Vous êtes sur la page 1sur 160

La gestion des risques

2e dition

Olivier Hassid

Olivier Hassid

LA GESTION DES RISQUES


2e dition

Dunod, Paris, 2008


ISBN 978-2-10-053661-0

Sommaire

Avant-propos Introduction

VII 1

Chapitre 1 Une histoire rcente des risques au sein de lentreprise


I. Les risques des annes 1970, 1980
1. Le risque politique 2. Les risques conomiques 3. Les risques socioculturels 4. Les risques technologiques 6 7 10 11 12 14 14 21 24 27

II. Les risques des annes 1990, 2000


Dunod - La photocopie non autorise est un dlit.

1. Les risques physiques et moraux 2. Le risque informationnel 3. Leffet avalanche

Conclusion

Chapitre 2
Les parties prenantes aux risques
I. Les producteurs de risques
1. Leur prol 2. Leur provenance 30 30 32

IV

LA GESTION DES RISQUES

II. Les gestionnaires du risque


1. Les entreprises 2. Les experts 3. Le secteur de la scurit prive et de lassurance 4. Ltat 5. Les individus et plus par ticulirement les victimes

37 37 39 41 43 46

III. Linterdpendance entre les producteurs du risque et les acteurs de la prvention Conclusion

47 49

Chapitre 3 Lestimation et lanticipation des risques


I. Lvaluation du risque
1. La mesure des risques 2. Les instruments de mesure du risque 3. Les limites de la mesure 53 54 56 60 61 62 64

II. Llaboration dune stratgie de gestion des risques


1. Optimiser le nombre dactivits 2. Mmoriser le nombre dinformations sufsantes

Chapitre 4 Le traitement des risques


I. Les dispositifs formels et informels
69 72 74 77 77 79 80

II. Les dispositifs de planification III. Les dispositifs techniques IV. Les dispositifs stratgiques
1. Stratgie 1 : lexternalisation 2. Stratgie 2 : linternalisation 3. Stratgie 3 : concentration des moyens sur les travailleurs risque

SOMMAIRE

V.

La couverture des risques

81 82 84

VI. Les dispositifs communicationnels Conclusion

Chapitre 5 Vers une gouvernance des risques


I. De nouveaux espaces envahis par le risque
1. Les institutions publiques 2. Les espaces ouver ts au public 88 89 91 93 94 97 100

II. Lre de la gouvernance des risques


1. La structure des interactions 2. Vers un nouveau management des risques

Conclusion

Chapitre 6 crise indite, gestion nouvelle ?


I. Les dimensions de la crise
101 103 107 110 113 119 129 135 145 149

II. Les crises actuelles sont-elles indites ? III. Existe-t-il des recettes pour grer les crises ?
Dunod - La photocopie non autorise est un dlit.

Conclusion
Conclusion Annexe I : Des bonnes pratiques en matire de gestion des risques : une approche internationale Annexe II : Spcicits de la gestion des risques dans le secteur public Lexique Bibliographie Index

Avant-propos

Lentre dans le XXIe sicle a mis en vidence limportance des risques dans les socits modernes et dans les entreprises en particulier. Terrorisme, faillite de la gouvernance dentreprise, dveloppement du risque informationnel avec lessor formidable dInternet, obligent les entreprises investir ou rinvestir de manire forte le champ du management des risques. Cration dune culture du risque, management participatif, systme de catgorisation, mise en place de cellule de veille, les outils de management ne manquent pas pour comprendre et grer les risques. Au-del de cet empilement doutils, il convient avant tout de se demander en quoi le management des risques a t boulevers ces dernires annes et comment, lheure actuelle, il est possible deffectuer un management efcace des risques. Ceci suppose de se poser les bonnes questions : Quelle est la nature des risques auxquels les rmes sont aujourdhui confrontes ? Comment sont-elles en capacit de les analyser et de les mesurer ? Sont-elles susceptibles de les anticiper et de les prvenir ? En quoi lvolution des risques a-t-elle transform le management des entreprises et favorise-t-elle la construction dune gouvernance du risque ? Voici lessentiel des questions poses par cet ouvrage, auxquelles les rponses sont recherches laide dtudes de cas et de rfrences thoriques pluridisciplinaires.

Introduction

Les annes 2000 semblent marquer une nouvelle re. Les attentats du World Trade Center et de Madrid, lexplosion de lusine AZF Toulouse, le Tsunami en Asie du Sud-Est, louragan Katrina, les violences urbaines de novembre 2005 ou encore les scandales nanciers dEnron et de la Socit Gnrale, sont autant dvnements diffrents qui semblent mettre en lumire lurgence et lexigence de matriser les risques. Dans ce contexte, la diversication du danger semble interpeller non seulement les institutions publiques dans leur ensemble (tat, collectivits locales, institutions internationales), mais galement, et fait peut-tre plus surprenant, les entreprises. En effet, pour un il non initi, les entreprises semblent se rveiller dun profond sommeil par rapport la question de la gestion des risques. Dans la presse et les colloques, on dcouvre par exemple quelles engagent leur responsabilit sociale en dveloppant des stratgies visant protger leur environnement et les Droits de lhomme, que les industries semblent plus sensibles la scurit de leurs salaris et quelles commencent recourir des spcialistes de la gestion de risques : les risk managers.
Dunod - La photocopie non autorise est un dlit.

Or, si lon y regarde de plus prs, on saperoit quen ralit la gestion des risques au sein des entreprises est loin dtre une proccupation nouvelle. Il faut rappeler, sans revenir des priodes trop lointaines, que ds les annes 1970-80, la gestion des risques tait une question cruciale. ce titre, en 1985, Patrick Joffre et Grard Koenig, deux professeurs de gestion, estimaient que les entreprises taient dj dans lobligation dlaborer une stratgie par rapport leurs risques nanciers et oprationnels. Leur analyse sappuyait alors sur deux phnomnes montants : Dune part, la monte de lassurantialisation ; les entreprises, recourant de plus en plus des contrats dassurance pour protger leurs actifs, se voyaient imposer par leur assureur la mise en uvre de dispositifs de prvention et de scurit.

