile imposer aux organisations. Non seulement parce que ses
missions sont floues, mais aussi parce quil est peru comme tant un frein
aux affaires (Rmy Pautrat et ric Delbecque, La scurit conomique :
comment convaincre les dirigeants dentreprise ? Dfense nationale et scurit
collective, oct. 2007, pp. 53-60). Le risk manager doit donc faire la preuve de
lintrt du risk management auprs des membres de son organisation. Une
des manires dy parvenir est la ralisation danalyses de risques prsentant
la fois les cots mais galement les opportunits.
Dautres entreprises disposent dune division gestion de risques

susceptible dtre rattache la division charge des problmes
dassurance sans quelle soit mise particulirement en avant. Dans
dautres cas encore, le risque peut tre gr par la division qui au
quotidien a le plus grer le risque. ce titre, certains tablissements
de sant laissent leur service biomdical cette gestion, ce service
ayant pour fonction principale la gestion du parc mdical de lhpital

et la veille technique.
Enfin, certaines entreprises se sentent peu concernes par rapport

cette question. Celles-ci nont gnralement pas la taille suf fisante
pour employer un gestionnaire de risques temps complet. Cest
notamment le cas pour de nombreuses PME-PMI. Dans ce cadre,
elles privilgient la sous-traitance. Par exemple, pour identifier ses
risques et mettre en place un plan de continuit, une PMI recourt
aux services dune entreprise de conseil capable de raliser cet audit.
Dans ce cadre, cest le directeur administratif et financier qui reste le
principal interlocuteur avec lequel la gestion des risques est aborde.
Nanmoins, cette relative htrognit suggre entre entreprises
tend sestomper au fil du temps. Dune part, parce que lapparition
de nouveaux risques (risques informationnels, phnomnes dinscurit envers les biens et les personnes) affecte lensemble des organisations sans distinction les virus informatiques, les agressions
lencontre des personnels ou encore la sant du personnel concernent
toutes les entreprises , dautre part, parce que les entreprises sont de
plus en plus contraintes de se plier une relle politique de gestion
de risque en raison dexigences plus fortes en la matire de la part de
certains clients. ce titre, lenqute effectue par Marsh & McLennan
Companies conclut en soulignant que beaucoup dentreprises de taille
moyenne sont aujourdhui les fournisseurs et les sous-traitants de grands
groupes ou de grands distributeurs, qui leur imposent des char tes de
qualit exigeantes, et entendent contrler toujours plus en amont (flux
tendus obligent) la fiabilit de leurs prestataires. Certaines des contraintes
imposes ce sujet notamment en matire de scurit alimentaire vont
parfois au-del de la lgislation elle-mme. La mise en uvre de ces chartes
exigera une vraie gestion des risques.
2. Les experts
Derrire les experts de la scurit se cachent diffrents profils et
diffrents univers. On trouve le commissaire de police, dtach auprs
du ministre de lIntrieur, pour faire de lingnierie publique, le
chercheur en biologie qui fait de laudit interne pour un grand groupe,
et enfin le consultant en gestion des risques.
Derrire cette diffrence de profils et dunivers, retenons nanmoins
quatre manires de raliser de lexpertise en scurit : la premire
39
40
manire de raliser une expertise est bien videmment de la raliser en

interne. On parle alors daudit interne. Ce type daudit est notamment
ralis dans les grands groupes. Mais il peut tre galement ralis
dans dautres organisations. Par exemple, certaines mairies disposent en
interne de services dvaluation qui vrifient lapplication des normes
dhygine et de scurit. Ensuite, il existe les laboratoires de recherche
qui sont eux aussi en capacit dapporter une expertise prcise en
matire de gestion de risque. Pour mmoire, citons quelques lieux de
recherche rputs dans ce domaine : lInstitut national de lenvironnement industriel et des risques (INERIS) et lInstitut national de
recherche sur les transports et leur scurit (INRETS).
Une troisime manire de raliser une expertise est de recourir aux
services daudit administratif. Par exemple, lInstitut national des
hautes tudes de scurit (INHES), fusion de lIHESI (qui tudiait
les phnomnes de dlinquance) et lINESC (qui tudiait les risques
naturels et humains), dispose dun secteur ingnierie publique. Enfin,
il y a lexternalisation de lexpertise auprs des cabinets de conseil :
Accenture, Ernst & Young, Marsh ou Gos, pour ne citer que ces
quelques grands cabinets, ont investi dernirement les champs de la
scurit et de la gestion des risques.
Or, il est intressant de souligner quau regard des rcentes tudes
sur ce domaine dactivit, cest cette dernire catgorie, cest--dire
lexternalisation de lexpertise, qui prend de lampleur par rapport
aux autres catgories dexpertise. En effet, depuis plusieurs annes,
les entreprises daudit voient leur prsence accrue par rapport aux
autres formules dexpertise aussi bien pour des raisons de cots que
pour des raisons de facilit.
Dans cette perspective, les organisations sont moins enclines que
par le pass avoir en interne un service daudit, ce type de services
ntant pas crateur de valeur. De mme, ltat et ses administrations
cherchent se dsengager de nombreuses missions afin de rduire les
dpenses publiques ; ils laissent, quand cela est possible, le soin deffectuer lexpertise des acteurs privs. Enfin, la nature des besoins
dexpertise en matire de scurit de la part de lensemble des organisations apparat multiple et complexe : scurit informatique, audit
de sret urbaine, scurit industrielle, etc. Dans ce contexte, il est
plus avantageux de recourir des cabinets de conseil qui peuvent leur
proposer une offre de service globale combinant toutes les formes

dexpertise de scurit plutt que de devoir grer en interne des
expertises de scurit de natures diverses.
3. Le secteur de la scurit prive et de lassurance

Il existe ce jour deux catgories dentreprises qui assurent des activits
de gestion de risques : dun ct, des entreprises qui garantissent la
scurit des actifs physiques (locaux, ordinateurs, etc.), humains et
immatriels (logiciel, brevet, base de donnes) ; de lautre, des entreprises qui proposent des couvertures dassurance.
Pour le premier type dentreprises, il sagit essentiellement dassurer

des missions de maintenance, de surveillance et de protection auprs
de clients privs ou publics. Dans ce cadre, lentreprise est guide par
une philosophie de la prvention des risques de perte ou de dommage.
Pour le second type dentreprises, il sagit de couvrir les risques
dentreprises : risques commerciaux, responsabilit civile, assurance
biens
Or chacune de ces catgories dentreprises est situe dans des marchs
maturit diffrente. Le march de la scurit est encore jeune, do
un fort dynamisme des embauches ces deux dernires dcennies.
Entre 1982 et 1998 en France, le nombre de salaris des entreprises
prives de scurit a augment de 40 %. Le chiffre daffaires atteint
4,5 milliards deuros en 2001, et provient largement de la vente de
produits technologiques (tlsurveillance et coveillance), la proportion
de ces ventes reprsentant presque 50 % du total (Hassid O., La
scurit prive : contours, controverses et nouvelles perspectives ,
in Roch S., En qute de scurit, Paris, Armand Colin, 2003,
p. 273.)
Le march de lassurance est, quant lui, arriv maturit. Le chiffre
daffaires progresse lentement anne aprs anne. En France, le march
des risques dentreprises (y compris les artisans et les professionnels
libraux) reprsente, pour lanne 2000, et pour ce qui concerne les
affaires directes (hors acceptations en rassurance), un chiffre daffaires
denviron 31 milliards deuros.
41
42
Retraite
26 %
Risques
commerciaux
et divers
Transports
4%
5%
Responsabilit
civile
10 %
Automobile
10 %
Prvoyance
23 %
Assurance des biens

22 %
Source : Besson J.-L., Lassurance des entreprises :
un march stratgique , Risque, n 46, juin 2001, p. 116
Schma 2.1 Rpartition du chiffre daffaires des socits

dassurances en risques dentreprises selon les principales catgories
dassurances en 2000 (en %)
La catgorie la plus importante du chiffre daffaires global concerne

les assurances de biens et de personnes (retraite, prvoyance), la
prdominance de ces types dassurance pouvant sexpliquer par des
effets de cycles ou des volutions socitales, comme le vieillissement
de la population franaise.
Remarquons que si lassurance sest dveloppe avec les risques des
annes 1970, 1980, la scurit prive, elle, sest appuye sur lapparition des risques des annes 1990, 2000. En effet, les grands groupes
de la scurit (Securitas AB, Group4 securicor, Asso Abby) ont
connu leur ascension avec lessor de linscurit portant sur les biens
et les personnes et les multiples innovations en matire de contrle :
scurit lectronique, vidosurveillance, etc.
Nanmoins, si ces deux activits ont des volutions dif frentes dans
le temps, elles demeurent intimement lies. Comme historiquement,
les assureurs ont eu des pertes financires dans la branche vol la
suite de lexplosion de la dlinquance dans les annes 1970-1980, ils
ont t amens durcir leurs exigences en matire de protection.
Dans ce contexte, les entreprises dassurance obligent depuis une

dizaine dannes leurs clients intgrer la ncessit de se protger, ce
qui profite aux entreprises de scurit prive. Pour les mmes raisons
historiques, les assureurs participent depuis le dbut des annes 1980
un effort de certification des quipements de scurit. Encore
actuellement, les assureurs tentent dharmoniser ces normes au niveau
europen travers le Comit europen des Assurances.
En dautres termes, un secteur de la gestion des risques se constitue et
prend de lampleur grce la mise en relation des activits de scurit
encore jeunes, et des activits dassurance devenues des activits
traditionnelles de lactivit conomique moderne.
4. Ltat
Comme nous lavons indiqu dans le premier chapitre, les dernires

dcennies ont vu lmergence de risques rsurgents ou encore
mconnus, tels que les risques informationnels. Dans ce contexte,
ltat est plus que jamais le principal gestionnaire de risques. Comme
lont dmontr Guilhem Bentoglio et Jean-Paul Betbze (Ltat et
lassurance des risques nouveaux, La documentation franaise, 2005),
ltat a quatre fonctions principales dans ce domaine :
Sa premire fonction est dtre un claireur des risques . Dans
cette perspective, ltat dtient un rle de producteur, centralisateur
et diffuseur dinformations. Lenjeu est didentifier les espaces qui
sont particulirement concerns par des risques graves ou le dveloppement de nouveaux risques. ce titre par exemple, il existe aux
tats-Unis une Agence fdrale de gestion des situations durgence
(Federal Emergency Management Agency FEMA) qui a notamment
pour mission dtudier les principaux risques de catastrophes. En
France des agences spcialises mergent galement dans le domaine
de lenvironnement (Afsse) ou la scurit sanitaire (Afssaps)1.
1. Pour plus dinformations sur la question des agences franaises spcialises dans le
domaine du risque, se rfrer Ltat face aux risques, Regards sur lactualit, La
documentation franaise, n 328, fvrier 2007.
43
44
Sa deuxime fonction est celle de veilleur . Face des risques peu

prvisibles, vigilance et anticipation sont ncessaires. Si lon ne peut
prvoir lavenir, une faon de se prparer des crises nouvelles consiste
tirer des leons des crises originales qui ont eu lieu dans le pass, par
lexercice du retour dexpriences. Cela consiste faire un examen
rtrospectif et critique de la faon dont a t traite la crise, afin de
mettre en place, le cas chant, des dispositifs permettant une plus grande
ractivit et une meilleure raction (Bentoglio et Betbze, p. 83).
Sa troisime fonction est dtre un tat superviseur . Quil sagisse
de la crise des subprimes ou dautres crises, la coopration internationale en matire de contrle est devenue cruciale. Les tats ont
un rle essentiel afin de sassurer du fait quil ny a pas dirrgularits.
Les tats ont videmment une mission de contrle incontestable.
cet gard par exemple, suite la catastrophe de Feyzin en 1966 et
pour rpondre aux carences en matire de scurit industrielle, ltat
a mis en place une vritable administration charge du contrle des
installations. Aujourdhui, cette administration sappuie sur une
rglementation particulirement dense, labore et rgulirement
mise jour par la Direction de la Prvention des pollutions et des
risques (DPPR) du ministre de lcologie, du dveloppement et de
lamnagement durable.
Sa dernire fonction est une fonction de sanction. Afin dviter que
les producteurs de risques ne ritrent, il convient de mettre en place
des institutions de sanction. Ces institutions que sont les institutions policires et judiciaires nont cess de crotre en fonction du
caractre de plus en plus multidimensionnel du risque (terrorisme,
cybercriminalit, criminalit organise, etc.). En France, les ressources
policires ont connu un taux de croissance de prs de 90 % en trente
ans et dans le mme temps linflation carcrale a t de 39 %
(schma 2.2 et tableau 2.1).
Par consquent, qui dit essor du risque dit essor du contrle et en
bout de course essor du nombre dinterpellations et darrestations.
La socit du contrle et de la punition ne peut tre alors que concomitante la socit du risque. ce titre, les instruments de prvention les plus efficaces pour lconomiste amricain Gar y Becker
sont le poids de la sanction et le risque pour le dlinquant dtre
apprhend.
300 000
250 000
Total
200 000
150 000
Policiers
100 000
Gendarmes
50 000
0
1965
1980
1989
1998
2002
Source : Ministre de lIntrieur, 2002.
Schma 2.2 volution du nombre de policiers

et de gendarmes en France (1965-2002)
Tableau 2.1 Inflation carcrale

dans lUnion europenne : 1983-1997
1983
1990
1997
Angleterre-Pays de Galles
43 415*
50 106
61 940
Croissance
43 %
France
39 086
47 449
54 442
39 %
Italie
41 413
32 588
49 477
20 %
Espagne
14 659
32 903
42 827
192 %
Portugal
6 093
9 059
14 634
140 %
Pays-Bas
4 000
6 662
13 618
240 %
Belgique
6 524
6 525
8 342
28 %
Grce
3 736
4 786
5 577
49 %
Sude
4 422
4 895
5 221
18 %
Danemark
3 120
3 243
3 299
6%
Irlande
1 466
2 114
2 433
66 %
* Nombre de dtenus.
Source : Tournier P., Statistiques pnales annuelles du Conseil
de lEurope , Enqute 1997, Strasbourg, Conseil de lEurope, 1999.
45
46
Depuis une vingtaine dannes, le lgislateur serait donc la lecture

de lanalyse de Gary Becker un bon gestionnaire du risque puisque
la prsence policire sest accrue (leur nombre ayant augment), et
les sanctions sont devenues plus svres dans la majeure partie des
pays occidentaux. Par exemple, aux tats-Unis, entre 1975 et 1989,
la dure moyenne des sentences dincarcration frappant les crimes
contre la personne a tripl. De mme, et ce pour la majeure partie
des pays de lOCDE, le nombre de dtenus dans les prisons est actuellement plus lev quil y a vingt ans parce que les peines purges sont
plus longues.
5. Les individus et plus particulirement les victimes

La gestion des risques est bien souvent une question dexper ts. La
prsence du citoyen nest pas habituelle. Faute de traducteurs, de
mdiateurs, de transparence et de clart des rgles, la parole ne lui est
pas ou peu donne. Le citoyen est jug comme nayant pas de
comptence pour pouvoir prtendre donner son avis. Cependant,
derrire ce constat lapidaire, deux phnomnes actuels viennent
sensiblement corriger cette situation.
Premirement, comme le remarque lanthropologue Brian Wynne, le
savoir des experts peut tre, en certaines circonstances, partial et partiel.
tudiant les interactions entre les bergers, riverains dune usine de
retraitement nuclaire situe dans le nord-ouest de lAngleterre et les
spcialistes chargs den suivre le fonctionnement et den valuer
limpact, celui-ci rapporte que les modles des experts taient mis
mal la fois par les particularits gologiques et alimentaires et par le
mtabolisme des moutons, point sur lequel les bergers taient mieux
informs que les experts. En effet, ces derniers supposaient que le fait
pour un mouton de patre en toute libert ou dans un enclos navait
aucune importance, hypothse qui savra infirme par les faits. Le
savoir profane est donc ncessaire. Cette prise de conscience de
limportance du savoir profane semble se dvelopper puisque
depuis une dizaine dannes des forums hybrides , tels que les
focus groups , comits locaux dinformation ou encore confrences
de consensus, ont t crs mlant les paroles dexperts et les paroles de
citoyens.
Ensuite, notre socit est prte donner la parole lindividu en tant
que victime. Dans cette perspective, des enqutes de victimisation,
des groupes de parole, des journes de formation auprs des personnels

les plus menacs ou encore des formules de soutien psychologique sont
mis en place dans les firmes afin dtre plus lcoute des personnes
victimes. Pour ce qui est des enqutes de victimisation auprs des
salaris, il sagit de savoir si le personnel salari a t victime un
moment ou un autre dune infraction au droit du travail, dune
infraction la vie des affaires, de harclement ou de proposition de
corruption. Bref, pour mieux se protger, les nations en gnral, et
les entreprises en particulier cherchent dterminer lexistence de
victimes. Cette immixtion du questionnement sur la prsence de la
victime au sein de lentreprise est nouvelle et rsulte trs certainement, comme le note Frank Furedi, sociologue amricain, de La
consolidation de la conscience du risque (Culture of fear. Risk-taking
and the morality of low expectations, Londres, Cassell, 1997, p. 100).
III. LINTERDPENDANCE
ENTRE LES PRODUCTEURS DU RISQUE
ET LES ACTEURS DE LA PRVENTION
Comme il a pu tre observ prcdemment, le risque peut provenir

directement des membres de lentreprise, tre le fruit dactions
dindividus extrieurs celle-ci, ou encore tre le rsultat dun ala
naturel (tremblement de terre par exemple). Il est important de noter
que la provenance du risque et la nature du producteur de risques
impliquent des modalits particulires dorganisation en matire de
gestion des risques.
ce propos, une tude ralise par deux sociologues, Frdric
Ocqueteau et Marie-Lyse Pottier, sur les centres commerciaux
montrent que les grants de ces structures sous-traitent la production de scurit des entreprises spcialises lorsque la probabilit de
vols mane surtout du personnel. En revanche, la direction dun
centre commercial prfre produire de la scurit maison quand
cest le personnel qui est mis en danger par le comportement de
personnes extrieures.
Ce choix a une explication simple. La surveillance est externalise pour
viter quil y ait une ventuelle collusion entre les agents de scurit
et le reste du personnel. La direction peut mieux contrler son
personnel. La surveillance est internalise pour fdrer les nergies et
47
48
valoriser en interne une culture de la scurit . Autrement dit,

linternalisation des fonctions de prvention de risque a pour avantage
de protger lorganisation et le groupe. Ainsi, des investissements faits
en interne en matire de prvention peuvent permettre de consolider
les liens de groupe.
Provenance du risque
(Interne ou Externe)
Arbitrage entre sous-traiter et raliser

soi-mme la prvention des risques
Mise en place dune culture du risque

Schma 2.3 Causes et consquences de la provenance du risque

sur lorganisation de la gestion des risques
Cette observation est reproductible dans dautres situations. En
matire de scurit informatique, il est prfrable pour une entreprise
de recourir une socit de services informatiques quand il sagit
dassurer la surveillance des employs lors de leur utilisation dinternet et du courrier lectronique. Inversement, une firme peut prfrer
assurer sa propre scurit informatique, lorsquelle souhaite avoir le
maintien du contrle dactifs dimportance critique et lorsquelle
souhaite une plus grande culture de scurit tous les chelons de
lorganisation.
En rsum, lorigine du risque et du producteur du risque est
essentielle car elle dtermine les modalits de gestion du risque.
Lexternalisation de la gestion de risque rsulte de dysfonctionnements
en interne quil sagit de contrler : vols commis par des salaris,
imprudence des dirigeants linverse, linternalisation de la gestion
du risque est relie la dangerosit de lenvironnement extrieur.
Lentreprise renforce ses dfenses internes ( immunitaires ) quand

elle se sent menace par des entits externes lentreprise : entreprise
concurrente, tat Au sein de son organisation, il se forme alors
une culture dentreprise qui se cristallise autour de la notion de
risque . En effet, afin de rduire lincertitude, les individus vont
vhiculer de nouvelles valeurs, vont laborer de nouvelles normes de
scurit, vont participer ensemble de nouvelles formations. Cette
cohsion va produire des apprentissages, une connaissance, une
sensibilit et des expriences communes qui vont avoir une fonction
de rassurance.
CONCLUSION
Derrire le caractre multidimensionnel du risque, apparat notre
poque une diversit de producteurs de risques et dagents de
prvention. Que ce soit au sein des organisations ou lextrieur, les
producteurs de risques sorganisent, sinstitutionnalisent et se dmocratisent.
On pense ici particulirement aux fonds dinvestissements les
Zinzins qui sont reconnus de tous et qui profitent tous, en mme
temps quils font peser des risques importants non seulement aux
entreprises mais de manire plus globale aux nations.
Pour contrer ces producteurs de risques, un rseau dacteurs sest

construit et largi afin de les empcher de nuire. De ltat au march,
en passant par les entreprises elles-mmes, les oprateurs de la scurit
sont divers, varis et de plus en plus interconnects.
Dans cette perspective, alors que les responsables des multinationales
de la scurit reconnaissaient au dbut des annes 1990 travailler peu
avec la police, dix ans plus tard, ces mmes dirigeants reconnaissent
que de gros progrs ont t faits en la matire. Que ce soit dans la
protection de sites sensibles (aroports, sites industriels, etc.) ou dans
la lutte contre le vol dautomobile, les oprateurs publics et privs de la
scurit paraissent mieux collaborer.
Mme le citoyen, tiers absent dans la gestion du risque jusquau
milieu des annes 1990, se rvle de plus en plus souvent un maillon
indispensable cette gestion, aux dires des praticiens. Il intresse
dailleurs dautant plus les experts quil peut tre victime potentielle
ou victime de fait. En effet, le citoyen-victime se rebiffe et entend
49
50
prendre part au dbat public lorsque sa vie ou celle de son entourage

est menace. ce titre, il a t frappant de constater que, suite aux
attentats de Madrid, les Madrilnes ont interfr sur la vie politique
non seulement en allant voter massivement aux lections lgislatives,
mais aussi en allant massivement dfiler dans les rues de Madrid pour
sopposer la barbarie terroriste.
Nanmoins, il faut prendre garde que le risque ne devienne iatrogne,
cest--dire quil ne soit le produit de laction de ceux qui ont cherch
soigner le mal. Comme le souligne Michel Wieviorka, la prsence
publique des victimes peut susciter ou alimenter de terribles drives.
Car chaque fois quelle envahit le domaine, elle est susceptible aussi de le
pervertir []. Les victimes peuvent contribuer la drliction du politique, en dsquilibrant le dbat politique dans le sens des motions, et
non dans celui de lanalyse rationnelle des faits (Wieviorka M., La
Violence, Paris, Balland, 2004, p. 106-107).
Par consquent, plus que le principe de prcaution, qui nest autre que
le fait dagir de manire proportionne la gravit des dommages
anticips, cest le principe de prudence qui doit simposer. Si la ractivit
est essentielle dans ce domaine, elle ne signifie pas non plus prcipitation. La concertation est non seulement de mise entre les diffrents
partenaires, mais elle doit tre organise. Les procdures doivent tre
formalises un minimum afin de garantir la coordination du rseau
dacteurs de la prvention dans les meilleures conditions possibles. La
prsence dun expert ou dun mdiateur qui sache attnuer les enjeux
de pouvoir ou lautorfrentialit est en ce sens une premire garantie
ncessaire et videmment non suffisante au bon fonctionnement de
ce rseau.
Dautres sources peuvent, dans le mme sens, participer la vie du
rseau. Les sociologues insistent sur la mise en uvre de rgles, de
conventions et de normes qui aident la cimentation du rseau
dacteurs. En effet, si les acteurs de la prvention ont des valeurs
communes, le mdiateur pouvant aider cette convergence de
valeurs, alors les performances du rseau seront meilleures. Enfin, il
ne faut pas oublier un dernier maillon essentiel : ltat. Ltat peut,
en tant qutat mdiateur, arbitrer entre des intrts plus ou moins
contradictoires derrire lesquels se rangent les citoyens ; les bases du
contrle rsident alors dans sa capacit crer des compromis et des
consensus pertinents au profit de projets des diffrents acteurs.
Le secteur
de lassurance
Le secteur
de la scurit
Les entreprises
Ltat
La gestion
des
risques
Les experts
Les citoyens
Schma rcapitulatif 2 Les gestionnaires de risques
51
Chapitre 3
Lestimation et lanticipation
des risques
Avec le dveloppement des risques au cours de la dcennie 1980, les

recherches en matire de gestion des risques se sont concentres sur
la mesure du risque. Cest cette poque que se sont construites les
sciences du danger autour de la cyndinique. Cette science sest appuye
pour une large part sur les travaux de la science des systmes et plus
particulirement les travaux de Jean-Louis Lemoigne en France, et
de manire internationale sur ceux du prix Nobel dconomie
Herbert A. Simon.
Mlant la fois psychologie, sociologie, mathmatiques financires,

calcul actuariel, calcul fiabiliste, calcul de probabilit sur des arborescences et informatisation du traitement des informations, la cyndinique
est une science qui sest enrichie pour essayer dvaluer le plus prcisment le risque. Nous essaierons de faire dans un premier temps un
bref tat des lieux de la mesure du risque et nous dmontrerons que
cette dernire parat lheure actuelle insuffisante pour apprhender
le risque.
Deux autres facettes du risque mritent dtre prises en compte. Dune
part, il est ncessaire davoir une estimation plus qualitative du risque.
La perception du risque par les personnes concernes ne doit pas tre
nglige. Dautre part, dans nos socits contemporaines o les risques
ne cessent dvoluer et de se transformer, il convient davoir une
approche dynamique du risque.
I. LVALUATION DU RISQUE
La question de la mesure du risque et de son valuation est essentielle.
Le rapport command par le Premier ministre Lionel Jospin Kourilsky
et Viney (Kourilsky P. et Viney G., Le principe de prcaution, Rapport
54
au Premier ministre, Paris, Odile Jacob et La Documentation franaise,

