Académique Documents
Professionnel Documents
Culture Documents
des risques
2e dition
Olivier Hassid
Olivier Hassid
Sommaire
Avant-propos
VII
Introduction
Chapitre 1
Une histoire rcente des risques
au sein de lentreprise
I.
Conclusion
6
7
10
11
12
14
14
21
24
27
Chapitre 2
Les parties prenantes aux risques
I.
30
1. Leur profil
2. Leur provenance
30
32
IV
37
37
39
41
43
46
47
Conclusion
49
Chapitre 3
Lestimation et lanticipation des risques
I.
Lvaluation du risque
53
54
56
60
61
62
64
Chapitre 4
Le traitement des risques
I.
69
72
74
77
1. Stratgie 1 : lexternalisation
2. Stratgie 2 : linternalisation
3. Stratgie 3 : concentration des moyens
sur les travailleurs risque
77
79
80
SOMMAIRE
V.
81
82
Conclusion
84
Chapitre 5
Vers une gouvernance des risques
I.
88
89
91
Conclusion
93
94
97
100
Chapitre 6
crise indite, gestion nouvelle ?
I.
101
103
107
Conclusion
110
Conclusion
113
119
129
Lexique
135
Bibliographie
145
Index
149
Avant-propos
Introduction
Les annes 2000 semblent marquer une nouvelle re. Les attentats
du World Trade Center et de Madrid, lexplosion de lusine AZF
Toulouse, le Tsunami en Asie du Sud-Est, louragan Katrina, les
violences urbaines de novembre 2005 ou encore les scandales financiers
dEnron et de la Socit Gnrale, sont autant dvnements diffrents
qui semblent mettre en lumire lurgence et lexigence de matriser
les risques. Dans ce contexte, la diversification du danger semble
interpeller non seulement les institutions publiques dans leur ensemble (tat, collectivits locales, institutions internationales), mais galement, et fait peut-tre plus surprenant, les entreprises.
INTRODUCTION
lvaluation traditionnelle des risques et oblige adopter une perspective plus dynamique. Plus que la mesure et lvaluation, lanticipation
devient le leitmotiv des nouvelles politiques de gestion de risque.
Dans un quatrime chapitre, nous tudierons quelles sont les mthodes
pour traiter les risques. Le bilan qui sera fait pourra surprendre : si
videmment la gestion des risques a gagn en technicit, elle a peu
volu en matire de reprsentation. La prolifration des experts
na pas permis de renouveler la pense en matire de traitement des
risques. Les barrires virtuelles ont remplac les barrires physiques.
Les crans de surveillance remplacent peu peu la surveillance
humaine. Mais ces dispositifs, aussi sophistiqus soient-ils, nont
pas engendr de bouleversements cognitifs par rapport ces champs
dinvestigation.
Or cela ne va pas sans poser des difficults. Les entreprises en particulier
et la socit en gnral se trouvent dmunies par rapport aux transformations socitales et techniques de ces deux dernires dcennies.
Que proposer pour sortir du cercle de la violence qui pauprise
certains territoires en France et rend improbable linvestissement de la
part des entreprises ? Lincapacit des entreprises lutter efficacement
contre les risques nouvelles gnrations na-t-elle pas une incidence
sur leur image et leur lgitimit ?
Dans un cinquime chapitre, et cest peut-tre l la grande nouveaut,
nous verrons que les risques ne sont plus seulement le problme des
entreprises, mais de bien dautres organisations (les collectivits locales,
lducation nationale, les associations). Comme les risques ne sont
plus du ressort unique de lentreprise, cette dernire est conduite se
coordonner et travailler avec de nouveaux partenaires avec qui elle
navait pas ou peu lhabitude de travailler. Nous parlerons alors de
gouvernance du risque et nous prsenterons les avantages et les
problmes poss par cette nouvelle gestion du risque. Nous verrons
notamment que cette nouvelle structure de gouvernance attnue un
certain nombre de risques connus et en produit de nouveaux lis la
complexit du partenariat.
Enfin, nous terminerons par le pendant du risque, la crise et sa gestion.
Nous verrons qu nouveaux risques, nouvelles crises. Malgr cette
observation, nous constaterons quil nexiste pas de nouveau modle
de gestion de crise. La consquence, des cots financiers indits
Chapitre 1
Une histoire rcente des risques
au sein de lentreprise
Johnson et Hevan Scholes, et qui se dclinent en quatre risques principaux : politiques, conomiques, socioculturels et technologiques.
1. Le risque politique
Les risques politiques sont connus. La stabilit et la nature du rgime
politique peuvent avoir une influence dterminante sur la viabilit
dune entreprise et le tissu conomique. linstar de la prsentation
de Gerry Johnson et Hevan Scholes, on peut considrer que les
contours des risques politiques englobent quatre composantes : la
guerre ou linstabilit gopolitique, la corruption, la spoliation de
la part des tats ou de la part du crime organis et enfin la faiblesse
de ltat Providence.
La guerre ou linstabilit gopolitique
La corruption est lemploi de faveurs pour faire agir un homme politique ou un fonctionnaire contre ses devoirs (Padioleau J.-G., Ltat
Danemark
Sude
Pays-Bas
Luxembourg
9,7
9,5
9,3
8,9
8,7
RU
Autriche
Allemagne
Belgique
Irlande
8,7
8,0
7,7
7,6
7,5
France
Espagne
Portugal
Italie
Grce
6,9
6,9
6,6
5,3
4,3
travers ce tableau, la France, par exemple, est perue par les pays
qui importent ses produits, comme lun des pays les plus corrompus
dEurope. En effet, elle reoit une note de seulement 6,9/10 alors
que la Finlande et le Danemark ont respectivement les notes de 9,7
et 9,5/10. Des pays en Europe reoivent mme des notes infrieures
la moyenne puisque la Grce ne totalise que 4,3/10.
La spoliation de la part des tats ou de la part du crime organis
10
Un grand nombre de journalistes, de dirigeants dentreprises et de politiques avancent lhypothse selon laquelle la place de ltat Providence
favorise la dlocalisation. En France, dans cette perspective, cer taines
multinationales nont pas hsit faire pression sur le gouvernement
pour obtenir des abaissements de charges et des modifications de la
rglementation.
Les mouvements de dlocalisation sexpliqueraient-ils par lampleur
de ltat Providence dans les socits les plus dveloppes ? Certainement pas ou trs rarement. Il faut bien avoir lesprit que cest le
plus souvent la faiblesse de ltat Providence qui peut tre vecteur de
risque pour une entreprise. En effet, dans le cas o la population ne
bnficie pas dune protection sociale, quil ny a pas de lgislation sur
le travail, lentreprise court le risque davoir des employs malades,
facilement fatigables et par consquent avoir une faible productivit.
Cela implique aussi le risque davoir davantage daccidents du travail.
En bref, en comparaison, il y a de fortes chances que la productivit
horaire par employ soit plus forte dans un pays o ltat Providence
est important et par consquent que le cot horaire de la mainduvre soit plus faible que dans les pays avec pas ou peu dtat
Providence.
11
12
lentreprise. Rares sont les tudes qui se sont intresses aux consquences du vieillissement de la population sur le fonctionnement des
entreprises et les risques quelles vont devoir af fronter. Or si on
suppose que plus les gens vieillissent dans les socits occidentales,
plus ils ont tendance rester longtemps au sein de leur entreprise, et
que plus ils restent longtemps, plus ils deviennent difficiles licencier,
le licenciement devenant plus complexe et plus coteux, terme, les
entreprises disposent de personnes peu mobiles, aux comptences
obsoltes et difficiles licencier. Dans ces conditions, une entreprise
peut avoir intrt simplanter dans un pays non occidental o la
population est relativement jeune.
Les changements de modes de vie peuvent avoir aussi un impact
important sur le dynamisme des entreprises. cet gard, les transformations des modes de vie des Japonais nont-elles pas t lune des
composantes de la crise qui a affect le Japon au cours de la dernire
dcennie ? Lconomiste japonais Masahiko Aoki notait que le fonctionnement des organisations japonaises des annes 1980, bas sur la
solidarit et lostracisme qui puise ses sources dans la civilisation japonaise, avait eu un impact positif sur les rsultats des firmes japonaises.