LA GESTION DES RISQUES

Dautre part, la nanciarisation des conomies capitalistes ; en effet, le passage progressif dune conomie dendettement une conomie de marchs nanciers rendait les modes de nancement complexes et ncessitait par consquent un investissement plus important de la part des entreprises en matire de mesure et dvaluation des risques. En outre, lactualit de lpoque poussait dj les entreprises faire preuve de ractivit vis--vis des menaces qui pouvaient les affecter. Pour mmoire, on peut rappeler que les accidents de Seveso en Italie en 1976 et de Tchernobyl en Ukraine en avril 1986 interpellrent fortement lopinion publique et obligrent nombre de dcideurs concerns par les risques industriels prendre des mesures de scurit draconiennes an dviter la rsurgence de telles catastrophes. Cependant, reconnaissons aussi que si la gestion des risques nest pas une proccupation nouvelle pour les entreprises, ces dernires staient quelque peu dsintresses de cette thmatique au cours de la dcennie 1990. En effet, en interrogeant des experts ou des dirigeants dentreprise, on se rendait vite compte que la gestion des risques ntait pas traite en tant que telle mais dilue entre diffrents services : juridiques, nanciers, achats, ressources humaines, scurit. Au cours de la dcennie 1990, cette thmatique parat donc oublie ou, du moins, na plus une place aussi afrme quau cours des annes 1980. Or, en ce dbut de troisime millnaire, un nouveau renversement de tendance semble se dessiner. La question de la gestion des risques est nouveau accueillie avec un vif intrt par les entreprises et leurs dirigeants. Ainsi, daprs une tude de Marsh, sur un chantillon de 950 dirigeants interrogs dans onze pays dEurope, entre 2001 et 2004, leur degr dimplication et dinvestissement a augment substantiellement puisque 60 % accordent plus dimportance la ncessit dvaluer les risques de leur rme. Comme nous lavons mentionn, cette revitalisation doit, en partie, son explication lapparition de nouvelles catastrophes qui auraient pu tre mieux gres. Le nombre de morts rsultant du 11 septembre 2001, du Tsunami du 26 dcembre 2004 ou de louragan Katrina du 25 aot 2005 aurait certainement pu tre rduit considrablement si des mesures de prcaution satisfaisantes avaient t mises en place. Mais, de manire plus gnrale, on peut afrmer que cest lmergence de nouveaux risques qui attirent lattention des entreprises. Par exemple, la cybercriminalit, fruit de lexplosion de lInternet, ou

INTRODUCTION

la violence sont des risques indits pour les entreprises quelles se doivent maintenant de grer, sauf mettre en pril leur activit conomique. Par rapport au risque que reprsente la violence, il suft pour se convaincre de son importance auprs des entreprises de penser aux vnements du 11 septembre 2001. Outre les milliers de morts que ces attentats ont entrans, ils ont eu un impact brutal sur le milieu des affaires et particip leffondrement de lactivit conomique de lensemble des pays occidentaux. Partant de ce constat, comme les risques semblent avoir mut et prolifr pour les entreprises, cela nous amne alors nous demander si la gestion de risques a galement volu au cours de ces trente dernires annes. Par dnition, la gestion des risques est une mthode qui aide lentreprise bien connatre ses risques et mesurer leur importance en vue ensuite de les traiter efcacement. Ce qui signie que si les contours des risques ont chang, les mthodes de mesure et de traitement devraient avoir aussi volu. Est-ce que cela sest ef fectivement produit ? Les entreprises sont-elles entres dans une nouvelle re de la gestion des risques ? Pour tenter de rpondre ces interrogations et avant toute chose, nous essayerons de prsenter de manire diffrencie les risques devenus des risques traditionnels pour lentreprise, des nouveaux risques. Quelle est la nature prcise de ces nouveaux risques et en quoi sontils une nouveaut ? Sont-ils plus imprvisibles que les prcdents ? Reprsentent-ils une plus grande menace pour les socits ? Quel est leur cot ?
Dunod - La photocopie non autorise est un dlit.

Dans un deuxime chapitre, nous nous intresserons aux acteurs des risques, pas seulement ceux qui les prviennent mais aussi aux producteurs de risques. Par exemple, qui sont les auteurs du piratage sur Internet ? Paralllement, qui sont ceux qui protgent lentreprise et comment celle-ci est-elle organise pour y faire face ? Nous verrons, chose relativement tonnante, quavec lapparition de ces nouveaux risques , le rseau dacteurs de la prvention des risques sappuie de nos jours sur des ressources peu utilises prcdemment par les entreprises mais qui reprsentent des ressources ancestrales, savoir la police, la justice et les citoyens. Dans un troisime chapitre, nous prsenterons les outils qui permettent didentier et dvaluer ces diffrents risques. Nous verrons comment lapparition dune nouvelle vague de risques met en question

LA GESTION DES RISQUES

lvaluation traditionnelle des risques et oblige adopter une perspective plus dynamique. Plus que la mesure et lvaluation, lanticipation devient le leitmotiv des nouvelles politiques de gestion de risque. Dans un quatrime chapitre, nous tudierons quelles sont les mthodes pour traiter les risques. Le bilan qui sera fait pourra surprendre : si videmment la gestion des risques a gagn en technicit, elle a peu volu en matire de reprsentation. La prolifration des experts na pas permis de renouveler la pense en matire de traitement des risques. Les barrires virtuelles ont remplac les barrires physiques. Les crans de surveillance remplacent peu peu la surveillance humaine. Mais ces dispositifs, aussi sophistiqus soient-ils, nont pas engendr de bouleversements cognitifs par rapport ces champs dinvestigation. Or cela ne va pas sans poser des difcults. Les entreprises en particulier et la socit en gnral se trouvent dmunies par rapport aux transformations socitales et techniques de ces deux dernires dcennies. Que proposer pour sortir du cercle de la violence qui pauprise certains territoires en France et rend improbable linvestissement de la part des entreprises ? Lincapacit des entreprises lutter efcacement contre les risques nouvelles gnrations na-t-elle pas une incidence sur leur image et leur lgitimit ? Dans un cinquime chapitre, et cest peut-tre l la grande nouveaut, nous verrons que les risques ne sont plus seulement le problme des entreprises, mais de bien dautres organisations (les collectivits locales, lducation nationale, les associations). Comme les risques ne sont plus du ressort unique de lentreprise, cette dernire est conduite se coordonner et travailler avec de nouveaux partenaires avec qui elle navait pas ou peu lhabitude de travailler. Nous parlerons alors de gouvernance du risque et nous prsenterons les avantages et les problmes poss par cette nouvelle gestion du risque. Nous verrons notamment que cette nouvelle structure de gouvernance attnue un certain nombre de risques connus et en produit de nouveaux lis la complexit du partenariat. Enn, nous terminerons par le pendant du risque, la crise et sa gestion. Nous verrons qu nouveaux risques, nouvelles crises. Malgr cette observation, nous constaterons quil nexiste pas de nouveau modle de gestion de crise. La consquence, des cots nanciers indits

Chapitre 1
Une histoire rcente des risques au sein de lentreprise

Le risque est inhrent lentreprise. Il a toujours exist et constitue, daprs les conomistes, son essence. Crer une entreprise, cest dj prendre un risque. Sa survie nest jamais assure. Mme les entreprises de grande taille nont aucune garantie de prennit. Enron, ArthurAndersen, Alstom et Parmalat sont des exemples de multinationales qui ont disparu ou qui ont d lutter pour leur survie. Si lactivit entrepreneuriale est la base une activit risque, dautres risques sont venus se greffer. Aux tats-Unis, Henri Fayol voyait dj en 1898 dans les oprations de scurit visant la protection des biens et des personnes, lune des six fonctions de lAdministration . En France, la prise en compte de ces problmes au sein de lentreprise apparat plus tardivement. Mme dans les annes 1970, cette fonction est peu dveloppe et peu structure. Cest en fait vraiment la n des annes 1970 et au dbut des annes 1980 que la question de la gestion des risques prend un rel essor dans lensemble des pays occidentaux. La fonction du risk manager est apparue cette priode, en mme temps que le secteur de lassurance se dveloppait. En effet, an de pouvoir sassurer, les entreprises devaient tre aux normes afches par les assureurs, ce qui supposait de nouvelles comptences au sein des entreprises. Entreprises et assureurs ont ainsi collabor pour construire une politique de gestion des risques efcace. La nance a galement eu un impact sur le dveloppement de la gestion des risques au sein de lentreprise. En mme temps que lconomie se nanciarise, des modles nanciers de gestion des risques naissent an dvaluer la qualit des placements et leur risque. Dans cette perspective, des modles comme le Capital asset pricing model (CAPM)

Dunod - La photocopie non autorise est un dlit.

