Mav 074 0191

LA GESTION DU RISQUE : DE L'APPROCHE JURIDIQUE À L'ÉBAUCHE
D'UNE MÉTHODOLOGIE MANAGÉRIALE
Pierre-Yves Charpentier
Management Prospective Ed. | « Management & Avenir »
2014/8 N° 74 | pages 191 à 209

ISSN 1768-5958
DOI 10.3917/mav.074.0191
Article disponible en ligne à l'adresse :
--------------------------------------------------------------------------------------------------------------------
https://www.cairn.info/revue-management-et-avenir-2014-8-page-191.htm
--------------------------------------------------------------------------------------------------------------------
© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Distribution électronique Cairn.info pour Management Prospective Ed..
© Management Prospective Ed.. Tous droits réservés pour tous pays.
La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les
limites des conditions générales d'utilisation du site ou, le cas échéant, des conditions générales de la
licence souscrite par votre établissement. Toute autre reproduction ou représentation, en tout ou partie,
sous quelque forme et de quelque manière que ce soit, est interdite sauf accord préalable et écrit de
l'éditeur, en dehors des cas prévus par la législation en vigueur en France. Il est précisé que son stockage
dans une base de données est également interdit.
Powered by TCPDF (www.tcpdf.org)

La gestion du risque : de l’approche juridique à l’ébauche
d’une méthodologie managériale
Pierre-Yves CHARPENTIER1
Résumé
La multiplication, depuis une cinquantaine d’années, de dispositions
légales visant à maîtriser le risque dans toutes ses dimensions, quelles
soient technologiques, environnementales, naturelles, professionnelles,
sanitaires ou encore alimentaires, a permis l ’émergence, malgré
l’hétérogénéité apparente de la règlementation, de principes généraux
ref létant une véritable méthodologie juridique de la gestion du
risque fondée sur des principes de prévention et de précaution. Cette
méthodologie est susceptible de servir de modèle pour le management
du risque pour l’entreprise. Elle repose sur une démarche raisonnée

d’analyse et de traitement, démarche probabiliste qui vise l’exhaustivité
de l’identification, la pertinence de l’analyse et la proportionnalité
du traitement, et démarche transposable à la gestion du risque pour
l’entreprise. En outre, cette démarche s’intègre toujours dans un même
processus finalisé. L’analyse, menée en priorité par la personne ou
l’autorité responsable de la maîtrise du risque, fait l’objet d’une large
concertation avec tous ceux qui sont impliqués par le risque, et ses
résultats, en termes d’identif ication d’évaluation et de traitement,
sont portés à la connaissance de toutes les personnes susceptibles d’être
intéressées parce que directement exposées. Un tel processus doit trouver
sa place au sein de la politique de gestion des risques pour l’entreprise.
L’implication de tous, le partage de connaissances et d’informations,
vecteurs privilégiés d’une gestion efficace et rigoureuse, concourent
à l’émergence recherchée, d’une culture de vigilance et de sécurité
susceptible de favoriser une socialisation du risque et la réalisation des
objectifs de l’entreprise.
Abstract
Over the last fifty years, the proliferation of legal provisions aiming
at controlling any risk whether it be technological, environmental
or natural risks, occupational and health hazards or food safety,
1 Pierre-Yves CHARPENTIER : Maître de Conférences en droit privé, IUT de Bourges Université

d’Orléans - Pierreyves.charpentier@akeonet.com
191
N°74 - Décembre 2014
has- despite the apparent heterogeneity of the regulations- paved

the way to the emergence of general principles ref lecting a genuine
legal methodology of risk management. This methodology is likely to
apply to business risks management. Based on a logic-based approach
to analysis and management, being a probabilistic approach, its main
aim is the comprehensiveness of risk identification, the relevance of
risk analysis and the proportionality of risk management. It might be
transferred to business risks management. In addition, this approach is
always in line with a finalized process. The analysis, which is pursued
as a matter of priority by the person or authority responsible for risk
control, is subject to a broad consultation with all the people involved
in risk. A similar process has to find its own place in a business risk
management policy. Such involvement together with the sharing of
knowledge and information is a key to tight and efficient management ;
it contributes to the long-sought-after emergence of a culture that will
promote safety and a society’s ability to manage risk and contribute to
reach the goals set by companies.
A en croire certains observateurs, nous vivons désormais dans une civilisation du risque
(Lagadec, 1981), dans une société du risque (Beck, 2001). Même si l’on ne partage pas
pleinement cette approche du XXIe siècle, force est néanmoins d’admettre que le risque
est, aujourd’hui, un sujet majeur du débat public, une préoccupation constante des po-
pulations, des pouvoirs publics (World Health Organization, 2002), mais également des

entrepreneurs (Brockhaus, 1980).
Pour le juriste, le risque se présente comme une situation, un ensemble d’événements

dont l’occurrence est incertaine et dont la réalisation porte atteinte à la santé des popula-
tions, à l’intégrité de l’environnement ou à l’efficacité du tissu économique. Il résulte de
la conjonction d’un aléa et de la vulnérabilité des enjeux humains, environnementaux
ou économiques exposés (World Health Organization, 2002). Pour l’entrepreneur, le
risque se situe dans tout événement incertain ayant un impact négatif sur la réalisation
des objectifs de l’organisation, événement susceptible de freiner la création de valeur,
de détruire la valeur existante et de remettre ainsi en cause la pérennité de l’entreprise
(Brockhaus, 1980).
Son appréhension par le droit est relativement récente, sa perception ayant longtemps
été celle d’une fatalité attribuable aux dieux. Il faudra attendre le XVIIIe siècle pour que,
progressivement, les risques soient vécus comme une menace. Ce changement de per-
ception, ramenant le risque à un simple fait créant un désordre, va contraindre les pou-
voirs publics, garants de l’ordre public, à mettre en œuvre des actions de prévention
(Sanseverino-Godfrin, 2008).
La prise en compte des risques pour l’entreprise, risques liés à l’activité, semble également
relativement récente, les industrielles ayant préféré, pendant longtemps, en transférer
la gestion aux assureurs (Barthelemy et Courrege, 2004). Cette problématique est, au-
jourd’hui, de plus en plus fréquemment au cœur des préoccupations des gestionnaires,
que ce soit de gré2 ou de force.
2 Les assureurs encouragent désormais leurs clients à identif ier et traiter leurs risques af in de
192
La gestion du risque : de l’approche juridique à l’ébauche d’une méthodologie
managériale
Les scandales financiers et comptables aux Etats-Unis, tel Enron et Worldcom, et la dé-
faillance spectaculaire d’entreprises en Europe ont montré l’utilité d’une maîtrise des
risques liés à la stratégie de l’entreprise et justifié l’intervention du législateur. Aux
USA, la loi du 13 juillet 2002, dite loi Sarbanes-Oxley3 oblige les sociétés faisant appel à
l’épargne publique à mettre en place et à évaluer un contrôle interne. En France, la loi
de sécurité financière, loi du 1er août 20034, applicable à toutes les sociétés anonymes et
aux sociétés faisant appel à l’épargne publique, repose également sur un renforcement
du contrôle interne. Plus généralement, les industries, autrefois porteuses d’espérance
d’un monde meilleur, sont aujourd’hui ressenties comme une menace, comme source
de risques collectifs, subis et intolérables (Barthelemy et Courrege, 2004, pp. 34 et sui-
vantes). Sous la pression populaire, elles doivent intégrer les contraintes sociétales dans
leur système de management en s’imposant comme objectif une maîtrise raisonnable et
transparente des risques. Enfin et surtout, l’entreprise en elle-même est de plus en plus
fréquemment confrontée à de multiples risques, risques « classiques » comme les risques
technologiques, politiques, économiques ou socioculturels, et risques « nouveaux » tels
les risques physiques, moraux et informationnels. Leur gestion est devenue une réelle
nécessité pour l’entreprise en termes de compétitivité, de pérennité et d’image5. En de-
hors de toute obligation légale, les entreprises doivent mettre en place une politique
de management du risque visant à assurer par tous les moyens la sécurité industrielle
et la préservation des éléments clef de son fonctionnement et de son développement
(Sabathier et al., 2008).
Reste, évidemment, à définir, à partir de ces objectifs, la méthode et les outils permettant