Or, entre les dcennies 1980 et 1990, beaucoup de choses ont volu
au Japon. En mme temps que lindividualisme progressait, lattitude
par rapport aux loisirs et au travail voluait et lefficacit des entreprises
nippones saltrait. Par exemple, la firme Sony fait aujourdhui bien
triste figure par rapport au Sony des annes 1970, 1980. On peut alors
se demander sil ny a pas de lien de corrlation entre lvolution de
la socit japonaise et les performances de ses entreprises. Il nest pas
sr que le Japonais consacre autant de temps et defforts son entreprise. Imitant le mode de vie occidental, celui-ci tend par exemple
prendre plus de vacances et par consquent travailler moins.
Date
Nature de laccident
Nombre de morts
Inconnu
Harrisburg
(EU)
Inconnu
2 500
Tchernobyl
(Russie)
19
Toulouse
(France)
31
13
14
dirigeants dentreprises se multipliait. De mme, des affaires importantes (cf. encadr suivant) surgissaient, laissant apparatre que des
entreprises de renom recourraient de la main-duvre infantile. On
dcouvrait enfin que la scurit ou la sant des employs ntait pas
toujours assure. Les affaires lies lamiante sont l pour le prouver.
Dans ce contexte, un grand nombre dentreprises ont d ragir.
Ainsi, Richard Welford, responsable du programme de gouvernance
environnementale des entreprises de luniversit de Hongkong, a pu
observer auprs de 15 entreprises dEurope, dAmrique du Nord et
dAsie, quelles staient toutes impliques activement dans llaboration et la mise en uvre de politiques RSE (Responsabilit sociale
des entreprises). Ce type de politique a pour principal objectif de
dmontrer quelles ont cur la dfense des conditions de travail
des salaris et de leur dignit.
On peut galement signaler que les entreprises utilisent de manire
croissante des moyens de scurit privs afin dassurer la scurit des
biens et des personnes de leur entreprise. Agents de scurit, scurit
lectronique, tlsurveillance sont maintenant utiliss de manire quasi
systmatique par les entreprises. De mme, de plus en plus dentreprises sont attentives aux risques de harclement et mettent en place
avec laide des partenaires sociaux des plans dactions prventives.
15
Il est donc clair travers ce qui vient dtre crit, que les entreprises
sont plus sensibles la protection des Droits de lhomme quelles ne
ltaient dix ans plus tt. Certes, cette sensibilit nest pas la mme
en fonction des entreprises, leur degr dinvestissement non plus. De
mme, de nombreux problmes restent en suspens, tel que la question de la discrimination. Nanmoins, des avances notables sont en
cours par rapport la gestion des risques physiques et moraux au sein
des entreprises. Partant de ce constat, il est lgitime de comprendre
pourquoi celles-ci attachent plus dimportance la scurit, la
dignit et la sant de leurs employs.
Premire explication, les formes de linscurit se durcissent. Les
atteintes aux personnes ont augment vritablement par tir des
annes 1990. Si ces atteintes augmentent lentement entre 1950 et
1988, elles prennent un essor quantitatif notable partir de la dcennie 1990. Ainsi en France, on dnombre 116 600 atteintes la
personne en 1988 et 254 023 en 2000.
50
45
40
35
30
25
20
15
10
5
01
98
20
94
19
90
19
86
19
82
19
78
19
70
19
66
19
62
19
58
19
54
19
19
50
0
19
16
17
18
prte pas assez attention la scurit de ses salaris risque de voir ces
derniers lattaquer en justice. ce titre, Wal-Mart, le gant amricain
de la distribution, doit actuellement faire face la plus grande plainte
collective jamais dpose aux tats-Unis pour discrimination
sexuelle. Autre exemple, la Direction des constructions navales (DCN)
a appris ses dpens quune entreprise ne doit pas sous-estimer les
risques dun attentat lorsquelle envoie du personnel ltranger. En
effet, suite lattentat de Karachi (Pakistan), le 8 mai 2002, qui a
entran la mort de onze de ses salaris qui taient l-bas en mission,
les familles des victimes ont saisi le tribunal des Affaires sociales de la
Manche dune action en reconnaissance de faute inexcusable et ont
obtenu gain de cause, les juges ayant considr que : compte tenu
des informations dont elle disposait lpoque, la DCN aurait d avoir
conscience des risques majeurs dun attentat pouvant tre perptr contre
ses salaris (F.H., La DCN condamne dans lattentat de Karachi ,
La Tribune, 06.02.2004).
Enfin, il peut y avoir un cot en termes dimage. Une entreprise qui
nglige les droits fondamentaux, risque de voir sa rputation ternie,
et le public se dtourner de ses produits. Cest particulirement
notable pour les grandes marques qui doivent en cas de ngligence
adopter une stratgie de reconqute dimage particulirement coteuse
(cf. encadr suivant).
19
20
2. Le risque informationnel
Linformation est centrale au sein des entreprises. Les informations
technologiques, stratgiques ou accumules par lexprience (construction dun rseau de partenaires, expertises) construisent lavantage
spcifique dune firme. Nanmoins, la valorisation de linformation
est complexe. Faut-il la protger ou la partager ?
Au sein de lentreprise, la transmission de linformation permet
dlaborer des projets. Si les quipes hsitent changer des informations sur un projet donn, il y a peu de chances que la ralisation du
projet se fasse dans les meilleures conditions possibles. Mais inversement, plus la connaissance de linformation est partage, plus il y a
de risques que cette information soit transmise des personnes mal
intentionnes. Autrement dit, linformation est valorise si elle est
change, mais plus elle est change, plus elle risque de profiter
des parties extrieures concurrentes de lentreprise.
21
22
La scurit informatique
ou lexplosion du piratage
La dlinquance sur Internet augmente rapidement, et pourtant toutes les
dimensions de cette menace ne sont pas encore prises en compte. Le fabricant
amricain de logiciels antivirus Symantec indique ainsi avoir rpertori 2 249
dficiences dans le systme logiciel. Les fabricants ont en rgle gnrale besoin
denviron trente jours pour pallier une dfaillance du dispositif de scurit.
Trois jours sont en moyenne ncessaires pour mettre au point un programme
capable de rsoudre ce genre de problme. Cela signifie que les pirates disposent en moyenne de 28 jours pour exploiter les donnes sur les logiciels
dfaillants. Le Centre for Security Studies (CSS) de lEPF de Zurich a constat
que les cots par attaque informatique se sont envols entre 2004 et 2005,
passant de 51 000 dollars 300 000 dollars.
Daprs les estimations dexperts, les pertes occasionnes pour lconomie
internationale du fait des virus, spams et autres actes de piratage se chiffrent
chaque anne 200 milliards de dollars. ce rythme, celles-ci seront bientt
suprieures aux dpenses mondiales de matriel informatique. Ces attaques
sont donc particulirement proccupantes et il ne parat pas alors surprenant
que les responsables informatiques fassent de la scurit des informations leur
priorit numro un.
Source : Crdit Suisse, Lettre trimestrielle, juillet 2007, p. 3.
23
24
3. Leffet avalanche
Brian Arthur, conomiste amricain, a dvelopp une notion intressante pour apprhender le point que lon souhaite aborder, savoir la
notion de self reinforcing mechanisms , que lon pourrait traduire par
Ainsi, par exemple, les nouvelles technologies favorisent le regroupement de rseaux malveillants et notamment le crime organis. Le
rseau Al Quada naurait pas pu atteindre son objectif de dtruire les
tours du World Trade Center sans que les diffrentes ramifications de
ce rseau ne soient relies informatiquement les unes aux autres
travers le monde. Le dveloppement du web permet aussi bien aux
particuliers qu la criminalit organise de communiquer au-del
des frontires. Les attentats du 11 septembre 2001 ont t rendus
possibles par la mise en rseau de terroristes se trouvant au Canada, en
Angleterre, en Arabie Saoudite ou en France. De mme, la dlinquance
financire, la dlinquance en col blanc , sest appuye sur la dmatrialisation des transactions financires, dmatrialisation qui sexplique
par trois phnomnes coupls : la libralisation-drglementation, la
mondialisation-intgration des marchs et linformatique nouvelle
technologie.