LA GESTION DES RISQUES

dterminent les procdures de choix optimal en matire de rtention des risques, de franchise et de constitution de rser ves. En bref, au cours de cette priode, les entreprises, en collaboration avec les assureurs, et les analystes nanciers, essaient davoir une conception densemble des problmes de scurit. Nous rsumerons cette conception travers un modle de stratgie, dit le modle PEST, que nous prsenterons dans un premier temps. lensemble de ces risques, deux nouveaux types de risques sont venus sajouter : les risques mettant en danger la personne humaine, sa dignit, sa sant et ses droits et les risques informationnels. Nous soulignerons que ces risques sont intimement lis les uns aux autres et entrent en synergie lorsquils se combinent. Il sagit ici de prsenter une nouvelle cartographie des risques, intgrant les risques des annes 1970 et ceux apparus au milieu des annes 1990.

I. LES RISQUES DES ANNES 1970, 1980


Au cours des annes 1970, 1980, les innovations technologiques et la globalisation des changes se dveloppent. Certes ces deux phnomnes ne sont pas nouveaux. Certains historiens, tels que Paul Bairoch, soutiennent mme que la part des changes entre les nations dans la richesse conomique mondiale retrouve juste le niveau du dbut du sicle prcdent. Toutefois, ce qui apparat nouveau, cest la nanciarisation des conomies, le dveloppement du transport arien, du fret et mme des transports terrestres (la mise en service de la premire ligne TGV en France date de 1981) et la dmultiplication des innovations technologiques. Ces transformations majeures ont pour consquence le dveloppement de risques collectifs. Par risques collectifs, il faut entendre des menaces datteintes qui affectent des biens collectifs (environnement) ou qui concernent de larges groupes de personnes du fait du comportement dautres agents, ou encore qui rsultent de phnomnes naturels. Lexistence de ces risques collectifs a des implications sur lactivit des entreprises et ces dernires sont donc dans lobligation de les prendre en compte. Ces risques que nous allons analyser et qui sont maintenant bien intgrs au sein des rmes peuvent tre rsums dans le cadre du modle PEST, modle labor par deux enseignants anglais, Gerry

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

Johnson et Hevan Scholes, et qui se dclinent en quatre risques principaux : politiques, conomiques, socioculturels et technologiques.

1. Le risque politique
Les risques politiques sont connus. La stabilit et la nature du rgime politique peuvent avoir une inuence dterminante sur la viabilit dune entreprise et le tissu conomique. linstar de la prsentation de Gerry Johnson et Hevan Scholes, on peut considrer que les contours des risques politiques englobent quatre composantes : la guerre ou linstabilit gopolitique, la corruption, la spoliation de la part des tats ou de la part du crime organis et enn la faiblesse de ltat Providence.
La guerre ou linstabilit gopolitique

Rivalits entre chefs de guerre, entre le gouvernement en place et des mouvements doppositions armes ou encore entre tribus sont autant de situations conictuelles pouvant dboucher sur des actes collectifs de violence. Dans ce contexte, le dveloppement conomique de ces pays est frein puisque le dveloppement conomique dun pays dpend en premier lieu de la stabilit de son environnement institutionnel. La persistance de la crise politique, conomique et sociale conscutive la tentative de coup dtat du 19 septembre 2002 en Cte dIvoire est ce titre un bon exemple. En effet, moins dopportunits nancires exceptionnelles (prsence de gisements de ptrole, comme en Irak), les investisseurs, et notamment les investisseurs trangers, prfrent ne pas prendre le risque de voir leur personnel enlev, violent ou tu et de voir leurs biens endommags ou vols. Cette situation est dautant moins attractive pour les entreprises que la guerre ou linstabilit gopolitique a un impact fort sur la dmoralisation du personnel qui travaille et au bout du compte sur sa productivit. Enn, se pose la question des interlocuteurs : pour faire des affaires, il est prfrable de traiter avec des responsables politiques ables et lgitimes. Les guerres civiles ne donnent pas ce type de garanties.
La corruption

Dunod - La photocopie non autorise est un dlit.

La corruption est lemploi de faveurs pour faire agir un homme politique ou un fonctionnaire contre ses devoirs (Padioleau J.-G., Ltat

LA GESTION DES RISQUES

au concret, Paris, PUF, 1982). Les entreprises recourent ainsi lusage de pots de vins pour remporter des contrats importants. Lun des exemples rcents en France est le cas dAlcatel. En 2002, Alcatel a remport un contrat de 400 000 lignes cellulaires au Costa-Rica destines lInstitut costarican dlectricit, monopole dtat pour les tlcoms : contrat denviron 150 millions de dollar. Pour remporter ce contrat, la multinationale aurait vers des pots de vins de 14,7 millions de dollar. ltranger, on peut citer laffaire Mosanto. Mosanto, multinationale de lagrochimie, a t accuse davoir vers, en 2002 un pot-de-vin denviron 61 000 dollars un responsable du ministre indonsien de lEnvironnement, dans le but de faciliter la conclusion dun contrat avec Jakarta. La somme avait t comptabilise comme des honoraires un consultant . Pour mettre n une poursuite aux tatsUnis pour violation de la loi sur la corruption, la multinationale de lagrochimie a dcid daccepter en mars 2005 de payer une amende de 1,84 million de dollars. Ces exemples nous semblent bien dmontrer que la corruption a un cot pour les entreprises, un cot direct (versement du pot-devin) tout dabord, un cot indirect et potentiel ensuite (frais de justice, impact en termes dimage). Ces diffrents cots peuvent nuire alors la prennit de lactivit de lentreprise surtout si aprs coup certains gouvernements ne souhaitent pas lui voir attribuer des marchs. Par consquent, la corruption peut avoir des consquences nfastes pour les entreprises et miner la lgitimit des fonctionnaires dun pays. Cependant, au regard de ces exemples, il ne faut pas croire que la corruption ne touche que les fonctionnaires des pays en voie de dveloppement. Il est important de prciser quelle touche galement les pays les plus riches. LIndice de perception de la corruption (IPC), qui rete le degr de corruption ressenti comme existant dans les services publics et la classe politique, et calcul par lorganisation non gouvernementale Transparency International, montre que les pays riches sont galement affects par ce au.

