Académique Documents
Professionnel Documents
Culture Documents
Pierre-Yves Charpentier
La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les
limites des conditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la
licence souscrite par votre établissement. Toute autre reproduction ou représentation, en tout ou partie,
sous quelque forme et de quelque manière que ce soit, est interdite sauf accord préalable et écrit de
l'éditeur, en dehors des cas prévus par la législation en vigueur en France. Il est précisé que son stockage
dans une base de données est également interdit.
Résumé
La multiplication, depuis une cinquantaine d’années, de dispositions
légales visant à maîtriser le risque dans toutes ses dimensions, quelles
soient technologiques, environnementales, naturelles, professionnelles,
sanitaires ou encore alimentaires, a permis l ’émergence, malgré
l’hétérogénéité apparente de la règlementation, de principes généraux
ref létant une véritable méthodologie juridique de la gestion du
risque fondée sur des principes de prévention et de précaution. Cette
méthodologie est susceptible de servir de modèle pour le management
du risque pour l’entreprise. Elle repose sur une démarche raisonnée
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
Abstract
Over the last fifty years, the proliferation of legal provisions aiming
at controlling any risk whether it be technological, environmental
or natural risks, occupational and health hazards or food safety,
191
N°74 - Décembre 2014
Son appréhension par le droit est relativement récente, sa perception ayant longtemps
été celle d’une fatalité attribuable aux dieux. Il faudra attendre le XVIIIe siècle pour que,
progressivement, les risques soient vécus comme une menace. Ce changement de per-
ception, ramenant le risque à un simple fait créant un désordre, va contraindre les pou-
voirs publics, garants de l’ordre public, à mettre en œuvre des actions de prévention
(Sanseverino-Godfrin, 2008).
La prise en compte des risques pour l’entreprise, risques liés à l’activité, semble également
relativement récente, les industrielles ayant préféré, pendant longtemps, en transférer
la gestion aux assureurs (Barthelemy et Courrege, 2004). Cette problématique est, au-
jourd’hui, de plus en plus fréquemment au cœur des préoccupations des gestionnaires,
que ce soit de gré2 ou de force.
2 Les assureurs encouragent désormais leurs clients à identif ier et traiter leurs risques af in de
192
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
Les scandales financiers et comptables aux Etats-Unis, tel Enron et Worldcom, et la dé-
faillance spectaculaire d’entreprises en Europe ont montré l’utilité d’une maîtrise des
risques liés à la stratégie de l’entreprise et justifié l’intervention du législateur. Aux
USA, la loi du 13 juillet 2002, dite loi Sarbanes-Oxley3 oblige les sociétés faisant appel à
l’épargne publique à mettre en place et à évaluer un contrôle interne. En France, la loi
de sécurité financière, loi du 1er août 20034, applicable à toutes les sociétés anonymes et
aux sociétés faisant appel à l’épargne publique, repose également sur un renforcement
du contrôle interne. Plus généralement, les industries, autrefois porteuses d’espérance
d’un monde meilleur, sont aujourd’hui ressenties comme une menace, comme source
de risques collectifs, subis et intolérables (Barthelemy et Courrege, 2004, pp. 34 et sui-
vantes). Sous la pression populaire, elles doivent intégrer les contraintes sociétales dans
leur système de management en s’imposant comme objectif une maîtrise raisonnable et
transparente des risques. Enfin et surtout, l’entreprise en elle-même est de plus en plus
fréquemment confrontée à de multiples risques, risques « classiques » comme les risques
technologiques, politiques, économiques ou socioculturels, et risques « nouveaux » tels
les risques physiques, moraux et informationnels. Leur gestion est devenue une réelle
nécessité pour l’entreprise en termes de compétitivité, de pérennité et d’image5. En de-
hors de toute obligation légale, les entreprises doivent mettre en place une politique
de management du risque visant à assurer par tous les moyens la sécurité industrielle
et la préservation des éléments clef de son fonctionnement et de son développement
(Sabathier et al., 2008).
Reste, évidemment, à définir, à partir de ces objectifs, la méthode et les outils permettant
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
193
N°74 - Décembre 2014
démarche raisonnée d’analyse et de traitement (1) démarche qui s’intègre toujours dans
un même processus finalisé (2).