2000) dbouche sur dix commandements, dont le premier est justement la dfinition et lvaluation du risque ( tout risque doit tre
dfini, valu et gradu ).
Il est important ce stade de lexpos de bien avoir lesprit la
diffrence entre le risque et lincertitude. Daprs lconomiste Frank
Knight, le risque se distingue de lincertitude du fait quil soit probabilisable. En dautres termes, le risque est mesurable, lincertitude ne
lest pas.
Par exemple, une entreprise de transport peut mesurer le risque quun
de ses camions ait un accident. En revanche, lon nest pas en mesure
destimer les chances quil y ait une bombe nuclaire qui tombe sur
Paris.
Il ne sagit pas ici de prsenter lensemble des dmarches de mesure des
risques les analyses probabilistes, dductives et inductives, neuronales
ou encore la modlisation de lincertain mais de faire le point sur les
systmes de mesure, les instruments de mesure et les limites inhrentes
la mesure.
1. La mesure des risques

Les consquences dun risque donn dpendent de la probabilit de
survenance du sinistre, appel galement frquence et du montant du
sinistre potentiel (gravit). Ni la frquence, ni la gravit ne peuvent
tre prvues avec prcision.
Suivant la frquence, les lois de probabilits permettent de dvelopper des estimations de frquence et de gravit pour une
priode de temps donne qui les enserrent dans des intervalles de
vraisemblance plus ou moins larges. (George L. Head et Stephen
Horn, traduit et adapt par Jean-Paul Louisot, Les fondements de la
gestion des risques, Paris, Carm Institute, 2004, p. 89).
Une approche qualitative de cette notion de poids du risque en deux
paramtres est lapproche dite de Prouty. Cest une matrice deux
entres avec la frquence en ordonne et la gravit en abscisse.
Premire catgorie : les risques de frquence et de gravit faibles
Dans ce cas, ce sont des risques qui se ralisent rarement et dont les
impacts sont limits mme sils se ralisent. Ils nont quune incidence
LESTIMATION ET LANTICIPATION DES RISQUES
faible sur le budget de lentreprise. Lentreprise peut donc vivre avec

ses risques sans trop sen soucier. Nous parlerons de risques
mineurs .
Deuxime catgorie : les risques de frquence faible
et de gravit leve
Ce sont des vnements qui se produisent rarement mais dont les

consquences sont significatives lorsquils se produisent. En raison
de leur faible frquence, il est difficile de prvoir et danticiper leur
survenance. La ralisation du risque entrane des consquences
catastrophiques pour lentreprise et le redmarrage de lactivit nest
pas toujours possible et ncessite dans tous les cas une injection de
capitaux extrieurs. Cette deuxime catgorie est dnomme risques
catastrophiques .
Troisime catgorie : les risques de frquence leve
et de gravit faible
Ces vnements se produisent assez rgulirement mais les consquences de chacun sont relativement limites. tant facilement
probabilisable, le risque peut tre prvu. Cette troisime catgorie
est dnomme risque oprationnel . Ce nom reflte le fait que les
risques peuvent tre relativement bien prvus et parfois matriss. Par
exemple, dans le domaine du transport, cest le nombre daccidents
de la route sans gravit que rencontrent les routiers dune entreprise
de transport.
Quatrime catgorie : les risques de frquence et de gravit leves
Les vnements se produisent rgulirement et leurs consquences

sont chaque fois significatives. Lvaluation na que peu dintrt.
Dans la majorit des cas, le dcideur abandonne le projet moins
quil considre le projet comme une chance inestimable pour le
dveloppement de son entreprise.
Tableau 3.1 Matrice des risques
Frquence faible
Gravit relative
Gravit aigu
Frquence leve
Risques mineurs
(1)
Risques oprationnels
(3)
Risques catastrophiques
(2)
vitement
(4)
55
56
La rgle gnrale est quune entreprise doit focaliser son attention

sur les risques des catgories 2 et 3. Il est possible danticiper ici
sur la prsentation des instruments de traitement des risques. Les
gestionnaires sefforcent de rduire les risques de catgorie 2 (par la
prvention, la protection et autres modes de contrle). Lvitement
sapplique surtout la catgorie 4. Les risques de catgorie 3 sont de
bons candidats pour la mutualisation, soit directe au travers de pools ou
de mutuelles, soit indirecte par transfert un spcialiste, en particulier
par lachat de couvertures dassurances.
Nanmoins, si les grands principes sont clairs, il faut se demander
comment les entreprises peuvent identifier, percevoir et mesurer le
risque. Quels sont les mthodes et les instruments quelles peuvent
mettre en place pour apprhender les risques ?
2. Les instruments de mesure du risque

Les entreprises peuvent mettre en place un processus formalis pour
que leurs risques soient identifis, analyss et mesurs. Les sources
dinformations qui peuvent tre utiles dans cette dmarche sont
multiples. Nous en retiendrons cinq principales.
Contrle, visite et observatoire ou limportance de lobservation
Diffrents acteurs participent lestimation du risque : les employs,

les consultants, les socits dassurance. Chacun est en mesure de
reprer si un entretien est insuffisant ou une usure anormale.
La mesure du risque se fait tout dabord lil. Grce de nouvelles
techniques, telles que la domotique, les individus ne sont plus obligs
de se dplacer sur le site pour reprer les anomalies. partir de son
ordinateur, il est maintenant possible de constater si une pice est
teinte, si un intrus sest introduit dans un local En dautres termes,
lobservation est le prrequis dune bonne valuation du risque, et
les techniques modernes permettent lexpert de ne plus forcment
se dplacer, y compris dans le secteur industriel.
Par ailleurs, grce au dveloppement des outils informatiques et de
logiciels, un certain nombre dobservatoires sont apparus : Observatoire national des drogues, de la scurit, des risques, etc. Ces
observatoires permettent danalyser de manire globale comment les
risques se rpartissent soit au niveau dune entreprise, soit au niveau
dun territoire (communal, national, europen). Ils permettent de

visualiser l o il est ncessaire dinvestir les ressources de prvention.
Entretiens, sondages et enqutes ou limportance du recensement
Groupes de paroles, sondage, enqute individuelle auprs des

personnels (cadres, agents dentretien) permettent aussi dvaluer
les risques dans leur globalit. Personne napprcie mieux les risques
que ceux qui y sont exposs quotidiennement. De plus, le fait mme
daller chercher linformation auprs de lensemble des employs
garantit une meilleure implication de tous lors de la mise en uvre
du programme.
Les enqutes de victimisation dans le monde du travail
La victimisation des employs est regarde comme un srieux problme, particulirement aux tats-Unis. Les donnes suivantes relatives une enqute de
victimisation faite aux tats-Unis dmontrent la svrit du problme. Entre
1992 et 1996, plus de deux millions demploys taient victimes dun crime
ou dun dlit au sein de leur profession. Il y avait plus de 1 000 employs
assassins, 51 000 viols et 840 000 qui avaient t vols. La violence sur le
lieu de travail est discriminante. Il y a des professions dangereuses. Les facteurs
qui augmentent les risques de devenir victimes sont : laccs du public, la
mobilit des employs, le travail qui amne raliser des transactions montaires, la confrontation avec des publics difficiles . Dans les rcentes annes,
la victimisation demploys est vue comme un problme organisationnel
lequel exige une approche prventive. En pratique, il sagit doprer les mesures
suivantes : formation aux conflits, filtrage du personnel, etc. Les professions
les plus dangereuses, dans une large mesure, se trouvent dans le secteur public,
si on regarde le nombre de cas estims aux tats-Unis.
Commerce au dtail
290 000*
Police
230 000
ducation
135 000
Secteur mdical
130 000
Soin psychiatrique
80 000
Transport
75 000
Services privs de scurit
60 000
* Nombre de personnes se disant victime dun crime ou dun dlit.

Source : Warchol, 1998
57
58
Mais ce qui est peut-tre le plus intressant dans ces enqutes, cest
quelles aident avoir une ide assez prcise de la perception du
risque que peuvent avoir les salaris et les consommateurs. ce
propos, Paul Slovic, psychologue de luniversit de lOregon, considre que le risque ne peut tre saisi que par une seule estimation
quantitative (Slovic P., Perception of risk, Science, n 287, pp. 180-285).
Il considre que la perception du risque est aussi fondamentale.
Celle-ci permet de savoir si pour les individus le risque est acceptable
ou ne lest pas.
Dailleurs, comme les individus ont tendance gnralement
surestimer les risques faibles, lentreprise a intrt combler les
brches informationnelles entre le risque peru comme lev et le
risque estim comme faible. Le prochain chapitre montrera dans ce
cadre toute limportance de la communication interne et externe.
Lanalyse historique, le retour dexpriences et la traabilit
ou limportance de lhistoricit
Ltude des vnements passs est riche denseignements. En ef fet,

lexistence de sinistres passs permet de mieux prvenir les risques.
Cest pour cette raison quun bon management des risques valorise
le retour dexpriences et quen logistique la traabilit est privilgie.
Rappelons que lorsque lon parle de traabilit, il sagit de retrouver
les objets dangereux une fois quils ont t commercialiss. Si les
retrouver est primordial, cest videmment en vue dagir sur ces
produits afin de les rendre inoffensifs.
La centralisation des rclamations, lintgration de puce radio frquence
(RFID) dans les marchandises, comme limpose par exemple Wal
Mart ses fournisseurs, ou encore la ralisation de rapports suite
une crise donnent une ide de la manire damliorer les processus
de production. Cette amlioration des processus de production est
indispensable loptimisation de la gestion des risques. ce titre, la
traabilit peut tre destine rendre illicites des circulations non
matrisables .
Dans le but de prvenir le crime, un certain nombre dentreprises
amricaines, en collaboration avec la police, tiennent des listes de
personnes ayant dj enfreint la loi ou potentiellement dangereuses .
Ainsi pour identifier les passagers qui prennent lavion, le gouvernement fdral a mis en place, en partenariat avec les compagnies
ariennes et maritimes, un programme Capps 2 (Computer assisted

passenger pre-screening system 2) de catgorisation des passagers
par ordinateur.
Ce programme aide centraliser les donnes disponibles sur les
voyageurs et attribue ces derniers un code couleur en fonction de la
menace quil reprsente. Cette mthode nest videmment pas sans
poser de problmes thiques puisquau regard de ce dispositif il a
t prouv que les Latino-Amricains taient considrs comme
une menace forte en raison des couleurs qui leur taient assignes
(Ramonet I., Surveillance totale , Le Monde Diplomatique, aot
2003).
Audit et expertise ou limportance de lvaluation
Il nest pas possible de prtendre grer correctement les risques en

entreprise sans mettre en uvre des dmarches dexpertise et dvaluation. En effet, ces dmarches visent sanctionner les gestions des
risques passes en mme temps quelles aident aux gestions venir.
Lvaluation va permettre ce titre de se demander si des actions au
dpart censes tre rationnelles ont entran les effets recherchs.
En outre, ces dmarches servent reprer les produits ou les agents
qui peuvent avoir un rle nuisible pour lorganisation. Notamment,
il convient de renforcer les capacits dexpertise dans le domaine des
risques rpertoris. LInstitut national de lenvironnement et des
risques (INERIS) estime quune infime partie des produits industriels
dangereux est connue. Rappelons cet gard que lammonitrate
ntait pas considr comme explosif avant laccident dAZF du
21 septembre 2001. Or depuis, les premires expertises considrent
que ce produit est lorigine de lexplosion.
Les mthodes dvaluation et dexpertise sont nombreuses. Retenons
que lvaluation peut tre apprhende de six manires diffrentes :
Lvaluation prospective (front and evaluation) a trait la praticabilit
et aux effets potentiels des actions que souhaite mener lentreprise.
La possibilit dvaluation (evaluability assessment) cherche savoir
si une action peut tre value, et quelles conditions.
Lvaluation des conditions (process evaluation) cherche savoir les
liens entre activits, comportement et rsultats, ce qui signifie par
rapport aux mthodes prcdentes quelle seffectue a posteriori.
59
60
Lvaluation des effets (impact evaluation) sattache aux rsultats

des actions menes.
Lvaluation de suivi (program monitoring) cherche savoir en
cours dexcution comment se dessinent les effets et rsultats dune
action pour pouvoir corriger et redresser le cours de laction dans le
sens recherch.
La mtavalution cherche faire le bilan du processus dvaluation.
3. Les limites de la mesure

En dehors de lide dj souligne prcdemment quil faille sentendre
a priori sur la valeur des donnes releves, la mesure des risques pose
trois grands types de problmes.
Le premier problme est de type cognitif. Par cognitif, il faut
entendre tout ce qui a trait au raisonnement et notamment ce qui a
une incidence sur le traitement de linformation. Or, pour mesurer le
risque, il faut du temps. En effet, il peut exister des dlais importants
entre le temps de traitement et lexcution dune solution. Une fois
mesure lampleur du risque, cette mesure peut dj avoir perdu de
sa pertinence. Cette observation est dautant plus vraie que le concours
dexperts peut avoir des effets ngatifs dans le contexte de la dcision.
En effet, ce concours peut conduire des prcautions excessives, qui
se manifestent par des retards et par des conclusions qui prservent la
valeur scientifique des travaux en restant ambigus. cela sajoute
lide que les problmes sont gnralement penss en fonction de
cadres dhypothses stables, sans grand facteur de surprise. Personne,
hormis des cinastes et des crivains, naurait en effet imagin avant
le 11 septembre 2001, quun avion de ligne puisse tre utilis comme
une bombe contre des immeubles de grande hauteur.
Le deuxime problme est de nature thique. Il existe des situations
o les risques dpassent la somme des consentements individuels.
Pensons aux interventions, encore exprimentales, impliquant in situ
des organismes gntiquement modifis dans le domaine de lagroalimentaire. Celles-ci mettent en lumire les lacunes contenues dans
le fait de ne pas considrer les individus consentants dans la balance des
pondrations des risques. De mme dans la question de la traabilit,
il y a une ide de contrle, de panoptique qui inquite.
Le troisime problme est de nature organisationnelle. Lestimation du risque bute souvent sur le caractre rfractaire de nombreux
salaris vis--vis dune collaboration. En ce sens, il faut souligner par
rapport la question du retour dexpriences que si cette dmarche
est essentielle en matire de prvention des risques, elle est difficile
car elle met en vidence les dysfonctionnements. En ef fet, le retour
dexpriences peut faire apparatre qui a failli dans lorganisation.
Autrement dit le retour dexpriences est aussi un bon outil de
contrle. Dans ces conditions, les salaris ont plus tendance cultiver
le secret par mfiance qu collaborer, se mettant ainsi moins en
danger par rapport la direction.
En rsum, le management des risques ne peut se satisfaire dindicateurs de mesure pour construire ses plans de prvention. Effectuer un
management efficace des risques suppose surtout davoir une analyse
dynamique et stratgique des risques.
II. LLABORATION DUNE STRATGIE

DE GESTION DES RISQUES
Il est difficile de mesurer les risques au sein dune entreprise et cette
mesure savre insuffisante. Nous sommes dans une conomie o
tout volue rapidement. Les risques daujourdhui ne seront pas
forcment les risques de demain. Par consquent, de quelle manire
lentreprise peut-elle anticiper les risques futurs ? Comment peut-elle
faire comme si elle connaissait les risques futurs, ou dit autrement, comment une entreprise peut-elle matriser les risques long
terme ?
Pour rpondre ces questions, il sagit tout dabord pour lentreprise
dtre en capacit dvaluer le nombre dactivits conomiques quelle
est en mesure de produire. Comme nous allons lobserver, disposer
dun trop grand nombre dactivits au sein dune entreprise ou inversement dun trop petit nombre, conduit invitablement prendre des
risques levs. Mais ce nest pas tout. Il sagit aussi pour lentreprise
de mmoriser linformation ncessaire et suffisante qui lui permette
danticiper les risques futurs. L encore mmoriser trop dinformations
comme en mmoriser insuffisamment conduit gnrer un risque
excessif.
61
62
1. Optimiser le nombre dactivits

Les conomistes ont dmontr dans le cadre des marchs financiers
que la diversification des titres dans un portefeuille rduit dautant le
risque. Dans lhypothse o les variations de cours de dif frentes
actions qui composent un portefeuille sont en partie indpendantes,
elles ont tendance se compenser, donc rduire le risque total.
Cette ide a t reprise par les conomistes dans le cadre des stratgies
industrielles. Il est prfrable, pour une entreprise, de diversifier ses
activits plutt que de se concentrer sur un seul domaine dactivit.
En effet, en cas de problme sur un domaine dactivit, la rentabilit
des autres domaines dactivit est en capacit de compenser les pertes.
Des subventions croises sont alors envisageables.
Or ces dernires annes, aprs un mouvement fort de diversification,
les entreprises ont tendance se recentrer sur leur nud de comptences, lide tant que lon sait mieux faire ce que lon a dj fait que
ce que lon na jamais fait. Par exemple, Suez, qui opre notamment
dans la gestion de leau, sest dbarrass de nombreux actifs dans le
secteur de la communication comme M6, Paris premire ou Ondeo
Video. Cette rationalisation constitue un risque terme.
Il est efficace de ne pas trop se diversifier sous peine pour lentreprise
de perdre le contrle de ses domaines dactivit. Le directeur de
Siemens, le 3 fvrier 2004, dans une interview au journal La Tribune,
admettait quil ne connaissait pas lensemble des activits produites
par son groupe. Herbert Simon, prix Nobel dconomie, a dvelopp
lide que les individus ont des capacits cognitives limites. Faute
dtre en mesure de tout connatre, ils ne recherchent pas la solution
optimale, mais sarrtent la premire solution satisfaisante quils
dcouvrent. Simon considre par consquent que leur rationalit
est limite . linverse, une insuffisante diversification constitue
galement un risque pour une entreprise. Une entreprise qui est peu
diversifie est mal arme pour faire face la volatilit des marchs.
ce titre, le groupe Alstom confront une situation financire
critique fait face au cercle vicieux suivant : dans lobligation de lancer
un programme de restructuration, Alstom a d cder sa division
transmission et distribution dnergie Areva et Siemens, ses turbines
industrielles. Or, dater du 30 juillet 2004, date de la recapitalisation
du groupe, celui-ci ne disposera plus que de trois ples : Power (gnration dnergies : centrales, turbines, etc.), Transport (ferroviaire
principalement) et Marine (paquebots, ferries). Le nombre dactivits

parat alors limit dans un contexte o deux des trois ples ont un
avenir incertain. En effet, le ple Power serait suppos technologiquement en retard sur ses concurrents et le ple Marine rencontrerait
une demande atone.
Par consquent, de manire gnrale, les entreprises doivent rechercher
un quilibre en termes de domaines dactivit assurant une minimisation du risque long terme, trop de domaines dactivits ou pas
assez produisant ncessairement un risque important.
Risques
R*
Q*
Domaines dactivits
Schma 3.1 La courbe en U

travers le graphique suivant, nous constatons que la diminution du
nombre dactivits rduit le nombre de risques pour lentreprise car
sa direction a une meilleure connaissance de ses activits et par
consquent est plus mme de ragir vite en cas de problmes. Elle
limite les phnomnes dentropie (James A. Robins, Margarethe
F. Wiersema, The measurement of corporate portfolio strategy ,
Strategic management journal, volume 24, pp. 39-59, 2003).
partir dun point (Q*, R*), la tendance sinverse. La diminution du
nombre dactivits pour lentreprise augmente le nombre de risques,
celle-ci tant trop dpendante dun nombre restreint dactivits. Par
63
64
consquent, et cest une des conclusions fortes en finance, il est ncessaire de trouver un point qui garantisse un quilibre entre risque et
rendement. Il nest pas possible de diversifier indfiniment les domaines
dactivit, sous peine dobtenir de faibles rendements. Inversement,
se limiter un seul domaine dactivit accentue considrablement les
risques futurs pour une entreprise.
2. Mmoriser le nombre dinformations suffisantes

Lhistoire de lentreprise a son importance dans la gestion des
risques. Les membres de lentreprise doivent tre en capacit de se
souvenir des difficults passes pour mieux se prparer et anticiper les
difficults futures. Les erreurs du pass servent a priori viter que
celles-ci viennent se reproduire. Pour cela il faut entretenir la
mmoire de lentreprise. Diffrents moyens existent pour atteindre
cet objectif.
Dvelopper une culture dentreprise
Face aux rsistances organisationnelles que nous avons pu identifier

(culture du secret, transmission difficile des informations) et qui ont
des effets ngatifs en matire de prvention des risques, les entreprises
peuvent chercher favoriser une culture dentreprise tourne vers la
culture de la prvention de risque. Lobjectif est alors de modifier les
croyances, les valeurs et les apprentissages du groupe en cherchant
faire comprendre chacun que la scurit est laffaire de tous .
Pour atteindre cet objectif, il faut la dfinition dun projet dentreprise intgrant la prvention du risque, lorganisation de sminaires,
de rencontres et de formation sur cette question, la constitution dun
management participatif ou encore le dveloppement de la communication interne et professionnelle. Il ne peut pas y avoir de culture de
prvention des risques sans transmission de linformation et une
communication interpersonnelle. Dans cette perspective, la dif fusion
de journaux, de fiches de signalement ou la cration dun ser veur
intranet peuvent tre des outils intressants pour faciliter cette transmission de linformation et en bout de course cimenter la cohsion
du groupe et donc rduire le nombre de risques.
Mettre en place des dispositifs de veille
La direction ne peut mettre en uvre une stratgie efficace et laborer

les meilleurs scnarios possibles pour lentreprise que dans la mesure
o elle dispose dune veille stratgique efficace. Par veille stratgique,

il faut entendre toute recherche dinformations par lintermdiaire
dune vigilance constante par rapport lenvironnement pour des vises
stratgiques. Pour y parvenir, il est ncessaire de disposer doutils de
rception et dinterprtation. Le recours lintelligence conomique,
la consultation dexperts, la mise en place de cellule de veille, la participation des colloques, lutilisation de rseaux de connaissances ou
encore la consultation de la presse quotidienne et spcialise sont des
exemples doutils pertinents. Ltat peut dailleurs venir en aide aux
entreprises nationales pour les aider sadapter aux enjeux mondiaux.
Ctait dans cette perspective que le Comit pour la comptitivit et
la scurit conomique a t cr en France en 2003. Aux tats-Unis,
ce nest pas moins de 13 agences amricaines de la communaut de
lintelligence , disposant dun budget de 30 milliards de dollars, qui
collaborent avec les entreprises nationales afin de les rendre hypercomptitives .
Favoriser le retour dexpriences
Il sagit de capitaliser, dvaluer, de transmettre et de prendre en

compte toutes les expriences ayant eu un effet positif ou ngatif sur
lorganisation. ce titre, le crash du Concorde dAir France Gonesse
le 25 juillet 2000 juste aprs le dcollage et faisant 113 victimes aurait
peut-tre pu tre vit sil y avait eu un retour dexpriences performant. En effet, lenqute a rvl que lun des pneus avait clat aprs
un contact avec une lamelle de titane appartenant un autre avion.
Or le Comit dhygine, de scurit et des conditions de travail dAir
France-Personnel naviguant (CHSCT-PN) a pu recenser pas moins
de 57 incidents de pneumatiques enregistrs depuis les dbuts
commerciaux de lavion en janvier 1976.
Il ne sagit pas non plus de retenir toute lhistoire de lorganisation.
La mmoire est quelque chose qui se manie avec prudence. Dans
certains cas, il convient de ne pas surcharger la mmoire dinformations inutiles. Cela risque daffecter la ractivit de lentreprise en cas
de situation de crise et daltrer la qualit de la dcision. Dans
dautres cas, comme Gary Hamel et C.K. Prahalad le soulignent, il
convient mme de dsapprendre le pass. Les leons du pass qui
laissent une trace profonde et sont transmises dune gnration
lautre constituent un double danger pour toute entreprise. Tout
dabord, avec le temps, chacun perd de vue lorigine de ses convictions.
65
66
Ensuite, le dirigeant peut venir croire que ce quil ignore ne vaut pas
la peine dtre connu []. Pour inventer lavenir, une entreprise doit
dsapprendre son pass, du moins en partie (Hamel G., Prahalad
C.K., La conqute du futur, Interditions, Paris, 1995, p. 59). Au
total, il est ncessaire dtre slectif dans le choix et le traitement de
linformation. Une information peut tre capitalise si elle permet de
prvenir le futur et non pas de lentraver.
La gestion des risques doit tre pense en dynamique. En effet, le
risque doit se concevoir dans la dure. Il est ncessaire pour une
firme de conserver en mmoire les risques, destimer les risques
prsents et de prvoir les risques futurs. Cette dynamique est indispensable une bonne gestion des risques. Nombre de socits clbres
Air France, Andersen Consulting, pour ne citer que des exemples
rcents et connus nont pas su anticiper des risques quelles avaient
pourtant dj rencontrs. Dans ce contexte, la cration dune culture
du risque, la mise en place de dispositifs de veille ou encore la transversalit de linformation sont ncessaires aux entreprises pour assurer
le maximum de ractivit.
Toutefois, il convient dtre prudent. Ces instruments ne sont pas
sans incidence sur lorganisation et les performances de lorganisation.
Dune part, comme nous lavons soulign, ces instruments peuvent,
sils sont mal utiliss, freiner le changement des organisations et valoriser les routines au dtriment de nouveaux apprentissages. En outre,
ces instruments conduisent repenser intgralement la structure de
lentreprise. En effet, une entreprise plus concerne par le risque est
une entreprise moins hirarchique qui admet la participation de tous
et de toutes lactivit oprationnelle et stratgique de lentreprise.
Sa structure est donc plus horizontale et se rapproche de lorganisation
japonaise dcrite par lconomiste Aoki : prsence des ingnieurs
dans les ateliers, participation des quipes ouvrires aux cercles de
qualit, et de nombreux dispositifs de mme type tendant estomper
la rigueur de lopposition entre travaux de conception et dexcution
sont les lments pour une organisation proactive par rapport la
question des risques.
Ce type dorganisation bute enfin sur des enjeux de pouvoirs. Cest
dailleurs malheureusement souvent en raison denjeux de pouvoir
quune gestion des risques performante au sein des entreprises ne
sorganise pas. ce propos, Michel Crozier et Erhard Friedberg
crivent justement : le mpris des moyens aboutit en fait au rgne des
technocrates qui disposent seuls des secrets techniques []. Aider les
hommes dvelopper des capacits nouvelles dont on accepte quelles
puissent sexercer contre vous offre un pari plus difficile. Ce pari est associ
naturellement la vision de la rationalit limite, de coopration impossible sans conflit et de relations de pouvoir universelles et invitables
(Crozier M., Friedberg E, Lacteur et le systme, ditions du Seuil,
1977, p. 431). Partant de ce constat, il est impratif avant mme de
dfinir une organisation capable de grer les risques de rflchir
transformer le systme de pouvoir. Lobjectif est ambitieux mais
indispensable.
Diagnostic des risques
Identification
Classes
de risques
Politique
conomique
Socioculturel
Technologique
Humain
Immatriel
Outils
didentification
Vrification
(historique et
statistique)
Questionnaires
Documents financiers
et comptables
Autres documents
Schmas de
production
Visites de sites
Consultation
dexperts
valuation
Objectifs
de lentreprise
Profits
Continuit
Survie
Responsabilit
sociale
Impact
financier
Frquence
Gravit
Schma rcapitulatif 3 Lestimation des risques
67
Chapitre 4
Le traitement des risques
Le moyen le plus radical de traiter un risque est de ne pas raliser