Par ailleurs, la combinaison de ces deux types de risques peut
produire dautres sortes de difficults. Pensons limpact que peuvent
avoir les mdias lorsquils prennent connaissance dagissements
douteux, tels que des actes de racisme, de harclement ou le recours
des enfants comme main-duvre par de grandes entreprises. Des
entreprises telles que Nike et Reebook ont t dans lobligation
dinvestir des millions de dollars pour restaurer leur image cot de
campagnes publicitaires, daudits sociaux et de mise en uvre de
chartes thiques parce quils taient accuss dexploiter des enfants
dans la confection de leurs chaussures de sport. L nouveau, sous
une forme quelque peu diffrente, les risques informationnels et les
risques lis une mauvaise prise en compte des droits de la personne
sont susceptibles davoir des consquences que les entreprises navaient
pas imagines.
25
26
Leffet avalanche
R2
R1
CONCLUSION
De cette exploration des risques en entreprise la fin du XXe sicle et
au dbut du XXIe sicle, plusieurs traits ressortent. Si lexistence du
risque est loin dtre indite ; en revanche, le nombre de risques, leur
caractre polymorphe et leur capacit se renforcer les uns par rapport
aux autres sont une nouvelle donne.
Cest peut-tre la dlinquance, voire la violence, qui pntre les entreprises, et, de manire plus large les organisations, et dont la nature est
amplifie et valorise par les nouvelles technologies, qui dstabilisent
le plus le monde de lconomie. En effet, ce monde que certains
prsentent comme aseptis savre, au mme titre que le reste de la
socit, confront une rupture de civilit. Du harclement en entreprise lattaque par des avions de son lieu de travail, la diversit du
champ de malveillance en entreprise entrane des angoisses plurielles
de la part de ceux qui y travaillent.
Le fait le plus inquitant est limpossibilit de prvoir certains vnements graves. Un conomiste du dbut du XXe sicle, Frank Knight
distinguait le risque de lincertitude, le premier tant probabilisable
linverse du second. En effet, on peut estimer les chances dun tremblement de terre sur la cte californienne, on ne pouvait pas estimer
les chances quune organisation terroriste planifie un attentat du type
du 11 septembre 2001. Or ce type dvnements imprvisibles a de
fortes chances de se raliser sans que lon puisse les prvoir. Dune
socit du risque, on passerait une socit dincertitude qui vhicule
un sentiment renforc de peur.
Face cette transformation socitale, les entreprises nont dautre
choix que de sorganiser et de sadapter ces nouvelles difficults. Le
chapitre suivant va tre loccasion de prsenter le rseau dacteurs qui
vhiculent ces risques ou au contraire qui tentent de les prvenir et
de les combattre.
27
28
Risques politiques
(P)
Risques conomiques
(E)
(I)
Risques informationnels
Chapitre 2
Les par ties prenantes
aux risques
30
1. Leur profil
Les producteurs de risques peuvent avoir trois types de profils diffrents. Ils peuvent tre dlinquants avrs, spculateurs ou encore tre
ngligents. En fonction de leur nature, le passage lacte nest pas
conditionn par les mmes causes et par consquent nentrane pas
ncessairement les mmes dispositifs pour les empcher dagir.
Le dlinquant
Le spculateur
Le ngligent
31
32
2. Leur provenance
Connatre la provenance du risque permet de dfinir le management
des risques quil faut entreprendre. Or la provenance du risque est
double. Ce risque peut venir des membres de lorganisation. Dans ce
cadre, tout salari dune entreprise est potentiellement un risque pour
celle-ci. Le risque peut galement rsulter dagissements extrieurs
lentreprise et dans ce cas il peut tre le produit dun individu isol
ou dorganisations concurrentes.
Les producteurs internes lorganisation
paradoxalement, dun ct les managers de grandes firmes internationales tablissent des codes de conduite internes pour faire face
la corruption, et de lautre, afin de se dvelopper, ils sont eux-mmes
tents de corrompre les reprsentants dautorits trangres pour
remporter des parts de march.
Il faut savoir que les poursuites pnales pour corruption ltranger
constituent un risque srieux. Comme le rapporte Philip Nichols,
professeur de droit la Wharton School, les peines encourues pour
infraction la loi sont svres. Aux tats-Unis, elles vont de lamende
lincarcration en passant par linterdiction dentrer en affaires avec
ladministration amricaine. En France, la lgislation prvoit 15 ans
de prison pour certains actes de corruption transnationale. Par ailleurs,
le versement de pots-de vin peut aboutir nuire limage de lentreprise. Endosser ltiquette de corrupteur pour une entreprise peut
avoir par la suite des incidences sur ses ngociations.
33
34
Forts de ce constat, les options prises par les Zinzins peuvent ainsi
avoir des consquences considrables. Mcontents de la gestion
dune entreprise, ils ont la possibilit de sen dsinvestir et provoquer
sa fragilisation et terme sa perte. Ceci est vrai au niveau de lentreprise, il est important de souligner que ceci est galement vrai au
niveau dun pays. Les crises rcentes de certains pays dAmrique
latine ont t renforces par la fuite des capitaux dinvestisseurs
trangers.
Ainsi, en dcembre 2001, lArgentine a connu une grave crise conomique et sociale. Faute davoir respect le programme de rformes
conomiques dit plan dficit zro , le FMI lui a refus une aide de
1,3 milliard de dollars, aprs avoir dj dbloqu 20 milliards de dollars
durant lanne. La Banque mondiale et la Banque interamricaine
de dveloppement (BID) ont, leur tour, suspendu le versement de
1,1 milliard de dollars. La consquence fut la suivante. Pour honorer
sa dette extrieure, lArgentine a d puiser dans les rserves des fonds
de pension. LArgentine, frappe par quarante-deux mois de rcession,
se trouva alors en faillite. Dans ce contexte conomique et social tendu,
les investisseurs trangers se dtournrent du march argentin (daprs
la Banque mondiale, entre 2002 et 2003, les investissements trangers
en Argentine auraient diminu de plus dun tiers), entranant une
baisse sensible des flux de capitaux vers lArgentine et laggravation
de la crise.
35
36
les fournisseurs ;
les sous-traitants ;
les clients distributeurs.
Toutes ces entits sont devenues, au cours de la dernire dcennie,
des sources de risques extraordinaires. Par exemple, le consommateur,
qui dans lacte dachat paraissait inoffensif, semble devenu totalement
incivil, prt en venir aux mains, ds quil nest pas satisfait de la
prestation qui lui est offerte.
En outre, le pouvoir de chacune de ces entits sest renforc avec
limportance prise par linformation dans nos socits. ce titre, ds
que les mdias ou les agences de notation divulguent une information
ngative sur une entreprise, cette information se rpand comme une
trane de poudre. Les consquences sont souvent nfastes alors
mme que la vracit de linformation na pas t tablie.
Laffaire Rodriguez reprsente un cas symptomatique de ce type de
danger. Rappelons brivement laffaire. Fin 2002, le journal Le Point
fait rfrence un ventuel lien entre le groupe, fabricant de yachts
de luxe, et Peter Morrish, dans des mcanismes complexes qui
favorisent le blanchiment dargent . Suite cet article, laction chute
de 55 euros 15 euros en trs peu de temps, alors que le chiffre
daffaires de la multinationale progressait de 50 % entre 2002 et
2003. Il a fallu attendre le 25 juin 2003 pour que le Tribunal de
grande instance de Paris donne raison lentreprise lse par cette
annonce.
cela sajoute que, depuis la chute du mur et la fin de la Guerre
froide, le nombre de producteurs externes du risque sest accru. Dun
ct, un certain nombre dagents de renseignement qui travaillaient
pour des pays se sont reconvertis dans le renseignement conomique ;
dun autre ct, louverture des pays de lEst au capitalisme a permis
au crime organis de prosprer. Ces deux phnomnes viennent
renforcer lide que le risque ne cesse de se mondialiser et de se
complexifier.
Bref, les risques se sont dmultiplis avec le dveloppement de la
socit capitaliste dans le monde. Il est alors loin dtre sr que les
individus soient devenus, comme le soutient Robert Castel (Linscurit sociale, quest-ce qutre protg ?, Paris, ditions du Seuil, 2003),
plus sensibles aux risques. Daprs nous, les socits dveloppes sont
entres dans une nouvelle re o il importe davoir une culture du
risque pour faire face des risques polymorphes.
Cest dans cette perspective que nous allons prsenter cinq formes
de protagonistes en mesure de participer la prvention des risques :
les entreprises elles-mmes, les experts du risque, le secteur de la
scurit prive et de lassurance, les institutions de contrle et les
citoyens.