Afin de promouvoir la maîtrise des risques, les législations qui se sont succédées ont
rendu obligatoire un certain nombre d’outils qui se déclinent en étude de danger et
d’impact, plan de prévention, document unique d’évaluation, méthode HACCP6. Tous
ces outils, qui peuvent inspirer un processus de contrôle interne au sein de l’entreprise,
traduisent la même approche de la gestion des risques, développent la même méthodo-
logie d’analyse et de traitement, reproduisent la même démarche. Assise sur le postulat
simple et d’une grande logique qui veut que seule la connaissance approfondie du risque
permet d’élaborer des mesures de prévention et de protection efficace (Prieur, 2001),
cette démarche repose sur une analyse exhaustive et probabiliste des risques potentiels
(1.1.), analyse qui sert de fondement à un traitement proportionné de ces risques (1.2.).
Réalisée autant que faire se peut en amont, l’analyse privilégie toujours la connaissance
des risques. Reste qu’hormis pour l’étude d’impact7, les textes se révèlent souvent im-
précis sur son contenu. Cette imprécision, présentée comme un gage de souplesse, est
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
194
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
L’analyse prônée par toute cette documentation débute nécessairement par un recen-
sement des risques, de tous les risques, avérés ou simplement potentiels, susceptibles
d’être générés par l’activité, le projet ou la situation particulière de l’entreprise. Pour en
assurer l’exhaustivité, ce recensement suit le même schéma.
Pour le risque de l’entreprise, cette première étape repose certainement sur une descrip-
tion de l’environnement externe, mais également interne. Elle implique une présentation
des objectifs de l’organisation, objectifs stratégiques reflétant les choix de la direction
en termes de création de valeur et de tolérance aux risques (COSO II Report, 2005, pp.
53 et suivantes), et une analyse de la sensibilité des dirigeants aux risques, de la compé-
tence des personnels, des mécanismes de contrôle et de délégation de pouvoirs (COSO
II Report, 2005, pp. 39 et suivantes).
Etape 1 :
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
Sur la base de ces exposés préliminaires, sorte d’état des lieux avec description de tout
ce qui peut être source de danger, l’analyse se poursuit par la présentation des risques
inhérents à l’activité, au projet, à l’environnement ou aux objectifs.
L’étude de danger comporte un exposé des accidents possibles, que leur origine soit interne
à l’installation ou externe, et la description consécutive des dangers pour l’environne-
ment et la population. L’étude d’impact décrit les effets du projet sur l’environnement15
et plus précisément la nature, l’intensité, l’étendue et la durée des impacts qu’il risque
195
N°74 - Décembre 2014
d’engendrer (Boivin, 2003, p. 162). Le document unique dresse un inventaire des risques
dans chaque unité de travail16 en identifiant tous les dangers (Andeol et al., 2010). Les
guides de bonnes pratiques d’hygiène présentent une identification de tous les dangers
liés à l’activité, qu’il s’agisse de dangers microbiologiques, chimiques ou physiques17.
Transposée aux risques pour l’entreprise, la description des risques se doit de compor-
ter une identification de tous les événements potentiels, internes ou externes, pouvant
affecter l’organisation et qui sont susceptibles de nuire à sa capacité à mettre en œuvre
sa stratégie et à atteindre ses objectifs (COSO II, 2005, pp. 63 et suivantes). La gestion
du risque pour l’entreprise présente, ici, une spécificité. La survenance d’un événement
d’origine interne ou externe peut également avoir une incidence positive sur la réalisation
des activités permettant d’atteindre les objectifs. On parlera alors d’opportunité (COSO
II, 2005, pp. 23 et suivantes). La démarche d’analyse doit donc permettre à la direction
d’identifier risques et opportunités pour prévenir les premiers et pour saisir les secondes.
Etape 2 :
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
Aux termes de l’article L.512-1 du code de l’environnement, dans les études de danger,
les risques d’accidents sont gradués selon leur probabilité d’occurrence et leur gravité.
L’évaluation, particulièrement rigoureuse et encadrée18, conduit à un classement suivant
une grille d’appréciation, appelée grille de criticité, qui va du risque tolérable au risque
inacceptable. L’étude d’impact détermine la nature, l’intensité, l’étendue et la durée des
impacts que le projet est susceptible d’engendrer. Elle en évalue donc nécessairement
la probabilité. Et cette première évaluation doit être complétée par une appréciation de
leur importance en fonction de l’irréversibilité de leurs effets et de la vulnérabilité des
16 Articles L. 4121-1 et suivants du code du travail. Son omission constitue une contravention de
cinquième classe. Article R. 4741-1 du code du travail.