lactivit qui risquerait de le gnrer. Lorsque les risques sont dune
telle amplitude, quils sont apocalyptiques pour reprendre la
terminologie du philosophe Hans Jonas, il est plus prudent de ne pas
sengager dans lactivit en question ou de larrter. (Jonas H., Le
principe de responsabilit. Une thique pour la civilisation technologique,
Paris, ditions du Cerf, 1990, 1re dition 1979).
Par exemple, au moment de linsurrection contre le pouvoir en Cte

dIvoire en 2003, la plupart des socits franaises ont prfr rapatrier
leurs capitaux. En dautres termes, lvitement est une solution radicale,
qui supprime toute probabilit de pertes et de bnfices.
Mais ce choix nest quun type de traitement particulier par rapport
un ventail de solutions possibles. Cest bien souvent la moins bonne
solution puisquelle prive lentreprise des gains conomiques quaurait
gnrs lactivit. Par consquent, les solutions que nous allons envisager dans cette partie sont des solutions qui garantissent la poursuite
de lactivit. Elles se dclinent de six manires diffrentes : la mise
en place de rgles qui dissuadent laction des producteurs de risque,
la dfinition dun dispositif de planification, le dveloppement de
dispositifs techniques, stratgiques, assurantiels et communicationnels.
Malgr quelques nouveauts, notamment de nature technique, comme
nous le verrons, la manire de traiter des risques a historiquement peu
volu ; ce qui ne doit pas nous empcher de revisiter ces dispositifs
et de faire un bilan des transformations en cours.
I. LES DISPOSITIFS FORMELS ET INFORMELS

Il est vident que tout risque nest pas li la seule action humaine. On
pense aux cyclones, aux temptes de neige ou encore aux inondations.
70
Nanmoins, comme nous avons pu le souligner dans le chapitre 2,

les risques sont souvent le produit de lhomme directement ou indirectement. Par intrt ou ngligence, les individus vhiculent du
risque.
Lconomiste Douglas North considre que le meilleur moyen
dattnuer les risques lis lactivit humaine consiste alors mettre
en uvre des dispositifs formels (contrat, cadre lgal, normes internationales) et informels (effet de rputation, ostracisme) qui sont
censs dissuader les comportements dviants.
Ainsi, les dispositifs lgaux sont dautant plus prventifs que les rgles
sont prcises et que les sanctions lies au non-respect de ces rgles sont
leves. Par prcis, on entend que pour tout change de longue dure,
les partenaires de lchange prvoient lensemble des situations o les
cocontractants pourraient profiter dune situation au dtriment de
lautre partie. Une fois lensemble des situations identifies, il devient
possible pour eux de rdiger un contrat en insrant lensemble des
clauses ncessaires la bonne ralisation de lchange.
Par exemple, dans un cadre international, il est souvent prfrable pour
les firmes que les contrats commerciaux prvoient des paiements avant
expdition, vitant ainsi que le destinataire ne profite du fait que le
produit soit arriv destination pour refuser de payer.
Par ailleurs, le contrat ou, de manire plus globale, les rgles lgales ont
dautant plus de chances dtre respectes que les sanctions affilies
au non-respect de celles-ci sont consquentes. Il parat vident que si
le risque dtre pris pour corruption entrane une condamnation de
100 000 euros damende dans un pays et 10 ans de prison dans un
autre, le nombre de cas de corruption a des fortes chances dtre plus
fort dans le premier pays.
Mais il ny a pas que les dispositifs lgaux qui attnuent les risques.
Des dispositifs informels peuvent aussi y participer. Leffet de rputation et lostracisme constituent de trs puissants mcanismes de lutte
contre les risques. Dans cette perspective, le risque dimage, jusqu
une date rcente, tait exclusivement gr par la communication.
Au dbut de lanne 2002, la disparition brutale, en deux mois, du
cabinet dAudit Arthur Andersen, lun des plus importants cabinets
daudit financier et comptable dans le monde, a rvl que la perte
de rputation pouvait se rvler lourde de consquences.
LE TRAITEMENT DES RISQUES
Un exemple de rgles formelles :

les rfrentiels de management social
Il existe diffrentes sortes de rfrentiels concernant de prs ou de loin les
dmarches de gestion de risque. Les normes ISO 9001 version 2000 et
ISO 14001 sont, par exemple, des normes internationales conues par des
fdrations mondiales dorganismes nationaux de normalisation pour amliorer
les processus de production et donc in fine rduire les risques. Les rfrentiels
qui nous intressent ici reprsentent lensemble des rfrentiels qui sont lis
lvolution des risques, savoir lintrt accru port par les managers aux
Droits de lhomme. ce titre, depuis 1997, une norme de management social
est apparue : la norme SA 8000 (SA pour Social Accountability). Cette norme
incite les entreprises prendre en compte le respect des Droits de lhomme et
des intrts collectifs. Dans ce cadre, ce rfrentiel exige des entreprises des
garanties diffrents niveaux et ce conformment aux diffrentes conventions de
lOrganisation internationale du travail (OIT) : linterdiction de faire travailler
de la main-duvre infantile, dexploiter de la main-duvre, de respecter des
normes de sant et de scurit, de garantir la libert syndicale et le droit de
ngociation collective, de refuser la discrimination et de respecter les lgislations
nationales.
Dautres rfrentiels en management social existent :
1. La norme AA 100 : Institute of social and ethical accountability.
2. La norme SI 1000 : projet de norme isralienne sur la responsabilit sociale.
3. Les lignes directrices de la Sustainability reporting guidelines Global

reporting initiatives qui aux tats-Unis est un reporting volontaire des
impacts conomiques, sociaux et environnementaux dactivits.
De mme, au moment o des produits commercialiss rencontrent

un problme de fabrication, on pense par exemple laffaire Perrier
ou au cas de la vache folle, ces derniers voient pendant un temps leur
consommation diminuer. En effet, le consommateur peut sanctionner
durement la ou les entreprises qui ont mis en danger sa sant.
Leffet de rputation et lostracisme ont donc un impact for t sur
lactivit conomique des firmes et il sagit pour celles-ci de se discipliner sous peine dtre sanctionnes par les consommateurs. Ce
rsultat est dautant plus vrai dans les socits contemporaines. La
transmission de linformation par les supports que sont internet, la
tlvision ou encore la radio, acclre la rapidit de sanctions. Il est
mme possible dajouter, pour conclure ce point, que si les dispositifs
71
72
lgaux restent encore des dispositifs de sanction lents et incertains (le

procs Microsoft a dur 8 ans et lentreprise de Bill Gates a eu gain
de cause) ; linverse, les dispositifs informels que nous venons de
citer sont des dispositifs beaucoup plus rapides aux consquences
immdiates beaucoup plus lourdes pour lentreprise.
Par consquent, hormis pour des fautes lourdes qui conduisent de
la prison ferme, les dcideurs ont plus craindre des dispositifs
informels : ostracisme, lynchage mdiatique En effet, court terme,
un manager a plus de chance dtre remerci par son conseil dadministration si lentreprise sest construite une mauvaise rputation que
si elle est en procs, mme sil parat vident que lun et lautre de ces
dispositifs (formels et informels) peuvent tre compatibles.
Pour preuve, Marsh & McLemman, premier courtier dassurance dans
le monde, avait pti mi-octobre 2004 des accusations portes par le
procureur de New York, Eliot Spitzer, sur ses pratiques. Ce dernier
accusait le groupe davoir surfactur certains services et favoris
certains partenaires, tels que AIG, Ace Hartford et Munich Re, contre
commissions (800 millions de dollars en 2003). Laction Marsh &
McLennan qui stait considrablement dprcie stait redresse
par la suite, le procureur gnral de ltat de New York Eliot Spitzer
nayant finalement plus eu lintention de poursuivre au pnal le courtier
en assurances Marsh & McLennan et un accord amiable ayant t
obtenu. Nanmoins, ces accusations ont eu tout de mme pour ef fet
dentacher la rputation de la compagnie et dentraner la dmission
de son prsident-directeur gnral Jeffrey Greenberg.
II. LES DISPOSITIFS DE PLANIFICATION

La premire disposition mettre en place par un risk manager pour
traiter les risques est la dfinition dun plan de gestion de risques et sa
budgtisation. Cette tape est indispensable au management afin quil
rflchisse aux opportunits ainsi quaux risques auxquels lorganisation
est confronte.
Le processus de planification aide coordonner les efforts des diffrentes parties prenantes dans et en dehors de lorganisation. Il aide
dfinir une politique cohrente en matire de gestion des risques. Il
aide enfin dfinir les buts et les objectifs et prciser la contribution
de chaque membre de lorganisation.
La dfinition du plan est le moment o non seulement il sagit de

dfinir lorganisation de la gestion des risques (comit gestion des
risques, dfinition des missions dvolues chaque membre de
lorganisation, etc.), mais aussi le temps o le risk manager fait la
dmonstration de sa plus value.
Son plan est dautant mieux accept quil russit impliquer le plus
grand nombre de personnes possibles et quil montre lintrt
conomique de sa dmarche.
Par ailleurs, la ralisation du plan suppose que celui-ci fonctionne
de manire dynamique, voluant au gr des transformations de
lorganisation et des modifications stratgiques apportes par le management. Paralllement, si ce plan sadapte au fil du temps, il doit faire
galement voluer les habitudes et la stratgie du management.
Objectifs
Stratgie
Planification
des actions
Ajustements
Apprentissage
Rsultats
cart par rapport

au rsultat
attendu
Source : Franoise Giraud, Olivier Saulpic, Management control
and performance processes, Paris, Gualino diteur, 2005, p. 188.
Dans ce cadre, le travail du risk manager peut se rsumer alors en cinq

points daprs Head et Horn (George L. Head et Stephen Horn,
73
74
traduit et adapt par Jean-Paul Louisot, Les fondements de la gestion

des risques, Paris, Carm Institute, 2004, p. 229) :
assister les dirigeants pour llaboration de la politique gnrale en
matire de risques ;
planifier, organiser, animer et contrler les ressources du service de
gestion des risques ;
assister les responsables oprationnels pour la mise en uvre locale
de politique de la gestion des risques ;
travailler avec les responsables oprationnels pour la dfinition des
responsabilits et actions de leurs subordonns en la matire et
participer aux efforts de motivation ncessaires ;
maintenir le programme jour en ladaptant aux volutions de
lorganisation.
III. LES DISPOSITIFS TECHNIQUES

La technique, la technologie et les nouvelles technologies proposent
une riche panoplie de dispositifs qui prviennent le risque ou qui de
manire radicale lliminent. On parlera de protection lorsque les
entreprises visent non pas empcher la survenance dun vnement
dommageable, mais plutt rduire limpact lorsquil survient.
Dans cette perspective, il y a protection quand les dcideurs cherchent carter les sources de danger des cibles potentielles. Ainsi,
par exemple, pour matriser lurbanisation autour de sites risques, le
dcideur public peut limiter les autorisations de construire proximit
de ces sites. Il y a galement protection lorsque lentreprise dispose
de moyens de secours performants pour la matrise des situations
accidentelles. Dans ce cadre, les plans de gestion de crise, comme les
plans ORSEC, visent dfinir une organisation des secours rapide
pour que les victimes soient le moins durement touches. Il peut
sagir enfin pour lentreprise de disposer de systmes qui font redondance avec les systmes utiliss, ce qui est particulirement vrai en
matire de scurit informatique. Dans lhypothse o, par exemple,
internet connatrait un virus qui le rende durant un temps inutilisable,
le bon vieux Minitel pourrait le remplacer.
Lorsquil sagit de dispositifs de prvention, lide est dempcher la

survenance ou de rduire la probabilit de survenance. Pour cela, il
est ncessaire dinflchir les choix de ceux qui sont potentiellement
en mesure de produire du risque. Ainsi, pour dissuader le criminel de
passer lacte, il est possible de mettre en uvre trois types de dispositifs de prvention diffrents.
Le premier type de dispositif de prvention vise augmenter les risques,
par exemple en mettant sur le territoire risque un gardien de scurit.
Le deuxime type de dispositif est daugmenter les dif ficults. L il
peut sagir dintroduire un contrle daccs. Enfin, il y a moyen de
rduire les bnfices. Les communes des grandes agglomrations ont,
par exemple, dvelopp en ville des horodateurs carte alors quils
taient auparavant pice, vitant ainsi leur pillage.
Surveillance et vrifications
(gardien de scurit, tlsurveillance)
Augmenter
les risques
Protections physiques
(barrires, vitres antiballes)
Contrle daccs
(carte magntique, marquage lectronique)
Contrle des facilitateurs

(utilisation de dtecteur de mtaux)
Augmenter
les difficults
CHOIX
Dtournements
(amnagement urbain)
Les dsintressements
(moyen de paiement sans argent comptant)
Rduire
les bnfices
Source : Cusson M., La prvention de la dlinquance,

CRI3361, universit de Montral, 3 sept 2003, p. 26
Schma 4.1 Modalits de prvention des crimes

Quand on parle de dispositif technique, il convient galement de faire
mention des innovations ralises en matire de gestion de risque. Par
innovation, on entend la commercialisation dinventions participant
75
76
la scurisation des actifs matriels, immatriels et humains. Or ces

innovations ont une influence dterminante dans la gestion des risques
puisquelles prsentent le double avantage de :
raccourcir les temps de raction par rapport aux menaces ventuelles.
Par exemple, la tldtection, qui est une innovation relativement
rcente, permet dalerter de faon prcoce les faiblesses structurelles
des barrages, des infrastructures de transport et dautres installations
dterminantes. Une dizaine dannes plus tt, ce type de dispositif
nexistait pas et les contrles prenaient gnralement du temps, ce qui
avait pour consquence daccrotre les risques daccidents majeurs ;
garantir ladaptation du dispositif de prvention et de protection
la nature des supports protger. Grce au progrs technique, les
dispositifs de prvention peuvent tre aussi bien physiques ou virtuels,
statiques ou dynamiques. Dans cette perspective, la barrire qui correspond un dispositif de prvention et de protection peut se dcliner
sous diffrentes formes. Il existe les barrires statiques ou passives
qui sont prsentes en permanence comme le rail et le contre-rail pour
assurer le guidage de trains. Il existe aussi des barrires dynamiques
ou actives, qui peuvent notamment se fermer dans le cadre dune
agression. Paralllement, les barrires peuvent tre de nature physique
la bonne vieille clture ou tre totalement virtuelles. Des barrires
logicielles existent pour contrer les pirates, comme par exemple les
pare-feu type Firewall.
Mais, si les innovations peuvent favoriser la matrise des risques, il
convient aussi de nuancer leur porte. Dans de nombreux cas, lutilit
de ces dispositifs de prvention technologique nest pas avre. Par
exemple, les experts nont pas russi se mettre daccord sur les
performances de la vidosurveillance. Certaines expertises soulignent
les progrs faits en matire de scurit, avec lintroduction de la vidosurveillance, notamment dans des espaces privs ouverts au public
(mtro, quartiers rsidentiels). Dautres expertises constatent, en
revanche, labsence significative deffet. Ces dispositifs de prvention
technologique peuvent mme tre contre-productifs. Dans certains
contextes, ils peuvent effectivement vhiculer de nouveaux risques.
ce titre, le renforcement des dispositifs de scurit dans les avions
depuis le 11 septembre a certainement permis dattnuer les risques
de piratage, notamment en limitant la possibilit des pirates de
sintroduire dans le cockpit. En revanche, dans le mme temps, ces
dispositifs empchent le personnel de quitter lavion rapidement et

aisment en cas de danger physique imminent : risque de crash,
incendie dans lavion Par consquent, avant deffectuer un investissement important en matire de scurisation, il faut valuer les
chances de succs de la mise en place de telle ou telle innovation.
IV. LES DISPOSITIFS STRATGIQUES

Lorsque lon parle de stratgies dentreprise, on pense, le plus souvent,
des oprations de fusions et acquisitions, des rapprochements
dentreprises, des dlocalisations, bref des stratgies qui reprsentent
un risque pour lentreprise. Or tout choix stratgique ne produit pas
irrmdiablement un risque. Un choix stratgique peut galement
tre opr pour le prvenir.
Dans cette perspective, en fonction de la nature des risques rencontrs
par lentreprise, le dcideur peut adopter diffrentes stratgies qui
visent les attnuer. Comme nous allons le voir, lexternalisation, ou
au contraire, lintgration verticale, ou enfin la concentration des
moyens de scurit autour des personnels risque peuvent constituer
des stratgies visant atteindre cet objectif.
1. Stratgie 1 : lexternalisation
Les entreprises peuvent privilgier de faire faire plutt que de faire
en interne lorsque les activits peuvent entraner des risques mettant
en danger la personne humaine, sa dignit, sa sant et ses droits.
Elles peuvent soit recourir la cration de filiales de lentreprise
mre, soit plus simplement procder la sous-traitance. Notamment
cette dernire pratique est courante puisque, par exemple, aux tatsUnis, plus de 30 % des entreprises industrielles sous-traitent la moiti
de leurs activits de production.
Lun des intrts de cette stratgie est clair. Il sagit de transfrer le
risque produit par une activit lextrieur de lorganisation. Autrement dit, il sagit de lexternaliser. Par exemple, daprs Anne ThebautMony, chercheur au CNRS, le risque dirradiation est support 80 %
par les travailleurs extrieurs effectuant les tches de maintenance des
centrales dans lindustrie nuclaire en France. Si ctait la firme ellemme qui ralisait les tches de maintenance, elle prendrait un risque
77
78
supplmentaire. En effet, il faut savoir quen cas de problme, les

salaris peuvent se retourner contre le chef dentreprise pour infraction
la lgislation.
Dans ce contexte, et mme si la lgislation en la matire a quelque
peu volu, les chefs dentreprises prfrent sous-traiter toutes les
activits risque et faire porter dautres dirigeants le risque de se
mettre en infraction par rapport la lgislation. Cest ainsi que lon
peut expliquer des cascades en matire de sous-traitance. Une entreprise confie une tche une entreprise sous-traitante, qui elle-mme
en confie une partie une autre entreprise, et ainsi de suite. Un
rapport de la Commission denqute parlementaire ralis en 2002
sur les risques industriels avait ainsi constat sur certains sites jusqu
14 niveaux de sous-traitance. Cette stratgie a comme avantage pour
les uns et les autres de rpartir le plus possible les risques.
Nanmoins, cette stratgie nest pas non plus sans risque. Comme
lentreprise mandante nest pas en mesure de contrler de manire
aussi prcise le personnel sous-traitant que son propre personnel,
celle-ci prend le risque que la scurit soit moins bien assure. Elle
prend galement le risque que les normes de production ne soient
pas respectes. Le risque est vident, notamment lorsque lentreprise
sous-traite des entreprises qui sont hors de lUnion europenne
puisque ces dernires ne disposent pas de la mme lgislation ni de la
mme rglementation. Dans ces conditions, la probabilit de crises
est plus importante et par consquent terme, le cot peut tre plus
lev pour lentreprise.
La responsabilit de lentrepreneur principal peut tre galement
engage, notamment sil na pas vrifi de manire suffisamment
srieuse la qualification du sous-traitant. Dailleurs, les politiques
publiques en cours dans lensemble des pays occidentaux tentent de
lutter contre les formes dexternalisation abusive. Dans bien des cas,
les entreprises choisissent dexternaliser ce type de risque sans se soucier
de la scurit des employs de lentreprise sous-traitante. Or grce au
code du travail, et notamment larticle L.122-12, et la directive
europenne 2001/23/CE, les entreprises sont maintenant censes
protger les salaris en pareil cas.
Autrement dit les consquences de lexternalisation ont un cot, appel
par les conomistes cots de transaction. Par cots de transaction,
nous entendons les cots pour une entreprise du recours au march par
rapport la production en interne. Ces cots peuvent tre multiples :

contractuels (le contrat est ncessaire pour se protger contre lopportunisme du partenaire), en termes dimage (si loption du march est
mal vue par lopinion publique), lgaux (par exemple lentreprise
doit prouver au lgislateur quelle ne profite pas de lexternalisation
pour ne pas supporter certains risques sociaux).
Lexistence de ces cots les amne parfois revoir leur stratgie
dexternalisation.
2. Stratgie 2 : linternalisation
Les entreprises nexternalisent pas toujours les activits risque. Ds

que lentreprise est confronte un environnement instable, dangereux et perturbant, lexternalisation est synonyme de forts cots de
transaction. Lentreprise peut donc prfrer mener en interne un
programme de gestion des risques et raliser elle-mme les activits
risque. Le fait de regrouper toutes les fonctions vitales au sein de
lentreprise permet de faire bloc face aux risques. La mise en uvre
dun programme de gestion des risques permet aussi de rassembler
les collaborateurs autour dun projet commun et de crer un esprit
scurit . cet gard, Claude Gilbert et Isabelle Bourdeaux
constatent que les entreprises de la chimie intgrent les fonctions de
scurit afin de rapprocher le management des autres salaris et
garantir lefficacit des procdures. (Gilbert C. et Bourdeaux I., La
gestion des risques et des crises : les procdures de retour dexprience , Les cahiers de la scurit intrieure, n 38, 4e trimestre 1999,
pp. 125-156).
Dans cette perspective, lorsque linscurit au travail est avre, la
direction peut avoir intrt se mobiliser pour y faire face, avant que
cette inscurit ne vienne affaiblir les performances de lorganisation.
Ainsi, dans un contexte de fort sentiment dinscurit en France
depuis les annes 1995, certains gestionnaires urbains ont choisi
deffectuer des investissements importants en matire de scurisation :
mise en uvre dinfrastructures scurisantes, de type GPS, PC tlsurveillance, cration dquipes de scurit, de camras rseaux, etc.
Ces managers font un signe fort en direction de leurs salaris en
investissant dans des actifs humains et matriels leur garantissant leur
scurit. Ces investissements peuvent rapprocher la direction de
lensemble des membres de lentreprise et favoriser la cration
79
80
commune dune culture du risque . Se sentant soutenus par leur

hirarchie, les employs sont incits participer de manire plus
active aux performances de lorganisation.
3. Stratgie 3 : concentration des moyens

sur les travailleurs risque
Il faut bien avouer que les dispositifs de traitement des risques dcrits
prcdemment nont rien de rvolutionnaires, part lintgration de
nouvelles technologies. En ce sens, les stratgies dexternalisation ou
inversement dinternalisation sont des stratgies connues et admises
par les entreprises depuis trs longtemps.
En revanche, la stratgie n 3 de concentration des moyens sur les
travailleurs risque est indite. Comme le note Annie Thebaud-Mony,
chercheur au CNRS, lavnement dun contrle des travailleurs
risque plutt que la mise en uvre de dispositifs de contrle et
dlimination des risques eux-mmes ne sest opr que depuis peu
comme un changement dorientation des pratiques de prvention. Les
entreprises rflchissent, en effet, de plus en plus aux mthodes de
prvention quelles pourraient mettre en place pour les personnels en
fonction des risques quils rencontrent. Lexemple dElco Brandt nous
semble cet gard intressant.
Elco Brandt labore une politique

de gestion des risques diffrencie
Elco Brandt, spcialiste de llectromnager, sest engag depuis octobre 2003
dans un vaste programme damlioration des conditions de travail sur les chanes
de montage. Les troubles musculo-squelettiques sont trs prsents dans nos
industries manufacturires, il tait important de sattaquer ce problme de
sant, explique Uggo Shchreiber, DRH de ltablissement dOrlans et charg
de la coordination des politiques RH des autres usines du groupe. Une analyse
ergonomique a permis dvaluer chaque situation de travail qui a t estampille dune couleur : du vert pour les postes doux , du jaune pour ceux
dont la rptitivit est faible, mais qui ncessite une rotation des oprateurs.
Quant ceux frapps de rouge, ils sont vous disparatre dans lensemble de
nos tablissements , prcise Ugo Schreiber.
Source : Moreau I. et Rey F, Prvenir lusure ,
Liaisons sociales, mai 2004, p. 16.
Cet exemple est particulirement instructif puisquil met en vidence

la ncessit dvaluer le travail des agents et de pratiquer une politique
de prvention adapte la division du travail en entreprise. Il sagit de
concentrer les moyens de prvention sur les personnels risque. Le
saupoudrage ne prsente aucun intrt et a linconvnient de crisper
les individus. En effet, les agents nayant pas de souci sur leur lieu de
travail ont le sentiment de perdre leur temps quand on leur propose
des plans de formation en matire de prvention. linverse, les
personnels rencontrant des difficults ont le sentiment que la direction
ne prend pas la mesure de ce qui se passe sur le terrain.
Par consquent, personne dans lorganisation ny trouve son compte.
Il vaut mieux destiner les moyens de prvention vers ceux qui en ont
besoin. On pense notamment aux agents confronts des tches
pnibles. Une fois ce reprage fait, il est alors possible dattnuer la
pnibilit de leur travail. Ainsi, les personnels travaillant de nuit ou
la chane, les personnels portant des charges lourdes ou exposs des
produits toxiques ou des agressions doivent avant tout bnficier
de conditions privilgies en matire de scurit.
V. LA COUVERTURE DES RISQUES

Les entreprises se sont surtout adaptes aux risques en achetant des
polices dassurance. Elles ont plus investi en matire dassurance
dommage ou en matire dassurance responsabilit civile quen actions
de prvention. Encore lheure actuelle, et mme si les assureurs
incitent les entreprises prendre des mesures de prvention (les primes
tant fonction inverse du niveau de scurit), la gestion des risques
est avant tout assurantielle. Malheureusement, encore un grand
nombre de dirigeants pensent tre mieux protgs avec une bonne
assurance quavec un bon systme de scurit.
Cette observation peut paratre tonnante car une couverture dassurance nest pas en mesure de rparer la ralisation dun crime ou dun
dlit. De manire abrupte, si un salari meurt sur son lieu de travail
dans un contexte o les consignes de scurit ne sont pas suf fisantes,
lassureur ne peut payer quune partie infime du tort caus. Il ne va
pas faire renatre le salari ni empcher la prison au dirigeant dentreprise. Il devra payer une indemnit la famille de la victime et un bon
avocat au dirigeant dentreprise pour sa dfense.
81
82
Dune certaine manire, la couverture est alors double tranchant.