1. Les entreprises
Dans le cadre dune enqute europenne ralise par la socit Marsh
& McLennan Companies auprs de 600 chefs dentreprise, limportance du risque est unanimement reconnue par les sonds et un
nombre croissant dentre eux le considre comme un sujet de
proccupation prioritaire. Pourtant, derrire le discours des dirigeants
dentreprise, se cachent des ralits trs disparates au sein des entreprises en matire de prvention des risques.
Certaines entreprises considrent la notion de risque comme suffisamment importante pour crer un poste de risk manager plein temps,
avec des responsabilits tendues et une quipe de quelques agents. Ce
sont surtout des entreprises de grande taille et avec une dimension
37
38
2. Les experts
Derrire les experts de la scurit se cachent diffrents profils et
diffrents univers. On trouve le commissaire de police, dtach auprs
du ministre de lIntrieur, pour faire de lingnierie publique, le
chercheur en biologie qui fait de laudit interne pour un grand groupe,
et enfin le consultant en gestion des risques.
Derrire cette diffrence de profils et dunivers, retenons nanmoins
quatre manires de raliser de lexpertise en scurit : la premire
39
40
41
42
Retraite
26 %
Risques
commerciaux
et divers
Transports
4%
5%
Responsabilit
civile
10 %
Automobile
10 %
Prvoyance
23 %
4. Ltat
1. Pour plus dinformations sur la question des agences franaises spcialises dans le
domaine du risque, se rfrer Ltat face aux risques, Regards sur lactualit, La
documentation franaise, n 328, fvrier 2007.
43
44
300 000
250 000
Total
200 000
150 000
Policiers
100 000
Gendarmes
50 000
0
1965
1980
1989
1998
2002
1990
1997
Angleterre-Pays de Galles
43 415*
50 106
61 940
Croissance
43 %
France
39 086
47 449
54 442
39 %
Italie
41 413
32 588
49 477
20 %
Espagne
14 659
32 903
42 827
192 %
Portugal
6 093
9 059
14 634
140 %
Pays-Bas
4 000
6 662
13 618
240 %
Belgique
6 524
6 525
8 342
28 %
Grce
3 736
4 786
5 577
49 %
Sude
4 422
4 895
5 221
18 %
Danemark
3 120
3 243
3 299
6%
Irlande
1 466
2 114
2 433
66 %
* Nombre de dtenus.
Source : Tournier P., Statistiques pnales annuelles du Conseil
de lEurope , Enqute 1997, Strasbourg, Conseil de lEurope, 1999.
45
46
III. LINTERDPENDANCE
ENTRE LES PRODUCTEURS DU RISQUE
ET LES ACTEURS DE LA PRVENTION
47
48
CONCLUSION
Derrire le caractre multidimensionnel du risque, apparat notre
poque une diversit de producteurs de risques et dagents de
prvention. Que ce soit au sein des organisations ou lextrieur, les
producteurs de risques sorganisent, sinstitutionnalisent et se dmocratisent.
On pense ici particulirement aux fonds dinvestissements les
Zinzins qui sont reconnus de tous et qui profitent tous, en mme
temps quils font peser des risques importants non seulement aux
entreprises mais de manire plus globale aux nations.
49
50
Le secteur
de lassurance
Le secteur
de la scurit
Les entreprises
Ltat
La gestion
des
risques
Les experts
Les citoyens
51
Chapitre 3
Lestimation et lanticipation
des risques
I. LVALUATION DU RISQUE
La question de la mesure du risque et de son valuation est essentielle.
Le rapport command par le Premier ministre Lionel Jospin Kourilsky
et Viney (Kourilsky P. et Viney G., Le principe de prcaution, Rapport
54
Dans ce cas, ce sont des risques qui se ralisent rarement et dont les
impacts sont limits mme sils se ralisent. Ils nont quune incidence
Ces vnements se produisent assez rgulirement mais les consquences de chacun sont relativement limites. tant facilement
probabilisable, le risque peut tre prvu. Cette troisime catgorie
est dnomme risque oprationnel . Ce nom reflte le fait que les
risques peuvent tre relativement bien prvus et parfois matriss. Par
exemple, dans le domaine du transport, cest le nombre daccidents
de la route sans gravit que rencontrent les routiers dune entreprise
de transport.
Frquence leve
Risques mineurs
(1)
Risques oprationnels
(3)
Risques catastrophiques
(2)
vitement
(4)
55
56
La victimisation des employs est regarde comme un srieux problme, particulirement aux tats-Unis. Les donnes suivantes relatives une enqute de
victimisation faite aux tats-Unis dmontrent la svrit du problme. Entre
1992 et 1996, plus de deux millions demploys taient victimes dun crime
ou dun dlit au sein de leur profession. Il y avait plus de 1 000 employs
assassins, 51 000 viols et 840 000 qui avaient t vols. La violence sur le
lieu de travail est discriminante. Il y a des professions dangereuses. Les facteurs
qui augmentent les risques de devenir victimes sont : laccs du public, la
mobilit des employs, le travail qui amne raliser des transactions montaires, la confrontation avec des publics difficiles . Dans les rcentes annes,
la victimisation demploys est vue comme un problme organisationnel
lequel exige une approche prventive. En pratique, il sagit doprer les mesures
suivantes : formation aux conflits, filtrage du personnel, etc. Les professions
les plus dangereuses, dans une large mesure, se trouvent dans le secteur public,
si on regarde le nombre de cas estims aux tats-Unis.
Commerce au dtail
290 000*
Police
230 000
ducation
135 000
Secteur mdical
130 000
Soin psychiatrique
80 000
Transport
75 000
60 000
57
58
Mais ce qui est peut-tre le plus intressant dans ces enqutes, cest
quelles aident avoir une ide assez prcise de la perception du
risque que peuvent avoir les salaris et les consommateurs. ce
propos, Paul Slovic, psychologue de luniversit de lOregon, considre que le risque ne peut tre saisi que par une seule estimation
quantitative (Slovic P., Perception of risk, Science, n 287, pp. 180-285).
Il considre que la perception du risque est aussi fondamentale.
Celle-ci permet de savoir si pour les individus le risque est acceptable
ou ne lest pas.
Dailleurs, comme les individus ont tendance gnralement
surestimer les risques faibles, lentreprise a intrt combler les
brches informationnelles entre le risque peru comme lev et le
risque estim comme faible. Le prochain chapitre montrera dans ce
cadre toute limportance de la communication interne et externe.
Lanalyse historique, le retour dexpriences et la traabilit
ou limportance de lhistoricit
59
60
Le troisime problme est de nature organisationnelle. Lestimation du risque bute souvent sur le caractre rfractaire de nombreux
salaris vis--vis dune collaboration. En ce sens, il faut souligner par
rapport la question du retour dexpriences que si cette dmarche
est essentielle en matire de prvention des risques, elle est difficile
car elle met en vidence les dysfonctionnements. En ef fet, le retour
dexpriences peut faire apparatre qui a failli dans lorganisation.
Autrement dit le retour dexpriences est aussi un bon outil de
contrle. Dans ces conditions, les salaris ont plus tendance cultiver
le secret par mfiance qu collaborer, se mettant ainsi moins en
danger par rapport la direction.
En rsum, le management des risques ne peut se satisfaire dindicateurs de mesure pour construire ses plans de prvention. Effectuer un
management efficace des risques suppose surtout davoir une analyse
dynamique et stratgique des risques.
61
62
R*
Q*
Domaines dactivits
63
64
consquent, et cest une des conclusions fortes en finance, il est ncessaire de trouver un point qui garantisse un quilibre entre risque et
rendement. Il nest pas possible de diversifier indfiniment les domaines
dactivit, sous peine dobtenir de faibles rendements. Inversement,
se limiter un seul domaine dactivit accentue considrablement les
risques futurs pour une entreprise.
65
66
Ensuite, le dirigeant peut venir croire que ce quil ignore ne vaut pas
la peine dtre connu []. Pour inventer lavenir, une entreprise doit
dsapprendre son pass, du moins en partie (Hamel G., Prahalad
C.K., La conqute du futur, Interditions, Paris, 1995, p. 59). Au
total, il est ncessaire dtre slectif dans le choix et le traitement de
linformation. Une information peut tre capitalise si elle permet de
prvenir le futur et non pas de lentraver.