d’atteindre le plus haut degré de maîtrise des risques. Cette problématique ayant déjà
été abordée, à de multiples reprises, par le législateur, l’approche juridique de la gestion
des risques constitue certainement une base de réflexion pour l’élaboration d’un modèle,
d’une méthodologie de gestion pour le manager.
L’arsenal réglementaire est, en effet, imposant et cette densification normative (Charpentier,

2013) soulève la question de la reconnaissance d’un droit commun du risque. Existe-t-il
aujourd’hui, un ensemble cohérent et complet de règles visant à régir toutes les situations
potentiellement porteuses de danger ? De prime abord, la réponse semble négative, le
législateur ayant fait le choix de privilégier la généralisation d’approches spécifiques,
adaptées aux conditions particulières des différents secteurs d’activité. Pour autant, malgré
l’hétérogénéité apparente de la règlementation, l’analyse approfondie de la législation
révèle l’existence de principes généraux susceptibles de constituer une ébauche de droit
commun, principes de prévention et de précaution qui montrent la manière dont le droit
entend voir traiter le risque et principes qui reflètent une véritable méthodologie de la
gestion du risque susceptible de trouver sa place au sein d’une politique de management
du risque pour l’entreprise. Quel que soit le domaine, l’approche juridique se fonde sur
des concepts, sur des méthodes au centre desquelles on retrouve systématiquement une
mieux connaître et réduire la part qui leur est transférée.

3 Loi du 13 juillet 2002, Loi Sarbanes-Oxley, Pub. L. n°107-204, 116 Stat. 745.
4 Loi n° 2003-706 du 1er août 2003, dite loi de sécurité f inancière, JORF n°177 du 2 août 2003.
5 La démarche d’analyse des risques permet de mieux maîtriser les projets de l’entreprise, de réduire
sa vulnérabilité et est un vecteur positif de communication externe vis-à-vis des partenaires f inanciers, des
assureurs, des clients et des collectivités locales.
193
démarche raisonnée d’analyse et de traitement (1) démarche qui s’intègre toujours dans
un même processus finalisé (2).
1. Une démarche raisonnée d’analyse et de traitement du risque
Afin de promouvoir la maîtrise des risques, les législations qui se sont succédées ont
rendu obligatoire un certain nombre d’outils qui se déclinent en étude de danger et
d’impact, plan de prévention, document unique d’évaluation, méthode HACCP6. Tous
ces outils, qui peuvent inspirer un processus de contrôle interne au sein de l’entreprise,
traduisent la même approche de la gestion des risques, développent la même méthodo-
logie d’analyse et de traitement, reproduisent la même démarche. Assise sur le postulat
simple et d’une grande logique qui veut que seule la connaissance approfondie du risque
permet d’élaborer des mesures de prévention et de protection efficace (Prieur, 2001),
cette démarche repose sur une analyse exhaustive et probabiliste des risques potentiels
(1.1.), analyse qui sert de fondement à un traitement proportionné de ces risques (1.2.).
1.1. L’analyse exhaustive et probabiliste des risques
Réalisée autant que faire se peut en amont, l’analyse privilégie toujours la connaissance
des risques. Reste qu’hormis pour l’étude d’impact7, les textes se révèlent souvent im-
précis sur son contenu. Cette imprécision, présentée comme un gage de souplesse, est

atténuée par l’existence de circulaires8, de guides, tels les guides de bonnes pratiques
d’hygiènes9, ou de manuels10, véritables documents de références qui recommandent
des méthodes et des procédures permettant d’atteindre les objectifs de maîtrise posés
par la réglementation.
Il existe également, un référentiel pour les entreprises, un cadre de référence, propre

au contrôle interne. Connu sous le nom de COSO, acronyme abrégé d’une commission
indépendante11 qui a établi en 1992 ce standard (COSO I Report, 1994), il présente le
contrôle interne comme un processus destiné à fournir une assurance raisonnable quant
à la réalisation des objectifs de l’organisation. En 2004, le COSO a édité un nouveau ré-
férentiel (COSO II Report, 2005), axé sur le risque de l’entreprise.
6 Hazard Analysis Critical Control Points.

7 La composition de l’étude d’impact est prévue par l’article R. 122-5 du Code de l’environnement,
qui se trouve complété sur certains points par l’article R. 512-8 dudit code.
8 Notamment, pour le risque professionnel : Circulaire N° 6 DRT du 18 avril 2002 prise pour
l’application du décret n°2001-1016 portant création d’un document relatif à l’évaluation des risques pour
la santé et la sécurité des travailleurs. Pour les études de danger : Circulaire du 28 décembre 2006, non
publiée, NOR : DEVP0700019C.
9 Dans le domaine de la sécurité alimentaire, les règlements européens encouragent l’élaboration
de guides de bonnes pratiques d’hygiène, documents de référence élaborés par les secteurs professionnels
et validés par les autorités compétentes. Règlement CE 852/2004, article 5 point 4.
10 Notamment en matière de risque sanitaire. Manuel de certif ication des établissements de santé
V2010 ; HAS, Direction de l’Amélioration de la Qualité et de la Sécurité des Soins, Juin 2009 ACC01-
T052-C.
11 Comittee Sponsoring Organization of Treadway Commission.
194
managériale
L’analyse prônée par toute cette documentation débute nécessairement par un recen-
sement des risques, de tous les risques, avérés ou simplement potentiels, susceptibles
d’être générés par l’activité, le projet ou la situation particulière de l’entreprise. Pour en
assurer l’exhaustivité, ce recensement suit le même schéma.
En premier lieu, l’environnement et les composantes de l’activité ou du projet doivent