17 Une insuff isance conduit à un refus de validation du guide par les autorités publiques. Avis dé-
favorable de l’AFSSA relatif au guide des bonnes pratiques d’hygiène « conservateur », avis du 20 décembre
2007.
18 Arrêté du 29 septembre 2005, NOR : DEVP0540371A.
196
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
milieux concernés, autrement dit par une évaluation de leur gravité. On aboutit ainsi à
une classification des impacts selon leur criticité.
Cette forme d’évaluation est également présente dans les autres outils de gestion pré-
ventive. En matière de risque professionnel, le document unique comporte un classe-
ment des dangers et donc une évaluation des risques répertoriés sur la base de critères
telle la probabilité d’occurrence et la gravité19. Dans le cadre de la mise en œuvre de la
méthode HACCP, les dangers liés aux matières premières et aux opérations effectuées
sur l’aliment sont identifiés et hiérarchisés. Les guides de bonnes pratiques présentent
toujours une évaluation des risques, risques dont ils précisent la portée, c’est-à-dire la
probabilité de leur survenue et la gravité des effets néfastes qu’ils engendrent eu égard
à leur importance en termes de santé.
Etape 3 :
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
19 Circulaire n°6 DRT du 18/4/2002, prise pour application du décret du 05/11/2001 portant
création d’un document relatif à l’évaluation des risques pour la santé et la sécurité des travailleurs, JO du
07/11/2001.
20 L’approche probabiliste permet de déf inir des seuils à partir desquels toute exigence supplé-
197
N°74 - Décembre 2014
et proportionnées de maîtrise des risques. A priori, seuls lui échappent les risques in-
décelables ou impossibles à évaluer au regard, notamment, de l’état des connaissances
scientifiques. Si on ne saurait s’en offusquer pour les risques imaginaires, cette mise à
l’écart semble plus préoccupante pour des risques simplement non quantifiables en termes
de gravité. Elle n’est, toutefois et fort heureusement, qu’apparente. En application du
principe de précaution, ces risques font également l’objet d’un traitement proportionné.
Pour le risque industriel, l’étude de danger expose les effets potentiels des accidents et
précise toutes les dispositions prises par l’exploitant pour en empêcher la réalisation
et en maîtriser les effets. Elle comporte, notamment, un examen technico-économique
visant à supprimer ou remplacer les procédés et les produits dangereux par des solutions
présentant moins de danger. L’étude doit également dresser un état de la nature et de
l’organisation des moyens de secours privés disponibles en vue de combattre les effets
d’un éventuel sinistre21, et elle sert de base à l’élaboration, par les autorités publiques,
des plans de protection obligatoire en présence d’une installation qui présente de graves
mentaire en matière de prévention devient superfétatoire, voire dangereuse (cf. Barthelemy & Courrege,
2004).
21 Article R. 512-29 du code de l’environnement.
198
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
dangers pour les populations avoisinantes22. C’est bien à chaque fois en fonction de la
gravité du risque, tel qu’identifié et évalué dans le cadre de l’étude de danger, que des
mesures sont arrêtées. Le lien est incontestable.
199
N°74 - Décembre 2014
Traitement du risque
En définitive, quel que soit le domaine, quels que soient les outils, c’est toujours en consi-
dération du risque identifié et évalué que doivent et peuvent être définies des mesures
adaptées de prévention. Et c’est dans cette même optique de proportionnalité que des
mécanismes de précaution répondent aux risques, a priori, indécelables ou impossibles
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
Les autorités publiques, sur qui pèse l’obligation de respecter le principe de précaution,
ont ainsi élaboré des mécanismes de veille scientifique. L’institut de Veille Sanitaire (IVS)
a pour mission de collecter et de traiter l’information en matière de santé25. Ce rôle est
confié à l’Agence Nationale chargée de la Sécurité Sanitaire de l’Alimentation, de l’Envi-
ronnement et du Travail (Anses) en matière de risque alimentaire, environnemental et
professionnel26. Certaines de ces agences disposent d’un pouvoir de police leur permet-
tant d’interdire toute activité présentant un danger grave pour la santé ou la sécurité27.
Les autres ont pour vocation de fournir des informations au gouvernement et peuvent
l’inviter à prendre des mesures proportionnées de prévention ou de précaution face à
un risque nouveau. Rien n’interdit, bien au contraire, de transposer un tel mécanisme
de veille au sein d’une politique de management du risque de l’entreprise.