La gestion des risques doit tre pense en dynamique. En effet, le
risque doit se concevoir dans la dure. Il est ncessaire pour une
firme de conserver en mmoire les risques, destimer les risques
prsents et de prvoir les risques futurs. Cette dynamique est indispensable une bonne gestion des risques. Nombre de socits clbres
Air France, Andersen Consulting, pour ne citer que des exemples
rcents et connus nont pas su anticiper des risques quelles avaient
pourtant dj rencontrs. Dans ce contexte, la cration dune culture
du risque, la mise en place de dispositifs de veille ou encore la transversalit de linformation sont ncessaires aux entreprises pour assurer
le maximum de ractivit.
Toutefois, il convient dtre prudent. Ces instruments ne sont pas
sans incidence sur lorganisation et les performances de lorganisation.
Dune part, comme nous lavons soulign, ces instruments peuvent,
sils sont mal utiliss, freiner le changement des organisations et valoriser les routines au dtriment de nouveaux apprentissages. En outre,
ces instruments conduisent repenser intgralement la structure de
lentreprise. En effet, une entreprise plus concerne par le risque est
une entreprise moins hirarchique qui admet la participation de tous
et de toutes lactivit oprationnelle et stratgique de lentreprise.
Sa structure est donc plus horizontale et se rapproche de lorganisation
japonaise dcrite par lconomiste Aoki : prsence des ingnieurs
dans les ateliers, participation des quipes ouvrires aux cercles de
qualit, et de nombreux dispositifs de mme type tendant estomper
la rigueur de lopposition entre travaux de conception et dexcution
sont les lments pour une organisation proactive par rapport la
question des risques.
Ce type dorganisation bute enfin sur des enjeux de pouvoirs. Cest
dailleurs malheureusement souvent en raison denjeux de pouvoir
quune gestion des risques performante au sein des entreprises ne
sorganise pas. ce propos, Michel Crozier et Erhard Friedberg
crivent justement : le mpris des moyens aboutit en fait au rgne des
technocrates qui disposent seuls des secrets techniques []. Aider les
hommes dvelopper des capacits nouvelles dont on accepte quelles
puissent sexercer contre vous offre un pari plus difficile. Ce pari est associ
naturellement la vision de la rationalit limite, de coopration impossible sans conflit et de relations de pouvoir universelles et invitables
(Crozier M., Friedberg E, Lacteur et le systme, ditions du Seuil,
1977, p. 431). Partant de ce constat, il est impratif avant mme de
dfinir une organisation capable de grer les risques de rflchir
transformer le systme de pouvoir. Lobjectif est ambitieux mais
indispensable.
Diagnostic des risques
Identification
Classes
de risques
Politique
conomique
Socioculturel
Technologique
Humain
Immatriel
Outils
didentification
Vrification
(historique et
statistique)
Questionnaires
Documents financiers
et comptables
Autres documents
Schmas de
production
Visites de sites
Consultation
dexperts
valuation
Objectifs
de lentreprise
Profits
Continuit
Survie
Responsabilit
sociale
Impact
financier
Frquence
Gravit
67
Chapitre 4
Le traitement des risques
70
71
72
Objectifs
Stratgie
Planification
des actions
Ajustements
Apprentissage
Rsultats
73
74
Augmenter
les risques
Protections physiques
(barrires, vitres antiballes)
Contrle daccs
(carte magntique, marquage lectronique)
Augmenter
les difficults
CHOIX
Dtournements
(amnagement urbain)
Les dsintressements
(moyen de paiement sans argent comptant)
Rduire
les bnfices
75
76
1. Stratgie 1 : lexternalisation
Les entreprises peuvent privilgier de faire faire plutt que de faire
en interne lorsque les activits peuvent entraner des risques mettant
en danger la personne humaine, sa dignit, sa sant et ses droits.
Elles peuvent soit recourir la cration de filiales de lentreprise
mre, soit plus simplement procder la sous-traitance. Notamment
cette dernire pratique est courante puisque, par exemple, aux tatsUnis, plus de 30 % des entreprises industrielles sous-traitent la moiti
de leurs activits de production.
Lun des intrts de cette stratgie est clair. Il sagit de transfrer le
risque produit par une activit lextrieur de lorganisation. Autrement dit, il sagit de lexternaliser. Par exemple, daprs Anne ThebautMony, chercheur au CNRS, le risque dirradiation est support 80 %
par les travailleurs extrieurs effectuant les tches de maintenance des
centrales dans lindustrie nuclaire en France. Si ctait la firme ellemme qui ralisait les tches de maintenance, elle prendrait un risque
77
78
2. Stratgie 2 : linternalisation
79
80
81
82
Externalit
Communication
83
84
CONCLUSION
Le risque prend paradoxalement des aspects immatriels, avec le
dveloppement du Web, ainsi que des aspects trs physiques avec
limmixtion de la violence dans lentreprise. Face aux formes varies
prises par le risque, on pouvait craindre que la demande de protection
et de prvention ne trouve pas doffre de scurit adapte. En effet,
comment nos dispositifs peuvent-ils avoir une plasticit suf fisamment
souple pour sadapter ces diverses formes du risque ?
Ce chapitre a montr que lintelligence de lhomme peut tre tourne
aussi bien vers le mal que vers sa prservation. Sans garantir un risque
zro, notion qui illustre tout dni de ralit, il est possible de considrer que lhomme, malgr la multiplicit des risques, a su assurer le
minimum vital , et mme mieux, il a su sorganiser pour diminuer
ces risques.
Cette affirmation peut paratre tonnante tous ceux qui, au dbut
de lanne 2004, auront pu observer la fois un tremblement de
terre des plus meurtriers de lhistoire en Iran et au mois de mars en
Espagne, des actes terroristes qui ont entran la mort de plus de
200 personnes. Nanmoins, si la gravit de ces risques a augment et
Dispositifs de planification
Dispositifs
techniques
Dispositifs
stratgiques
Assurance
Communication
sensibilisation
85
Chapitre 5
Ve r s u n e g o u v e r n a n c e
des risques
88
Enseignants
1998
24 %
41 %
7%
49 %
89
90
Enfin, les institutions publiques sont elles aussi affectes par les risques
informationnels. Avec le dveloppement de le-administration, le
contenu des informations quelles dtiennent peut tre drob par
des personnes malveillantes. Il devient possible de pirater des informations confidentielles dtenues par les Assedic ou le ministre de la
Dfense. De mme, les serveurs peuvent tomber en panne entranant
linterruption des activits de services publics. Le principe de continuit, principe de base du service public, nest alors plus respect. De
surcrot, ce type dvnement peut tre extrmement problmatique.
Lexemple le plus clbre de sinistre dans le-administration reste celui
de lindisponibilit du serveur de dclaration en ligne de limpt sur
le revenu au soir de la date butoir de dclaration !!!
91
92
93
94
La Banque mondiale sest engage ces dernires annes dans une lutte
contre la corruption. Lun de ses axes de bataille est de prserver de
ce flau les chantiers quelle finance.
95
96
97
98
donc de fonctionner livre ouvert entre partenaires, la juste apprciation des risques encourus par chacun des partenaires permettant
un partage optimis. Comme on peut sen douter, le traitement de
linformation par les autres entits est problmatique en termes de
confidentialit et de protection des ides et innovations. Pour rduire
lincertitude, les partenaires doivent donc mettre en uvre des
techniques appropries souvent innovantes. ce titre, nous allons
prendre lexemple du partenariat public priv (PPP) dans les infrastructures. En effet, ce type de travail reprsente gnralement une
opration risque de par lasymtrie dinformations au moment du
choix du partenaire, de la difficult connatre sa capacit financire,
etc. Dans ce cadre, il est intressant dobserver que la scurisation de
lexcution est assure par des techniques, comme le Par tnering et
lAlliancing (cf. encadr ci-contre).
Autrement dit, le management des risques connat des transformations majeures. Les dirigeants ne peuvent plus se limiter grer leurs
risques seuls et indpendamment des autres organisations. Ils ne
peuvent matriser les risques que dans la mesure o ils collaborent et
cooprent avec dautres. Le risque ne se gre donc plus de manire
hirarchique mais ngoci. En tant que dirigeant, il ne sagit plus
seulement dimposer aux membres de lorganisation des rgles de
scurit pour prvenir les risques, il doit aussi et surtout discuter et
valuer avec les partenaires les moyens mettre en uvre pour faire
face aux risques de leur environnement. Les entreprises et de manire
plus globale les organisations ne pourront anticiper et faire face des
accidents majeurs quen mutualisant leurs moyens de prvention,
leurs connaissances de lenvironnement et leurs comptences. Ainsi,
par exemple, une entreprise ne pourra grer les actes de vandalisme
quen collaboration troite avec la police ; ou encore, lusine AZF
aurait peut-tre pu mieux grer ses risques avec la mise en place dun
partenariat avec les laboratoires universitaires de la rgion.