être exposés. Les études de danger présentent ainsi la nature et le volume des activités
exercées, les procédés de fabrication mis en œuvre et les produits et matières fabriqués
et utilisés12. Les études d’impact décrivent les projets et comportent une analyse de l’état
initial du site13. Le document unique d’évaluation des risques professionnels décrit, pour
chaque poste, l’environnement de travail, les procédés de fabrication et les substances
et préparations chimiques employées14. Les guides de bonnes pratiques d’hygiène pré-
sentent les produits, les productions et les procédés utilisés.
Pour le risque de l’entreprise, cette première étape repose certainement sur une descrip-
tion de l’environnement externe, mais également interne. Elle implique une présentation
des objectifs de l’organisation, objectifs stratégiques reflétant les choix de la direction
en termes de création de valeur et de tolérance aux risques (COSO II Report, 2005, pp.
53 et suivantes), et une analyse de la sensibilité des dirigeants aux risques, de la compé-
tence des personnels, des mécanismes de contrôle et de délégation de pouvoirs (COSO
II Report, 2005, pp. 39 et suivantes).
Etape 1 :
Sur la base de ces exposés préliminaires, sorte d’état des lieux avec description de tout
ce qui peut être source de danger, l’analyse se poursuit par la présentation des risques
inhérents à l’activité, au projet, à l’environnement ou aux objectifs.
L’étude de danger comporte un exposé des accidents possibles, que leur origine soit interne
à l’installation ou externe, et la description consécutive des dangers pour l’environne-
ment et la population. L’étude d’impact décrit les effets du projet sur l’environnement15
et plus précisément la nature, l’intensité, l’étendue et la durée des impacts qu’il risque
12 Article R 512-3 du code de l’environnement.

13 Article R 122-5 du code de l’environnement.
14 Circulaire n°6 DRT du 18 avril 2002 prise pour application du décret n° 2001-1016.
15 Article R. 122-5 du Code de l’environnement.
195
d’engendrer (Boivin, 2003, p. 162). Le document unique dresse un inventaire des risques
dans chaque unité de travail16 en identifiant tous les dangers (Andeol et al., 2010). Les
guides de bonnes pratiques d’hygiène présentent une identification de tous les dangers
liés à l’activité, qu’il s’agisse de dangers microbiologiques, chimiques ou physiques17.
Transposée aux risques pour l’entreprise, la description des risques se doit de compor-
ter une identification de tous les événements potentiels, internes ou externes, pouvant
affecter l’organisation et qui sont susceptibles de nuire à sa capacité à mettre en œuvre
sa stratégie et à atteindre ses objectifs (COSO II, 2005, pp. 63 et suivantes). La gestion
du risque pour l’entreprise présente, ici, une spécificité. La survenance d’un événement
d’origine interne ou externe peut également avoir une incidence positive sur la réalisation
des activités permettant d’atteindre les objectifs. On parlera alors d’opportunité (COSO
II, 2005, pp. 23 et suivantes). La démarche d’analyse doit donc permettre à la direction
d’identifier risques et opportunités pour prévenir les premiers et pour saisir les secondes.
Etape 2 :

Une fois recensés, les risques sont évalués puis hiérarchisés en fonction de leur degré
de dangerosité pour la santé des populations, pour l’intégrité de l’environnement ou
pour les objectifs de l’entreprise. Aux fins de pertinence, l’évaluation repose toujours
sur l’appréciation des deux composantes du risque, à savoir l’aléa et la vulnérabilité.
Aux termes de l’article L.512-1 du code de l’environnement, dans les études de danger,
les risques d’accidents sont gradués selon leur probabilité d’occurrence et leur gravité.
L’évaluation, particulièrement rigoureuse et encadrée18, conduit à un classement suivant
une grille d’appréciation, appelée grille de criticité, qui va du risque tolérable au risque
inacceptable. L’étude d’impact détermine la nature, l’intensité, l’étendue et la durée des
impacts que le projet est susceptible d’engendrer. Elle en évalue donc nécessairement
la probabilité. Et cette première évaluation doit être complétée par une appréciation de
leur importance en fonction de l’irréversibilité de leurs effets et de la vulnérabilité des
16 Articles L. 4121-1 et suivants du code du travail. Son omission constitue une contravention de
cinquième classe. Article R. 4741-1 du code du travail.
17 Une insuff isance conduit à un refus de validation du guide par les autorités publiques. Avis dé-
favorable de l’AFSSA relatif au guide des bonnes pratiques d’hygiène « conservateur », avis du 20 décembre
2007.
18 Arrêté du 29 septembre 2005, NOR : DEVP0540371A.
196
managériale
milieux concernés, autrement dit par une évaluation de leur gravité. On aboutit ainsi à
une classification des impacts selon leur criticité.
Cette forme d’évaluation est également présente dans les autres outils de gestion pré-
ventive. En matière de risque professionnel, le document unique comporte un classe-
ment des dangers et donc une évaluation des risques répertoriés sur la base de critères
telle la probabilité d’occurrence et la gravité19. Dans le cadre de la mise en œuvre de la
méthode HACCP, les dangers liés aux matières premières et aux opérations effectuées
sur l’aliment sont identifiés et hiérarchisés. Les guides de bonnes pratiques présentent
toujours une évaluation des risques, risques dont ils précisent la portée, c’est-à-dire la
probabilité de leur survenue et la gravité des effets néfastes qu’ils engendrent eu égard
à leur importance en termes de santé.
Appliquée aux risques pour l’entreprise, l’évaluation consistera à déterminer la pro-

babilité que l’un des évènements précédemment répertoriés survienne et son impact
sur la réalisation des objectifs définis initialement (COSO II, 2005, pp. 73 et suivantes).
L’évènement sera classé en fonction d’une grille propre à l’entreprise, grille hiérarchisant
les risques en fonction de leur acceptabilité pour les dirigeants, au regard de l’appétence
de l’organisation pour le risque (COSO II, 2005, p. 28).
Etape 3 :