Lassureur protge lactivit de lentreprise, ce qui est essentiel si
celle-ci souhaite se dvelopper. En revanche, elle peut dcourager
lentreprise dinvestir dans une dmarche de gestion des risques ;
do la ncessit dintroduire des clauses et des limites aux contrats
dassurance.
VI. LES DISPOSITIFS COMMUNICATIONNELS

La gestion des risques, comme la gestion de crises, est avant tout une
histoire de communication. En effet, si lon fait un bilan des stratgies
de communication en gestion de crise, lon saperoit de deux choses.
Premirement, les dirigeants ont maintenant la responsabilit de
communiquer sur les risques. lus et dirigeants dentreprises sont tenus
pour responsables et sont suspects sils nont pas communiqu de
manire suffisamment transparente et rapide sur des risques rencontrs
qui dpendent de leur autorit. Labsence de communication et de
ractivit de la part du ministre de la Sant Jean-Franois Mattei, en
2003 en pleine canicule, a eu un impact vident sur la rputation
du ministre et de son ministre. Le fait de ne pas prvenir lopinion
publique dun risque constitue une faute impardonnable provoquant
un risque dune autre nature : un risque de rputation. Or cette nouvelle
forme de risque peut dstabiliser de manire forte les organisations et
coter la place de leur dirigeant.
Deuximement, la communication de risque est apparue comme
un instrument indispensable pour garantir la convergence entre le
risque peru et le risque estim par les experts, lcart entre
ces deux estimations du risque pouvant avoir un impact conomique
important. On pense lexemple de la vache folle o pour un
nombre extrmement faible de cas avrs dtres humains contamins
(deux cas en France), la vente de produits carns avait chut et mis
en pril toute la filire bovine. On pense aussi aux risques dattaques
terroristes. Les gouvernements et les entreprises ont particulirement
investi en des assurances et rassurances coteuses pour se protger
contre le risque dactes de terrorisme. Or statistiquement le risque de
futures attaques apparat lheure actuelle faible. La perception du
risque de la part des individus perception alimente par les mdias
peut donc entraner des biais importants extrmement coteux.
tant donn que la perception du risque peut avoir un impact ngatif

sur lactivit conomique dune entreprise, il convient quelle communique de manire transparente sur la question. Elle peut aussi tre
proactive et communiquer avant que lopinion publique nait peru un
risque. Les oprateurs de tlcommunication ont effectu plusieurs
tudes prsentes dans diffrents mdias dmontrant que les portables navaient pas dincidence cancrigne sur lorganisme alors que
lactivit conomique ne semblait pas tre affecte par la peur des
consommateurs vis--vis de ce type de risque.
Perception du risque
Externalit
Communication
Schma 4.2 Triptyque Perception des risques/Externalit/

Communication
Il ne sagit pas non plus de communiquer systmatiquement. La
communication a un double cot. Le premier cot est dordre financier. Les campagnes de publicit, les tudes cotent cher. Le second
cot se pose en termes dimage. trop communiquer sur les risques
de son activit, lentreprise peut donner une mauvaise image delle.
Nous ne faisons pas travailler les enfants , nos produits ne sont pas
cancrignes , les conditions de scurit sont optimales , trop de
mentions peuvent introduire le doute chez le consommateur ou le
salari et surtout crer un phnomne de paranoa organise .
Par consquent, en fonction de la perception du risque de la part des
personnes concernes qui va tre trs dpendante de linformation
vhicule par les mdias, la communication de risque peut tre
apprhende sur la base dune rflexion en termes davantages/cots.
Quels sont les cots directs et indirects dune communication ? Que
va me rapporter en termes dimage et de rputation le fait de
communiquer ou de ne pas communiquer ? Est-ce que je dispose de
83
84
suffisamment dinformations pour communiquer et ces informations

sont-elles fiables ? Quand je ne peux pas communiquer car je ne dispose
pas dinformations suffisantes, existe-t-il des actions que je puisse
mener qui permettent de pallier cette carence ?
ce propos, le gouvernement Aznar doit en partie son chec lectoral
en 2003 au fait quil a prfr dsigner un coupable des attentats de
Madrid ds le 12 mars sans pour autant avoir vrifi la vracit des
preuves avances par ses services de renseignement. En effet, alors
que les attentats ont eu lieu le 11 mars, la piste islamiste ne stait
impose que le 13. Pourquoi le gouvernement na-t-il pas attendu
le 13 pour donner des informations aux mdias ? Navait-il pas les
moyens de faire patienter la presse et lopinion publique jusquau 13
plutt que de communiquer de manire hasardeuse le 12 ? Une des
manires de faire patienter lopinion publique naurait-elle pas t de
se rendre immdiatement sur les lieux du drame et montrer quil
tait solidaire des familles des victimes (ce quAznar, ce moment-l,
navait pas fait) ?
CONCLUSION
Le risque prend paradoxalement des aspects immatriels, avec le
dveloppement du Web, ainsi que des aspects trs physiques avec
limmixtion de la violence dans lentreprise. Face aux formes varies
prises par le risque, on pouvait craindre que la demande de protection
et de prvention ne trouve pas doffre de scurit adapte. En effet,
comment nos dispositifs peuvent-ils avoir une plasticit suf fisamment
souple pour sadapter ces diverses formes du risque ?
Ce chapitre a montr que lintelligence de lhomme peut tre tourne
aussi bien vers le mal que vers sa prservation. Sans garantir un risque
zro, notion qui illustre tout dni de ralit, il est possible de considrer que lhomme, malgr la multiplicit des risques, a su assurer le
minimum vital , et mme mieux, il a su sorganiser pour diminuer
ces risques.
Cette affirmation peut paratre tonnante tous ceux qui, au dbut
de lanne 2004, auront pu observer la fois un tremblement de
terre des plus meurtriers de lhistoire en Iran et au mois de mars en
Espagne, des actes terroristes qui ont entran la mort de plus de
200 personnes. Nanmoins, si la gravit de ces risques a augment et
frappe lopinion publique, il nen demeure pas moins vrai que de

nombreux risques se ralisent de moins en moins souvent. Dans cette
perspective, alors que le rseau Al-Quada parat particulirement
virulent en croire les mdias, le nombre dattentats a diminu au
cours de ces dernires annes.
La qualit des rseaux de renseignements, les synergies entre partenaires du risque, les dispositifs de prvention et de protection
samliorent sans cesse. Il est indispensable dinsister sur cette observation pour attnuer la peur qui tenaille notre civilisation. Nous nous
inventons de nouveaux dmons et de nouveaux malfices qui ne sont
pas sans nous rappeler malheureusement la situation de nos socits
au Moyen ge. Car la peur peut devenir cause de nouveaux risques :
monte des extrmismes, de la haine, de la rgression. ce titre,
comme le conclut lhistorien Jean Delumeau, collective, la peur peut
conduire des comportements aberrants et suicidaires (Delumeau J.,
La peur en Occident, Paris, Pluriel, Fayard, 1978, p. 23), cest peuttre le plus grand risque qui guette notre socit.
Mise en place dun cadre lgal et de conventions
Dispositifs de planification
Dispositifs
techniques
Dispositifs
stratgiques
Assurance
Communication
sensibilisation
Schma rcapitulatif 4 Modalits de traitement des risques
85
Chapitre 5
Ve r s u n e g o u v e r n a n c e
des risques
Lentreprise a t la premire organisation investir le champ des

risques en se dotant de moyens adapts pour les combattre. Recours
au march de la scurit, mise en place de cellules de veille, dfinition
de fonctions de risk managers au sein de leur structure ou encore
usage de fiches de recueil dexpriences constituent une panoplie
doutils dveloppe ds les annes 1980.
cette poque, lentreprise tait quasiment la seule organisation

stre donne les moyens de ses ambitions, en tout cas pour un certain
nombre dentre elles. Depuis cette poque, les choses ont profondment chang. En effet, la vague de nouveaux risques apparus au
milieu des annes 1990, et notamment linscurit affectant les biens
et les personnes, a conduit dautres organisations sintresser la
question.
tablissements scolaires, espaces communaux, quartiers rsidentiels,
etc. sont des territoires o la recrudescence dactes de violence est la
plus forte. Ce sont aussi l o les garants des lieux (maires, chefs
dtablissement, bailleurs sociaux) sont le plus en ligne de mire en
raison de la responsabilit lgale et morale qui pse sur eux. Un maire
peut ainsi trs bien voir engager sa responsabilit devant une juridiction
administrative en cas de problmes rencontrs au sein de sa commune.
ce propos, en France durant lanne 2000, 513 lus ont t mis en
cause pnalement (Source : Observatoire des risques juridiques des
collectivits territoriales, 2003). Par ailleurs, sachant que le maire est
lu dans lintrt de tous les habitants, sa responsabilit morale, qui
est essentielle, peut tre galement prouve.
Dautres organisations que les entreprises sont donc obliges dinvestir
massivement le champ de la gestion des risques. Il sagit alors dans
un premier temps de les recenser et de connatre les vulnrabilits
88
auxquelles elles sont exposes. Il sagit ensuite de dfinir en quoi

limmixtion de ces organisations nouvellement impliques dans la
gestion des risques oblige et obligera de plus en plus un maillage serr
entre celles-ci et les entreprises.
I. DE NOUVEAUX ESPACES ENVAHIS PAR LE RISQUE

Depuis le dbut de notre livre, nous avons essentiellement concentr
notre analyse sur des droits de proprit bien particuliers : les droits
de proprit privs, cest--dire des droits dont la possession et lusage
sont de nature exclusivement prive. ce titre, nos exemples se sont
surtout appuys sur des entreprises cotes. Il a t question dAlcatel,
dAlstom ou de Rodriguez. Le point que nous souhaitons mettre en
lumire ici porte sur le dplacement du curseur des risques vers des
risques de nature humaine (agression, terrorisme, etc.) et informationnels qui fragilise de nouvelles catgories de droits de proprit. Nous en
distinguerons essentiellement deux : les droits de proprit publics et
les droits de proprit semi-publics.
Par droit de proprit public, nous entendons lensemble des droits
attribus un agent public (tat ou toute autre collectivit publique)
sur un actif. Par exemple, ce sont les dpartements qui sont propritaires des collges et sont responsables de leur fonctionnement et
ce depuis la loi du 13 aot 2004. De mme, cest ltat quappartiennent les ministres publics et leur gestion. Or depuis quelques
annes, il savre que la gestion des risques de ces proprits devient
de plus en plus ncessaire puisque dlicate. En effet, quil sagisse de
violences dans les tablissements scolaires ou des risques environnementaux qui peuvent avoir des consquences humaines lourdes au
niveau communal ou rgional (pensons par exemple aux consquences
du Tsunami Phuket en Asie du Sud-Est fin 2004), il est de plus en
plus demand aux dcideurs publics, de prvoir un dispositif daler te
et de gestion des risques.
Par droit de proprit semi-public, nous entendons des biens qui
appartiennent un acteur priv, mais dont lusage est public. Les espaces
privs dont lusage est partag avec un large public sont nombreux
dans les socits modernes. Il suffit de penser aux centres commerciaux, centres daffaires, stades, universits, quartiers rsidentiels,
VERS UNE GOUVERNANCE DES RISQUES
gares et de manire plus globale, lensemble des espaces culturels et

sportifs. Or ces espaces sont galement apparus depuis peu comme
des espaces vulnrables.
1. Les institutions publiques

Les institutions publiques sont en danger. ducation nationale,
police nationale, services municipaux, sapeurs pompiers, sont devenus
aujourdhui des institutions qui subissent certaines formes de dviance,
qui perturbent les personnels et les usagers de ces ser vices.
Si les mdias ont souvent tendance exagrer ces phnomnes de
dviance, il nen demeure pas moins vrai que le sentiment dinscurit
vhicul par ces phnomnes est problmatique. Comment les individus exerant ces professions peuvent-ils exercer normalement sils
se sentent menacs ? Pour les mmes raisons, quel est lintrt des
citoyens dutiliser ces services dans un contexte de tensions ? Ainsi,
par exemple, comment des lves peuvent-ils tudier dans de bonnes
conditions sils ont peur ? Or une enqute ralise par lObser vatoire
europen de la violence scolaire en 1996 et 1999 attire lattention
sur la progression du sentiment dinscurit ressenti par les lves.
Tableau 5.1 Proportion dindividus dclarant
se sentir en inscurit dans lenceinte scolaire
1995
lves
Enseignants
1998
24 %
41 %
7%
49 %
Source : Ocqueteau F., Frenais J., Varly P., Ordonner le dsordre,

Paris, La documentation franaise, 2002, p. 47.
Les consquences sont non ngligeables. Pour reprendre une notion

du sociologue Erwin Goffman, les institutions perdent la face .
Comment tenir sa place quand on est bouscul et inscuris ?
Comment, en tant quassistante sociale, peut-on tenir son rle si les
personnes reues sont insultantes et agressives ? Cette position est
difficilement tenable et explique labsentisme de certains corps de
mtiers de la fonction publique particulirement exposs.
De mme, ces dviances ont pour consquence de dlgitimer ces
institutions auprs des citoyens. Quelle reconnaissance peut avoir
ltat, si sa police, qui est la garante de son autorit, nest pas en
89
90
mesure de se faire respecter ? Que pense le citoyen quand il constate

que la police ne parvient pas restaurer lordre dans certaines cits ?
La monte de lextrme droite, labstention aux lections sont les
preuves de ce dsenchantement. Il faut avoir lesprit que la baisse
de lgitimit dans les organisations publiques quivaut labsence de
profit dans les entreprises prives : cela remet en question la continuit
de leur service et provoque des ractions telles que des grves ou des
fermetures de certains services publics. Cette prsentation mriterait
dtre quelque peu nuance puisquil existe des entreprises qui ne
font ni profit ni faillite parce quelles sont lgitimes. En effet, La
lgitimit de leur survie ce seront les bassins de main-duvre quelles
emploient, la balance commerciale quelles soulagent (Laufer R.,
Lentreprise face aux risques majeurs, Paris, LHarmattan, 1993, p. 77).
Cette situation peut aussi expliquer le recours croissant de la part des
citoyens aux services privs en lieu et place de services publics : coles
prives, services de scurit prive, envois postaux, etc.
Dans un tel contexte, les institutions publiques ont d ragir et
investir de manire globale le champ de la gestion des risques. Dans
cette perspective, depuis lexplosion de lusine chimique AZF
Toulouse en 2001, il est prvu pour les tablissements scolaires quils
testent au pralable leur plan dvacuation et quils mettent en place
un Plan particulier de mise en sret (PPMS), ces PPMS dfinissant
les lieux de mise labri, la mthode dalerte et le signal utilis, la
gestion des missions, la formation des chefs dtablissement et la
constitution dun groupe de travail qui effectue une analyse des risques.
Dans certains cas, lexemple du rectorat de Toulouse, un poste de
charg de mission des risques peut mme tre cr.
Les communes ont galement d faire face au dveloppement des
risques, quils soient naturels ou technologiques. Cest dans cette
perspective quelles ont mis en uvre des Plans communaux daction
(PCA) appels nouvellement Plans communaux de sauvegarde
depuis la loi n 2004-811 du 13 aot 2004 de modernisation de la
scurit civile. Les PCA permettent notamment aux maires de prvoir
une organisation de crise adapte aux possibilits et aux capacits de la
commune et danticiper les catastrophes et ses consquences locales.
Leur efficacit dpend, dans une large mesure, du degr de collaboration des autres partenaires locaux que sont les sapeurs-pompiers, la
prfecture ou encore la police nationale.
Enfin, les institutions publiques sont elles aussi affectes par les risques
informationnels. Avec le dveloppement de le-administration, le
contenu des informations quelles dtiennent peut tre drob par
des personnes malveillantes. Il devient possible de pirater des informations confidentielles dtenues par les Assedic ou le ministre de la
Dfense. De mme, les serveurs peuvent tomber en panne entranant
linterruption des activits de services publics. Le principe de continuit, principe de base du service public, nest alors plus respect. De
surcrot, ce type dvnement peut tre extrmement problmatique.
Lexemple le plus clbre de sinistre dans le-administration reste celui
de lindisponibilit du serveur de dclaration en ligne de limpt sur
le revenu au soir de la date butoir de dclaration !!!
Par consquent la gestion des risques intresse et implique de plus en

plus les institutions publiques ; au premier chef, faut-il le souligner,
les collectivits locales, o il est constat que le domaine de comptences du gestionnaire des risques a explos. Les environnements
conomique, lgal, physique, politique et social sont des sources de
risques que les collectivits locales sont obliges de prendre en considration. Dans ce contexte, les gestionnaires des risques construisent
des programmes de gestion des risques en tenant compte des spcificits de ces administrations, savoir leurs contraintes budgtaires et
le poids du politique.
Bref, bien quil faille reconnatre que la gestion des risques au sein de
ces institutions reste artisanale, la pression de lopinion publique,
les attentes des lecteurs ne laissent plus le choix aux lus et aux cadres
de la fonction territoriale. Ils doivent dfinir une politique de gestion
des risques visant, au-del des actifs de la collectivit, la scurit de
tous et des biens de chacun des habitants, personnes physiques ou
morales, installs sur le territoire de la collectivit. Cest une vritable
culture de gestion des risques quil faut crer parmi les lus, les
fonctionnaires et les contractuels mais aussi tous ceux qui vivent ou
transitent sur son territoire (Louisot J.-P., La gestion des risques
en services publics , La gazette des communes, Cahier dtach, n 2,
22 septembre 2003, p. 241.
2. Les espaces ouverts au public

Les Espaces ouverts au public (ERP) ce que les Anglo-Saxons
appellent les mass private property sont les espaces o se cristallisent
91
92
ces dernires annes les problmes les plus lourds de scurit et de

gestion de risques. Gares, quartiers rsidentiels, centres daffaires,
centres commerciaux ou encore stades sont menacs par les nouveaux
maux que sont le terrorisme et la violence urbaine. cet gard, ce
sont le World Trade Center New York et les gares de Madrid qui
ont t touchs par les actes de terrorisme les plus sanglants de ces
dernires annes. Les manifestations de linscurit au quotidien la
violence urbaine se situent galement dans ces espaces : meutes
dans les quartiers rsidentiels, affrontements dans les centres
commerciaux ou dans les stades.
La vulnrabilit de ces lieux peut sexpliquer la fois par lanonymat
quils procurent lindividu et par leur taille. En effet, dans ces lieux,
il est difficile de surveiller et didentifier les dlinquants : les flux
importants dindividus rendent le contrle complexe ; dautant plus
complexe que la superficie de ces lieux est importante. On essaie de
btir les gratte-ciel les plus hauts, les centres commerciaux les plus
grands ou encore les stades accueillant le plus de spectateurs possible.
Dans ce contexte, les propritaires de ces lieux, quils soient privs ou
publics, avec la collaboration des collectivits locales et des tats,
sont obligs dinvestir de manire colossale en moyens de scurit.
Gardiennage, tlsurveillance, vidosurveillance, centre oprationnel
de surveillance, police nationale sont autant de ressources humaines
et matrielles mobilises pour combattre ces nouveaux maux. La mise
en uvre de ces dispositifs de scurit a des implications considrables.
En effet, cette mise en uvre constitue un surcot lev pour les
propritaires de ces lieux et la socit de manire plus globale. ce
titre, pour scuriser les transports en commun de la communaut
urbaine de Lille, dans le cadre du Contrat local de scurit transport
sign en 1998, ltat, le Parquet, la communaut urbaine de Lille, le
syndicat mixte dexploitation des transports en commun, Transple,
la SNCF, le Conseil gnral et le Conseil rgional ont dpens pas
moins de 10 millions deuros afin que les transports se dotent dagents
de scurit, de moyens techniques (tlsur veillance, Geographical
positionning system (GPS), etc.) et de moyens mis en commun entre
lexploitant et la police pour centraliser les dpts de plaintes des
victimes dagression.
De surcrot, ces espaces ncessitent la combinaison de ressources
publiques et prives, combinaison qui nest pas sans poser de problmes
puisquelle implique des logiques dacteurs, des contraintes institution-
nelles et des objectifs pas toujours compatibles. Les rencontres des

finalits et des projets ncessitent donc des entreprises de coordination
plus ou moins formalises qui peuvent en bout de course savrer
assez hasardeuses. En effet, dans un cadre o plusieurs oprateurs sont
prsents, on peut se demander par exemple qui va communiquer en
situation de gestion de crise, quel message commun va tre dlivr
Par consquent, la gestion des risques dans ces ERP est complexe et
induit dautres risques : risques financiers (lampleur de ces dispositifs
venant grever la rentabilit des tablissements), risques lis laction
collective qui peut dboucher sur des situations non matrises et
non matrisables.
En bref, ce sont les lieux accueillant du public (institution publique,
ERP) qui deviennent les plus problmatiques grer actuellement.
Face cette complexit, de nouvelles normes de gestion du risque se
sont constitues.
II. LRE DE LA GOUVERNANCE DES RISQUES
Le caractre polymorphe du risque et les diffrents champs quil touche

contraignent un ensemble complexe dinstitutions et dacteurs publics
et privs collaborer et se coordonner. En ce sens, lon peut parler
de gouvernance du risque. Des responsabilits qui incombaient soit
ltat soit aux entreprises, sont maintenant partages.
Dans cette perspective, comme le dmontre lconomiste Jean Cartier
Bresson, la lutte contre la corruption ne peut se faire sans le soutien
conjoint de ltat, des entreprises et de la socit civile. Citoyens,
salaris, fonctionnaires et politiques ne peuvent combattre ce phnomne que par linteraction entre ces groupes, mme si cette interaction a des limites : problme de lisibilit, problme de redistribution,
de pouvoirs, etc. (Bresson J.C, La Banque mondiale, la corruption
et la gouvernance , Tiers Monde, TXLI, n 161, juin 2000, p. 171).
Qui dit gouvernance du risque dit interrogation sur la structure des
interactions entre les diffrents acteurs du risque.
Qui dit gouvernance du risque oblige galement comme nous allons
le considrer dans un second temps sinterroger sur limpact de cette
transformation organisationnelle sur le management des risques. Dans
un contexte dinteractions pousses entre oprateurs publics et privs,
93
94
les organisations travaillent-elles de la mme manire que lorsquelles

avaient grer de manire indpendante leurs risques ?
1. La structure des interactions

Aujourdhui, institutions publiques, entreprises et socit civile collaborent pour lutter contre les risques. Depuis peine dix ans, on voit
par exemple, des entreprises de scurit prive collaborer avec les
renseignements gnraux pour lutter contre le trafic dautomobiles. Du
ct des collectivits locales, il a fallu attendre les premiers Contrats
locaux de scurit (CLS) pour que les bailleurs et les mairies mettent
en place des runions de concertation avec les habitants pour tudier
les moyens mettre en uvre pour lutter contre linscurit. En
effet, tablis par la circulaire interministrielle du 28 octobre 1997,
les Contrats locaux de scurit permettent dorganiser un partenariat
avec tous ceux qui, au plan local, sont en mesure dapporter une
contribution la scurit.
La police aide le Medef scuriser les entreprises