Cette nouvelle donne suppose alors galement des modifications dans
les mthodes de travail. Les partenaires doivent tablir de nouveaux
codes et de nouvelles rgles de conduite afin que le secret soit partag
et que la collaboration soit fructueuse. La scurisation de lexcution,
comme nous venons de le voir travers le partenariat public priv, est
indispensable au bon fonctionnement du travail en commun. Tout ce
travail ncessite le recours des professionnels qui consacrent leur
temps coordonner, valuer et orienter les acteurs. Cest dans ce
contexte que lon voit se dvelopper une nouvelle profession. Certains
99
100
les appellent les risk managers, les autres, des mdiateurs, les derniers
enfin des auditeurs. Ils sont des instruments centraux dans la transformation des modes de gouvernance et de contrle.
CONCLUSION
Violence, terrorisme, incivilits sont autant de formes du risque,
phnomne en perptuelle mutation. Par cette mutation, il a des consquences encore insuffisamment tudies. Il intresse non seulement
les entreprises mais bien dautres formes dorganisation : collectivit
locale, tat, association Dans ces conditions, il affecte des espaces
privs, mais aussi des espaces publics ou semi-publics. Il transforme le
fonctionnement des organisations puisque ces dernires sont obliges
de souvrir vers lextrieur et de collaborer, ce qui est particulirement
nouveau, notamment pour les entreprises qui ont pour habitude de
protger leurs savoirs et de considrer les autres organisations comme
des concurrentes.
Dans ce contexte, des partenariats souvent indits apparaissent. En ce
sens, des partenariats publics privs se mettent en uvre en vue par
exemple de monter des projets de gestion de risque. Dans cette perspective, les bailleurs, les exploitants de transports ou encore les grants
de centres daffaires collaborent avec les institutions publiques pour
assurer la scurit de leur patrimoine et du public. Des projets de
vidosurveillance, de mdiation ou de coveillance voient ainsi le jour.
Ces partenariats soulvent des difficults sachant quils supposent la
mise en uvre de contraintes lourdes qui garantissent la collaboration
et dcouragent lopportunisme. Toutefois, il convient aussi de remarquer de manire conclusive que ces partenariats peuvent galement
modifier ltat desprit de certains dcideurs et plus gnralement des
personnels des entreprises et autres organisations. En effet, ces dispositifs vhiculent certainement de nouvelles valeurs : celle du partage,
de la communaut, et pourquoi pas de la gnrosit. La nature et la
transformation du risque modifieraient-elles les valeurs du march ?
Possible. lheure o quit, loyaut et dveloppement durable sont
des thmes de socit en vogue, des entreprises comme Suez ou
EDF se dotent de directeurs de lthique.
Ces pratiques interrogent toutefois sur les motivations des entreprises :
marketing, achat dune bonne conscience ou relle recherche de
lamlioration des performances ?
Chapitre 6
crise indite,
gestion nouvelle ?
102
103
104
Pourtant, force est de constater que les crises daujourdhui sont trs
diffrentes car nous sommes dans un monde la fois interdpendant,
multiple et fluide. Dans une approche qui rejoint celle de Thomas
Friedman (The World is Flat : a brief history of the Twenty-First Century,
Farrar, Straus and Giroux, 2005), il est important davoir conscience
que les crises dans un point du globe peuvent avoir des incidences
sur lensemble du globe. En cela, nous pouvons dire que le monde
est interdpendant. cet gard, la crise des subprimes en 2007 est
symptomatique.
La crise des subprimes
La crise des subprimes a dbut en 2006 avec lapparition dun krach des prts
hypothcaires risque aux tats-Unis. Elle sest transforme en crise financire mondiale partir du 18 juillet 2007 quand ltablissement amricain
Bear Stearns annonce que la valeur de deux de ses fonds sest effondre en
raison des subrimes. Les subprimes sont des crdits hypothcaires accords aux
tats-Unis une clientle peu solvable, en contrepartie dune majoration du
taux dintrt cense compenser les risques pris par le prteur. Dans un contexte
de hausse continue du prix de limmobilier amricain, les remboursements
demprunt taient limits au paiement des intrts, celui du capital tant
souvent diffr pour simputer sur le prix de revente du logement deux ou
trois ans aprs avec une plus-value. Ces prts taient majoritairement accords
des conditions de taux dintrt variable. Le double mouvement de baisse
des prix de limmobilier aux tats-Unis partir de 2006 et de remonte des
taux dintrt a conduit au dfaut de paiement de nombreux tablissements
spcialiss dans les prts hypothcaires. La crise des crdits subprimes amricains a conduit une dfiance au niveau mondial envers toutes les institutions
ayant financ de faon directe ou indirecte (via des drivs de crdit) ce type
de crdit : fonds dinvestissement, OPCVM et le systme bancaire. Cette crise
a eu pour consquence de provoquer la fois la chute des marchs financiers et
une crise de liquidit bancaire. Afin de faire face la crise, les banques centrales
europennes et amricaines ont inject plusieurs reprises partir du mois
daot de nouvelles liquidits dans le march interbancaire. Dans le mme
temps, le nouveau prsident de la Federal Reserve Bank (Fed), Ben Bernanke,
a dcid dassouplir la politique montaire amricaine.
105
106
Interdpendance
Fluidit
Multiplicit
Comportement
et perception
des individus
Dynamique
de crises
Nouveaux
rfrentiels
Complexit
107
108
Une fois cette prsentation faite, le lecteur peut se dire que finalement
la crise est une chose qui sait se grer. Pour autant, si cette prparation
109
110
CONCLUSION
Le cot des crises a augment de manire exponentielle depuis un
sicle. Les grandes catastrophes du dbut du dbut du XXe sicle
cotaient moins dun milliard de dollars en moyenne. la fin de ce
sicle, elle avoisinait 40 milliards de dollars (Source : Les risques
mergents au XXIe sicle , OCDE 2003). Dans un monde fluide,
multiple et complexe, cette croissance continue nest pas surprenante.
Nanmoins sa progression pourrait certainement tre mieux matrise.
111
Conclusion
La question de la gestion des risques nest pas nouvelle, et a t par ticulirement analyse la fin des annes 1970 et durant la dcennie
1980 par diffrentes branches des sciences humaines : gestion, sociologie, conomie, sciences politiques, les deux figures de proue tant,
dune part, le philosophe Hans Jonas, qui sest concentr sur la
notion de principe de responsabilit et, dautre part, le sociologue
Ulrich Beck dcrivant les socits modernes comme des socits du
risque . Puis, au cours de la dcennie 1990, ces diffrentes branches
ont montr moins dintrt par rapport aux rflexions sur les risques
et leur gestion. Il fallut attendre le dbut du nouveau millnaire pour
retrouver des recherches importantes dans ce domaine.
Cette tendance est confirme dans les milieux industriels. Trs investies
au cours des annes 1970 et 1980, les entreprises ne se mobilisent
plus par rapport ce sujet la dcennie suivante, davantage intresses
crer de la valeur par des fusions-acquisitions, par du reingenering
ou downsizing. Les marchs financiers encensent Messier, qui est
pourtant un spculateur chevronn et les fonds de pension surinvestissent sur des actions risques : Enron, Alstom, Alcatel, etc.
Or les faillites retentissantes de grands groupes et les attentats du
11 septembre 2001 ont entran un retournement de cycle. Les
entreprises semblent nouveau privilgier la scurit. Les fusions
acquisitions ne sont plus lgion et lessentiel des firmes investit dans
des techniques de scurit et de prvention sophistiques qui ncessitent la fois le recours une expertise pointue et lutilisation des
nouvelles technologies. Par consquent, lintrt par rappor t la
question de la gestion de risques ressurgit. Cette transformation amne
donc se demander si les dcideurs ont modifi leur manire de
grer les risques au cours de ces vingt dernires annes.
Aussi surprenant que cela puisse paratre, pour un certain nombre de
cas, la gestion des risques na pas chang ou de manire marginale.
114
CONCLUSION
Les nouveauts
en gestion de risque
au cours de la priode :
1990-2000
Informationnelle.