En définitive, quel que soit le risque, la démarche d’analyse, prônée par la législation et
qui mérite certainement d’être reprise dans le cadre de politique de management des
risques pour l’entreprise, relève d’une approche probabiliste, exhaustive et pertinente.
Elle dépasse la simple prévention et s’inscrit dans une dynamique de précaution. Elle
s’efforce d’explorer tous les dangers raisonnablement envisageables pour l’activité, la
situation considérée ou les objectifs de l’entreprise, puis de procéder à l’évaluation de leurs
effets et conséquences potentiels et à l’estimation de la probabilité de leur survenance.
Le classement qui en résulte, classement selon une grille de criticité, permet de définir
logiquement et rationnellement des seuils à partir desquels seront mise en œuvre des
mesures de préventions et de précautions adaptées20, des mesures efficaces, raisonnées
19 Circulaire n°6 DRT du 18/4/2002, prise pour application du décret du 05/11/2001 portant
création d’un document relatif à l’évaluation des risques pour la santé et la sécurité des travailleurs, JO du
07/11/2001.
20 L’approche probabiliste permet de déf inir des seuils à partir desquels toute exigence supplé-
197
et proportionnées de maîtrise des risques. A priori, seuls lui échappent les risques in-
décelables ou impossibles à évaluer au regard, notamment, de l’état des connaissances
scientifiques. Si on ne saurait s’en offusquer pour les risques imaginaires, cette mise à
l’écart semble plus préoccupante pour des risques simplement non quantifiables en termes
de gravité. Elle n’est, toutefois et fort heureusement, qu’apparente. En application du
principe de précaution, ces risques font également l’objet d’un traitement proportionné.
1.2. Un traitement proportionné

Si la connaissance du risque est indispensable, elle ne constitue pas une fin en soi mais
trouve sa raison d’être, sa justification, dans les actions de prévention qu’elle va susci-
ter. C’est sur la base de l’analyse, de la connaissance qu’elle procure, que la législation
impose qu’il soit procédé au traitement du risque et que la manager pourra déterminer
des parades efficaces.
Concrètement, ce traitement, qui passe par l’adoption ou l’élaboration de mesures aptes

à répondre aux dangers répertoriés, consiste à intervenir sur l’une des composantes du
risque, l’aléa ou la vulnérabilité. L’objectif est de ramener le risque à un niveau acceptable,
de le ramener en deçà d’un seuil de tolérance déterminé, pour le risque de l’entreprise,
par la direction en considération de l’appétence de l’organisation pour le risque (Coso
II, 2005, pp. 83 et suivantes), ou mieux encore, de l’éliminer en supprimant cet aléa ou
cette vulnérabilité. L’évitement constitue certainement le premier mode de traitement

du risque prôné par la réglementation, la solution incontournable face à un risque into-
lérable et la solution privilégiée en présence d’un risque pour la santé ou la sécurité des
populations. Reste que l’évitement n’est pas toujours possible, ni même envisageable,
sauf à renoncer à toute activité. Le risque zéro n’existe pas. Ce constat est parfaitement
intégré par la réglementation sur le risque qui, faute de pouvoir le faire disparaître, rend
obligatoire l’élaboration et la mise en œuvre d’autres mesures : mesures de prévention,
qui visent à réduire l’aléa, mesures de protection, qui ont pour finalité de réduire la
gravité du risque, mesure de compensation, qui permettent de remédier, par défaut,
aux nuisances et dommages liés à la réalisation du risque et mesures de précaution qui
tendent à encadrer les risques simplement douteux au plan de leur existence ou de leurs
conséquences. Mais quelle que soit la nature des mesures, elles doivent toutes être mises
en relation avec l’analyse du risque.
Pour le risque industriel, l’étude de danger expose les effets potentiels des accidents et
précise toutes les dispositions prises par l’exploitant pour en empêcher la réalisation
et en maîtriser les effets. Elle comporte, notamment, un examen technico-économique
visant à supprimer ou remplacer les procédés et les produits dangereux par des solutions
présentant moins de danger. L’étude doit également dresser un état de la nature et de
l’organisation des moyens de secours privés disponibles en vue de combattre les effets
d’un éventuel sinistre21, et elle sert de base à l’élaboration, par les autorités publiques,
des plans de protection obligatoire en présence d’une installation qui présente de graves
mentaire en matière de prévention devient superfétatoire, voire dangereuse (cf. Barthelemy & Courrege,
2004).
21 Article R. 512-29 du code de l’environnement.
198
managériale
dangers pour les populations avoisinantes22. C’est bien à chaque fois en fonction de la
gravité du risque, tel qu’identifié et évalué dans le cadre de l’étude de danger, que des
mesures sont arrêtées. Le lien est incontestable.
Cette corrélation entre l’analyse et le traitement est également patente en matière de

risque environnemental. A partir des informations inventoriées, informations concernant
l’analyse de l’état initial du site et la typologie des effets sur l’environnement, l’étude
d’impact, après avoir justifié que les choix retenus, par rapport aux autres options of-
fertes, sont ceux qui comportent le moins de risque pour l’environnement23, expose les
mesures envisagées par le demandeur pour limiter et si possible compenser les inconvénients
résiduels de l’installation24. Le lien est tout aussi fort pour le risque professionnel, le docu-
ment unique devant contenir, pour chaque risque identifié, évalué et qui n’a pas pu être
évité à la source, des propositions d’action de prévention et pour le risque alimentaire,
la méthode HACCP, développée par les guides de bonnes pratiques, conduisant à mettre
en place des outils de maîtrise des risques en relation avec les points critiques précédem-
ment déterminés dans le cadre de l’identification et de la hiérarchisation des dangers.
Transposé dans le domaine du risque pour l’entreprise, le traitement va consister à dé-

finir les différentes solutions possibles, les mesures à prendre pour chacun des risques
identifiés. On relèvera, ici encore, une spécificité. Toute mesure comportant une mobi-
lisation de ressources, une comparaison coût/bénéficie doit nécessairement être menée
pour déterminer la mesure la plus adaptée, étant entendu qu’un même événement peut
constituer, pour l’entreprise, un risque sous certains aspects et une opportunité sous

d’autres aspects (Coso II, 2005, pp. 86 et suivantes). Dès lors et au regard des particulari-
tés propres à chaque situation d’entreprise, le traitement pourra prendre classiquement
la forme d’un évitement, en renonçant à une activité, ou d’une réduction, en jouant sur
la probabilité ou sur la gravité. Mais il pourra également passer par une mutualisation
du risque, en transférant tout ou partie de celui-ci par externalisation de l’activité ou
par achat de produits d’assurance, ou enfin refléter une acceptation du risque, en ne
prenant aucune mesure.
22 Plan Particulier d’Intervention, (article L 746-1 du code de la sécurité intérieure) ou Plan de

Prévention des Risques Technologiques, plans introduits en droit Français, suite à la catastrophe de l’Usine
AZF, par la loi n° 2003-699 du 30 juillet 2003 relative à la prévention des risques technologiques et naturels,
JO, 31 juillet 2003, p. 13021 et s. (articles 515-15 et suivants du code de l’environnement).
23 Article L. 122-3 du code de l’environnement.
199
Traitement du risque
En définitive, quel que soit le domaine, quels que soient les outils, c’est toujours en consi-
dération du risque identifié et évalué que doivent et peuvent être définies des mesures
adaptées de prévention. Et c’est dans cette même optique de proportionnalité que des
mécanismes de précaution répondent aux risques, a priori, indécelables ou impossibles