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

Tableau 1.1. Indice de perception extrieure de corruption dans lUE des 15


Finlande 9,7 RU 8,7 France 6,9 Danemark 9,5 Autriche 8,0 Espagne 6,9 Sude 9,3 Allemagne 7,7 Portugal 6,6 Pays-Bas 8,9 Belgique 7,6 Italie 5,3 Luxembourg 8,7 Irlande 7,5 Grce 4,3

Source : Transparency, rapport mondial sur la corruption 2003

travers ce tableau, la France, par exemple, est perue par les pays qui importent ses produits, comme lun des pays les plus corrompus dEurope. En effet, elle reoit une note de seulement 6,9/10 alors que la Finlande et le Danemark ont respectivement les notes de 9,7 et 9,5/10. Des pays en Europe reoivent mme des notes infrieures la moyenne puisque la Grce ne totalise que 4,3/10.
La spoliation de la part des tats ou de la part du crime organis

Le risque de spoliation directe de linvestissement ralis dans un pays mergeant peut exister. Dans cette perspective, certains gouvernements nhsitent pas recourir leur arme pour exproprier certaines entreprises multinationales. Il faut bien le reconnatre, ce type de risque est difcile estimer. Daprs certains analystes, ce risque apparat faible. Nanmoins, ce type de spoliation nest pas unique.
Dunod - La photocopie non autorise est un dlit.

De multiples formes de spoliation existent. Par exemple, ltat ou la Banque centrale du pays sont en mesure de dcider unilatralement de faire blocage pour que certains dbiteurs naient pas payer une partie de leurs crances aux rmes. De mme, en Russie, cest la peur des maas qui a dcourag pendant longtemps les entreprises trangres de rester sur ce territoire. En effet, ces maas, comme cela a pu se passer en Sicile, prlevaient un impt sur les entreprises leur garantissant leur protection. Cette pratique nest pas isole. Mme en France, et notamment en Corse, ces pratiques seraient utilises. Ainsi la presse quotidienne sest fait cho de rackets lencontre du Club Mditerrane par une socit de gardiennage, scurit.

10

LA GESTION DES RISQUES

Labsence dtat Providence

Un grand nombre de journalistes, de dirigeants dentreprises et de politiques avancent lhypothse selon laquelle la place de ltat Providence favorise la dlocalisation. En France, dans cette perspective, cer taines multinationales nont pas hsit faire pression sur le gouvernement pour obtenir des abaissements de charges et des modications de la rglementation. Les mouvements de dlocalisation sexpliqueraient-ils par lampleur de ltat Providence dans les socits les plus dveloppes ? Certainement pas ou trs rarement. Il faut bien avoir lesprit que cest le plus souvent la faiblesse de ltat Providence qui peut tre vecteur de risque pour une entreprise. En effet, dans le cas o la population ne bncie pas dune protection sociale, quil ny a pas de lgislation sur le travail, lentreprise court le risque davoir des employs malades, facilement fatigables et par consquent avoir une faible productivit. Cela implique aussi le risque davoir davantage daccidents du travail. En bref, en comparaison, il y a de fortes chances que la productivit horaire par employ soit plus forte dans un pays o ltat Providence est important et par consquent que le cot horaire de la mainduvre soit plus faible que dans les pays avec pas ou peu dtat Providence.

2. Les risques conomiques


Les risques conomiques sont les plus rcurrents au sein des entreprises. Au plan macroconomique, un retournement de cycle conomique, la chute des marchs nanciers ou encore la baisse de la demande des mnages lie une augmentation rapide du taux de chmage, psent sur le futur des entreprises et plus particulirement sur leur capacit dinvestissement. Les variations des taux de change constituent un autre risque pour les entreprises. Un euro fort par rapport au dollar peut affaiblir la comptitivit des entreprises europennes face aux entreprises amricaines. Il peut aussi mettre en danger une entreprise europenne qui a dvelopp sa stratgie dexportation en direction des tats-Unis puisque ses produits sont plus chers et donc moins concurrentiels. Au niveau microconomique, la gouvernance dentreprise pose aussi des difcults. Celle-ci dsigne lensemble des procdures rgissant le fonctionnement de la relation entre les diffrentes parties prenantes

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

11

dune organisation (actionnaires, dirigeants, salaris). Or les dfaillances de la gouvernance dentreprise sont galement vecteurs de risques majeurs pour lentreprise. Les affaires Vivendi ou Enron sont l pour le dmontrer. On pourrait encore citer bien dautres risques conomiques : lination ou linverse la dation, lvolution du PNB ou encore lendettement des mnages. En rcession par exemple, comme lactivit conomique dans son ensemble est atone, les entreprises vendent moins ; elles cherchent alors attirer de nouveaux consommateurs en baissant leurs prix, ce qui a des consquences sur le rsultat net de leur bilan. Ayant vendu des prix plus faibles que le prix souhait, elles bncient dun rsultat net infrieur aux esprances, ce qui en chane implique laffaiblissement de la capacit dautonancement, la dprciation de leurs cours de bourse, etc. Il est indispensable davoir conscience que les priodes de rcession ne sont pas les seules gnratrices de risques. Mme en priode deuphorie, les risques peuvent savrer aussi importants et donc dangereux car les entreprises se rfrnent moins effectuer des investissements spculatifs. On notera que la plupart des malversations juges aujourdhui ont t commises en pleine euphorie boursire en 1999 et 2000. Les PDG et les directeurs nanciers taient obnubils par lide que le cours de la Bourse ne devait baisser aucun prix rapporte David Brodsky (cit dans le Figaro Entreprise, Les gangsters de Wall Street , lundi 22 mars 2004, p. 11), associ du cabinet Latham & Watkins, ancien procureur fdral et spcialiste des contentieux. En effet, pour soutenir les cours, des socits comme WorldCom ou Enron sont accuses davoir ralis des malversations comptables.

Dunod - La photocopie non autorise est un dlit.

3. Les risques socioculturels


Les risques socioculturels peuvent prendre diffrentes congurations. Ils peuvent tre rattachs aux volutions dmographiques, la distribution des revenus, la mobilit sociale, aux changements de modes de vie, lattitude par rapport aux loisirs et au travail, au consumrisme et au niveau de vie. En fonction de son implantation, une entreprise est confronte ces diffrentes congurations aux allures plus ou moins critiques. Par exemple, la dmographie peut tre un lment fort perturbateur pour

12

LA GESTION DES RISQUES

lentreprise. Rares sont les tudes qui se sont intresses aux consquences du vieillissement de la population sur le fonctionnement des entreprises et les risques quelles vont devoir af fronter. Or si on suppose que plus les gens vieillissent dans les socits occidentales, plus ils ont tendance rester longtemps au sein de leur entreprise, et que plus ils restent longtemps, plus ils deviennent difciles licencier, le licenciement devenant plus complexe et plus coteux, terme, les entreprises disposent de personnes peu mobiles, aux comptences obsoltes et difciles licencier. Dans ces conditions, une entreprise peut avoir intrt simplanter dans un pays non occidental o la population est relativement jeune. Les changements de modes de vie peuvent avoir aussi un impact important sur le dynamisme des entreprises. cet gard, les transformations des modes de vie des Japonais nont-elles pas t lune des composantes de la crise qui a affect le Japon au cours de la dernire dcennie ? Lconomiste japonais Masahiko Aoki notait que le fonctionnement des organisations japonaises des annes 1980, bas sur la solidarit et lostracisme qui puise ses sources dans la civilisation japonaise, avait eu un impact positif sur les rsultats des rmes japonaises. Or, entre les dcennies 1980 et 1990, beaucoup de choses ont volu au Japon. En mme temps que lindividualisme progressait, lattitude par rapport aux loisirs et au travail voluait et lefcacit des entreprises nippones saltrait. Par exemple, la rme Sony fait aujourdhui bien triste gure par rapport au Sony des annes 1970, 1980. On peut alors se demander sil ny a pas de lien de corrlation entre lvolution de la socit japonaise et les performances de ses entreprises. Il nest pas sr que le Japonais consacre autant de temps et defforts son entreprise. Imitant le mode de vie occidental, celui-ci tend par exemple prendre plus de vacances et par consquent travailler moins.