Structurée, raisonnée, l’approche juridique de la gestion des risques repose sur une
démarche qui vise l’exhaustivité de l’identification, la pertinence de l’analyse et la pro-
portionnalité du traitement. Véritable méthodologie de maîtrise des risques, elle présente
d’incontestables vertus, comme en atteste son extension progressive à toutes les activités
potentiellement porteuses de dangers, vertus auxquelles les managers ne resteront pas
insensibles. Mais pour garantir son efficacité, face aux enjeux économiques et sociaux de
200
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
la maîtrise des risques, encore convient-il d’en imposer une mise en œuvre rigoureuse
et réfléchie. C’est ce qu’a fait la législation, et ce que doit faire le manager, en intégrant
la démarche au cœur d’un processus finalisé.
Gérer le risque, dans l’esprit de la législation, c’est parvenir à le maîtriser dans toutes
ses dimensions, scientifique, économique, managériale, administrative, sociologique,
sociétale, sociale…, afin de répondre à un impératif de sécurité publique (Sanseverino-
Godfrin, 2008). La gestion du risque pour l’entreprise paraît moins ambitieuse en ce
qu’elle vise essentiellement à fournir une assurance raisonnable quant à la réalisation
201
N°74 - Décembre 2014
des objectifs de l’organisation. Elle n’en est pas moins fondamentale en termes de per-
formance, de rentabilité et de minimisation des pertes, sa finalité étant de garantir la
pérennité de l’entreprise.
En outre, cette gestion permet de favoriser une acceptation du risque. La vie moderne,
l’entreprise moderne, fait peser sur le citoyen des risques nouveaux, risques qui lui font
peur et risques qu’il refuse. Or, s’il est incontestable que l’amélioration de la protection
des populations reste la priorité, elle ne doit pas, pour autant, paralyser tout projet ou
toute entreprise présentant des dangers. Un équilibre est à trouver entre le développe-
ment technique et économique et la protection contre les risques qu’il engendre, entre
la nécess ité de favoriser l’avenir industriel et les impératifs de sécurité de nos sociétés
modernes (Sabathier et al., 2008). Cette recherche d’équilibre entre deux aspirations a
priori contradictoires s’est manifestée par l’émergence, au sein de toute la réglementation,
d’une véritable culture de vigilance et de sécurité (Essig, 2001). Elément certainement
indispensable d’une politique efficiente de management du risque pour l’entreprise, la
culture du risque se définit comme la façon de penser, de ressentir et d’aborder le risque
dans toute ses dimensions, comme un ensemble de connaissances et de comportements
caractéristiques de la manière dont le risque est appréhendé depuis son identification
jusqu’à la mise en œuvre de mesures permettant sa maîtrise (COSO II, 2005, p. 7). Partagée
par tous ceux qui sont impliqués par le risque, qu’ils en soient à l’origine, qu’ils aient
la charge des mesures permettant sa maîtrise ou qu’ils y soient simplement exposés,
cette culture s’exprime au travers d’une large concertation (2.1.) et d’un renforcement
de l’information (2.2.).
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
L’obligation de procéder à l’analyse du risque pèse ainsi en priorité sur celui qui en est
à l’origine, ou qui a la charge d’en assurer la maîtrise. Il s’agit du pétitionnaire, pour les
installations soumises à autorisation28, du porteur de projet susceptible d’avoir des effets
notables sur l’environnement29, de l’employeur, tenu d’assurer la santé et la sécurité des
salariés sur les lieux de travail30 ou encore des professionnels du secteur alimentaire,
sur qui pèse l’obligation de ne mettre sur le marché que des produits ne présentant
28 Il est tenu de produire une étude de danger et une étude d’impact, études qui relèvent de sa
responsabilité. Articles L. 512-1 et R. 512-6 du code de l’environnement.
29 Obligation, limitée à l’étude d’impact Articles L. 122-1 et R. 122-1 du code de l’environnement.
30 Article L 4121-1 du code du travail.
202
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
Cette implication, prioritaire et systématique, est d’une grande logique. Qui mieux que
le professionnel, le porteur du projet ou le gestionnaire peut recenser et évaluer les
risques issus de l’activité, du projet ou de la situation dont il a la charge ou la maîtrise ?
Qui est mieux placé qu’eux pour concevoir les systèmes de prévention et de protection
les plus sûrs permettant d’atteindre l’objectif de sécurité maximum ? Les mesures qu’ils
élaborent, sont des mesures de terrain, adaptées aux spécificités de chaque secteur, de
chaque activité, de chaque domaine, de chaque entreprise, ce qui en garantit l’effectivité
et leur confère une véritable force dans la pratique.