à évaluer. Ces mécanismes prennent essentiellement la forme de dispositifs de vigilance
et de veille scientifique permettant un suivi des produits et des activités.
Les autorités publiques, sur qui pèse l’obligation de respecter le principe de précaution,
ont ainsi élaboré des mécanismes de veille scientifique. L’institut de Veille Sanitaire (IVS)
a pour mission de collecter et de traiter l’information en matière de santé25. Ce rôle est
confié à l’Agence Nationale chargée de la Sécurité Sanitaire de l’Alimentation, de l’Envi-
ronnement et du Travail (Anses) en matière de risque alimentaire, environnemental et
professionnel26. Certaines de ces agences disposent d’un pouvoir de police leur permet-
tant d’interdire toute activité présentant un danger grave pour la santé ou la sécurité27.
Les autres ont pour vocation de fournir des informations au gouvernement et peuvent
l’inviter à prendre des mesures proportionnées de prévention ou de précaution face à
un risque nouveau. Rien n’interdit, bien au contraire, de transposer un tel mécanisme
de veille au sein d’une politique de management du risque de l’entreprise.
Structurée, raisonnée, l’approche juridique de la gestion des risques repose sur une
démarche qui vise l’exhaustivité de l’identification, la pertinence de l’analyse et la pro-
portionnalité du traitement. Véritable méthodologie de maîtrise des risques, elle présente
d’incontestables vertus, comme en atteste son extension progressive à toutes les activités
potentiellement porteuses de dangers, vertus auxquelles les managers ne resteront pas
insensibles. Mais pour garantir son efficacité, face aux enjeux économiques et sociaux de
25 Article L.1413-2 du code de la santé publique.

26 Article L.1313-1 du code de la santé publique.
27 Tel le cas de l’ANSM, article L.5312-1 du code de la santé publique.
200
managériale
la maîtrise des risques, encore convient-il d’en imposer une mise en œuvre rigoureuse
et réfléchie. C’est ce qu’a fait la législation, et ce que doit faire le manager, en intégrant
la démarche au cœur d’un processus finalisé.
Démarche d’analyse et de traitement

2. Un processus finalisé de maîtrise et d’acceptabilité du risque
Gérer le risque, dans l’esprit de la législation, c’est parvenir à le maîtriser dans toutes
ses dimensions, scientifique, économique, managériale, administrative, sociologique,
sociétale, sociale…, afin de répondre à un impératif de sécurité publique (Sanseverino-
Godfrin, 2008). La gestion du risque pour l’entreprise paraît moins ambitieuse en ce
qu’elle vise essentiellement à fournir une assurance raisonnable quant à la réalisation
201
des objectifs de l’organisation. Elle n’en est pas moins fondamentale en termes de per-
formance, de rentabilité et de minimisation des pertes, sa finalité étant de garantir la
pérennité de l’entreprise.
En outre, cette gestion permet de favoriser une acceptation du risque. La vie moderne,
l’entreprise moderne, fait peser sur le citoyen des risques nouveaux, risques qui lui font
peur et risques qu’il refuse. Or, s’il est incontestable que l’amélioration de la protection
des populations reste la priorité, elle ne doit pas, pour autant, paralyser tout projet ou
toute entreprise présentant des dangers. Un équilibre est à trouver entre le développe-
ment technique et économique et la protection contre les risques qu’il engendre, entre
la nécess ité de favoriser l’avenir industriel et les impératifs de sécurité de nos sociétés
modernes (Sabathier et al., 2008). Cette recherche d’équilibre entre deux aspirations a
priori contradictoires s’est manifestée par l’émergence, au sein de toute la réglementation,
d’une véritable culture de vigilance et de sécurité (Essig, 2001). Elément certainement
indispensable d’une politique efficiente de management du risque pour l’entreprise, la
culture du risque se définit comme la façon de penser, de ressentir et d’aborder le risque
dans toute ses dimensions, comme un ensemble de connaissances et de comportements
caractéristiques de la manière dont le risque est appréhendé depuis son identification
jusqu’à la mise en œuvre de mesures permettant sa maîtrise (COSO II, 2005, p. 7). Partagée
par tous ceux qui sont impliqués par le risque, qu’ils en soient à l’origine, qu’ils aient
la charge des mesures permettant sa maîtrise ou qu’ils y soient simplement exposés,
cette culture s’exprime au travers d’une large concertation (2.1.) et d’un renforcement
de l’information (2.2.).

2.1. Une analyse concertée
Sur la question des personnes chargées de la mise en œuvre de la démarche, la régle-
mentation sur le risque fait preuve d’un grand pragmatisme en distinguant toujours
deux temps forts : le temps de l’analyse et de l’évaluation par la personne ou l’autorité
responsable de la maîtrise du risque, et le temps de la consultation et de l’évaluation
par les tiers, services administratifs déconcentrés, conseils ou commissions spécialisées,
collectivités locales et personnes intéressées parce que directement exposées au risque.
Ce schéma est aisément transposable dans l’entreprise où le dispositif de management
des risques est élaboré et mis en oeuvre par la direction en concertation avec l’ensemble
des collaborateurs de l’organisation, sous la supervision du Conseil d’administration ou
de surveillance (COSO II, 2005, p. 5).
L’obligation de procéder à l’analyse du risque pèse ainsi en priorité sur celui qui en est
à l’origine, ou qui a la charge d’en assurer la maîtrise. Il s’agit du pétitionnaire, pour les
installations soumises à autorisation28, du porteur de projet susceptible d’avoir des effets
notables sur l’environnement29, de l’employeur, tenu d’assurer la santé et la sécurité des
salariés sur les lieux de travail30 ou encore des professionnels du secteur alimentaire,
sur qui pèse l’obligation de ne mettre sur le marché que des produits ne présentant
28 Il est tenu de produire une étude de danger et une étude d’impact, études qui relèvent de sa
responsabilité. Articles L. 512-1 et R. 512-6 du code de l’environnement.
29 Obligation, limitée à l’étude d’impact Articles L. 122-1 et R. 122-1 du code de l’environnement.
30 Article L 4121-1 du code du travail.
202
managériale
aucun danger31. Au sein de l’entreprise, elle relève évidemment de la responsabilité du