4. Les risques technologiques


Les risques technologiques correspondent lensemble des risques industriels, nuclaires et biologiques. Ils concernent principalement les entreprises prsentes dans les domaines dactivits suivants : les industries chimiques, les levages intensifs ou les activits de traitement des dchets. Les dfaillances les plus clbres sont celles de lusine de Seveso en 1976, des centrales nuclaires de Tchernobyl, de lusine chimique

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

13

de Bhopal ou encore de lusine AZF. Elles ont des consquences matrielles et surtout humaines considrables. Tableau 1.2 Les accidents industriels majeurs les plus marquants depuis Seveso
Lieu Harrisburg (EU) Tchernobyl (Russie) Date Nature de laccident Nombre de morts Inconnu Inconnu 2 500 31 morts (directs), des milliers par contamination 19 31 Seveso (Italie) 1976 Fuite de dioxine 1979 Une partie de la centrale nuclaire a fondu 1986 Explosion du cur dune centrale nuclaire

Bhopal (Inde) 1984 Fuite de gaz toxique

Rio de Janeiro 1998 Explosion dune usine de (Brsil) feux dartice Toulouse (France) 2001 Explosion dun stockage dammonitrates

En raison des drames produits, les sites risques technologiques sont recenss depuis une vingtaine dannes. Les entreprises doivent imprativement obtenir une autorisation pour raliser leur activit. En France, en 2001, 64 600 tablissements bncient ainsi dune autorisation. Parmi ces 64 600, 1 239 sont considrs comme trs dangereux, soit 2 % des tablissements daprs le classement Seveso, classement recensant au niveau europen les tablissements les plus dangereux.
Dunod - La photocopie non autorise est un dlit.

Par ailleurs, il faut savoir que depuis le 3 fvrier 1999, ce classement est modernis et remplac par la Directive 96/82/CE du Conseil du 9 dcembre 1996, dite Seveso II. Seveso II concerne principalement les tablissements disposant de substances dangereuses, telles que des produits chimiques, des hydrocarbures, des produits phytosanitaires ou encore des explosifs. Seveso II a un intrt par rapport Seveso puisquelle met laccent sur les dispositions de nature organisationnelle que doivent prendre les exploitants de ces tablissements en matire de prvention des accidents majeurs. En effet, il est apparu quune grande partie des risques tait lie des dfaillances humaines ou des anomalies dorganisation. Selon les donnes du ministre de lcologie et du Dveloppement durable, ces dfaillances humaines et anomalies dorganisation seraient, en France

14

LA GESTION DES RISQUES

en 2003, lorigine de respectivement 28 % et 42 % des accidents chimiques, 35 % et 24 % de ceux touchant les industries alimentaires. Par consquent, la matrise des risques industriels ncessite le contrle de lorganisation du travail dans les entreprises. Cest en ce sens que la rglementation Seveso II attire lattention sur la ncessit de mettre en place un systme de gestion de la scurit, intgrant la mise en uvre de procdures, la dnition dune organisation et des formations qui permettent de prvenir et de faire face des accidents majeurs.

II. LES RISQUES DES ANNES 1990, 2000


la n des annes 1990, les entreprises amricaines, asiatiques, europennes et mme africaines font face la monte en puissance de risques qui navaient quune place mineure parmi lensemble des risques, une dcennie plus tt. De grands groupes ne sont plus seulement dstabiliss par les risques politiques, conomiques, socioculturels et technologiques que nous avons dcrits prcdemment, mais galement par lmergence de nouveaux risques, tels que le dveloppement de la cybercriminalit, la multiplication de plaintes pour harclement, le terrorisme, linscurit dans les entreprises ou encore la mauvaise sant de leur personnel. Ce qui nous importe ici est de dnir prcisment les contours de ces nouveaux risques et de tenter de comprendre les raisons de leur apparition. En ce sens, daprs nous, les entreprises ont prendre en compte avec plus de srieux deux nouvelles formes de risques : dune part les risques physiques et moraux, et dautre part les risques informationnels, les uns et les autres en venant gnralement interagir.

1. Les risques physiques et moraux


Tout homme a le droit la scurit, la dignit et la sant. Ces droits qui correspondent aux Droits de lhomme sont fondamentaux toute organisation humaine si celle-ci souhaite survivre. Or, pendant longtemps, les entreprises se sont peu intresses cette question, soit se reposant sur ltat, soit outrepassant dans certains cas les rgles sociales les plus lmentaires. Ce nest qu partir des annes 1990, que cette question leur est apparue problmatique. En effet, partir de ce moment-l, le nombre de plaintes pour harclements physiques ou moraux lencontre des

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

15

dirigeants dentreprises se multipliait. De mme, des affaires importantes (cf. encadr suivant) surgissaient, laissant apparatre que des entreprises de renom recourraient de la main-duvre infantile. On dcouvrait enn que la scurit ou la sant des employs ntait pas toujours assure. Les affaires lies lamiante sont l pour le prouver. Dans ce contexte, un grand nombre dentreprises ont d ragir. Ainsi, Richard Welford, responsable du programme de gouvernance environnementale des entreprises de luniversit de Hongkong, a pu observer auprs de 15 entreprises dEurope, dAmrique du Nord et dAsie, quelles staient toutes impliques activement dans llaboration et la mise en uvre de politiques RSE (Responsabilit sociale des entreprises). Ce type de politique a pour principal objectif de dmontrer quelles ont cur la dfense des conditions de travail des salaris et de leur dignit. On peut galement signaler que les entreprises utilisent de manire croissante des moyens de scurit privs an dassurer la scurit des biens et des personnes de leur entreprise. Agents de scurit, scurit lectronique, tlsurveillance sont maintenant utiliss de manire quasi systmatique par les entreprises. De mme, de plus en plus dentreprises sont attentives aux risques de harclement et mettent en place avec laide des partenaires sociaux des plans dactions prventives.

Les quipes DRH de Canal+ formes aux aspects juridiques et psychologiques du harclement
Dunod - La photocopie non autorise est un dlit.

Suite une plainte pour harclement moral, qui fut nalement rejete par la Justice, Canal+ dcida de former son quipe de DRH. Une fois la formation effectue, celle-ci forma son tour prs de 200 managers. Dune part, des sminaires de sensibilisation furent raliss, an de sassurer que ces managers prennent bien la mesure du problme et notamment les sanctions encourues. Dautre part, des formations spciques furent entreprises an dapprendre grer un conit avec un collaborateur sans que cela prenne un tour personnel ou agressif. Enn, un programme de vigilance fut labor avec un mode demploi sur intranet pour tous les salaris qui sestiment victimes de harclement : chacun peut saisir des interlocuteurs diffrents niveaux de lentreprise, et si cela ne suft pas, sadresser un comit de sages extrieurs.
Steinmann L., Apprendre mieux grer son comportement face aux recours en justice , Paris, Enjeux Les chos, p. 60, n 210, fvrier 2005.