La police et le Medef Seine-Saint-Denis ont sign un accord le 7 avril 2004
pour renforcer la scurit des entreprises du dpartement et de leurs salaris.
Marcel Queyrat, secrtaire gnral du Medef 93, constate depuis deux ans une
augmentation des menaces, vols et agressions entre le lieu de travail et les transports . Les salaris seront sensibiliss au thme de la scurit par des confrences et des fiches ralises par le Medef et la Direction dpartementale de la
scurit publique (DDSP). La scurit routire, laccs lentreprise y seront
voqus , poursuit Marcel Queyrat. La police a galement propos des audits
de scurit gratuits aux socits et des journes de formation pour les salaris.
De la prvention donc, mais un suivi des agressions. Le salari ou le chef
dentreprise qui en est victime se sent seul, il ne sait pas qui sadresser. Parfois,
il renonce mme porter plainte , affirme le responsable patronal. Dsormais,
il existera, dans chaque commissariat du dpartement un rfrent entreprise
charg de faciliter les procdures. Des mesures dautant plus ncessaires, selon
Jacques Mric, directeur de la DDSP que de plus en plus dentreprises, dune
taille de plus en plus importante, viennent sinstaller dans le dpartement . Le
Medef et la DDSP ont prvu de se runir ds la fin du mois de juin pour un
premier bilan.
Source : Le figaro, jeudi 8 avril 2004, p. 3.
Ces interactions entre institutions publiques, entreprises et socit civile

sont donc relativement rcentes. Elles sont profitables lensemble
des partenaires puisquils mutualisent leur savoir, leurs moyens et
parfois mme le cot de la sinistralit. Cependant, la coproduction
de scurit ne se dcrte pas. Elle doit sorganiser.
Dans cette perspective, lune des questions essentielles qui se pose est
de savoir comment des intrts diffrents, voire contradictoires, sont
en mesure de sajuster et de se coordonner. En dautres termes, il
importe danalyser la structure de ces interactions. Pour lanalyser et
la comprendre, prsentons deux modes de gouvernance des risques.
La lutte contre la corruption
dans les projets financs par la Banque mondiale
La Banque mondiale sest engage ces dernires annes dans une lutte
contre la corruption. Lun de ses axes de bataille est de prserver de
ce flau les chantiers quelle finance.
Une manire dy faire face se rsout dans le contrle de lutilisation

des fonds prts (une vingtaine de milliards de dollars par an et
45 000 contrats) par la cration dun Comit de sur veillance sur les
fraudes et la corruption en 1998, dont la mission est de contrler les
fonctionnaires qui allouent les fonds, de recevoir leur allgation et de
diligenter des enqutes.
La Banque centrale a un pouvoir de sanction, en excluant temporairement ou dfinitivement les entreprises ayant particip des
transactions corrompues des marchs publics financs par la banque.
Celle-ci a recrut 50 fonctionnaires dans le domaine de laudit et du
contrle de gestion afin daugmenter la frquence des contrles
durant le processus et ex post.
Paralllement, les entreprises sengagent respecter les lois du pays
sur la corruption, la publicit des informations concernant les comptences et les commissions touches par les divers intermdiaires et le
droit de contrler les documents comptables des fournisseurs et des
clients tous moments du processus. Elles sengagent en outre
adopter un code dthique intgrant le refus de la corruption et des
procdures de contrle de leur application.
La gestion financire des tremblements de terre en Turquie
Un pool turc dassurance contre les assurances (TCIP) a t cr

aprs les tremblements de terre survenus en Turquie en 1999 afin de
95
96
mutualiser le cot des sinistres. Ce pool montre que la conjugaison

de mesures lgislatives (consistant rendre lassurance obligatoire), de
services publics (fournissant des garanties jusqu un certain plafond)
et des forces du march (assurance complmentaire, rassurance du
pool, possibilit dobligations-catastrophes) peut crer un arsenal adapt
de rglements et dincitations permettant de mieux prendre en compte
les risques. Le TCIP devrait contribuer de manire significative
lamlioration de lapplication des codes de la constr uction, ainsi
qu la prvention et la couverture des risques sismiques en Turquie.
Derrire ces deux exemples, la problmatique gnrale est de trouver
comment mutualiser les risques et allouer des fonds de manire
stable et prenne. Pour que se coordonnent les parties en prsence, il
sagit de crer une structure ad hoc, indpendante le plus souvent,
qui contrle et/ou incite les partenaires travailler ensemble. En
outre, les relations sont conditionnes par lexistence de rgles
produites par ltat ou la structure constitue. Lexistence de codes,
contrats ou rglements, est indispensable au bon droulement de la
relation. Enfin, le respect de ces rgles est vrifi par un expert, un
mdiateur ou un auditeur.
En dautres termes, une structure de gouvernance est dfinie par la
prsence des tats ou dinstitutions indpendantes qui les reprsentent, qui participent au financement et au cadre rglementaire.
Lexistence dune tierce partie qui vienne contrler et garantir la
mdiation en cas de dsaccord est prfrable. Les ressources humaines
et financires doivent tre galement mutualises au sein dune structure hybride. Par structure hybride, il faut entendre une structure dans
laquelle sont reprsents les intrts publics et privs. Les structures
hybrides peuvent se prsenter sous forme de Groupement dintrt
conomique (GIE), de Partenariat public priv (PPP), etc. Ce type
dorganisation a pour objet dassurer le transfert partiel du pouvoir
dallocation des ressources.
Pour fonctionner, les individus qui la composent doivent alors tre
en capacit dlaborer des objectifs long terme et permettre aux
partenaires de mutualiser leurs efforts efficacement contre le risque.
linverse, ce type de structure senlise lorsquelle produit des rgles
pour produire des rgles, sans rsultat tangible en matire de prvention des risques. Sans projet concret, cette structure tourne vide
et elle aura beau tre transparente, son intrt diminuera aux yeux
des acteurs. Dans cette perspective, le politologue Sebastian Roch
constate que les structures partenariales de lutte contre la dlinquance
en France (CLS, CLSPD, etc.) ont chou faute de propositions

pragmatiques et dvaluations actes (Roch S., Prvention et
rpression en France : transformation de laction publique dans les
villes (1975-1999) , Revue internationale de criminologie et de police
technique et scientifique, vol. LII, n 4, octobre-dcembre, 1999).
2. Vers un nouveau management des risques

La constitution dune gouvernance hybride (rseau, clusters, chain
system ) nest pas neutre en termes de management car elle transforme
une partie des processus organisationnels. Les processus impliqus
sont les suivants :
Dune part, une gouvernance hybride modifie les apprentissages et les

routines car la logique dorganisation est partiellement abandonne
au profit dune logique de gouvernance. Cela signifie quau lieu de
travailler seules, les organisations doivent apprendre travailler ensemble
pour la ralisation dobjectifs concerts. Cela induit en interne une
rallocation du temps, des investissements et une transformation des
modalits de travail. Ainsi, un risk manager ne se contente pas de
rencontrer sa direction pour faire le point sur les risques de la firme,
il va aussi passer du temps avec les partenaires de lentreprise afin de
mettre en uvre des programmes de gestion de risque.
Dautre part, les acteurs de la prvention du risque tant amens
travailler ensemble pour des intrts diffrents, les risques de conflits
et de tensions sont importants. Il devient ncessaire qumergent des
professionnels de la mdiation qui soient en mesure de favoriser la
convergence des points de vue, de calmer les conflits et dassurer une
meilleure circulation de linformation. Leur prsence permet dassurer
la coordination interinstitutionnelle. Avec le dveloppement dune
gouvernance des risques, la prsence dvaluateurs devient galement
ncessaire. En effet, la fonction de lvaluateur consiste identifier,
rappeler, cerner la rponse fournir face aux enjeux socitaux tels
que la scurit ou le terrorisme. Il vise en outre reprer les acteurs
qui ne jouent pas le jeu, ce que lon appelle en sciences humaines des
passagers clandestins, qui mettent mal la lgitimit de la gouvernance.
Enfin, la gouvernance du risque, qui procde dune coordination
interinstitutionnelle, sappuie sur la constitution et la mise disposition
de donnes. Il sagit de statistiques et dinformations fiables sur les
risques lis chaque tape et chaque acteur. Cette opration suppose
97
98
donc de fonctionner livre ouvert entre partenaires, la juste apprciation des risques encourus par chacun des partenaires permettant
un partage optimis. Comme on peut sen douter, le traitement de
linformation par les autres entits est problmatique en termes de
confidentialit et de protection des ides et innovations. Pour rduire
lincertitude, les partenaires doivent donc mettre en uvre des
techniques appropries souvent innovantes. ce titre, nous allons
prendre lexemple du partenariat public priv (PPP) dans les infrastructures. En effet, ce type de travail reprsente gnralement une
opration risque de par lasymtrie dinformations au moment du
choix du partenaire, de la difficult connatre sa capacit financire,
etc. Dans ce cadre, il est intressant dobserver que la scurisation de
lexcution est assure par des techniques, comme le Par tnering et
lAlliancing (cf. encadr ci-contre).
Autrement dit, le management des risques connat des transformations majeures. Les dirigeants ne peuvent plus se limiter grer leurs
risques seuls et indpendamment des autres organisations. Ils ne
peuvent matriser les risques que dans la mesure o ils collaborent et
cooprent avec dautres. Le risque ne se gre donc plus de manire
hirarchique mais ngoci. En tant que dirigeant, il ne sagit plus
seulement dimposer aux membres de lorganisation des rgles de
scurit pour prvenir les risques, il doit aussi et surtout discuter et
valuer avec les partenaires les moyens mettre en uvre pour faire
face aux risques de leur environnement. Les entreprises et de manire
plus globale les organisations ne pourront anticiper et faire face des
accidents majeurs quen mutualisant leurs moyens de prvention,
leurs connaissances de lenvironnement et leurs comptences. Ainsi,
par exemple, une entreprise ne pourra grer les actes de vandalisme
quen collaboration troite avec la police ; ou encore, lusine AZF
aurait peut-tre pu mieux grer ses risques avec la mise en place dun
partenariat avec les laboratoires universitaires de la rgion.
Cette nouvelle donne suppose alors galement des modifications dans
les mthodes de travail. Les partenaires doivent tablir de nouveaux
codes et de nouvelles rgles de conduite afin que le secret soit partag
et que la collaboration soit fructueuse. La scurisation de lexcution,
comme nous venons de le voir travers le partenariat public priv, est
indispensable au bon fonctionnement du travail en commun. Tout ce
travail ncessite le recours des professionnels qui consacrent leur
temps coordonner, valuer et orienter les acteurs. Cest dans ce
contexte que lon voit se dvelopper une nouvelle profession. Certains
Une technique dvelopper :

le Partnering/Alliancing
Les diffrences principales de cette procdure avec dautres formes de collaboration rsident dans le mode de slection du partenaire priv et dans le fait
que lautorit publique est lun des participants actifs du Partnering ou
Alliancing . Privilgiant ds lamont un dialogue approfondi entre les
parties, elle facilite une approche gagnante pour lensemble des partenaires et
trouve un champ dapplication propice et utile dans les projets en PPP, pour
lesquels elle pourrait tre trs largement employe.
partir dune premire slection sur la base dun concours de comptences

multicritres mettant laccent sur lexprience des concurrents, leur capacit
technique et financire conduire la conception, la ralisation et lexploitation/maintenance de projets complexes sur le long terme, des quipes se
forment, qui deviennent partenaires de lautorit concdante. La mise en
place de cibles de gains (temps, qualit, cots, transfert de know-how, etc.) et
la possibilit de partage de ces derniers conduisent une vritable association.
Loffre cratrice de la plus grande valeur est ensuite retenue. Lapprciation
de cette valeur prendra en compte certaines innovations comme le benchmarking , le rfrencement ou le concours dides, les offres globales et les
contrats de maintenance.
Avec le Partnering/Alliancing, lautorit publique rduit le risque li la
capacit des entreprises. Cette approche est loppos de la dtermination
solitaire, arbitraire et a priori, des caractristiques, fonctionnalits, services, etc.
que le concessionnaire devra excuter sans pouvoir vritablement faire preuve
de crativit. Elle favorise au contraire linnovation, le dialogue comptitif et
transparent, pour dterminer en commun les moyens de raliser ces objectifs.
En effet, apprenant connatre de faon prcise chacune des entreprises tout
au long de la phase de mise au point du projet, lautorit publique peut jauger
le risque li chacune dentre elles en pleine connaissance de cause. Elle peut,
en outre, dans des conditions pralablement prvues, sen sparer tout
moment.
Nous sommes en prsence dun mode transparent et comptitif de dfinition
et dattribution des projets permettant de faire jouer pleinement la concurrence
entre les diffrents acteurs. Il est, pour les projets complexes, la formule la
mieux mme dexprimer clairement le concept de cration de valeur, de
favoriser linnovation, daider efficacement lallocation optimale des risques
et de dmontrer que lexcution de mission de service public par le secteur
priv est gnratrice de qualit et de baisse des cots.
Source : SEFRI, Pour un nouveau partenariat public-priv dans les infrastructures
et quipements publics, SEFRI, novembre 2001, p. 23.
99
100
les appellent les risk managers, les autres, des mdiateurs, les derniers
enfin des auditeurs. Ils sont des instruments centraux dans la transformation des modes de gouvernance et de contrle.
CONCLUSION
Violence, terrorisme, incivilits sont autant de formes du risque,
phnomne en perptuelle mutation. Par cette mutation, il a des consquences encore insuffisamment tudies. Il intresse non seulement
les entreprises mais bien dautres formes dorganisation : collectivit
locale, tat, association Dans ces conditions, il affecte des espaces
privs, mais aussi des espaces publics ou semi-publics. Il transforme le
fonctionnement des organisations puisque ces dernires sont obliges
de souvrir vers lextrieur et de collaborer, ce qui est particulirement
nouveau, notamment pour les entreprises qui ont pour habitude de
protger leurs savoirs et de considrer les autres organisations comme
des concurrentes.
Dans ce contexte, des partenariats souvent indits apparaissent. En ce
sens, des partenariats publics privs se mettent en uvre en vue par
exemple de monter des projets de gestion de risque. Dans cette perspective, les bailleurs, les exploitants de transports ou encore les grants
de centres daffaires collaborent avec les institutions publiques pour
assurer la scurit de leur patrimoine et du public. Des projets de
vidosurveillance, de mdiation ou de coveillance voient ainsi le jour.
Ces partenariats soulvent des difficults sachant quils supposent la
mise en uvre de contraintes lourdes qui garantissent la collaboration
et dcouragent lopportunisme. Toutefois, il convient aussi de remarquer de manire conclusive que ces partenariats peuvent galement
modifier ltat desprit de certains dcideurs et plus gnralement des
personnels des entreprises et autres organisations. En effet, ces dispositifs vhiculent certainement de nouvelles valeurs : celle du partage,
de la communaut, et pourquoi pas de la gnrosit. La nature et la
transformation du risque modifieraient-elles les valeurs du march ?
Possible. lheure o quit, loyaut et dveloppement durable sont
des thmes de socit en vogue, des entreprises comme Suez ou
EDF se dotent de directeurs de lthique.
Ces pratiques interrogent toutefois sur les motivations des entreprises :
marketing, achat dune bonne conscience ou relle recherche de
lamlioration des performances ?
Chapitre 6
crise indite,
gestion nouvelle ?
La crise en tant que bouleversement vcu par le sujet ou la population

prend une tournure indite au XXIe sicle. Certes les crises ont toujours
exist (de la crise sanitaire telle que la peste noire entre 1347 et 1350
la catastrophe naturelle telle que le tremblement de terre de
Lisbonne du 1er novembre 1755).
Mais notre poque, dans un contexte marqu par laccroissement

des flux internationaux (chapitre I), la concentration urbaine, le
dveloppement du progrs technique en mme temps que la multiplication des parties prenantes aux risques (consommateurs, mdia,
stakeholders), la nature des crises, leur perception par la population
et les dcideurs et par consquent leur gestion na pas dquivalence
dans le pass.
Cest ce que nous allons tenter danalyser. Quelles sont les diffrentes
dimensions de la crise ? En quoi les crises actuelles prsentent-elles
des caractristiques indites ? Quels sont les dispositifs de gestion de
crises et sont-ils adapts aux crises actuelles ?
I. LES DIMENSIONS DE LA CRISE

De manire gnrale, les crises ont pour caractristiques, selon Olivier
Godard, Claude Henry, Patrick Lagadec et Erwann Michel-Kerjan
(Trait des nouveaux risques, Paris, Gallimard, 2002, p. 221), de
dstabiliser les systmes dactions selon trois modalits :
1. Le dferlement : la crise suscite une somme de complications qui
tend fragiliser les capacits de rplique . Au moment de louragan
Katrina, les autorits avaient non seulement grer les consquences
102
directes de louragan, mais galement les consquences indirectes :

vols, exactions
2. Le drglement : la crise est le moment o la collaboration entre
les parties prenantes est mise lpreuve. Chacun tente de se joindre
sans y parvenir. Les parties prenantes ne savent plus exactement ce
quils doivent faire. Ils ne se souviennent plus des procdures suivre,
ils oublient de suivre les plans indiqus
3. La divergence : la crise branle les rfrences les plus essentielles
dun systme, les choix collectifs fondamentaux des acteurs concerns .
Pourquoi untel a dit cela ? Pourquoi lautre a agi de cette manire ?
Est-il arriv trop tt ou trop tard ? cet gard, la crise, surtout quand
elle est grave et quelle a des consquences humaines et financires
importantes, entrane systmatiquement la recherche dun ou de
plusieurs boucs missaires.
Bien videmment, ces trois modalits de dstabilisation sont interdpendantes. Nanmoins lampleur de la crise, son tendue diverge
videmment. Nous distinguerons trois formes de crises.
1. Les crises standards, savoir des crises qui perturbent lenvironnement, mais dont on avait prvu, grce linformation disponible,
sa ralisation et qui savent se grer. Ce sont lessentiel des crises. Dans
cette perspective, les vnements mtorologiques classiques ou
des pidmies rcurrentes sont anticips partir de modles mathmatiques et sont grs efficacement grce des plans mis en place et
des procdures dalertes permettant de protger la population.
2. Les crises prvues mais dont la gravit dpasse ce que lon
attendait et qui rendent caduques les dispositifs de gestion de crise.
Cest par exemple Katrina. Dans larticle de Scott Shane et ric Lipton
( les agences fdrales amricaines savaient quune catastrophe menaait la Nouvelle-Orlans , Responsabilit et Environnement, n 40,
oct. 2005, p. 102), on apprend que Katrina naurait pas d prendre
au dpourvu les responsables, tant fdraux que locaux, puisque le
cyclone tait attendu depuis des annes. Pour preuve les centaines de
milliers de dollars dpenss en tudes, entranements, plans durgences
et scnarios. Et pourtant, ils nont pas su rpondre la ncessit
dassurer un abri des milliers de sinistrs pas plus qu celle
dvacuer la population mobilit rduite.
CRISE INDITE, GESTION NOUVELLE ?
3. Les crises impensables . Celles-ci, on ne les attendait pas et on

ne les imaginait pas. ce titre, les violences urbaines en novembre
2005 peuvent faire penser cela. La mort de deux jeunes dans un
transformateur aprs avoir fui la police a entran trois semaines de
violences urbaines ininterrompues, concernant trois cents villes franaises et affectant dautres pays proches (la Belgique, lAllemagne).
Dans ce contexte, les comptences et les savoir faire ne suffisent plus
grer la crise, il faut trouver de nouveaux modes dactions. Ainsi, la
direction gnrale de la police nationale reconnaissait quaprs
quatre jours daffrontements entre force de lordre et meutiers qui
firent de nombreux blesss du ct policier, il devint ncessaire de
modifier la tactique policire : limiter les affrontements et recourir de
manire plus systmatique des escadrons de petite taille (Olivier
Hassid, Les violences urbaines de lautomne 2005. Autopsie dun
phnomne indit, Les cahiers de la scurit n 1, 2007, pp. 8-19).
Dans ce dernier cas, plus que dans les autres, lorsque la crise survient,
les acteurs sont pris en dfaut et la grent de manire contre-productive.
Ils ont les mauvais rflexes. Ils nient le phnomne ou tout du moins
lampleur du phnomne et les capacits de mobilisations sont tardives.
De Katrina en passant par le Tsunami en Asie ou les violences urbaines
en France, le constat est identique : manque de ractivit, dni, repli
sur soi au lieu de dvelopper les contacts et de faciliter la communication. Tous ces lments ne viennent quaggraver le contexte de crise
existant et prolonger la crise. Cela se traduit par ce que lon nomme
en physique, un phnomne dhystrsis. Par hystrsis, il faut entendre
une situation qui drive pendant une longue priode de sa situation
dquilibre.
II. LES CRISES ACTUELLES SONT-ELLES INDITES ?

Comme nous lvoquions en introduction, lhistoire est parcourue de
crises extrmes : crises sanitaires, catastrophes naturelles, catastrophes
humaines Par consquent, il convient de discuter le caractre indit
des crises actuelles. Au XIVe sicle, la peste a fait des millions de
morts. Le tremblement de terre de Lisbonne au XVIIIe sicle a dtruit
compltement la ville. Les crises du pass nont donc a priori rien
envier nos crises actuelles.
103
104
Pourtant, force est de constater que les crises daujourdhui sont trs
diffrentes car nous sommes dans un monde la fois interdpendant,
multiple et fluide. Dans une approche qui rejoint celle de Thomas
Friedman (The World is Flat : a brief history of the Twenty-First Century,
Farrar, Straus and Giroux, 2005), il est important davoir conscience
que les crises dans un point du globe peuvent avoir des incidences
sur lensemble du globe. En cela, nous pouvons dire que le monde
est interdpendant. cet gard, la crise des subprimes en 2007 est
symptomatique.
La crise des subprimes
La crise des subprimes a dbut en 2006 avec lapparition dun krach des prts
hypothcaires risque aux tats-Unis. Elle sest transforme en crise financire mondiale partir du 18 juillet 2007 quand ltablissement amricain
Bear Stearns annonce que la valeur de deux de ses fonds sest effondre en
raison des subrimes. Les subprimes sont des crdits hypothcaires accords aux
tats-Unis une clientle peu solvable, en contrepartie dune majoration du
taux dintrt cense compenser les risques pris par le prteur. Dans un contexte
de hausse continue du prix de limmobilier amricain, les remboursements
demprunt taient limits au paiement des intrts, celui du capital tant
souvent diffr pour simputer sur le prix de revente du logement deux ou
trois ans aprs avec une plus-value. Ces prts taient majoritairement accords
des conditions de taux dintrt variable. Le double mouvement de baisse
des prix de limmobilier aux tats-Unis partir de 2006 et de remonte des
taux dintrt a conduit au dfaut de paiement de nombreux tablissements
spcialiss dans les prts hypothcaires. La crise des crdits subprimes amricains a conduit une dfiance au niveau mondial envers toutes les institutions
ayant financ de faon directe ou indirecte (via des drivs de crdit) ce type
de crdit : fonds dinvestissement, OPCVM et le systme bancaire. Cette crise
a eu pour consquence de provoquer la fois la chute des marchs financiers et
une crise de liquidit bancaire. Afin de faire face la crise, les banques centrales
europennes et amricaines ont inject plusieurs reprises partir du mois
daot de nouvelles liquidits dans le march interbancaire. Dans le mme
temps, le nouveau prsident de la Federal Reserve Bank (Fed), Ben Bernanke,
a dcid dassouplir la politique montaire amricaine.
Le monde est galement multiple. Nous entendons par multiple, le

fait que le nombre de parties prenantes ayant une incidence sur les
crises saccrot (mdias, consommateurs, stakeholders, institutions
internationales) en mme temps que leur pouvoir. Dans certains pays,

les consommateurs peuvent se fdrer en class actions1 et faire trembler
les multinationales. De mme, les mdias, qui prolifrent en raison de
la multiplication des supports dinformations (TV, Internet), ont
tendance faire de chaque crise un vnement exceptionnel et indit
en termes de gravit.
Enfin, le monde est fluide. Comme nous lavons prsent dans le

premier chapitre, les flux de biens et de personnes travers le monde
progressent anne aprs anne que cela soit grce au dveloppement
du tourisme ou lapprofondissement de la division internationale du
travail (OCDE, Lconomie de la scurit, Paris, ditions de lOCDE,
2003). Dans un monde fluide, les crises sont censes mieux sexporter . ce titre, la crise du SRAS en 2003 qui a dbut en Chine a
parcouru diffrents pays du monde passant dun mdecin infect en
Chine aprs avoir trait des patients victimes de la maladie des
clients qui lauraient rencontr lhtel Mtropole Hong-Kong,
qui ont poursuivi leur sjour Hong-Kong pour se rendre ensuite au
Canada, Singapour et au Vietnam. Elles ont t atteintes de la maladie
et ont commenc infecter dautres personnes, dont beaucoup sont
dcdes (daprs lOMS, 813 dans le monde entier).
Autrement dit, dans un monde interdpendant, multiple et fluide, la
crise na plus la mme dimension. Mme si en termes de morts, la crise
du SRAS est sans commune mesure avec la peste noire au Moyen
ge. La sensibilit des populations et des dcideurs publics et privs
est ncessairement plus aigu. Dans ce contexte, les comportements
de ces diffrentes parties prenantes peuvent rapidement devenir
incontrlables et provoquer des crises en srie. ce titre, et mme
sil faut videmment tre trs prudent, la guerre en Irak nest-elle
pas la consquence directe du 11 septembre 2001 ? Ne faut-il pas y
voir, comme la soulignait Baudrillard, une manire inconsciente
pour les Amricains de faire le deuil de la mort des 3 000 personnes
1. Les class actions ont t cres aux tats-Unis dans les annes 1960 afin de
permettre aux citoyens sans dfense de lutter contre les discriminations. En 1966,
une loi fdrale a permis aux avocats dentraner un particulier dans une class action
condition quil ny oppose pas dobjection. Cela a permis aux avocats de fdrer
dans un mme recours lensemble des victimes dun mme type de prjudice caus
par un mme responsable (exposition lamiante par un mme employeur, par
exemple).
105
106
mortes dans les Tours (Jean Baudrillard, la recherche du mal

absolu , Libration, jeudi 17 fvrier 2005) ? Par consquent, il se met
en uvre des dynamiques de crises. La crise peut susciter de nouvelles
crises. De mme, les rfrentiels changent ncessairement. Les propos
de Baudrillard relatif au 11 septembre sont ce titre trs clairants :
Le 11 septembre 2001 a constitu une rupture radicale. Il est devenu
vident avec lavnement de la terreur et de lantiterreur gnralise que toutes
les grandes mythologies du futur, celles du Progrs, de la Technoscience et
de lHistoire, qui avaient constitu jusque-l, vaille que vaille, limaginaire
de toute la culture occidentale, puis mondiale, de la modernit, avaient fait
long feu. On a bien vu surgir de cet effondrement dinnombrables petits
rcits, religieux, ethniques, politiques, ou le faux grand rcit plantaire de
linformatique. Mais tout ceci ne suffit pas et la mondialisation est intenable
long terme sans une ligne de fuite. dfaut de se projeter dans un avenir
radieux, il va nous falloir produire une autre forme de cohsion symbolique
autre chose que du politique, de lconomique ou des valeurs morales
(Baudrillard, Id, Libration, 17 fvrier 2007).
Interdpendance
Fluidit
Multiplicit
Comportement
et perception
des individus
Dynamique
de crises
Nouveaux
rfrentiels
Complexit
Figure 6.1 Les traits indits de la crise