ou des dirigeants, même s’ils en délèguent la mise en œuvre à des collaborateurs (COSO
II, 2005, pp. 132 et suivantes).
Cette implication, prioritaire et systématique, est d’une grande logique. Qui mieux que
le professionnel, le porteur du projet ou le gestionnaire peut recenser et évaluer les
risques issus de l’activité, du projet ou de la situation dont il a la charge ou la maîtrise ?
Qui est mieux placé qu’eux pour concevoir les systèmes de prévention et de protection
les plus sûrs permettant d’atteindre l’objectif de sécurité maximum ? Les mesures qu’ils
élaborent, sont des mesures de terrain, adaptées aux spécificités de chaque secteur, de
chaque activité, de chaque domaine, de chaque entreprise, ce qui en garantit l’effectivité
et leur confère une véritable force dans la pratique.
Pour autant, un tel mécanisme, une telle primauté donnée aux professionnels, aux porteurs
de projets, aux dirigeants et même à une autorité administrative, n’est pas exempt de toute
critique. On peut craindre des dérives, une instrumentalisation, voir une dissimulation
volontaire de dangers pourtant décelés et il apparaît surtout difficilement concevable de
leur laisser, de leur abandonner, une question aussi délicate que celle de la maîtrise des
risques. Un contrôle de l’analyse effectuée et des recommandations proposées s’imposait.
Au sein de la législation sur le risque, ce contrôle prend la forme d’une intervention des
pouvoirs publics dans la procédure d’élaboration, lorsque ceux-ci n’en n’ont pas direc-
tement la charge. La réglementation impose également et systématiquement, toujours

dans le but d’améliorer la pertinence de l’analyse et l’efficacité des mesures associées,
une véritable concertation avec tous ceux qui sont impliqués par le risque et auxquels
la loi accorde aujourd’hui un véritable droit d’alerte en matière de santé publique et
d’environnement32.
Dans le cadre de la procédure d’instruction des demandes d’autorisation, les études

d’impact et de danger sont soumises, pour avis, à de nombreux services administratifs
déconcentrés33, et les conseils municipaux sont consultés sur les projets susceptibles de
s’implanter sur le territoire de la commune34. Les avis recueillis pourront influencer une
modification ou un renforcement des mesures de prévention ou de protection proposées
par le pétitionnaire. Ils sont transmis à l’inspection des installations classées35 qui, en tenant
compte des observations formulées36, établit un rapport sur la demande d’autorisation
et formule des propositions au préfet, notamment sur les prescriptions à prendre dans
l’hypothèse d’une autorisation37. Dépassant la simple consultation, les conseils municipaux
sont aujourd’hui directement associés, avec les établissements publics de coopération
31 Article 3 Règlement CE 852/2004 et article 3 Règlement CE 853/2004.

32 Loi n°20163-316 du 16 avril 2013 relative à l’indépendance de l’expertise en matière de santé
et d’environnement et à la protection des lanceurs d’alerte, JORF du 17 avril 2013 P 6465.
33 Services de l’État chargés de l’urbanisme, de l’agriculture, de la sécurité civile, des milieux
naturels et de la police de l’eau, de l’inspection du travail et l’architecte des Bâtiments de France. Article
R. 512-21 du code de l’environnement.
35 Administration qui a en charge de l’instruction du dossier.
203
intercommunale, à l’élaboration des plans de prévention des risques technologiques38.

Une concertation et une implication directe des citoyens dans la démarche d’analyse39
est favorisée par le renforcement des enquêtes publiques40. Ces enquêtes fournissent
aux personnes intéressées les éléments d’information sur l’opération projetée, afin que
celles-ci puissent émettre une opinion éclairée avant la prise de décision par l’autorité
administrative compétente. Le rapport du commissaire enquêteur destiné à l’autorité
administrative doit contenir une analyse des observations du public, une synthèse de
toutes les observations écrites et orales.
Contrôle et concertation sont également de mise face aux risques professionnels et ali-
mentaires. Le respect de l’obligation de transcrire dans un document les résultats de
l’évaluation des risques professionnels est contrôlé par l’inspection du travail41, et les
instances représentatives du personnel sont associées à toutes les étapes de l’élaboration
de ce document unique42. Les guides de bonnes pratiques d’hygiène sont soumis à une
stricte procédure de validation par les pouvoirs publics, procédure qui associe contrôle
et concertation.
La transposition d’un tel mécanisme au sein de l’entreprise est souhaitable et, peut-être,
à inventer. Il est certain que le Conseil d’administration ou de surveillance, s’il en existe
un, devra assurer la supervision du processus en définissant la stratégie et en fixant des
objectifs aux managers, managers qui devront lui en rendre compte. Mais comme la ges-
tion des risques relève de la responsabilité de tous les collaborateurs (COSO II, 2005, p.
138), elle doit faire intervenir toutes les parties prenantes (Igalens, Point, 2009). On peut

attendre des managers qu’ils apportent leur soutien à la culture de l’entité en matière de
gestion de risque. Les employés doivent également être impliqués. Chargés de la gestion
quotidienne des problèmes opérationnels majeurs, ils sont souvent les mieux placés pour
identifier les difficultés lorsqu’elles surgissent (COSO II, 2005, p. 112). Enfin, un certain
nombre de tiers peuvent aussi contribuer à la réalisation des objectifs de l’organisation.
Auditeurs externes, clients, fournisseurs, partenaires, tous sont susceptibles de fournir
des informations importantes (COSO II, 2005, pp. 139 et suivantes).

39 Concertation et implication obligatoire depuis l’entrée en vigueur de la convention d’Aarhus
du 25 juin 1998 imposant la participation du public à la prise de décisions ayant des incidences sur l’envi-
ronnement. Convention d’Aarhus 25 juin 1998, publié par D. n° 2002-1187, 12 sept. 2002 : JO, 21 sept.
40 Les procédures d’instruction des demandes d’autorisation et d’élaboration des plans de prévention
sont toujours soumises à enquête publique. Procédures d’instruction des demandes d’autorisation : article
L. 512-2 du code de l’environnement. Procédures d’élaboration des plans : articles L. 562-3 et L. 515-22
du code de l’environnement.
41 Article R.4121-4 du code du travail.
42 En sens, Circulaire n°6 DRT du 18 avril 2002, précitée.
204
managériale
Processus d’analyse
Indissociables de la démarche d’analyse, les mécanismes de contrôle et de concertation

favorisent le partage d’une culture de vigilance et de sécurité, partage entre tous ceux
qui participent de près, comme les collaborateurs, les représentants du personnel et les
conseils municipaux, ou de plus loin, comme les riverains ou les partenaires, à la démarche
d’analyse. Ils concourent ainsi à une meilleure gestion du risque. C’est lorsque la culture
du risque est bien développée, comprise et remporte l’adhésion du personnel, que l’orga-
nisation peut effectivement identifier et gérer les risques et les opportunités. Ce partage
répond également à un objectif d’acceptabilité du risque par les personnes concernées
(Charbonneau, 1989), objectif qui est à l’origine du renforcement de l’information.
2.2. Une information renforcée


Grâce à l’information, la législation aborde une autre dimension du risque, sa dimen-
sion psychologique. Même soumis à une démarche d’analyse raisonnée et rigoureuse,
le risque peut subsister. Et cette simple perspective est souvent jugée insupportable par
tous ceux qui y sont exposés. Pour combattre ce sentiment d’insécurité et développer
des comportements responsables face au risque, sur le postulat que c’est l’ignorance qui
fait peur, toute la réglementation tend à garantir l’information des personnes potentiel-
lement menacées afin de leur permettre de connaître les dangers auxquels elles sont
exposées, les dommages prévisibles, ainsi que les moyens de prévention, de protection
et de secours mis en œuvre.
Au sein de l’entreprise, l’information sur le risque et sur le processus de management,