Pour autant, un tel mécanisme, une telle primauté donnée aux professionnels, aux porteurs
de projets, aux dirigeants et même à une autorité administrative, n’est pas exempt de toute
critique. On peut craindre des dérives, une instrumentalisation, voir une dissimulation
volontaire de dangers pourtant décelés et il apparaît surtout difficilement concevable de
leur laisser, de leur abandonner, une question aussi délicate que celle de la maîtrise des
risques. Un contrôle de l’analyse effectuée et des recommandations proposées s’imposait.
Au sein de la législation sur le risque, ce contrôle prend la forme d’une intervention des
pouvoirs publics dans la procédure d’élaboration, lorsque ceux-ci n’en n’ont pas direc-
tement la charge. La réglementation impose également et systématiquement, toujours
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
203
N°74 - Décembre 2014
Contrôle et concertation sont également de mise face aux risques professionnels et ali-
mentaires. Le respect de l’obligation de transcrire dans un document les résultats de
l’évaluation des risques professionnels est contrôlé par l’inspection du travail41, et les
instances représentatives du personnel sont associées à toutes les étapes de l’élaboration
de ce document unique42. Les guides de bonnes pratiques d’hygiène sont soumis à une
stricte procédure de validation par les pouvoirs publics, procédure qui associe contrôle
et concertation.
La transposition d’un tel mécanisme au sein de l’entreprise est souhaitable et, peut-être,
à inventer. Il est certain que le Conseil d’administration ou de surveillance, s’il en existe
un, devra assurer la supervision du processus en définissant la stratégie et en fixant des
objectifs aux managers, managers qui devront lui en rendre compte. Mais comme la ges-
tion des risques relève de la responsabilité de tous les collaborateurs (COSO II, 2005, p.
138), elle doit faire intervenir toutes les parties prenantes (Igalens, Point, 2009). On peut
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
204
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
Processus d’analyse
Dans tous les cas, cette information se doit d’être la plus claire et la plus large possible.
Elle porte sur le risque et les mesures associées et consiste à rendre publique, de la ma-
nière la plus compréhensible possible, le contenu de la démarche d’analyse.
205
N°74 - Décembre 2014
Dans l’entreprise, le document unique d’évaluation des risques peut être consulté par
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
206
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
Processus d’information
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
Conclusion
Arrivé au terme de cette réflexion, il est possible de dessiner les grandes lignes de l’ap-
proche juridique de la gestion des risques et de dresser l’ébauche d’une méthodologie
juridique de gestion des risques. Face à l’impérative nécessité sociale de parvenir à un
haut degré de maîtrise et avec un triple objectif de prévention, de protection et d’adap-
tation des comportements envers le risque, le législateur a élaboré un régime juridique
qui repose sur des mesures techniques axées sur une démarche d’analyse, et sur des
mesures sociales de concertation et d’information des populations exposées. La gestion
juridique du risque s’articule autour d’un recensement exhaustif, d’une évaluation proba-
biliste, d’un traitement proportionné et s’intègre dans un processus d’analyse concertée
207
N°74 - Décembre 2014
et d’information renforcée. Cette approche globale, cette méthodologie, qui s’adapte aux
conditions particulières des différents secteurs d’activités, porteuse d’une culture de vi-
gilance et de sécurité, transcende la simple maîtrise du risque pour asseoir des principes
et des comportements en adéquation avec les défis du XXIe siècle.
Bien évidemment, il appartiendra aux managers d’en définir, plus précisément, les mo-
dalités de mise en œuvre. Les développements qui précèdent, n’ont pas pour ambition
d’offrir un modèle unique ou des outils spécifiques de gestion des risques de l’entreprise.
S’inspirant de l’approche juridique pour proposer l’ébauche d’une méthodologie mana-
gériale, ils invitent, plus modestement, les gestionnaires à s’emparer de cette probléma-
tique. De nouvelles réflexions devront être menées afin d’en adapter les composantes aux
différentes situations d’entreprise. Mais le rôle du juriste semble s’arrêter à ce stade, ce
dernier étant souvent peu enclin à franchir la porte du manager. On peut certainement
le regretter.
Bibliographie
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)
53 La démarche d’analyse des risques permet de mieux maîtriser les projets de l’entreprise, de réduire
sa vulnérabilité et est un vecteur positif de communication externe vis-à-vis des partenaires f inanciers, des
assureurs, des clients et des collectivités locales (voir Barthelemy et Courrege, 2004, p. 34).
208
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
209