Dans ces conditions, si les grandes crises du XXIe sicle deviennent
indites, il convient alors de se demander si les gestionnaires de ces
crises ont trouv la parade. En dautres termes, comment les organisations et les socits en gnral prviennent-elles des crises telles
quun tsunami ou un attentat ? Comment les grent-elles quand elles
surviennent et comment communiquent-elles ? Quels sont les dispositifs qui peuvent tre mis en place ? Ces dispositifs se sont-ils adapts
aux nouvelles formes de crises ?
III. EXISTE-T-IL DES RECETTES

POUR GRER LES CRISES ?
Le Pnud a publi en 1992 un programme de formation la gestion
de catastrophe qui parat bien rsumer une bonne gestion de crise.
Ce programme sarticule autour de six piliers :
lvaluation de la vulnrabilit (1),
le recueil et le traitement des informations disponibles relatives au
risque analys (2),
la mise en place dun plan de secours (3),
lducation et la formation du public (4),
la mise en place dun systme dalerte oprant (5),
des entranements rguliers (6).
(1) Lanalyse de la vulnrabilit est un processus continu, dynamique
par lequel les individus ou des organisations valuent les alas et les
risques auxquels faire face, et dterminent ce quils dsirent faire ce
sujet, le cas chant.
(2) Une valuation de la vulnrabilit inclut aussi les moyens de
rcolter des donnes structures, visant une comprhension du niveau
des menaces potentielles, des besoins et des ressources disponibles
immdiatement.
(3) Dun point de vue technique, les valuations de vulnrabilit
servent de point de dpart dans la dtermination des types de plans
de secours qui seront mis en place. La planification est le cur de la
prparation contre les crises. Un des objectifs est de mettre en place
des plans sur lesquels on sest entendu, qui sont praticables, et pour
lesquels un engagement et les ressources ncessaires sont assurs. Par
ailleurs, le plan doit non seulement envisager comment secourir les
gens mais galement comment grer leur traumatisme (assistance
psychologique) et assurer la redployabilit de lactivit mise mal ou
encore la reconstruction de ce qui a t dtruit.
(4) Quant lducation publique et la formation, lide gnrale
est simple, il sagit dindiquer la population ce quil sagit de faire
en situation de crise. La planification nest cense tre efficace que
si la population a connaissance de la bonne attitude adopter en
107
108
situation de crise. Cette ducation peut se faire diffrents endroits :

les coles, des informations publiques (TV, radio, presse)
(5) En priode de crise, il y a de fortes chances que les systmes de
communication, comme le tlphone ou les SMS, soient indisponibles,
en tout cas durant un temps. Sur cette base, une bonne planification
suppose de se demander quel est le dispositif dalerte simple, cest-dire compris de tous et capable de fonctionner mme dans les situations les plus graves (temptes, inondations, etc.). cet gard, il faut
se demander comment on peut communiquer si les lignes lectriques
et les stations de rception sont dtruites.
(6) Comme cest le cas pour la plupart des simulations, les entranements ne peuvent pas reproduire pleinement la crise et les problmes
rencontrs par les quipes de secours, notamment les problmes de
coordination entre les diffrents acteurs et les temps rels de raction.
Nanmoins, ils sont ncessaires car ils peuvent rvler les points
faibles du dispositif ou les lacunes. Ils permettent galement de faire
vivre le plan de secours mis en place, enfin les entranements donnent
une ide de la ralit, permet aux gens de se prparer au pire.
Un exemple dentranement une situation durgence
dans une centrale nuclaire
Un exercice de deux jours avait eu lieu en novembre 1982 en Yougoslavie ; il
simula une situation durgence dans la centrale nuclaire de Krsko. Plus de
70 000 personnes prirent part la rponse des groupes et des organisations,
soit sur les lieux, soit en dautres emplacements. titre dexercice, le village
dans le voisinage de la centrale fut choisi pour une dmonstration dvacuation
complte, alors que les habitants dune zone plus tendue furent invits se
rendre dans des abris. Des prcautions furent prises pour viter une contamination de lapprovisionnement en nourriture ; des dmonstrations de lutte
contre lincendie, avec contrle complet contre une contamination par la
radioactivit, furent prsentes ; des installations de dcontamination furent
mises sur pied et des contrles du trafic furent tablis.
Source : bureau des Secours en cas de catastrophe,
Disaster prevention and mitigation, Volume 2, preparedness aspects,
United Nations, New York 1984, p. 101.
Une fois cette prsentation faite, le lecteur peut se dire que finalement
la crise est une chose qui sait se grer. Pour autant, si cette prparation
est ncessaire, les professionnels ont pris conscience que de bons

services de secours et un plan durgence ne suffisent le plus souvent
pas faire face aux dysfonctionnements en chane qui peuvent se
produire lors dune crise majeure. Quils sagissent de catastrophes
naturelles de grande ampleur (tsunami, tempte, canicule), de risques
sociaux (meutes) ou dalertes de sant publique (grippe aviaire,
sras) ou encore dactes de terrorisme, la gravit des vnements,
linterconnexion et linterdpendance des grands rseaux de vie (ce
qui dclenche des effets domino et des effets de contagion indits),
la vitesse de ces effets, mettent souvent mal toutes ces prparations.
Comme la dmontr Patrick Lagadec (Patrick Lagadec, Ruptures
cratrices, ditions dorganisation, Les chos dition, 2000), finalement le degr de qualit de la gestion de crise repose avant tout sur
quatre variables essentielles :
la capacit des dirigeants faire preuve de leadership. Sil ny a

pas un des acteurs qui est en capacit de diriger les oprations et de
se faire reconnatre comme lgitime pour le faire, alors une crise a de
fortes chances de mal se drouler. cet gard, les dirigeants doivent
sy impliquer personnellement comme le fit Rudolph Giuliani, le maire
de New York pendant et aprs les attentats du 11 septembre 2001 ;
la capacit des institutionnels impliquer la population. En
priode de crise, il est ncessaire de responsabiliser la population et
non pas de linfantiliser. Les populations doivent tre mises au cur
de la rponse et non pas tre cartes. Dans cette perspective, lune des
causes majeures de la rsolution de la crise des banlieues en novembre
2005 est la forte implication des habitants et des associations dhabitants dans les quartiers sensibles : surveillance de la part des habitants
de lieux symboliques, tels que les coles, marche silencieuse dans la
ville dAulnay-sous-bois, constitution dune association AC Lefeu ;
la formation des futurs experts et des dcideurs. La culture du
risque nest pas une chose partage, ni mme la culture de la gestion
de crise. Il est extraordinaire de se rendre compte que les dirigeants
commettent en priode de crise souvent les mmes erreurs : ils refusent
de communiquer ou nient lvnement, ils attendent un cer tain
temps avant de se rendre sur les lieux du drame Tout cela est
dommageable pour eux (perte en termes dimage) mais a galement
une incidence sur la capacit sortir de la crise. Il est donc indispensable que les dirigeants disposent de formation en matire de gestion
109
110
de crise. cet gard, Rudolph Gulliani, maire de New York au cours

des vnements du 11 septembre 2001, a su bien grer la crise car il
avait demand tre impliqu dans un exercice de simulation de crise
en juillet 2001 et avait mme demand de participer un nouvel
exercice qui aurait d avoir lieu le 12 septembre 2001 !
la ncessit de faire preuve dimagination et de remettre en
question la gestion de la crise telle quelle avait t envisage
pralablement. La gestion des violences urbaines en novembre 2005
est, ce titre, un bon exemple. Au dbut des meutes, la direction
gnrale de la police (DGPN) adopte la politique habituelle de gestion
de crise de ce type dvnements savoir le dploiement des forces de
CRS dans les lieux de crise et affrontement avec les meutiers. Quelques jours suffisent la direction gnrale pour comprendre que ce
type dinterventions est inefficace : beaucoup de fonctionnaires sont
blesss, cela attise plus les haines que cela ne les calme For t de ce
constat, la DGPN change de tactique. Elle limite ce type dinter ventions et favorise des interventions en petites units, avec une forte
coordination entre services de renseignements, services de scurit
publique et CRS. partir de ce moment-l, la dynamique de crise est
stoppe.
En rsum, certes les entranements, les plans ou encore la formation
des personnels de secours sont indispensables, mais il est ncessaire
galement davoir conscience que tout cela sera insuffisant en priode
de crise. Lincertitude est telle dans ce type de priode trouble quil
convient davoir des hommes forms faisant preuve de leadership
capable de faire preuve dinitiatives de changement par rapport aux
plans de secours proposs.
CONCLUSION
Le cot des crises a augment de manire exponentielle depuis un
sicle. Les grandes catastrophes du dbut du dbut du XXe sicle
cotaient moins dun milliard de dollars en moyenne. la fin de ce
sicle, elle avoisinait 40 milliards de dollars (Source : Les risques
mergents au XXIe sicle , OCDE 2003). Dans un monde fluide,
multiple et complexe, cette croissance continue nest pas surprenante.
Nanmoins sa progression pourrait certainement tre mieux matrise.
Dune part, en rduisant lincertitude. Cela suppose de former,

dinformer et dentraner lensemble des parties prenantes aux crises
susceptibles dapparatre. ce propos, le 5 dcembre 2007, un rapport
de loffice parlementaire dvaluation des choix scientifiques et technologiques concernant le risque de tsunami sur les ctes franaises
soulignait limprparation de la France face ce phnomne, alors
que le risque tait non ngligeable . Sur la base des tsunamis
rpertoris depuis le dbut du XXe sicle, 77 % ont eu lieu dans le
Pacifique, contre 9 % en Mditerrane, 10 % dans lOcan Atlantique
et 4 % dans lOcan Indien. Il est ncessaire de rappeler aussi quen
France le 16 octobre 1979, une partie de laroport de Nice sest
effondre aprs limpact provoqu par des vagues de 3 mtres.
Dautre part, en faisant voluer nos reprsentations en matire de
gestion de crise. Ce nest pas parce que lon dispose dun plan ou dun
centre oprationnel de gestion de crise que tout est sous contrle. La
question de la flexibilit et de ladaptation est au cur du problme.
Les crises futures seront dautant mieux gres que les barrires
mentales seront tombes, comme le rappelle Patrick Lagadec au
cours du dernier colloque du CDSE (www.cdse.fr). Autrement dit,
les dcideurs doivent tre en capacit de rinterroger leur plan et de
faire preuve dune force de rflexion rapide.
111
Conclusion
La question de la gestion des risques nest pas nouvelle, et a t par ticulirement analyse la fin des annes 1970 et durant la dcennie
1980 par diffrentes branches des sciences humaines : gestion, sociologie, conomie, sciences politiques, les deux figures de proue tant,
dune part, le philosophe Hans Jonas, qui sest concentr sur la
notion de principe de responsabilit et, dautre part, le sociologue
Ulrich Beck dcrivant les socits modernes comme des socits du
risque . Puis, au cours de la dcennie 1990, ces diffrentes branches
ont montr moins dintrt par rapport aux rflexions sur les risques
et leur gestion. Il fallut attendre le dbut du nouveau millnaire pour
retrouver des recherches importantes dans ce domaine.
Cette tendance est confirme dans les milieux industriels. Trs investies
au cours des annes 1970 et 1980, les entreprises ne se mobilisent
plus par rapport ce sujet la dcennie suivante, davantage intresses
crer de la valeur par des fusions-acquisitions, par du reingenering
ou downsizing. Les marchs financiers encensent Messier, qui est
pourtant un spculateur chevronn et les fonds de pension surinvestissent sur des actions risques : Enron, Alstom, Alcatel, etc.
Or les faillites retentissantes de grands groupes et les attentats du
11 septembre 2001 ont entran un retournement de cycle. Les
entreprises semblent nouveau privilgier la scurit. Les fusions
acquisitions ne sont plus lgion et lessentiel des firmes investit dans
des techniques de scurit et de prvention sophistiques qui ncessitent la fois le recours une expertise pointue et lutilisation des
nouvelles technologies. Par consquent, lintrt par rappor t la
question de la gestion de risques ressurgit. Cette transformation amne
donc se demander si les dcideurs ont modifi leur manire de
grer les risques au cours de ces vingt dernires annes.
Aussi surprenant que cela puisse paratre, pour un certain nombre de
cas, la gestion des risques na pas chang ou de manire marginale.
114
Les dispositifs de traitement des risques nont pas t rvolutionns.

Le leitmotiv reste la capitalisation de la connaissance, le retour
dexpriences ou encore lidentification dune cartographie des risques.
Pourtant, comme nous avons pu le dmontrer, une bonne gestion
du risque ne peut se limiter ces principes. En effet, la capitalisation
de la connaissance et de linformation peut galement rduire la
qualit de la gestion du risque. De mme, une cartographie des risques
a de fortes chances de devenir rapidement obsolte dans un contexte
incertain et changeant. Partant de ce constat, il est clair que de
nombreuses entreprises font encore de la gestion des risques parce
quil faut en faire, mais nont absolument pas de stratgies en matire
de gestion des risques.
Nanmoins, ltat des lieux ne peut tre aussi svre. Nombre dentreprises (encore une minorit) ont pris la mesure des transformations
socitales. Dans cette perspective, des entreprises prennent maintenant
en compte les risques humains et moraux. La question de la violence au
travail (harclement moral ou sexuel, agression verbale ou physique)
est cet gard traite dans certaines organisations par le recours des
formations au stress, le recrutement de psychologues ou encore des
thrapies de groupes. De mme, un grand nombre dentreprises ont
d et ont su sadapter lessor du risque informationnel. Face aux
hackers, phreakers et autres corsaires, les entreprises sallient avec des
entreprises informatiques, des cabinets de conseil et/ou la police
pour les contrer.
Devant le dveloppement de nouveaux producteurs de risques, comme
les anciens agents despionnage de la Guerre froide reconvertis dans
lespionnage conomique, les entreprises ont d ragir, notamment
en recourant de nouveaux acteurs, tel que le march de la scurit,
ou de nouvelles professions, les prventeurs, mdiateurs et autres
risk managers. De mme, si le caractre polymorphe du risque sest
affirm au cours du temps, heureusement les dispositifs de prvention
et de protection ont tout de mme volu et ont su sadapter leur
nouvel environnement. En raction la multiplication des flux
dinformations, notamment via internet, et les dangers qui en
dcoulent, des progrs techniques ont t raliss en matire de
scurit. Par exemple, les avances en tlmdecine stimulent la mise
au point de solutions de scurit dans le domaine de la sant.
Aujourdhui, les ordinateurs stockent les informations mdicales,
lesquelles sont envoyes par fax des bureaux vers les hpitaux. De
CONCLUSION
mme, les communications sensibles sont frquemment envoyes par

courrier lectronique. La protection de la vie prive des patients est
donc devenue un lment essentiel des systmes de sant. Or, grce
au Public key infrastructure (PKI), les donnes sensibles, notamment
celles concernant les clients, peuvent tre traites et communiques
en toute scurit aux bonnes personnes (OBoyle D., Arend K. et C.,
Scurit Informatique : laube dune re nouvelle. Un livre blanc
commandit par Steria et prpar par IDC France, Les essentiels
Stria, juin 2003.).
Enfin, avec les transformations du risque, les entreprises ont t obliges
de changer dtat desprit. Les autres organisations ne peuvent plus tre
perues comme seulement concurrentes, mais doivent aussi devenir
des partenaires. Aujourdhui, les entreprises sont donc amenes
travailler de concert avec dautres entreprises, mais aussi avec de
nouveaux oprateurs : les collectivits locales, les institutions publiques
(Police, Justice, etc.) ou encore des organisations internationales.
Tableau 1 Bilan des volutions en matire de gestion des risques
Gestion des risques

au cours de la priode :
1970-1980
Les nouveauts
en gestion de risque
au cours de la priode :
1990-2000
Nature des risques
Informationnelle.
Technologique.
Physique et morale.
Socioculturelle.
Politique.
conomique et financire.
Les gestionnaires
de risque
Les entreprises.
Les assurances.
Les experts.
Justice/Police.
Citoyens/victimes.
Lieux les plus

vulnrables
Les entreprises.
Les institutions publiques.

Les espaces ouverts
au public.
Dispositifs
de traitements
des risques
Dispositifs lgaux et
informels.
Dispositifs stratgiques.
Dispositifs techniques.
Dispositifs
communicationnels.
Couvertures dassurance.
Concentration des
moyens sur les travailleurs
risque.
Nouvelles technologies.
Analyse du risque
Perspective statique.
Perspective dynamique.
115
116
Ces transformations socitales, facteurs de nouveaux risques, doivent

galement amener les dcideurs publics et privs repenser leurs choix
et leurs mthodes. ce titre, lexternalisation nest pas toujours la
meilleure manire de combattre le risque. Lintgration dactivits
contigus aux risques peut faciliter la cration dune culture du
risque, culture qui peut savrer ncessaire dans un contexte o les
risques sont de plus en plus complexes et polymorphes. De mme, si
les dcideurs choisissent de collaborer, ils doivent dfinir les droits et
responsabilits de chacun sur la base de rgles intangibles, comme cest
le cas dans le cadre du partenariat public/priv avec les techniques de
Partnering et dAlliancing.
Cette observation nous conduit nous demander si la constitution
dune gouvernance du risque nest pas un danger pour nos socits.
force de maillage, la lisibilit des responsabilits de chacun sefface.
Les grandes institutions internationales, comme la Banque mondiale,
lOCDE ou le FMI ont beau demander plus de transparence, il parat
clair que les cloisonnements tombent et les partenariats se mettent
en uvre ; il est difficile de dfinir les droits et responsabilits de
chacun. Par consquent, on peut se demander si le dveloppement des
partenariats publics privs communment appels gouvernance
ne constitue pas un risque nouveau.
En conclusion, il reste sinterroger sur le futur des risques. Lors de
notre dveloppement, nous avons insist sur lide que la gestion
des risques supposait une bonne prvision des risques venir. At-on envisag lensemble des risques prsents et sur tout futurs ?
Certainement pas. Nos socits sont concentres sur les risques
terroristes et scuritaires auxquels ne se rsument pas les risques venir.
Le dictionnaire des risques, ouvrage dirig par Yves Dupont, laisse en
effet paratre trs distinctement que le risque futur sera gntique.
Les dlits gntiques sont prvoir. Dans cette perspective, le livre
rappelle que le gnie gntique est un domaine majeur de transformation du vivant. Ses applications se dveloppant plus rapidement
que les mthodes adaptes de rgulation et de contrle, ses bnfices
risquent de se concentrer sur quelques-uns au dtriment de lintrt
gnral. De ce fait, on peut prdire la survenue, au XXIe sicle, dun
certain nombre de dlits gntiques, dinterventions gntiques modificatrices reprsentant un danger pour les organismes, les hommes,
les organisations et la socit, telles que le dopage gntique, les
armes biologiques, le dveloppement des OGM ou celui du clonage.
CONCLUSION
Le plus grand risque est donc futur, combinant les risques mettant en
danger la personne humaine, les risques informationnels et les risques
gntiques. Il importe de sy prparer et de le grer avant mme quil
ne devienne ralit. Cest ce qui sappelle du catastrophisme clair
(Dupuy J.-P., Pour un catastrophisme clair, quand limpossible est
certain, Paris, ditions du Seuil), dmarche pourtant positive
puisquelle permet danticiper les dfis auxquels nos socits devront
rpondre lavenir.
117
Annexe I
Des bonnes pratiques
en matire de gestion des risques :
une approche internationale
En 1999, le Secrtariat du Conseil du Trsor dOttawa (Canada)

rattach au gouvernement fdral canadien a demand KPMG,
entreprise daudit et de conseil, de raliser une tude sur les pratiques
exemplaires de gestion des risques dans les secteurs priv et public au
niveau international1.
Lobjet de cette tude est daider le gouvernement fdral se

moderniser et moderniser ses fonctions de contrle. Le rsultat
de ces travaux devrait prendre la forme dune politique gnrale qui
tablit le contexte de la gestion des risques au niveau fdral, ainsi
que lencadrement, les outils, les techniques et la formation, lusage
des ministres fdraux (p. 9 du rapport).
Cette tude a t ralise sur la base dun chantillon de 18 organisations (12 prives et 6 publiques) provenant de diffrents pays
(Afrique du Sud, Allemagne, Australie, tats-Unis, France, Sude,
Suisse, Royaume-Uni). Il sagit dentreprises de diffrentes activits :
industries de fabrication, mines et ressources naturelles, services
financiers, produits pharmaceutiques, technologie et communications,
et services publics.
Il nous semble intressant de reproduire les rsultats de cette tude
en y intgrant conjointement les rsultats auxquels nous avons pu
parvenir, rsultats prsents dans la revue Socital ( De la protection
1. KPMG, Les pratiques exemplaires en matire de gestion des risques dans les secteurs
priv et public au niveau international, Rapport final prpar pour le Secrtariat du
Conseil du Trsor, Ottawa, 27 avril 1999, 64 pages.
120
matrielle des entreprises la protection humaine dans les collectivits

locales, Socital, n 50, 4e trimestre 2005).
Il est enfin important de noter quil ne sagit pas de faire linventaire
de la gamme complte des pratiques de gestion des risques, mais
dtudier les pratiques efficaces pour aider une organisation atteindre
ses objectifs en matire de gestion des risques et qui reprsentent une
plus value pour lorganisation.
I. QUAND UNE POLITIQUE DE GESTION DES RISQUES

CRE-T-ELLE DE LA VALEUR ?
La mise en uvre dune politique de gestion des risques est souvent
perue par les dcideurs comme un surcot. Il sagit de recruter des
personnes dont le profil de poste est flou, qui vont tout faire pour
vous dmontrer quil ne faut rien faire, que tout investissement, tout
rachat est nocif
Cette approche est videmment tronque. La mise en place dune
gestion de risques dans une organisation prsente diffrents avantages :
elle doit aider atteindre les objectifs de lorganisation et
dterminer les risques qui pourraient len empcher ;
elle doit permettre de rationaliser la stratgie du groupe ;
elle favorise le changement dans lorganisation ;
elle contribue lamlioration de la gestion financire et oprationnelle ;
elle renforce le processus de planification et la faon daider la
direction dceler les perspectives profitables ;
elle accrot la visibilit des responsabilits exactes de chaque membre
de lorganisation et entre organisations.
II. LES PRATIQUES EFFICACES EN MATIRE