également destinée à jouer sur les comportements, semble fondamentale. Des informations
pertinentes doivent être communiquées afin de permettre à chacun des collaborateurs
de s’acquitter de ses responsabilités et de comprendre l’importance du management des
risques et son rôle dans le dispositif (COSO II, 2005, p. 103).
Dans tous les cas, cette information se doit d’être la plus claire et la plus large possible.
Elle porte sur le risque et les mesures associées et consiste à rendre publique, de la ma-
nière la plus compréhensible possible, le contenu de la démarche d’analyse.
En matière de risque technologique et environnemental, l’accès à l’information est un

droit fondamental du citoyen, droit reconnu par la convention d’Aarhus43 et droit auquel
43 Convention d’Aarhus 25 juin 1998, précitée.
205
l’article 7 de la charte de l’environnement44 a conféré une valeur constitutionnelle. Très

concrètement, l’information peut être obtenue par l’intermédiaire de structures insti-
tutionnelles45. Elle peut aussi être recherchée en consultant les arrêtés d’autorisation
d’ouverture ou d’approbation des plans de prévention, ou encore en participant à l’en-
quête publique, les projets de plans, les études d’impact et de danger étant mis à la
disposition du public.
L’information est aussi directement apportée, ponctuellement ou de manière perma-

nente, aux populations les plus exposées. Ponctuellement, dans le cadre de l’enquête, le
commissaire enquêteur peut organiser une réunion d’information et d’échanges avec le
public et en présence du maître de l’ouvrage46. De manière permanente, une information
sur les risques est consignée dans un Dossier départemental sur les risques majeurs
(DDRM) établi par le préfet, ainsi que dans un Document d’information communal sur
les risques majeurs (DICRIM) établi par le maire47. Le dossier départemental et le docu-
ment communal sont consultables à la mairie. Enfin, plusieurs sites officiels sont dédiés
à l’information sur le risque48.
Fortement développée pour les risques industriels, environnementaux et naturels, cer-

tainement en raison du nombre de personnes exposées à ces risques majeurs, l’infor-
mation paraît moins étendue dans les autres domaines porteurs de risques. Elle reste,
néanmoins, renforcée à l’égard de ceux qui sont concernés.
Dans l’entreprise, le document unique d’évaluation des risques peut être consulté par

les salariés et un avis indiquant les modalités d’accès à ce document doit être affiché sur
les lieux de travail49. L’employeur a l’obligation d’informer les travailleurs sur les risques
pour leur santé et leur sécurité. Cette information, délivrée lors de l’embauche et chaque
fois que nécessaire50, porte sur les modalités d’accès au document unique et sur les me-
sures de prévention des risques identifiés dans ce document51. En matière de sécurité
alimentaire, lorsqu’il existe des motifs raisonnables de soupçonner qu’une denrée puisse
présenter un risque pour la santé humaine, les pouvoirs publics doivent en informer la
population, en identifiant le plus complètement possible la denrée incriminée, le risque
qu’elle peut présenter et les mesures qui sont prises ou sur le point d’être prises pour
prévenir, réduire ou éliminer ce risque52.
Appliquée à la gestion des risques de l’entreprise, la communication pourra certaine-

ment prendre de multiples formes et s’inspirer des modèles prônés par la législation
sur le risque. Au fond, la direction devra communiquer de façon directe et ciblée sur
ses attentes en termes de comportement et de responsabilité. La communication doit
44 L. const. n° 2005-205, 1er mars 2005 : JO, 2 mars.

45 Tels les Comités de suivi des sites ou la Commission nationale du débat publique.
47 Article R. 125-11 du Code de l’environnement.
48 - www.prim.net - et - http ://cedricdgpr.developpement-durable.gouv.fr.
49 Article R. 4121-4 du code du travail.
50 Article R. 4141-2 du code du travail.
51 Article R. 4141-3-1 du code du travail.
52 Article 10 du règlement CE n°178/2002 du 28 janvier 2002.
206
managériale
exposer clairement la culture de l’organisation en matière de management des risques,

son appétence et sa tolérance pour le risque, le rôle et les responsabilités de chacun,
et véhiculer l’importance et la pertinence du dispositif et les objectifs de l’organisation
(COSO II, 2005, pp. 110-111). La circulation d’information devra être multidirectionnelle.
Ascendante, descendante et transversale, afin de permettre aux collaborateurs de faire
remonter des informations, elle sera également interne et externe afin de répondre aux
besoins des partenaires en leur permettant de comprendre les circonstances et les risques
auxquels l’organisation est exposée.
Processus d’information

Suite logique, élément indissociable de la démarche d’analyse des risques, démarche
raisonnée qui en fournit les éléments, l’information porte toujours sur le risque en lui-
même et sur les moyens mis en œuvre pour le maîtriser. Associée à l’implication, soit
des populations et des collectivités exposées, soit des collaborateurs, dans les différentes
étapes de la démarche, elle contribue à l’émergence et au partage d’une culture de vi-
gilance et de sécurité, d’une culture du risque, qu’il soit industriel, environnemental,
professionnel, alimentaire ou propre à l’entreprise. Cette culture, finalité du processus
élaboré par la réglementation et vecteur privilégié d’une maîtrise des risques, favorise
la prise en compte de tous les intérêts en jeu, intérêts des exploitants, des entreprises,
des pouvoirs publics et des populations, afin de parvenir, en dépassant l’utopie de la
sécurité absolue, à une forme de socialisation du risque pour en déterminer les seuils
d’acceptabilité.
Conclusion
Arrivé au terme de cette réflexion, il est possible de dessiner les grandes lignes de l’ap-
proche juridique de la gestion des risques et de dresser l’ébauche d’une méthodologie
juridique de gestion des risques. Face à l’impérative nécessité sociale de parvenir à un
haut degré de maîtrise et avec un triple objectif de prévention, de protection et d’adap-
tation des comportements envers le risque, le législateur a élaboré un régime juridique
qui repose sur des mesures techniques axées sur une démarche d’analyse, et sur des
mesures sociales de concertation et d’information des populations exposées. La gestion
juridique du risque s’articule autour d’un recensement exhaustif, d’une évaluation proba-
biliste, d’un traitement proportionné et s’intègre dans un processus d’analyse concertée
207
et d’information renforcée. Cette approche globale, cette méthodologie, qui s’adapte aux
conditions particulières des différents secteurs d’activités, porteuse d’une culture de vi-
gilance et de sécurité, transcende la simple maîtrise du risque pour asseoir des principes
et des comportements en adéquation avec les défis du XXIe siècle.
Cette méthodologie a déjà pénétré la sphère de l’entreprise et comme la problématique

du risque est de plus en plus fréquemment au cœur des préoccupations des gestionnaires,
la gestion des risques devenant une réelle nécessité pour l’entreprise en termes de com-
pétitivité, de pérennité et d’image53, on peut raisonnablement penser qu’elle trouvera sa
place au sein d’une politique de management des risques. On peut même le souhaiter.
Bien évidemment, il appartiendra aux managers d’en définir, plus précisément, les mo-
dalités de mise en œuvre. Les développements qui précèdent, n’ont pas pour ambition
d’offrir un modèle unique ou des outils spécifiques de gestion des risques de l’entreprise.
S’inspirant de l’approche juridique pour proposer l’ébauche d’une méthodologie mana-
gériale, ils invitent, plus modestement, les gestionnaires à s’emparer de cette probléma-
tique. De nouvelles réflexions devront être menées afin d’en adapter les composantes aux
différentes situations d’entreprise. Mais le rôle du juriste semble s’arrêter à ce stade, ce
dernier étant souvent peu enclin à franchir la porte du manager. On peut certainement
le regretter.
Bibliographie