Technologique.
Physique et morale.
Socioculturelle.
Politique.
conomique et financire.
Les gestionnaires
de risque
Les entreprises.
Les assurances.
Les experts.
Justice/Police.
Citoyens/victimes.
Les entreprises.
Dispositifs
de traitements
des risques
Dispositifs lgaux et
informels.
Dispositifs stratgiques.
Dispositifs techniques.
Dispositifs
communicationnels.
Couvertures dassurance.
Concentration des
moyens sur les travailleurs
risque.
Nouvelles technologies.
Analyse du risque
Perspective statique.
Perspective dynamique.
115
116
CONCLUSION
Le plus grand risque est donc futur, combinant les risques mettant en
danger la personne humaine, les risques informationnels et les risques
gntiques. Il importe de sy prparer et de le grer avant mme quil
ne devienne ralit. Cest ce qui sappelle du catastrophisme clair
(Dupuy J.-P., Pour un catastrophisme clair, quand limpossible est
certain, Paris, ditions du Seuil), dmarche pourtant positive
puisquelle permet danticiper les dfis auxquels nos socits devront
rpondre lavenir.
117
Annexe I
Des bonnes pratiques
en matire de gestion des risques :
une approche internationale
1. KPMG, Les pratiques exemplaires en matire de gestion des risques dans les secteurs
priv et public au niveau international, Rapport final prpar pour le Secrtariat du
Conseil du Trsor, Ottawa, 27 avril 1999, 64 pages.
120
ion
mat
For
En
ca
dr
em
mult quipe
idisc
s
iplin
aires
et l
n ei l
io s
ct Con
e
r
i u
ed d
ut hip
Ha ers
d
a
le
en
t
Philosophie :
chaque personne
est gestionnaire Communicat
et flux d ion ouverte
de risques
informat
ion
n
io nce
t
a a
c
i m
un r
m erfo
om p
C la
de
e
ag
ng
La
e
pl
si
Fonction densemble
Communication
de la performance
Objectifs
Source : KPMG
121
122
aussi intgrer une analyse des risques Afin de favoriser une plus
grande implication de la direction gnrale, il nest pas inutile, comme
le rappelle une des organisations interroges, que le responsable des
risques rappelle rgulirement sa hirarchie la jurisprudence en la
matire. Comme le note le rapport, nombre de dirigeants nont quune
connaissance trs vague des peines encourues quand ils ne prennent
pas les mesures de prvention suffisantes.
Troisimement, les pratiques rapportes dans le cadre du rapport
ralis par KPMG dmontrent quune communication ouverte est
ncessaire au succs de la gestion des risques. Cette communication
peut se raliser sur lintranet, par le journal interne, via les diffrents
comits de lorganisation, les rapports annuels ou encore des prsentations faites la direction gnrale sur le processus de gestion des
risques.
123
124
6 autres points majeurs sont recenss par KPMG afin de raliser une
politique exemplaire de gestion de risques :
utiliser un langage simple pour communiquer sur les risques ;
crer un leader des risques : risk manager, chef des risques, gestionnaire des risques ;
communiquer sur la performance de la gestion des risques. Par
exemple, le dpartement du contrle interne peut communiquer les
rsultats du suivi des risques la direction gnrale ;
vrifier la qualit du travail ralis par des auditeurs internes ou
externes ;
encadrer les pratiques mises en uvre. Par exemple, en France, le
ministre de lIntrieur a mis la disposition des collectivits locales
des documents dorientation pour raliser un Plan Communal de
Sauvegarde1. La mise en place de trousse outils la disposition des
acteurs concerns est bien souvent ncessaire, voire indispensable ;
former. Les personnels peuvent tre forms la gestion de risques.
Diffrents sminaires sont possibles : sminaire dvaluations du
risque, sminaire des bonnes pratiques, sminaire sur les exigences
lgislatives
IV. CONCLUSION
125
126
Outils de modlisation
Techniques didentification
et dvaluation
Internet/Intranet
Formation
Communication de la performance
Encadrement
quipes et comits
Source : KPMG
mpte d
es
travail
favora
ble
TABLEAU RCAPITULATIF
Philosophie organisationnelle
leffet que tous et chacun
sont gestionnaires de risques
Pratiques exemplaires
Critres dvaluation
Susce
ptib
de la p le de sappliq
rotectio
uer la
n
d
e
s biens rgement, au
-d
et des
person el
nes
Stimule
un mili
eu de
Soutie
nt linn
ovation
Amlio
re la p
rest
p
a
r
e
xe
mple, le ation du serv
ice
fficacit
, leffic ;
ience
Amlio
re
et se laccs au go
s servic
uverne
ment
es
Facilite
la
de la d prise de dci
irection
sions
Fait
la
p
ro
des re motion dun
ss
e saine
o
u
rc
es
allocatio
n
Facile
comp
re
o
n
rd
d
re
in
a
e
ire,
t
co
n
vi
vial po utiliser (lang
ur lutil
isateur) age
Aide le
s gestio
nn
le
co
n
te
xte et aires comp
les imp
re
lication ndre
s des ri
Montre
sques
la
les in communica
t
tion
re
sss e
t leur p avec
articipa
tion
Facilite
le
et la g s mouvemen
estion
du ch ts culturels
a
n
g
ement
Sappu
ie
les leo sur les conn
aissa
ns
a
p
p
ri
ses qu nces exista
i sont d
n
ans lo tes et
rganisa
tion
Tient co
cots d
opport
unit
Poss
de un
cadre
de r
gie cla
ir
127
Annexe II
S p c i fi c i t s
de la gestion des risques
dans le secteur public
1. P. Le Gals, Le retour des villes europennes, Paris, Presses de Science Politique, 2003.
130
131
132
contraintes budgtaires fortes, que supportent notamment les collectivits locales, les conduisent faire des arbitrages en faveur de
lhumain. En matire de prvention, elles prfreront disposer dune
police municipale qui soit prte porter secours aux administrs. A
contrario, elles ngligeront llaboration dun plan de continuit des
services.
Pour nous rsumer, la gestion des risques, a priori apanage des
entreprises, intresse galement depuis peu les collectivits locales et
de manire plus globale les institutions publiques. Nombre de nouveaux
dispositifs rglementaires en sont la preuve : plan communal de
sauvegarde, plan de prvention des risques technologiques, plan de
prvention en milieu scolaire, contrat local de scurit Or si les unes
et les autres ont, semble-t-il, des convergences dintrt par rapport
ce champ danalyse, la traduction oprationnelle est trs dif frente.
La survie des organisations prives et des organisations publiques ne
repose pas sur les mmes fonctions vitales : protection des moyens
matriels dun ct, contre protection des individus de lautre.
De nouveaux acteurs et de nouveaux enjeux ne peuvent alors que
produire des changements profonds dans les modalits de gestion des
risques. La protection matrielle est unidimensionnelle. La protection
de lhumain est multidimensionnelle. Il ne suffit pas dassurer sa
scurit, il faut galement le rassurer. Cette transformation a ainsi
entran larrive de nouvelles professions dans le domaine : des
mdiateurs, des psychologues, des mdecins En outre, la gestion
de crise est plus complexe. Dune certaine manire, il est plus facile
de grer leffondrement dun rseau lectrique, comme ce fut le cas
en 1998 au Qubec, que de grer des mouvements de foules. Il suffit
de penser aux mouvements de foules produits au sein de lenceinte
du stade du Heysel en 1985. Par consquent, les systmes daler te et
dinformation doivent prendre en compte la psychologie des personnes
et des foules. Les risks managers doivent intgrer dans leur plan de
secours cet aspect sous peine dchouer en priode de crise.
De nouveaux acteurs et de nouveaux enjeux imposent par ailleurs
de sinterroger sur ce qui pourrait tre appel la gouvernance du
risque . La gouvernance peut se dfinir comme un processus de
coordination dacteurs, de groupes sociaux, dinstitutions pour
atteindre des buts discuts et dfinis collectivement. Dans ce cadre,
linteraction entre organisations publiques et prives a des effets
ambigus, voire contradictoires. En effet, si ces organisations ont des
Dans ce contexte, la collaboration est plus envisageable entre organisations du mme bord (priv/priv, public/public). ce titre, les
CLS ou les PLS ne sont gnralement que lmanation dune action
collective publique, les acteurs privs tant gnralement relgus au
second plan ou mme tant absents. Pareillement, les organisations
prives ont tendance collaborer indpendamment des organisations
publiques pour lutter contre les risques. Ainsi, par exemple, ce sont
les entreprises qui sont les plus consommatrices de scurit prive.