16

LA GESTION DES RISQUES

Il est donc clair travers ce qui vient dtre crit, que les entreprises sont plus sensibles la protection des Droits de lhomme quelles ne ltaient dix ans plus tt. Certes, cette sensibilit nest pas la mme en fonction des entreprises, leur degr dinvestissement non plus. De mme, de nombreux problmes restent en suspens, tel que la question de la discrimination. Nanmoins, des avances notables sont en cours par rapport la gestion des risques physiques et moraux au sein des entreprises. Partant de ce constat, il est lgitime de comprendre pourquoi celles-ci attachent plus dimportance la scurit, la dignit et la sant de leurs employs. Premire explication, les formes de linscurit se durcissent. Les atteintes aux personnes ont augment vritablement par tir des annes 1990. Si ces atteintes augmentent lentement entre 1950 et 1988, elles prennent un essor quantitatif notable partir de la dcennie 1990. Ainsi en France, on dnombre 116 600 atteintes la personne en 1988 et 254 023 en 2000.

50

Taux pour 10 000 habitants

45 40 35 30 25 20 15 10 5 0
50 54 58 62 66 70 78 82 86 90 94 98 19 19 19 19 19 19 19 19 19 19 19 19 20 01

Source : Robert P., Linscurit en France, Paris, Repres , La Dcouverte, 2003, p. 21.

Schma 1.1 volution du taux datteintes contre les personnes (1950-2001)

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

17

Le monde de lentreprise, comme la socit en gnral, est expos aux comportements agressifs. Des recherches ont rcemment t effectues dmontrant le nombre grandissant de victimes dans le cadre de leur travail. Daprs certaines statistiques, 40 % des employs rencontreraient de lagressivit et de la violence, et 15 % des intimidations sexuelles. Les coupables de ces dlits sont soit des clients, soit des collgues. Il est galement observ que plus les contacts sont frquents avec le public, plus le risque devient important pour le travailleur de devenir victime. En effet, daprs une enqute amricaine effectue entre 1992 et 1996, plus de la moiti des individus victimes lavaient t dans un espace recevant du public (C. Mayhew, Preventing client-initiated violence : A practical handbook. Canberra : Australian Institute of Criminology, 2000). La consquence de cette observation est vidente. Les entreprises sont aujourdhui obliges de prendre des mesures pour assurer la scurit de leur personnel sur leur lieu de travail. Quand celles-ci ne par viennent pas lutter contre linscurit, elles nont dautres solutions que dinterrompre leur activit. Dans cette perspective, les multinationales de lintrim, telles que Adecco ou Manpower, ont t obliges ces dernires annes de scuriser leurs agences en recrutant du personnel de scurit et en mettant du matriel de sur veillance pour faire face aux violences rptes de personnes la recherche demploi sur le personnel de lentreprise. Certaines agences ont mme d tre fermes, comme cest le cas de plusieurs agences Adecco en rgion parisienne au cours notamment de lanne 2004. Deuxime explication, les formes de linscurit se diversient. ltranger, les entreprises franaises sont cet gard confrontes une recrudescence de crimes quelles ne connaissaient pas ou peu une dcennie auparavant. En Amrique latine, en Afrique ou en Asie, un dveloppement sans prcdent du nombre denlvements, dextorsions et dactes de piraterie est recens. Ainsi, par exemple, les dtournements de navires et la piraterie seraient en augmentation selon le Bureau maritime international (IMB) puisquils auraient tripl (Source IMB, 2003) dans la dernire dcennie et constitueraient un risque lourd, notamment pour les socits de transport exerant en Asie du Sud-Est. De mme, les voyageurs daffaires ou les expatris sont des cibles privilgies car ils ont une valeur marchande. Dans cette perspective, le nombre denlvements a progress de 70 % au cours de la dernire dcennie : en 2000, il a t dnombr 15 000 enlvements impliquant

Dunod - La photocopie non autorise est un dlit.

18

LA GESTION DES RISQUES

le paiement dune ranon (ric Dnc & Sabine Meyer, Tourisme et terrorisme, Paris, Ellipses, 2006). Pour ce qui est du cas de la France, les formes dinscurit sont tout autres. En effet, en France, les entreprises connaissent aussi des phnomnes dinscurit mme si ces derniers prennent des formes moins excessives. On pense ce que le politologue Sebastian Roch appelle des incivilits qui englobent toutes les petites nuisances, entranant rarement des incriminations pnales et qui sont pourtant insupportables. Il sagit dactes de vandalisme, de dgradations ou du refus des codes de bonnes manires . Ils crent davantage un sentiment dinscurit chez les individus quune augmentation du nombre des dlits. Ces incivilits ne psent lourdement sur les entreprises que depuis quelques annes. Ainsi, on se rend compte que ce sont les secteurs employant de la main-duvre peu ou pas qualie qui rencontrent le plus de problmes : BTP, la grande distribution, le marketing tlphonique, la logistique, la restauration, lhtellerie, et mme lautomobile. En effet, pour faire face aux commandes, les constructeurs ont largement fait appel lintrim, sans se montrer sourcilleux dans la slection. Certains constructeurs se seraient alors plaints dactes dincivilits en tout genre : affrontements entre bandes, altercations dans les ateliers, vols et dgradations. Troisime explication, labsence de prise en compte de la sant, de la dignit et de la scurit des salaris a un cot de plus en plus lev. Dune part, parce que les entreprises constatent depuis ces dernires annes que linscurit au travail, la mauvaise sant ou des mauvais traitements ont un impact ngatif fort sur lactivit conomique de lentreprise. En Afrique, par exemple, les grands groupes se sont rendu compte que la dmultiplication des morts par le virus du sida (Debaswana, la plus grande socit de diamants du Botswana, a vu par exemple le nombre de dcs dus au sida tripler en son sein entre 1996 et 1999) avait pour consquence une perte de savoir-faire, une baisse du moral des salaris et de la productivit. Dans ce contexte, de grandes entreprises, telles que Coca-Cola, DaimlerChr ysler ou de Beers se sont engages, depuis 2003, payer les traitements pour leurs salaris et pour leur famille (Belot L., Le sida, un risque croissant pour les entreprises en Afrique , Le monde, 21.05.2003). Dautre part, parce que les consquences juridiques peuvent tre extrmement onreuses. Une entreprise qui ne respecte pas les droits du travail, qui pratique la discrimination sexuelle ou encore qui ne

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

19

prte pas assez attention la scurit de ses salaris risque de voir ces derniers lattaquer en justice. ce titre, Wal-Mart, le gant amricain de la distribution, doit actuellement faire face la plus grande plainte collective jamais dpose aux tats-Unis pour discrimination sexuelle. Autre exemple, la Direction des constructions navales (DCN) a appris ses dpens quune entreprise ne doit pas sous-estimer les risques dun attentat lorsquelle envoie du personnel ltranger. En effet, suite lattentat de Karachi (Pakistan), le 8 mai 2002, qui a entran la mort de onze de ses salaris qui taient l-bas en mission, les familles des victimes ont saisi le tribunal des Affaires sociales de la Manche dune action en reconnaissance de faute inexcusable et ont obtenu gain de cause, les juges ayant considr que : compte tenu des informations dont elle disposait lpoque, la DCN aurait d avoir conscience des risques majeurs dun attentat pouvant tre perptr contre ses salaris (F.H., La DCN condamne dans lattentat de Karachi , La Tribune, 06.02.2004). Enn, il peut y avoir un cot en termes dimage. Une entreprise qui nglige les droits fondamentaux, risque de voir sa rputation ternie, et le public se dtourner de ses produits. Cest particulirement notable pour les grandes marques qui doivent en cas de ngligence adopter une stratgie de reconqute dimage particulirement coteuse (cf. encadr suivant).