DE GESTION DE RISQUES
La mise en uvre dune politique efficace de gestion des risques
sinscrit ncessairement dans une dmarche dynamique en articulant
diffrentes branches (do lide de roue).
ion
mat
For
En
ca
dr
em
mult quipe
idisc
s
iplin
aires
DES BONNES PRATIQUES EN MATIRE DE GESTION DES RISQUES
et l
n ei l
io s
ct Con
e
r
i u
ed d
ut hip
Ha ers
d
a
le
en
t
Philosophie :
chaque personne
est gestionnaire Communicat
et flux d ion ouverte
de risques
informat
ion
n
io nce
t
a a
c
i m
un r
m erfo
om p
C la
de
e
ag
ng
La
e
pl
si
Fonction densemble
Communication
de la performance
Objectifs
Source : KPMG
Avant toute chose, lintgration de la gestion des risques au sein dune

organisation ncessite que chaque employ se considre comme un
gestionnaire des risques, cest--dire quil soit responsable de ses
actions. Par exemple, un employ fait attention ne pas boire durant
la priode de travail afin de ne pas mettre en danger les autres
personnes surtout sil est amen conduire (exemple du chauffeur
de bus ou du taxi).
Une organisation interroge dans le cadre de lenqute notait que la
culture avait pris naissance dans les rangs de ses employs, pour ensuite
se propager jusquau comit excutif.
Voici quelques pratiques de mise en uvre dune culture organisationnelle de gestion de risques :
mise en place de fiches navettes ou de cahiers de dolances qui
permettent aux salaris de signaler des vnements qui leur paraissent
anormaux ;
participation de tout le personnel aux activits de gestion des risques
au moyen de comits et de runions ;
121
122
mise en place dun dpartement de gestion de risques qui diffuse

de linformation sur le sujet au sein de lensemble de lorganisation
( travers des formations, un journal, des envois e-mails) ;
mise en place dincitations auprs du personnel pour quil assimile
une culture du risque (intgration de critres de gestion de risques
dans la scorecard du salari) ;
mise en place de pnalits de la part de ltat pour sassurer que les
directeurs des organisations ne mettent pas en danger leurs salaris ;
mise en vigueur de programmes de rmunrations qui dcouragent
lexcs de prise de risques. Par exemple, une des entreprises interroges
a mis en place un indice de viabilit pour calculer les bonus de la
direction, cet indice tant calcul en prenant le cot de llectricit,
les rsultats atteints en matire daction positive et la performance
technique de lusine, des lignes de transmission et du rseau ;
mise en place de charte de dontologie, de code thique
Un deuxime lment essentiel la mise en place dune politique
efficace de gestion des risques est limplication de la direction gnrale et de manire plus tendue du comit excutif. Il est assez
surprenant de constater encore que le top management de certaines
grandes entreprises considre la gestion de risques comme une sorte de
folklore sans intrt. Or, il ne peut y avoir de gestion de risques
efficace et de risk manager lgitime si le top management ne soutient
pas cette politique ou la soutient mollement. Lune des conditions
ncessaires la ralisation dune politique de gestion de risques est
bien que le top management dfinisse et communique les niveaux
de risques acceptables (p. 4).
Dans cette perspective, lun des membres du comit excutif, voire le
directeur gnral lui-mme, doit tre linitiative des actions en
matire de gestion de risques. La cration dun comit de gestion de
risques doit tre mise en place par le directeur gnral. Le comit
excutif doit envisager galement de donner une place la gestion
des risques dans la dfinition de sa stratgie gnrale dans le cadre de
ses sminaires annuels. ce titre, si telle entreprise envisage tel rachat
ou telle externalisation, quels sont les risques matriels, humains et
immatriels que cela induit ? Quest-ce que cela entrane en matire
de responsabilit civile ? Chaque nouveau dossier commercial doit
aussi intgrer une analyse des risques Afin de favoriser une plus
grande implication de la direction gnrale, il nest pas inutile, comme
le rappelle une des organisations interroges, que le responsable des
risques rappelle rgulirement sa hirarchie la jurisprudence en la
matire. Comme le note le rapport, nombre de dirigeants nont quune
connaissance trs vague des peines encourues quand ils ne prennent
pas les mesures de prvention suffisantes.
Troisimement, les pratiques rapportes dans le cadre du rapport
ralis par KPMG dmontrent quune communication ouverte est
ncessaire au succs de la gestion des risques. Cette communication
peut se raliser sur lintranet, par le journal interne, via les diffrents
comits de lorganisation, les rapports annuels ou encore des prsentations faites la direction gnrale sur le processus de gestion des
risques.
Deux difficults se prsentent ce niveau. Dune part, la rtention

dinformations est une approche malheureusement trs partage dans
les organisations. Il est difficile que chacun collabore et communique
linformation utile la mise en place dune politique partage de
gestion de risques. Dautre part, les gestionnaires ont besoin de canaux
de communication directs vers le haut, vers le bas et travers leurs
units organisationnelles pour les aider dtecter les risques et
prendre les mesures appropries. Or, ces canaux sont souvent entravs,
bloqus que cela soit par lassistante, le directeur commercial ou
encore par le chef de service qui ne souhaite pas que ses subordonns
soient utiliss dautres fonctions que celles qui concourent la
production de son service.
Quatrimement, il est ncessaire de constituer des quipes la fois
formelles et informelles qui participent llaboration dune politique
de gestion de risques. La mise en place dune task force compose des
niveaux oprationnels, stratgiques, techniques et qui aura une
dure de vie de courte ou de moyenne dure (un comit de gestion
de risques a tendance sessouffler dans la dure. Il est important
quune partie des gens qui le composent soit remplace au bout
dune anne) doit permettre damener des disciplines diverses se
concentrer sur des objectifs communs, notamment celui de limiter
les risques. Sorti de ces comits formels , il peut tre intressant
dencourager le travail transversal afin de faire ressortir les difficults
rencontres dans chacune des units de lorganisation.
123
124
6 autres points majeurs sont recenss par KPMG afin de raliser une
politique exemplaire de gestion de risques :
utiliser un langage simple pour communiquer sur les risques ;
crer un leader des risques : risk manager, chef des risques, gestionnaire des risques ;
communiquer sur la performance de la gestion des risques. Par
exemple, le dpartement du contrle interne peut communiquer les
rsultats du suivi des risques la direction gnrale ;
vrifier la qualit du travail ralis par des auditeurs internes ou
externes ;
encadrer les pratiques mises en uvre. Par exemple, en France, le
ministre de lIntrieur a mis la disposition des collectivits locales
des documents dorientation pour raliser un Plan Communal de
Sauvegarde1. La mise en place de trousse outils la disposition des
acteurs concerns est bien souvent ncessaire, voire indispensable ;
former. Les personnels peuvent tre forms la gestion de risques.
Diffrents sminaires sont possibles : sminaire dvaluations du
risque, sminaire des bonnes pratiques, sminaire sur les exigences
lgislatives
III. QUELQUES OUTILS DE GESTION

DE RISQUES PERTINENTS
Comment laborer un relev des risques et comment les prioriser
pour une organisation ? Si ce relev est essentiel afin de comprendre
et dabsorber les risques qui laffectent, il convient de se demander
de quels outils elle dispose pour le faire.
Il ressort des audits raliss par KPMG trois pratiques intressantes :
1. Dresser une liste des divers risques de lorganisation

Pour identifier et valuer les risques, les organisations interroges
recourent diffrentes techniques : les groupes de remue-mninges,
des ateliers, des questionnaires, des auto-valuations Une fois
1. Pour consulter ce guide : http://www.interieur.gouv.fr/sections/a_l_interieur/
defense_et_securite_civiles/gestion-risques/guide-pratique-elaboration/download
File/attachedFile/Guide_PCS.pdf?nocache=1142873317.78
lists, ces risques seront rpartis en quadrants en fonction de leur

haute ou faible probabilit de se produire et de la gravit plus ou
moins importante de la perte qui en rsulterait.
2. laborer une carte des risques tenant

en une seule feuille de papier
La carte donne une valuation comparative de tous les risques oprationnels, financiers, alatoires et stratgiques auxquels lorganisation
doit faire face.
3. laborer une grande matrice des risques

Il est important de souligner que cette matrice doit prendre en compte
les menaces les plus dommageables pour lorganisation.
La mise en place doutils de modlisation est galement ncessaire
lanticipation des risques futurs. Les organisations interroges recourent une palette varie doutils. Citons en quelques-uns : lanalyse
des scnarios, lanalyse statistique, les modles financiers, lvaluation
des risques techniques ltape du dveloppement des nouveaux
produits, laccumulation de lexprience sur la base des projets passs.
IV. CONCLUSION
Cinq grandes conclusions ressortent de ltude ralise par KPMG sur

les bonnes pratiques en matire de gestion des risques dans les secteurs
priv et public au niveau international.
1/ Certaines organisations parviennent sensibiliser les gestionnaires
lexistence des risques et la gestion des risques. Par consquent et
de manire gnrale, malgr les rticences rencontres, il est possible
de sensibiliser tout gestionnaire ces questions. Michel Crozier avait
crit que on ne change pas la socit par dcret . Dans une perspective proche, on peut dire quon nimpose pas des gestionnaires de
devenir des praticiens convaincus de la gestion des risques. Nanmoins,
certaines actions (rappel des implications pnales, rappel du cot
provoqu par les crises) permettent de rappeler aux managers les
plus rcalcitrants quil est ncessaire de se proccuper des risques
de lorganisation. Bien videmment, la gestion des risques atteint
son maximum defficacit lorsque les gestionnaires et les employs
sont au diapason de la gestion des risques (p. 31).
125
126
2/ Le rapport souligne que la gestion des risques et les fonctions

dordre thique de lentreprise fonctionnent de pair. Par exemple, un
code dthique crit est un mcanisme de communication des valeurs
dune organisation et des risques y affrents. De mme, la mise en
place dun code thique doit rassurer les collaborateurs de lentreprise
et les inciter partager linformation quils dtiennent. De manire
gnrale et pour prolonger ce rapport, les actions ayant trait au
dveloppement durable , la responsabilit sociale participent
la construction dune culture commune visant un meilleur traitement
des risques (cf. Chapitre I).
3/ La gestion des risques est un processus dynamique. Malheureusement, trop souvent, une fois ralis le plan de gestion de risques, les
dirigeants considrent le travail termin. Or tel nest pas le cas. Au
fur et mesure que changent les besoins et les risques oprationnels, de
nouveaux processus ou outils de gestion des risques sont ncessaires .
Les frontires de lentreprise changent, il est normal que la politique
de gestion de risques volue. Par ailleurs, les transformations de
lenvironnement institutionnel (nouvelle rglementation, nouvelle
directive) ou encore la ralisation dune crise ncessitent des adaptations. Enfin, au sein dune organisation, les individus changent.
Larrive dun directeur financier passionn par cette question ou en
revanche le dpart de la cheville ouvrire qui faisait vivre le plan a une
incidence positive ou ngative sur lvolution de la gestion des risques
au sein de lorganisation.
4/ Il ny a pas de gestion de risques sans limplication des spcialistes
fonctionnels. Le responsable informatique dune entreprise ou le
responsable Web dun service public a sa part prendre dans le dispositif de gestion de risques. Si le responsable informatique trane les pieds
pour sinvestir, sil est inaudible (il ne sait parler quen bits), le dispositif de gestion de risques a de fortes chances dtre incomplet. Il faut
lappui des services fonctionnels pour que le plan vive et fonctionne.
5/ Faute de ressources, il nest pas possible dentrevoir la mise en
place dune politique de gestion des risques. La gestion des risques
nest pas le rsultat uniquement de comits ou de relations interpersonnelles, il est ncessaire de mettre en place des formations, de
dvelopper des processus et des techniques, de recourir des spcialistes
internes ou externes, de recourir des logiciels de gestion des risques.
Tout cela a videmment un cot.
Outils de modlisation
Techniques didentification
et dvaluation
Internet/Intranet
Cartographie des risques

oprationnels
Formation
Communication de la performance
Fonction de gestion des risques

de lentreprise
Langage simple, ordinaire
Encadrement
quipes et comits
Assistance de/ la vrification

interne
Canaux de communication ouverts
Leadership de la haute direction/

du conseil dadministration
Source : KPMG
mpte d
es
travail
favora
ble
TABLEAU RCAPITULATIF
Philosophie organisationnelle
leffet que tous et chacun
sont gestionnaires de risques
Pratiques exemplaires
Critres dvaluation
Susce
ptib
de la p le de sappliq
rotectio
uer la
n
d
e
s biens rgement, au
-d
et des
person el
nes
Stimule
un mili
eu de
Soutie
nt linn
ovation
Amlio
re la p
rest
p
a
r
e
xe
mple, le ation du serv
ice
fficacit
, leffic ;
ience
Amlio
re
et se laccs au go
s servic
uverne
ment
es
Facilite
la
de la d prise de dci
irection
sions
Fait
la
p
ro
des re motion dun
ss
e saine
o
u
rc
es
allocatio
n
Facile
comp
re
o
n
rd
d
re
in
a
e
ire,
t
co
n
vi
vial po utiliser (lang
ur lutil
isateur) age
Aide le
s gestio
nn
le
co
n
te
xte et aires comp
les imp
re
lication ndre
s des ri
Montre
sques
la
les in communica
t
tion
re
sss e
t leur p avec
articipa
tion
Facilite
le
et la g s mouvemen
estion
du ch ts culturels
a
n
g
ement
Sappu
ie
les leo sur les conn
aissa
ns
a
p
p
ri
ses qu nces exista
i sont d
n
ans lo tes et
rganisa
tion
Tient co
cots d
opport
unit
Poss
de un
cadre
de r
gie cla
ir
127
Annexe II
S p c i fi c i t s
de la gestion des risques
dans le secteur public
Le risque est gnralement associ lactivit des entrepreneurs. Ces

derniers investissent dans lacquisition de biens de production et
esprent terme en tirer un bnfice. Le gain est espr, il nest pas
certain. Le risque se comprend donc ici comme un danger ventuel
plus ou moins prvisible . Dans cette perspective, la prise de risque
na de sens que dans la mesure o la ralisation de lactivit a une
certaine probabilit de procurer un enrichissement. A contrario,
linterruption de lactivit (en raison de catastrophes naturelles,
dincendie, de vols) vient rduire les chances denrichissement et
lattractivit de linvestissement. Par consquent, lentrepreneur
protge avant toute chose la continuit de son activit et garantit la
scurit de ses biens de production. Les enjeux de lentreprise sont
donc moins humains et avant tout matriels et financiers.
Depuis quelque temps, le curseur est en train de se dplacer. Dans un
contexte de monte en puissance des collectivits locales en Europe,
en tant que catalyseur dinvestissements et de dveloppement conomique1, le risque prend une tournure moins matrielle et beaucoup
plus humaine. Pour preuve, la loi sur la modernisation de la scurit
civile du 12 aot 2004 impose aux collectivits locales de grer leurs
risques travers un Plan communal de Sauvegarde (PCS). Or la loi
insiste sur lide que le PCS doit tre avant tout conu pour assurer
la protection, laccompagnement et le soutien des personnes en priode
1. P. Le Gals, Le retour des villes europennes, Paris, Presses de Science Politique, 2003.
130
de crise1. De mme, il est demand aux communes depuis la loi du

30 juillet 2003 relative la prvention des risques technologiques et
naturels de mettre en place des Plans de Prvention des Risques
Technologiques (PPRT) autour des usines SEVESO. Il sagit ainsi
pour 900 communes de participer la rdaction de 419 plans dont le
but est de limiter lexposition de la population aux consquences des
accidents.
La cration des PCS et des PPRT traduit bien les enjeux des collectivits locales en matire de gestion de risques. Lenjeu pour les lus
comme pour les fonctionnaires nest pas la protection matrielle et
financire de leur organisation. Il est essentiellement la protection des
administrs. Lorsque la scurit, au sens large, cest--dire la scurit
publique, technologique et sanitaire, nest plus garantie, les collectivits
locales avec la collaboration de diffrents organes de ltat (sapeurs
pompiers, prfecture, police nationale) doivent avoir anticip et
tabli un plan de secours suffisamment efficace pour protger les
personnes, sous peine dtre sanctionnes. Pour les institutions publiques, la diffrence des entreprises, la continuit de lactivit (ce qui
peut paratre tonnant sachant que cest un principe de base du ser vice
public) et la protection des biens de production ne sont donc pas
vitales. Est vitale la scurit de ladministr.
Diffrents vnements au cours du nouveau millnaire tendent
valider cette hypothse. En 2003, par exemple, cest le manque de
ractivit des diffrentes administrations face la canicule, faisant de
manire indirecte des milliers de morts, qui a entran la dmission
du ministre de la sant de lpoque Jean Franois Mattei. Autre
exemple, le manque dinvestissement des politiques par rappor t aux
questions de scurit publique, dans un contexte de hausse du taux
datteinte contre les personnes au dbut des annes 2000, a entran
un bouleversement de lchiquier politique et une progression forte
1. Dans le J.O. n 190 du 17 aot 2004, la loi n 2004-811 du 13 aot 2004 de
modernisation de la scurit civile, article 13, dispose : le Plan communal de sauvegarde regroupe lensemble des documents de comptence communale contribuant
linformation prventive et la protection de la population. Il dtermine, en fonction
des risques connus, les mesures immdiates de sauvegarde et de protection des personnes,
fixe lorganisation ncessaire la diffusion de lalerte et des consignes de scurit, recense
les moyens disponibles et dfinit la mise en uvre des mesures daccompagnement et de
soutien de la population. (). La mise en uvre du plan communal ou intercommunal
de sauvegarde relve de chaque maire sur le territoire de sa commune .
SPCIFICITS DE LA GESTION DES RISQUES DANS LE SECTEUR PUBLIC
du front national. linverse, lexplosion en 2001 de lusine AZF

ct de Toulouse na pas eu de consquences politiques majeures et
mme si a posteriori, la mairie reconnat volontiers que la remise en
route des activits autour de lusine et le relogement des personnes
ne se sont pas bien passs, tout cela ayant pris beaucoup de temps. Ce
nest pas sur ce point que la mairie a t juge. Elle ltait plus sur la
gestion de crise et lvacuation. Or lvacuation sest faite rapidement
et notamment grce une organisation sans faille des secours.
Par consquent, la remise en question de lorganisation publique et

de lorganisation prive nest pas lie aux mmes facteurs. Cette
conclusion est fondamentale, notamment dans la comprhension des
logiques publiques et prives. En effet, nombre de travaux essaient de
dfinir les contours de chacune de ces structures, les recoupements et
les diffrences. Plusieurs paramtres avaient dj t avancs pour les
diffrencier : des critres de performance, de justice, de lgitimit
Cependant, aucun de ces arguments ne convainc. Par effet mimtique
certainement et pour chapper la critique, les organisations ont
tendance se copier et par consquent se ressembler. Dans ces
conditions, les diffrences tendent se gommer 1.
Or l nous touchons une diffrence qui va certes sattnuer avec le
temps mais qui ne pourra jamais totalement disparatre. Bien que les
entreprises prtent aujourdhui plus attention la scurit physique
et lintgrit de leurs salaris, comme celles de leurs clients pour
preuve par exemple le dveloppement de recrutement de psychologues
du travail en entreprise en terme dinvestissement, lintrt est bien
infrieur en proportion aux moyens destins la poursuite de lactivit.
cet gard, lexemple de la gestion des risques du World Trade Center
est symptomatique. Autant les entreprises ont pu rapidement aprs
lattentat du 11 septembre 2001 transfrer en dautres lieux leurs
activits et leur sige, autant les seuls moyens de prvention des civils
se sont limits en grande partie des entranements dvacuation.
De mme, si les administrations publiques doivent a priori en cas de
crise chercher rtablir le plus rapidement possible le fonctionnement
normal de leurs services et donc garantir la protection des moyens
de production (quil sagisse des moyens humains ou des moyens
matriels), en pratique, cette proccupation nest pas essentielle. Les
1. P. Di Maggio, W. Powell (eds), The New institutionalism in organization analysis,
Chicago, Chicago University Press, 1991.
131
132
contraintes budgtaires fortes, que supportent notamment les collectivits locales, les conduisent faire des arbitrages en faveur de
lhumain. En matire de prvention, elles prfreront disposer dune
police municipale qui soit prte porter secours aux administrs. A
contrario, elles ngligeront llaboration dun plan de continuit des
services.
Pour nous rsumer, la gestion des risques, a priori apanage des
entreprises, intresse galement depuis peu les collectivits locales et
de manire plus globale les institutions publiques. Nombre de nouveaux
dispositifs rglementaires en sont la preuve : plan communal de
sauvegarde, plan de prvention des risques technologiques, plan de
prvention en milieu scolaire, contrat local de scurit Or si les unes
et les autres ont, semble-t-il, des convergences dintrt par rapport
ce champ danalyse, la traduction oprationnelle est trs dif frente.
La survie des organisations prives et des organisations publiques ne
repose pas sur les mmes fonctions vitales : protection des moyens
matriels dun ct, contre protection des individus de lautre.
De nouveaux acteurs et de nouveaux enjeux ne peuvent alors que
produire des changements profonds dans les modalits de gestion des
risques. La protection matrielle est unidimensionnelle. La protection
de lhumain est multidimensionnelle. Il ne suffit pas dassurer sa
scurit, il faut galement le rassurer. Cette transformation a ainsi
entran larrive de nouvelles professions dans le domaine : des
mdiateurs, des psychologues, des mdecins En outre, la gestion
de crise est plus complexe. Dune certaine manire, il est plus facile
de grer leffondrement dun rseau lectrique, comme ce fut le cas
en 1998 au Qubec, que de grer des mouvements de foules. Il suffit
de penser aux mouvements de foules produits au sein de lenceinte
du stade du Heysel en 1985. Par consquent, les systmes daler te et
dinformation doivent prendre en compte la psychologie des personnes
et des foules. Les risks managers doivent intgrer dans leur plan de
secours cet aspect sous peine dchouer en priode de crise.
De nouveaux acteurs et de nouveaux enjeux imposent par ailleurs
de sinterroger sur ce qui pourrait tre appel la gouvernance du
risque . La gouvernance peut se dfinir comme un processus de
coordination dacteurs, de groupes sociaux, dinstitutions pour
atteindre des buts discuts et dfinis collectivement. Dans ce cadre,
linteraction entre organisations publiques et prives a des effets
ambigus, voire contradictoires. En effet, si ces organisations ont des
SPCIFICITS DE LA GESTION DES RISQUES DANS LE SECTEUR PUBLIC
contours diffrents, il est possible de crer des complmentarits.

Face un accident technologique par exemple, le responsable dune
usine peut rflchir la manire de relancer lactivit et de protger
le cur vital de lusine (turbine) ; tandis que les secours publics
peuvent faire vacuer les personnes, porter les premiers secours.
Nanmoins, paralllement, il nest pas sr que la gouvernance des
risques fonctionne. Comme les acteurs ont des finalits diffrentes, il
est possible quils ne parviennent pas sentendre sur des finalits
communes. Le responsable de lusine peut empcher les sapeurs
pompiers dintervenir car ils peuvent, par leur intervention, endommager du matriel nvralgique.
Dans ce contexte, la collaboration est plus envisageable entre organisations du mme bord (priv/priv, public/public). ce titre, les
CLS ou les PLS ne sont gnralement que lmanation dune action
collective publique, les acteurs privs tant gnralement relgus au
second plan ou mme tant absents. Pareillement, les organisations
prives ont tendance collaborer indpendamment des organisations
publiques pour lutter contre les risques. Ainsi, par exemple, ce sont
les entreprises qui sont les plus consommatrices de scurit prive.
Tout cela montre les difficults faire collaborer entits publiques et
prives. Dans cette perspective, et mme si des diffrences culturelles
peuvent videmment entraner des distinctions entre pays, des partenariats publics privs (PPP) constituent des arrangements institutionnels
complexes construire et faire fonctionner. Ils sont mmes daprs
notre dmonstration contre nature.
Bref, les collectivits locales et les entreprises nont pas la mme
approche du risque. Dailleurs, le mode de comptage est reprsentatif
de cette diffrence. Les unes comptent leurs pertes en blesss et en
morts tandis que les autres comptent en unit montaire. Cette diffrence dapproche rend incertaine lexistence dune nouvelle gouvernance du risque et cest cette incertitude qui est peut-tre le plus
problmatique. Dans la mesure o les responsables publics et privs
ne sont pas en capacit de se comprendre et de sentendre, il est peu
probable que lon ait une gestion du risque performante, cest--dire
qui permette de trouver un modus vivendi entre oprateurs publics
et privs pour mieux traiter des risques. Face ce constat, il est alors
urgent que le lgislateur dfinisse les modalits dune communication
interinstitutionnelle apte mieux contrler les alas nombreux de la
coordination entre secteur public et secteur priv.
133
Lexique
Acceptabilit du risque : notion dsignant lensemble des procdures,

enqutes dutilit publique, expertises qui rendront ou non acceptables par les citoyens limplantation dindustries dangereuses, la
construction de barrage ou tunnels ou encore la mise en circulation
de produits risques comme les OGM.
Accident : tout vnement soudain, involontaire, imprvu et extrieur
qui entrane des dommages corporels, matriels ou immatriels.
Ala : lala correspond la manifestation dun phnomne naturel
ou anthropique doccurrence et dintensit donnes.
Analyse du risque : tude qui permet de dterminer le degr de risque

et dvaluer les consquences dun vnement sur une organisation et
son environnement.
Analyse de vulnrabilit : introduite par William Perry, il sagit
didentifier les menaces face auxquelles une organisation est la plus
vulnrable et pour lesquelles elle doit maintenir une capacit dintervention.
Analyse des risques : lvaluation, la gestion et la communication du
risque.
Assurabilit : tous les risques ne peuvent pas tre assurs tout
moment. Les risques sont assurables condition dtre mesurables,
bien cerns et correctement matriss.
Attnuation des risques : limitation des consquences ngatives du
risque qui sont considres comme invitables ou probables.
Audit : examen permettant de dterminer si les activits et les rsultats
associs sont conformes aux dispositions prtablies et si ces dispositions
136
sont mises en uvre de manire efficace et sont adquates pour raliser