ANDEOL B., GUILLEMY N. & LEROY A. (2010), Evaluation des risques professionnels,
INRS ED 887, 2e ed.
BARTHELEMY B. & COURREGE P. (2004), Gestion des risques, Méthode d’optimisation
globale, Editions d’Organisation, 2ème éd.
BECK U. (2001), La société du risque. Sur la voie d’une autre modernité, Flammarion,
Paris.
BOIVIN J.-P. (2003), Traité pratique de l’environnement industriel, Le Moniteur, 2e ed.
BOURGEOT S. & BLATMAN M. (2009), L’état de santé du salarié, Editions Laisons,
2ème éd.
BROCKHAUS R. (1980), “Risk taking propensity of entrepreneurs”, Academy of
Management Journal, vol. 23, n° 3, pp. 509-520.
CHARBONNEAU S. (1989), « L’acceptabilité du risque d’accident technique majeur »,
RJE, n°3, p 269.
CHARPENTIER P.-Y. (2013), La densification normative de la démarche d’analyse des
risques, dans La densification normative – Découverte d’un processus, Ed. Mare et Martin.
COSO I (1994), La nouvelle pratique du Contrôle Interne, Edition d’Organisation, Paris.
53 La démarche d’analyse des risques permet de mieux maîtriser les projets de l’entreprise, de réduire
sa vulnérabilité et est un vecteur positif de communication externe vis-à-vis des partenaires f inanciers, des
assureurs, des clients et des collectivités locales (voir Barthelemy et Courrege, 2004, p. 34).
208
managériale
COSO II (2005), Le management des risques de l’Entreprise. Cadre de référence –

Technique d’application, Eyrolles., Ed. d’Organisation, Paris.
ESSIG Ph. (2001), Débat national sur les risques industriels, La Documentation fran-
çaise, Paris.
LAGADEC P. (1981), La civilisation du risque. Catastrophe technologique et responsa-
bilité sociale, Seuil, Paris.
PRIEUR M. (2001), Droit de l’environnement, Dalloz, Paris, 4e ed.
SABATHIER S., BLIN M.-P., CROUZATIER F. & DESBARRATS I. (2008), Guide juridique
du risque industriel, Ellipses, Paris.
SANSEVERINO-GODFRIN V. (2008), Le cadre juridique de la gestion des risques na-
turels, Lavoisier, Paris.
WORLD HEALTH ORGANIZATION (2002), The World health report : Reducing the
risks, promoting healthy life, rapport, Genève.
209

Mav 074 0191

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Mav 074 0191

Transféré par

Droits d'auteur :

Formats disponibles

LA GESTION DU RISQUE : DE L'APPROCHE JURIDIQUE À L'ÉBAUCHE

D'UNE MÉTHODOLOGIE MANAGÉRIALE

Management Prospective Ed. | « Management & Avenir »

2014/8 N° 74 | pages 191 à 209

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Powered by TCPDF (www.tcpdf.org)

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

1 Pierre-Yves CHARPENTIER : Maître de Conférences en droit privé, IUT de Bourges Université

has- despite the apparent heterogeneity of the regulations- paved

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Pour le juriste, le risque se présente comme une situation, un ensemble d’événements

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

L’arsenal réglementaire est, en effet, imposant et cette densification normative (Charpentier,

mieux connaître et réduire la part qui leur est transférée.

1. Une démarche raisonnée d’analyse et de traitement du risque

1.1. L’analyse exhaustive et probabiliste des risques

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Il existe également, un référentiel pour les entreprises, un cadre de référence, propre

6 Hazard Analysis Critical Control Points.

En premier lieu, l’environnement et les composantes de l’activité ou du projet doivent

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

12 Article R 512-3 du code de l’environnement.

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Appliquée aux risques pour l’entreprise, l’évaluation consistera à déterminer la pro-

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

1.2. Un traitement proportionné

Concrètement, ce traitement, qui passe par l’adoption ou l’élaboration de mesures aptes

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Cette corrélation entre l’analyse et le traitement est également patente en matière de

Transposé dans le domaine du risque pour l’entreprise, le traitement va consister à dé-

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

22 Plan Particulier d’Intervention, (article L 746-1 du code de la sécurité intérieure) ou Plan de

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

25 Article L.1413-2 du code de la santé publique.

Démarche d’analyse et de traitement

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

2. Un processus finalisé de maîtrise et d’acceptabilité du risque

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

aucun danger31. Au sein de l’entreprise, elle relève évidemment de la responsabilité du

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Dans le cadre de la procédure d’instruction des demandes d’autorisation, les études

31 Article 3 Règlement CE 852/2004 et article 3 Règlement CE 853/2004.

intercommunale, à l’élaboration des plans de prévention des risques technologiques38.

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

38 Article L. 515-22 du code de l’environnement.

Indissociables de la démarche d’analyse, les mécanismes de contrôle et de concertation

2.2. Une information renforcée

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Au sein de l’entreprise, l’information sur le risque et sur le processus de management,

En matière de risque technologique et environnemental, l’accès à l’information est un

43 Convention d’Aarhus 25 juin 1998, précitée.

l’article 7 de la charte de l’environnement44 a conféré une valeur constitutionnelle. Très

L’information est aussi directement apportée, ponctuellement ou de manière perma-

Fortement développée pour les risques industriels, environnementaux et naturels, cer-

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Appliquée à la gestion des risques de l’entreprise, la communication pourra certaine-

44 L. const. n° 2005-205, 1er mars 2005 : JO, 2 mars.

exposer clairement la culture de l’organisation en matière de management des risques,

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

Cette méthodologie a déjà pénétré la sphère de l’entreprise et comme la problématique

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)

COSO II (2005), Le management des risques de l’Entreprise. Cadre de référence –

© Management Prospective Ed. | Téléchargé le 05/03/2022 sur www.cairn.info (IP: 105.235.137.218)