La responsabilit morale des multinationales 1991 : laffaire Levis la suite des plaintes dassociations humanitaires, le gouvernement amricain ouvre une enqute sur les conditions de travail abusives dans des usines textiles de lle de Saipan, dans locan Pacique, o sont fabriqus des jeans Levis. Le groupe amricain se dote, en 1992, dun code de bonne conduite sociale stipulant que ses partenaires doivent avoir des standards thiques compatibles avec ceux de Levis . Pour la premire fois, une multinationale reconnat une part de responsabilit dans lattitude de fournisseurs trangers. Aprs cette affaire, des Organisations non gouvernementales (ONG) amricaines mobilisent lopinion, notamment contre Nike et Reebook, qui adoptent des codes thiques. La mort de 87 salaris dans une usine chinoise de jouets en 1993 dclenche une campagne syndicale en Italie. En novembre 1997, la socit italienne Artsana qui commercialise les jouets de la marque Chicco se dote dun code de conduite. Globalement, au cours de la dcennie, plus de 700 entreprises vont adopter de tels codes.

Dunod - La photocopie non autorise est un dlit.

20

LA GESTION DES RISQUES

1996 : lapparition des codes de bonne conduite type Le premier est publi, Bruxelles, par lInternational confederation of free trade union (ICFTU). Il sinspire des cinq droits fondamentaux de lhomme au travail dicts par lOrganisation internationale du travail (OIT) : interdiction du travail des enfants, interdiction du travail forc, non-discrimination des salaris, liberts syndicales et libert de ngociation de conventions collectives. Aux tats-Unis, le Worldwide responsible apparel production (WRAP), qui runit les grands acteurs de lindustrie textile, fait de mme. Par ailleurs, trois initiatives, qui runissent ONG, employeurs et salaris, se distinguent : SA 8 000, une norme qui se veut lquivalent social de la norme qualit ISO 9 000, est cre en 1997 par le Social accountability international ; The Fair labour association, initie par le prsident Clinton en 1996, aboutit, en 1997, un code de conduite type, tout comme lEthical trading initiative (ETI) au Royaume-Uni. 1999 : le Global compact des Nations unies Cette initiative nonce une liste de neuf principes sociaux et environnementaux que les socits sengagent suivre (respect des Droits de lhomme, interdiction du travail forc et du travail des enfants, dveloppement dune politique environnementale, recherche de technologies moins polluantes). Actuellement, prs dun millier dentreprises y ont adhr. Mais cet engagement volontaire nimplique aucun contrle. Pour la premire fois, en janvier 1999, une plainte en nom collectif est dpose devant les tribunaux amricains au nom de 50 000 salaris, majoritairement chinois, dusines textiles de Saipan, qui exigent rparation pour mauvais traitements et le versement de salaires impays. Un procs rendu possible par le statut particulier de lle, sous tutelle amricaine. Quatorze groupes textiles (dont Calvin Klein, Ralph Lauren, Tommy Hilger, Donna Karan, Liz Claiborne) acceptent un rglement de plusieurs millions de dollars pour mettre n cette action judiciaire. Cette mme anne, Nike initie, en partenariat avec la Banque mondiale, la premire alliance dentreprises, dnomme Global Alliance, qui a associ, depuis, Gap et Inditex (Zara). Son objectif est damliorer les conditions de vie des salaris ainsi que des communauts environnantes. En deux ans, plus de 10 000 salaris de sous-traitants ont t interrogs anonymement en Indonsie, au Vietnam, en Thalande, en Inde et en Chine. Ces enqutes, rendues publiques, ont conrm lexistence de violences physiques et sexuelles. 2001 : lessor des audits sociaux Initis par les grands groupes amricains, premiers viss par les campagnes mdiatiques (Walt Disney, Mc Donalds), ils sont dsormais utiliss par les industriels et les distributeurs europens. En 2001, le gouvernement franais innove en obligeant, dans le cadre de la loi sur les Nouvelles rgulations conomiques (NRE), les entreprises publier des indicateurs socitaux concernant notamment les conditions de travail chez leurs sous-traitants.

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

21

2003 : le texte de la sous-commission des Droits de lhomme des Nations unies Vot lunanimit mais sans aucune valeur juridique, ce texte propose que les entreprises soient dsormais sujettes des contrles rguliers et des vrications par les Nations unies ou dautres mcanismes nationaux.
Source : Laure Belot, Les multinationales reconnaissent une responsabilit morale , Le Monde, 25 septembre 2003.

En rsum, les entreprises prennent en compte de manire grandissante les risques concernant la personne humaine, sa dignit, sa sant et ses droits. La cause majeure provient du fait que ces risques safrment de plus en plus avec acuit. Linscurit au travail, le recours plus systmatique de la part des employs aux structures syndicales ou judiciaires quand ils rencontrent des problmes avec leur employeur obligent les entreprises tre trs attentives ces nouveaux risques. En effet, toute faute dattention sur ces sujets peut leur coter cher. Toutefois, ces risques ne sont pas les seuls tre des risques mergents pour les entreprises. Tous les risques lis la gestion de linformation mritent galement que les dcideurs sy intressent plus srieusement, comme nous allons pouvoir le constater.

2. Le risque informationnel
Linformation est centrale au sein des entreprises. Les informations technologiques, stratgiques ou accumules par lexprience (construction dun rseau de partenaires, expertises) construisent lavantage spcique dune rme. Nanmoins, la valorisation de linformation est complexe. Faut-il la protger ou la partager ? Au sein de lentreprise, la transmission de linformation permet dlaborer des projets. Si les quipes hsitent changer des informations sur un projet donn, il y a peu de chances que la ralisation du projet se fasse dans les meilleures conditions possibles. Mais inversement, plus la connaissance de linformation est partage, plus il y a de risques que cette information soit transmise des personnes mal intentionnes. Autrement dit, linformation est valorise si elle est change, mais plus elle est change, plus elle risque de proter des parties extrieures concurrentes de lentreprise.

Dunod - La photocopie non autorise est un dlit.