Tout cela montre les difficults faire collaborer entits publiques et
prives. Dans cette perspective, et mme si des diffrences culturelles
peuvent videmment entraner des distinctions entre pays, des partenariats publics privs (PPP) constituent des arrangements institutionnels
complexes construire et faire fonctionner. Ils sont mmes daprs
notre dmonstration contre nature.
Bref, les collectivits locales et les entreprises nont pas la mme
approche du risque. Dailleurs, le mode de comptage est reprsentatif
de cette diffrence. Les unes comptent leurs pertes en blesss et en
morts tandis que les autres comptent en unit montaire. Cette diffrence dapproche rend incertaine lexistence dune nouvelle gouvernance du risque et cest cette incertitude qui est peut-tre le plus
problmatique. Dans la mesure o les responsables publics et privs
ne sont pas en capacit de se comprendre et de sentendre, il est peu
probable que lon ait une gestion du risque performante, cest--dire
qui permette de trouver un modus vivendi entre oprateurs publics
et privs pour mieux traiter des risques. Face ce constat, il est alors
urgent que le lgislateur dfinisse les modalits dune communication
interinstitutionnelle apte mieux contrler les alas nombreux de la
coordination entre secteur public et secteur priv.
133
Lexique
136
LEXIQUE
tude des dangers : une tude des dangers a pour objet de rendre
compte de lexamen effectu par lexploitant pour caractriser, analyser,
valuer, prvenir et rduire les risques dune installation ou dun
groupe dinstallations, autant que technologiquement ralisable et
conomiquement acceptable, que leurs causes soient intrinsques aux
produits utiliss, lies aux procds mis en uvre ou dues la proximit
dautres risques dorigine interne ou externe linstallation (dfinition
donne par lInris).
valuation de lenvironnement : lexamen de lenvironnement pour
dtecter des signaux de changement dans la planification stratgique.
valuation des risques : lidentification du risque, la mesure du risque
et le processus de priorisation des risques.
valuation des risques de comportement : lvaluation du risque
envers une organisation peut tre le rsultat de lexamen de sa culture,
de sa structure, de lattitude de ses employs et des mcanismes pour
permettre aux employs de soulager une pression.
vnement : un incident ou une situation qui survient un endroit
donn au cours dun laps de temps donn.
vnements de consquence leve/faible probabilit : vnements
rares avec des consquences catastrophiques.
137
138
LEXIQUE
139
140
LEXIQUE
141
142
LEXIQUE
143
Bibliographie
1. Ouvrages
ARROW K. J., Thorie de linformation et des organisations, Paris,
Dunod, 2000.
ARTHUR B. W., Self-Reinforcing mechanisms in economics, in The economy
as an evolving complex system, reading, P. ANDERSON et al. (Eds),
MA : Addison-Wesley.
BARTHLEMY B. et COURRGES P., Gestion des risques, mthode doptimisation globale, Paris, 2e dition, ditions dOrganisation, 2004,
p. 36.
BAUER A., RAUFER X., Violences et inscurit urbaines, Presses universitaires de France, Paris, 1998.
BECK U., La socit du risque. Sur la voie dune autre modernit, Paris,
Aubier, 2001.
BENTOGLIO G., BETBEZE J.-P., Ltat et lassurance des risques nouveaux,
Paris, La documentation franaise, 2005.
CALLON M., LASCOUMES P., BARTHES Y., Agir dans un monde incertain,
Paris, ditions du Seuil, 2001, p. 213.
CASTEL R., Linscurit sociale, quest-ce qutre protg ?, Paris, ditions
du Seuil, 2003.
CLEARY S., MALLERET T., Risques, perception, valuation, gestion, Paris,
Maxima, 2006.
DNC E., MEYER S., Tourisme et terrorisme, Paris, Ellipses, 2006
FAYOL H., Administration industrielle et gnrale, rdition, Dunod,
1976.
FRIEDMAN T., The world is flat : a brief history of the twenty-first century,
Farrar, Straus and Giroux, 2005.
GIRAUD F., SAULPIC O., Management control and performance processes,
Paris, Gualino diteur, 2005.
146
GODARD O., HENRY C., LAGADEC P., MOCHEL-KERJAN E., Trait des
nouveaux risques, ditions Gallimard, 2000, p. 465 et Dominos ,
Flammarion, 2001.
GREFFE X., La gestion publique, Paris, Dalloz, 1999, p. 398.
HERBERT C., Les dlits gntiques , in Le dictionnaire des risques,
DUPONT Y., Paris, Armand Colin, 2004, p. 100.
JACQUILLAT B. et SOLNIK B., Marchs financiers, gestion de portefeuille
et des risques, Paris, 2e dition, Dunod, 1990, p. 124.
JOFFRE P. et KOENIG G., Stratgie dentreprise, Paris, Economica, 1985.
JOHNSON G., SCHOLES H., Exploring Corporate Strategy, Prentice
Hall Europe, 1984.
KERVERN G.-Y., lments fondamentaux de cyndiniques, Gestion ,
Economica, Paris, 1995.
LAGADEC P., Ruptures cratrices, Paris, ditions dorganisation, Les
chos ditions, 2000.
LASH S., BZERSZYNSKI B., WYNNE B. (eds), Risk, environment and
modernity. Towards a new ecology, Sage, 1996, p. 44-83.
LAUFER R., Lentreprise face aux risques majeurs, LHarmattan, 1993.
MARSH, La gestion des risques, un lment cl de la russite de votre
entreprise, rapport sur la gestion des risques, 2004, Marsh Inc, 2004.
MEKOUAR R. et VRET C., Fonction : risk manager, Paris, Dunod, 2004.
MOREAU F., Comprendre et grer les risques, Paris, Les ditions dOrganisation, 2002, p. 66.
NORTH D. C., Institutions, institutional change and economic performance, Cambridge University Press, 1990.
OBOYLE KELLY D., AREND C., Scurit informatique : laube dune
re nouvelle, un livre blanc commandit par Stria et IDC France,
Les essentiels , Stria.
OCQUETEAU F. et POTTIER M.-L., Vigilance et scurit dans les grandes
surfaces, Paris, LHarmattan, 1995.
OCQUETEAU F., Les dfis de la scurit prive, Paris, LHarmattan, 1997.
OSBORNE M., Les risques mergents au XXIe sicle, un projet du programme de lOCDE pour lavenir, septembre 2003, p. 16.
PATEYRON E., La veille stratgique, Paris, Economica, 1998, p. 9.
POWER M., The risk management of everything, London, Demos, 2004,
p. 14.
BIBLIOGRAPHIE
147
148
Index
11 septembre 2001 3
A
assurance 41
C
capitalisme 34
cartographie des parties
prenantes 37
corruption 7
criminalit organise 25
culture du risque 116
cybercriminalit 14
cyndinique 53
D
dlinquance en col blanc 25
dlinquant 30
dveloppement durable 13
droits de lhomme 14
G
gestion
de crise 82
des risques 1
gouvernance 93
du risque 4
H
harclement 14, 15
I
image 19
incarcration 46
inscurit 16
au travail 21
Internet I
J
justice 44
M
E
effet
avalanche 24
de rputation 70
valuation 53
experts 4, 39
externalisation 48
mass mdia 24
menaces 2
mesure des risques 54
N
nouveaux risques 3
nouvelles technologies 115
150
P
partenariat public priv 96, 98
perception du risque 82
prvention 75
protection 74
technologique 12
zro 84
S
stratgie 64
R
responsabilit morale 19
risk managers 1
risque
collectif 6
industriel 2
informationnel 6, 21
politique 7
T
terrorisme 14
traabilit 58
V
victimes 46, 115
violence 17, 50
LES TOPOS
+
co/Gestion
Olivier Hassid
2 e dition
OLIVIER HASSID
ISBN 978-2-10-053661-0
www.dunod.com
Docteur en sciences
conomiques, il enseigne
l'conomie, le
management, la stratgie,
la thorie des
organisations et la gestion
des risques. Il est
galement Dlgu
gnral du Club des
directeus de scurit
d'entreprise (CDSE),
association regroupant les
risk managers des
principales entreprises
franaises.