la politique et les objectifs de lorganisation. (Source : OHSAS 18001)
Captive : outil de gestion et de financement des risques dont les
caractristiques sont les suivantes : 1) elle est proprit de lentreprise, 2) la totalit ou la majorit des risques souscrits par la captive
provient de lentreprise.
Cartographie des parties prenantes : identifie les attentes et le
pouvoir de chaque groupe dintrt et permet dtablir les priorits
politiques.
Cartographie des risques : processus didentification, de hirarchisation et dvaluation des risques permettant de les positionner sur des
chelles afin de les traiter.
Catastrophe : un vnement de proportions immenses qui a des
consquences graves, souvent avec des pertes de vie et dune grande
proportion des actifs de lorganisation.
Choc extrme : sinistre majeur, catastrophe affectant une ou plusieurs
entreprises et leur environnement.
Classification des risques : la catgorisation du risque, habituellement
lev, moyen, faible et les valeurs intermdiaires.
Crise : il y a crise lorsque les rseaux dacteurs sont dsorganiss et ne
fonctionnent plus.
Dangers : activits, tches, oprations, outils ou agents qui sont des
sources importantes de risque matriel personnel et de consquences
ngatives ventuelles.
Discontinuit : en gestion des risques, un vnement ou une consquence que lon ne peut pas prvoir ou extrapoler partir dvnements
ou dactions antrieurs.
Environnement : les forces, conditions et circonstances externes
que constitue la source du risque. Certains environnements incluent
la technologie, les clients, les marchs, les fournisseurs, les aspects
politiques, les lments physiques, etc.
Environnement turbulent : un environnement dynamique, discontinu,
externe complexe caractris par des changements soudains. Une
expression que lon retrouve loccasion en planification stratgique.
LEXIQUE
tude des dangers : une tude des dangers a pour objet de rendre
compte de lexamen effectu par lexploitant pour caractriser, analyser,
valuer, prvenir et rduire les risques dune installation ou dun
groupe dinstallations, autant que technologiquement ralisable et
conomiquement acceptable, que leurs causes soient intrinsques aux
produits utiliss, lies aux procds mis en uvre ou dues la proximit
dautres risques dorigine interne ou externe linstallation (dfinition
donne par lInris).
valuation de lenvironnement : lexamen de lenvironnement pour
dtecter des signaux de changement dans la planification stratgique.
valuation des risques : lidentification du risque, la mesure du risque
et le processus de priorisation des risques.
valuation des risques de comportement : lvaluation du risque
envers une organisation peut tre le rsultat de lexamen de sa culture,
de sa structure, de lattitude de ses employs et des mcanismes pour
permettre aux employs de soulager une pression.
vnement : un incident ou une situation qui survient un endroit
donn au cours dun laps de temps donn.
vnements de consquence leve/faible probabilit : vnements
rares avec des consquences catastrophiques.
viter les risques : dcider de ne pas prendre un risque, cest--dire

de choisir une autre voie qui ne fait intervenir ce risque.
Exposition : variable qui permet de mesurer et de classer les risques
auxquels lorganisation est expose.
Facteurs des risques : manifestations ou caractristiques mesurables
ou observables dun processus qui indique soit la prsence de risques,
soit des tendances accrotre lexposition.
Filtres cognitifs : croyances partages et biais qui, face lincertitude,
peuvent modifier la perception de lincertitude pour produire un
sentiment dune certitude plus grande quelle est en ralit.
Financement des risques : mthodes mises en application pour financer
la gestion des risques et les consquences des risques rsiduels. titre
dexemple, mentionnons les contrats dassurances, lautoassurance,
les fonds damortissement, etc.
137
138
Frquence : une mesure doccurrence, exprime en nombre de fois

quun vnement se produit dans un temps donn.
Gestion des risques : la gestion des risques est un processus matriciel
itratif de prise de dcision et mise en uvre des instruments qui
permettent de rduire un niveau acceptable limpact des vulnrabilits
pesant sur toute entit.
Gouvernement dentreprise : dsigne lensemble des pratiques, des
structures et des procdures qui dfinissent le partage du pouvoir,
la rpartition des responsabilits et les modes de contrle entre les
diffrentes parties prenantes dune organisation.
Groupe de concertation : un outil de recherche-sondage faisant appel
un petit groupe de personnes qui cheminent par un processus dinterview structure dans le but de dvelopper leurs opinions individuelles
et de groupe. On lutilise dans le cadre de projets dvaluation des
risques et dautovaluation des contrles pour obtenir des opinions
lgard de questions lies la gestion des risques.
Identification du risque : la mthode pour identifier et classer le
risque.
Impact : consquence dun vnement qui se ralise.
Incertitude : dfinie comme la difficult, voire limpossibilit de se
reprsenter lavenir dans les limites du savoir disponible.
Inscurit : tat dalerte et dinquitude de la socit face au risque
de violence.
Infrastructures critiques : les infrastructures critiques sont dfinies
comme les installations physiques et les technologies de linformation,
les rseaux, les services et les actifs, qui en cas darrt ou de destruction,
peuvent avoir de graves incidences sur la sant, la scurit ou le bientre conomique des citoyens.
Loi Sarbanes-Oxley (SOX) : loi ratifie le 31 juillet 2002 suite aux
scandales financiers dEnron et Worldcom. Cette loi vise renforcer
les contrles au sein des entreprises : obligation pour les prsidents et
directeurs financiers de certifier personnellement les comptes, obligation
de nommer des administrateurs indpendants au comit daudit du
conseil dadministration
LEXIQUE
Malveillance : intention de nuire par une action pouvant porter atteinte

lorganisation.
Matrice de menaces : tableau de valeurs utilis par une organisation
pour positionner les diffrentes menaces auxquelles elle fait face.
Matrice du risque : une forme de mesure du risque et de priorisation
du risque en une seule tape qui utilise les risques sur laxe horizontal
et les composantes du systme ou les tapes de vrification sur laxe
vertical. Les deux axes sont tris au coin gauche (lev), ce qui cre
une matrice comportant des quadrants de groupes dlments et de
risques levs, moyen et faible.
Menace : une combinaison du risque, de la consquence de ce risque
et de la vraisemblance que lvnement ngatif se produise. On lutilise
souvent en analyse la place du risque.
Mesure du risque : lvaluation de lampleur du risque.
Mthode dexposition : la mthode relative lvaluation du risque
du point de vue des quatre catgories de valeurs actives (matrielle,
financire, humaine, incorporelle) et de leur taille, de leur type, de
leur transfrabilit et de leur emplacement.
Modles de simulation : une forme dlaboration de scnarios qui vise
simuler les interactions et les stimuli par lintermdiaire dquations
mathmatiques comme moyens de prvoir lavenir.
MOPFF : menaces/occasions des points forts/faibles. On lutilise en

planification stratgique et dans les scnarios de risques.
Norme : un ensemble de critres ou dexigences qui est de faon
gnrale convenu.
Occasion : un vnement incertain ayant une consquence probable
positive.
Partage du risque : une technique de gestion des risques pour rpartir
les consquences possibles du risque entre plusieurs parties. Les contrats
dassurances et dautres formes de contrat sont des mthodes utilises
pour partager ou transfrer le risque.
Prils : vnements catastrophiques imprvus ayant des consquences
importantes.
139
140
Plan communal de sauvegarde : cr par larticle 13 de la loi du

13 aot 2004 de modernisation civile, le plan communal de sauvegarde
(PCS) est un outil au service des maires pour faire face aux problmes
de scurit civile. Ce plan sintgre dans lorganisation gnrale des
secours, qui relvent de la responsabilit des services de ltat, via la
prparation des plans Orsec.
Plan de continuit dactivit : un plan de continuit dactivit (PCA)
est un ensemble de mesures visant assurer, selon divers scnarios de
crise, y compris face des chocs extrmes, le maintien, le cas chant de
faon temporaire selon un mode dgrad, des prestations de services
essentielles de lentreprise puis la reprise planifie des activits.
Plan de secours : ensemble des mesures permettant de prserver les
personnes et les biens et de dclencher les premires actions limitant
limpact dun choc.
Planification stratgique : plans long terme fonds sur les objectifs
daffaires globaux de lorganisation. Les plans stratgiques sont habituellement pluriannuels et portent sur 5 ou 10 ans (ou davantage) en se
servant de scnarios ou dautres mthodes de planification qui identifient les hypothses, les risques et les facteurs environnementaux.
Prvention des risques : processus de rduction des risques portant sur
lanalyse des causes et cherchant diminuer la probabilit doccurrence.
Principe de prcaution : prescrit, dans le cadre dune incertitude scientifique, une action rgle par lanticipation dun risque potentiellement
grave.
Priorisation des risques : la relation de niveaux acceptables des risques
entre les solutions de rechange.
Probabilit : une mesure (exprime sous forme dun pourcentage ou
dun rapport) dune estimation quune chose se produira.
Protection contre le risque : stratgie de gestion de risque qui consiste
mettre en uvre un ensemble de mesures pour diminuer la gravit
et en minimiser les consquences.
Raction au risque : dcisions et mesures prises par la direction lorsque
des risques sont dclars.
LEXIQUE
Rassurance : opration par laquelle un assureur sassure lui-mme

auprs dun tiers (le rassureur) pour une partie ou la totalit des risques
quil a garantis, moyennant le paiement dune prime.
Rduction du risque : action entreprise pour attnuer les consquences
dun risque et diminuer la probabilit quil survienne.
Rpartition du risque : une technique de gestion des risques qui cherche taler le risque dune valeur active ou dune tche individuelle
des valeurs actives ou tches multiples de faon viter de tout perdre
en mme temps.
Rsilience : capacit, face aux risques majeurs, de reprise et de retour
la normale des activits essentielles et des systmes critiques, notamment
en vue dviter lapparition dun risque systmique.
Responsabilit civile : obligation lgale pour toute personne de rparer

les dommages causs autrui. Le Code civil (art. 1382 1386) dfinit
les cas de responsabilit : dommages causs par son fait, par sa ngligence, son imprudence, par les enfants, prposs, animaux ou choses
que lon a sous sa garde. Dautres cas de responsabilit sont galement
dfinis par la loi, en particulier pour les professionnels (dans le domaine
de la construction notamment). La victime a droit une indemnit
correspondant au dommage subi, dans la mesure o elle apporte la
preuve du prjudice (blessure), celle dun fait dommageable commis
par lauteur responsable de la faute, celle dun rapport de cause effet
entre le prjudice et le fait dommageable (source : fdration franaise
des socits dassurance).
Responsabilit sociale de lentreprise : dfinit de quelle manire
lorganisation excde ses obligations minimales envers ses diffrentes
parties prenantes.
Rtention des risques : rtention intentionnelle (ou non intentionnelle) de la responsabilit lgard dune perte ou financement de risque
au sein de lorganisation.
Risque : se caractrise par sa probabilit doccurrence ou frquence,
et par ses effets ou gravit.
Risque dentreprise : menace quun vnement, une action ou une
inaction affecte la capacit de lentreprise atteindre ses objectifs
stratgiques et compromette la cration de valeur.
141
142
Risque inhrent : le risque que lon retrouve dans lenvironnement

et dans les activits humaines et qui fait partie de lexistence.
Risque de projet : possibilit quun projet ne sexcute pas conformment aux prvisions de date dachvement, de cot et de spcification, ces carts par rapport aux prvisions tant considrs comme
tant difficilement acceptables, voire inacceptables (Dictionnaire
du management de projet, AFNOR 1996).
Risque majeur : le risque majeur est la possibilit dun vnement
dorigine naturelle ou anthropique, dont les effets peuvent mettre en
jeu un grand nombre de personnes, occasionner des dommages
importants et dpasser les capacits de raction de la socit. (Source :
www.prim.net)
Risque oprationnel : risques ayant trait chaque opration ou chaque
tape de la production.
Risque pays : dfini comme lincidence de la volatilit constate ou
latente des conditions daffaire dans un pays sur le revenu attendu
dun investissement.
Risque de rputation : affectant les entreprises, ils reposent sur
limportance du symbolique et de la marque.
Risque rsiduel : le risque qui reste aprs lapplication des techniques
de gestion des risques.
Scnarios de menaces : semblable aux scnarios de risques, sauf que
laccent est mis sur les consquences ngatives dvnements incertains.
Scnarios de risques : une mthode permettant didentifier et de classer
les risques grce lapplication crative dvnements probabilistes et
de leurs consquences.
Scnarios : descriptions narratives dhypothses, de risques et de
facteurs environnementaux et de la mesure dans laquelle ils peuvent
influer sur les oprations. Les scnarios visent explorer leffet de la
modification de plusieurs variables en mme temps avec une analyse
objective et des interprtations subjectives.
Sret : ensemble mettant en uvre une organisation, des pratiques,
des produits, et visant rduire, contrler ou empcher la concrtisation
dune menace pour une organisation. (Source : CNPP)
LEXIQUE
Traitement du risque : processus de slection et de mise en uvre des

mesures en vue de faire accepter le risque, de le rduire, de lviter,
de le transfrer
Transfert de risque : une technique de gestion des risques pour
liminer le risque dun secteur un autre ou dune partie une autre.
Les compagnies dassurances transfrent le risque de perte financire
de lassur lassureur. On appelle les transferts partiels le partage de
risques.
Transferts de risque : transfrer la responsabilit ou le fardeau du
financement de risque une autre partie.
Volatilit : changement rapide et inattendu.
Vulnrabilit : tat de fragilit dune organisation ou dune socit.
143
Bibliographie
1. Ouvrages
ARROW K. J., Thorie de linformation et des organisations, Paris,
Dunod, 2000.
ARTHUR B. W., Self-Reinforcing mechanisms in economics, in The economy
as an evolving complex system, reading, P. ANDERSON et al. (Eds),
MA : Addison-Wesley.
BARTHLEMY B. et COURRGES P., Gestion des risques, mthode doptimisation globale, Paris, 2e dition, ditions dOrganisation, 2004,
p. 36.
BAUER A., RAUFER X., Violences et inscurit urbaines, Presses universitaires de France, Paris, 1998.
BECK U., La socit du risque. Sur la voie dune autre modernit, Paris,
Aubier, 2001.
BENTOGLIO G., BETBEZE J.-P., Ltat et lassurance des risques nouveaux,
Paris, La documentation franaise, 2005.
CALLON M., LASCOUMES P., BARTHES Y., Agir dans un monde incertain,
Paris, ditions du Seuil, 2001, p. 213.
CASTEL R., Linscurit sociale, quest-ce qutre protg ?, Paris, ditions
du Seuil, 2003.
CLEARY S., MALLERET T., Risques, perception, valuation, gestion, Paris,
Maxima, 2006.
DNC E., MEYER S., Tourisme et terrorisme, Paris, Ellipses, 2006
FAYOL H., Administration industrielle et gnrale, rdition, Dunod,
1976.
FRIEDMAN T., The world is flat : a brief history of the twenty-first century,
Farrar, Straus and Giroux, 2005.
GIRAUD F., SAULPIC O., Management control and performance processes,
Paris, Gualino diteur, 2005.
146
GODARD O., HENRY C., LAGADEC P., MOCHEL-KERJAN E., Trait des
nouveaux risques, ditions Gallimard, 2000, p. 465 et Dominos ,
Flammarion, 2001.
GREFFE X., La gestion publique, Paris, Dalloz, 1999, p. 398.
HERBERT C., Les dlits gntiques , in Le dictionnaire des risques,
DUPONT Y., Paris, Armand Colin, 2004, p. 100.
JACQUILLAT B. et SOLNIK B., Marchs financiers, gestion de portefeuille
et des risques, Paris, 2e dition, Dunod, 1990, p. 124.
JOFFRE P. et KOENIG G., Stratgie dentreprise, Paris, Economica, 1985.
JOHNSON G., SCHOLES H., Exploring Corporate Strategy, Prentice
Hall Europe, 1984.
KERVERN G.-Y., lments fondamentaux de cyndiniques, Gestion ,
Economica, Paris, 1995.
LAGADEC P., Ruptures cratrices, Paris, ditions dorganisation, Les
chos ditions, 2000.
LASH S., BZERSZYNSKI B., WYNNE B. (eds), Risk, environment and
modernity. Towards a new ecology, Sage, 1996, p. 44-83.
LAUFER R., Lentreprise face aux risques majeurs, LHarmattan, 1993.
MARSH, La gestion des risques, un lment cl de la russite de votre
entreprise, rapport sur la gestion des risques, 2004, Marsh Inc, 2004.
MEKOUAR R. et VRET C., Fonction : risk manager, Paris, Dunod, 2004.
MOREAU F., Comprendre et grer les risques, Paris, Les ditions dOrganisation, 2002, p. 66.
NORTH D. C., Institutions, institutional change and economic performance, Cambridge University Press, 1990.
OBOYLE KELLY D., AREND C., Scurit informatique : laube dune
re nouvelle, un livre blanc commandit par Stria et IDC France,
Les essentiels , Stria.
OCQUETEAU F. et POTTIER M.-L., Vigilance et scurit dans les grandes
surfaces, Paris, LHarmattan, 1995.
OCQUETEAU F., Les dfis de la scurit prive, Paris, LHarmattan, 1997.
OSBORNE M., Les risques mergents au XXIe sicle, un projet du programme de lOCDE pour lavenir, septembre 2003, p. 16.
PATEYRON E., La veille stratgique, Paris, Economica, 1998, p. 9.
POWER M., The risk management of everything, London, Demos, 2004,
p. 14.
BIBLIOGRAPHIE
POWER M., La socit de laudit, lobsession du contrle, Paris, La

Dcouverte, 2005.
REFALO P.-L., Scuriser lentreprise connecte, Paris, ditions dOrganisation, 2002, p. 37.
RIFKIN J., Lge de laccs, Paris, La Dcouverte, 2000, p. 65.
ROCH S., En qute de scurit, Armand Colin, 2003, p. 26.
ROCH S., Inscurit et libert, Paris, ditions du Seuil, 1994.
ROCH S, Sociologie politique de linscurit, Paris, Puf, 1998.
THEBAUD-MONY A, Working without limits ? Re-organising work and
reconsidering workershealth, universit Paris 8, 2000.
THEBAUD-MONY A., Sous-traitance et servitude. Enqute sur le travail,
la sant et la sret auprs des travailleurs extrieurs dans
lindustrie nuclaire franaise. d. Inserm, Questions en sant
publique , Paris, 2000.
VERET C., MEKOUAR R., Fonction : risk manager, Paris, Dunod, 2005.
ZAUBERMAN R., ROBERT P., Du ct des victimes, un autre regard sur
la dlinquance, Paris, LHarmattan, 1995, p. 196.
2. Revues
AOKI M., Horizontal vs vertical information structure of the firm,
American Economic Review, vol. 76, n 5, 1986, pp. 971-983.
AOKI M., Information, Incentives and bargaining in the japanese
economy, Cambridge university press, Royaume-Uni, 1988.
DEFFARGES T., Terrorisme : une revue de la littrature conomique ,
Problmes conomiques, n 2838, 7 janvier 2004.
GODARD O., Le principe de prcaution comme norme de laction
publique ou la proportionnalit en question , Revue conomique,
vol. 5, n 6, novembre 2003.
IHESI, Un renforcement de la politique publique de prvention des
risques environnementaux , Prventique-Scurit, n 70, juilletaot 2003.
LE GENTIL E., Le piratage informatique , Risques, n 46, juin 2001.
Ltat face aux risques , Regards sur lactualit, La documentation
franaise, n 328, fvrier 2007.
LEVY C., Lincivilit dboule dans lentreprise , Liaisons sociales,
n 34, septembre 2002.
147
148
LOUISOT J.-P., La gestion des risques en ser vices publics , La

gazette des communes, cahier dtach, n 2, 22 septembre 2003.
NICOL J. Y., Kidnapping et extorsion : des risques pour les multinationales , Risques, n 51, septembre 2002.
PATENAUDE J., Lvaluation du risque et ses paradigmes , thique
publique, vol. 4, n 2, 2002, p. 73.
RIVET DE SABATIER C., Lentreprise sait-elle aujourdhui grer le
risque politique ? , Risques, n 46, juin 2001.
THOENIG J.-C., Lvaluation en actes : leons et perspectives ,
Politiques et management public, vol. 20, n 4, dcembre 2002.
TORNY D., La traabilit comme technique de gouvernement des
hommes et des choses , Les cahiers de la scurit intrieure, 38,
4e trimestre 1999, p. 158.
VARESE F., The russian Mafia : private protection in a new market economy, Oxford university press, oct. 2001.
WELFORD R., Corporate social responsability in Europe, North
America and Asia : 2004 survey results , CEGP, University of
Hong Kong, Project Report 11, mai 2004.
WILLIAMSON O.E., Comparative economic organization : the analysis
of discrete structural alternatives , Administrative Science Quarterly,
n 36, 1991.
Index
11 septembre 2001 3
A
assurance 41
C
capitalisme 34
cartographie des parties
prenantes 37
corruption 7
criminalit organise 25
culture du risque 116
cybercriminalit 14
cyndinique 53
D
dlinquance en col blanc 25
dlinquant 30
dveloppement durable 13
droits de lhomme 14
G
gestion
de crise 82
des risques 1
gouvernance 93
du risque 4
H
harclement 14, 15
I
image 19
incarcration 46
inscurit 16
au travail 21
Internet I
J
justice 44
M
E
effet
avalanche 24
de rputation 70
valuation 53
experts 4, 39
externalisation 48
mass mdia 24
menaces 2
mesure des risques 54
N
nouveaux risques 3
nouvelles technologies 115
150
P
partenariat public priv 96, 98
perception du risque 82
prvention 75
protection 74
technologique 12
zro 84
S
stratgie 64
R
responsabilit morale 19
risk managers 1
risque
collectif 6
industriel 2
informationnel 6, 21
politique 7
T
terrorisme 14
traabilit 58
V
victimes 46, 115
violence 17, 50
LES TOPOS
+
co/Gestion
Olivier Hassid
2 e dition
Quels sont les risques auxquels les entreprises sont

aujourdhui confrontes ? Comment sont-elles susceptibles de les analyser et de les mesurer ? En quoi lvolution des risques a-t-elle transform le management
des organisations ?
Lentre dans le XXIe sicle a mis en vidence limportance des risques dans les socits modernes et en
particulier dans les entreprises. Faillite de la gouvernance dentreprise, dveloppement du risque informationnel avec lessor dInternet, terrorisme obligent
les entreprises investir le champ du management
des risques et de la gestion des crises. Cration dune
culture du risque, mise en place de cellules de veille,
les outils ne manquent pas pour comprendre et grer
les risques.
En sappuyant sur les rfrences thoriques et sur de
nombreux exemples tirs de lactualit rcente (crise
des subprimes, ouragan Katrina), cet ouvrage
apporte des rponses aux tudiants en conomie et
gestion ainsi quaux professionnels du risque.
OLIVIER HASSID
ISBN 978-2-10-053661-0
www.dunod.com
Docteur en sciences
conomiques, il enseigne
l'conomie, le
management, la stratgie,
la thorie des
organisations et la gestion
des risques. Il est
galement Dlgu
gnral du Club des
directeus de scurit
d'entreprise (CDSE),
association regroupant les
risk managers des
principales entreprises
franaises.

La Gestion Des Risques

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

La Gestion Des Risques

Transféré par

Droits d'auteur :

Formats disponibles

La gestion

LA GESTION DES RISQUES

Dunod, Paris, 2008

Les risques des annes 1970, 1980

Dunod - La photocopie non autorise est un dlit.

II. Les risques des annes 1990, 2000

Les producteurs de risques

LA GESTION DES RISQUES

II. Les gestionnaires du risque

III. Linterdpendance entre les producteurs du risque

1. La mesure des risques

II. Llaboration dune stratgie de gestion des risques

Les dispositifs formels et informels

II. Les dispositifs de planification

III. Les dispositifs techniques

IV. Les dispositifs stratgiques

La couverture des risques

VI. Les dispositifs communicationnels

De nouveaux espaces envahis par le risque

1. Les institutions publiques

II. Lre de la gouvernance des risques

Dunod - La photocopie non autorise est un dlit.

Les dimensions de la crise

II. Les crises actuelles sont-elles indites ?

III. Existe-t-il des recettes pour grer les crises ?

Annexe I : Des bonnes pratiques en matire de gestion

Annexe II : Spcificits de la gestion des risques

Lentre dans le XXIe sicle a mis en vidence limportance des risques

Dunod - La photocopie non autorise est un dlit.

En effet, pour un il non initi, les entreprises semblent se rveiller

LA GESTION DES RISQUES

Dautre part, la financiarisation des conomies capitalistes ; en effet,

la violence sont des risques indits pour les entreprises quelles se

Dunod - La photocopie non autorise est un dlit.

Pour tenter de rpondre ces interrogations et avant toute chose, nous

LA GESTION DES RISQUES

Le risque est inhrent lentreprise. Il a toujours exist et constitue,

Dunod - La photocopie non autorise est un dlit.

Si lactivit entrepreneuriale est la base une activit risque, dautres

LA GESTION DES RISQUES

dterminent les procdures de choix optimal en matire de rtention

I. LES RISQUES DES ANNES 1970, 1980

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

Dunod - La photocopie non autorise est un dlit.

Rivalits entre chefs de guerre, entre le gouvernement en place et des

LA GESTION DES RISQUES

au concret, Paris, PUF, 1982). Les entreprises recourent ainsi lusage

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

Tableau 1.1. Indice de perception extrieure

Source : Transparency, rapport mondial sur la corruption 2003

Dunod - La photocopie non autorise est un dlit.

Le risque de spoliation directe de linvestissement ralis dans un pays

LA GESTION DES RISQUES

Labsence dtat Providence

2. Les risques conomiques

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

dune organisation (actionnaires, dirigeants, salaris). Or les dfaillances

Dunod - La photocopie non autorise est un dlit.

On pourrait encore citer bien dautres risques conomiques : linflation

3. Les risques socioculturels

LA GESTION DES RISQUES

4. Les risques technologiques

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

de Bhopal ou encore de lusine AZF. Elles ont des consquences