22

LA GESTION DES RISQUES

Bien videmment, le caractre central de linformation nest pas indit. Linformation et le traitement apport linformation ont toujours t primordiaux. Par consquent, on peut se demander en quoi le risque informationnel constitue une nouveaut pour lentreprise. Pour rpondre cette question, il faut avoir lesprit quavec larrive des nouvelles technologies, les chances de partage et donc de risque de premption de linformation par un acteur malveillant ont augment. Rappelons pour mmoire que les nouvelles technologies se sont dveloppes dans les pays de lOCDE partir des annes 1990. Mme aux tats-Unis, le volume des quipements et des logiciels informatiques tait faible dans les annes 1980. Daprs les sources du BEA, le volume des quipements et logiciels informatiques en base 100 en 1996 tait de 32 en 1985, 48 en 1990, 85 en 1995 et 203 en 2000. Or, lessor des nouvelles technologies partir du milieu des annes 1990 et surtout partir du dbut du vingt-et-unime sicle a gnr un certain nombre de nouveaux risques informationnels. Un rapport du Clusif (Club de la scurit des systmes dinformation franais) constate une monte en puissance de la cybercriminalit touchant les entreprises sous diffrentes formes. De lemploy qui fait du tlchargement illicite au sein de son entreprise au dveloppement de virus (Sobig, Bugbear, Slammer, etc.) ou lappropriation de donnes condentielles, obtenues en soudoyant du personnel dentreprise ou en piratant des bases de donnes, les problmes apparaissent nombreux, coteux et complexes rsoudre ( La cybercriminalit a augment de faon inquitante en 2003 , Le Monde, 14.01.04). Daprs lAssociation des utilisateurs professionnels des nouvelles technologies de linformation (AFUU), dbut 2000, 86 % des grandes entreprises communiquant par des moyens lectroniques auraient subi des dommages. Autrement dit, loutil informatique se rvle pour lentreprise un outil trs puissant de recherche dinformations sensibles et bien faible pour garantir le secret des informations stratgiques.

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

23

La scurit informatique ou lexplosion du piratage La dlinquance sur Internet augmente rapidement, et pourtant toutes les dimensions de cette menace ne sont pas encore prises en compte. Le fabricant amricain de logiciels antivirus Symantec indique ainsi avoir rpertori 2 249 dciences dans le systme logiciel. Les fabricants ont en rgle gnrale besoin denviron trente jours pour pallier une dfaillance du dispositif de scurit. Trois jours sont en moyenne ncessaires pour mettre au point un programme capable de rsoudre ce genre de problme. Cela signie que les pirates disposent en moyenne de 28 jours pour exploiter les donnes sur les logiciels dfaillants. Le Centre for Security Studies (CSS) de lEPF de Zurich a constat que les cots par attaque informatique se sont envols entre 2004 et 2005, passant de 51 000 dollars 300 000 dollars. Daprs les estimations dexperts, les pertes occasionnes pour lconomie internationale du fait des virus, spams et autres actes de piratage se chiffrent chaque anne 200 milliards de dollars. ce rythme, celles-ci seront bientt suprieures aux dpenses mondiales de matriel informatique. Ces attaques sont donc particulirement proccupantes et il ne parat pas alors surprenant que les responsables informatiques fassent de la scurit des informations leur priorit numro un.
Source : Crdit Suisse, Lettre trimestrielle, juillet 2007, p. 3.

Le cabinet de conseil Ernst & Young a ainsi retenu 8 catgories de risques informationnels : Lutilisation de nouveaux outils ou techniques insuf samment matriss (ERP, e-commerce, internet).
Dunod - La photocopie non autorise est un dlit.

La dpendance croissante de lentreprise vis--vis de son systme dinformation ou du systme dinformation de ses partenaires. De nouvelles problmatiques de scurit informatique suite linterconnexion des rseaux et lapparition dinternet. La recrudescence de cas de malveillances et de fraudes informatiques. Une matrise et une maintenance des systmes rendues difciles par lhtrognit et la complexit des technologies utilises. Des difcults apprhender lautomatisation des processus oprationnels et la dmatrialisation des changes entre partenaires commerciaux.

24

LA GESTION DES RISQUES

La mise en uvre dun Entreprise resource planning (ERP) sans vritable rorganisation des processus oprationnels. Le recours la sous-traitance et lexternalisation de certaines parties des fonctions informatiques. Il convient dajouter lensemble de ces risques informationnels gnrs par lessor des nouvelles technologies, le risque li la place prise par les mdias dans lactivit conomique des entreprises. En effet, limpact des mass mdia sur lactivit des entreprises sest renforc avec le dveloppement et la sophistication des supports dinformation. On peut citer pour bien comprendre notre propos lexemple des rvlations du journal LExpress, le 16 mars 2000, concernant la multinationale Yahoo. Yahoo, lun des acteurs les plus clbres du rseau internet, a vu son image se dgrader en France pour avoir propos sur son site denchres, la vente de reliques nazies et hberg des sites faisant lapologie de lantismitisme. Cette information avait t relaye sur diffrents sites concurrents, entranant pendant un temps, une dsaffection de ce serveur. Dans ce contexte technologique en pleine mutation, lentreprise est donc confronte des risques indits. Si elle pouvait estimer les consquences dun risque politique ou dun risque industriel majeur, en revanche, il est difcile dapprhender et dvaluer les consquences dun risque informationnel. Comment quantier les pertes nancires lies une dfaillance du systme dinformation alors que le management est peu sensibilis aux risques oprationnels induits par le systme dinformation ? De quelle manire lentreprise va-t-elle communiquer vis--vis dinformations diffuses par les mass mdias et quel va tre limpact en termes dimage pour lentreprise ? Parmi la palette des risques identis, le risque informationnel prend donc une place accrue pour les dirigeants dentreprise. Il sagit maintenant dajouter que ce nest pas un risque neutre. Il a tendance se combiner avec les autres risques prsents prcdemment.

3. Leffet avalanche
Brian Arthur, conomiste amricain, a dvelopp une notion intressante pour apprhender le point que lon souhaite aborder, savoir la notion de self reinforcing mechanisms , que lon pourrait traduire par

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

25

processus dautorenforcement ou effet avalanche. Selon lui, certaines causes viennent se combiner et se cumuler, pour aboutir des effets difciles estimer et qui, une fois engags, sont difciles arrter. Daprs cette perspective, les deux formes de risques prsentes ci-dessus (risque li la scurit et risque informationnel) sont dangereuses pour lentreprise, et de manire gnrale pour la socit, car leur rencontre peut tre brutale. Ainsi, par exemple, les nouvelles technologies favorisent le regroupement de rseaux malveillants et notamment le crime organis. Le rseau Al Quada naurait pas pu atteindre son objectif de dtruire les tours du World Trade Center sans que les diffrentes ramications de ce rseau ne soient relies informatiquement les unes aux autres travers le monde. Le dveloppement du web permet aussi bien aux particuliers qu la criminalit organise de communiquer au-del des frontires. Les attentats du 11 septembre 2001 ont t rendus possibles par la mise en rseau de terroristes se trouvant au Canada, en Angleterre, en Arabie Saoudite ou en France. De mme, la dlinquance nancire, la dlinquance en col blanc , sest appuye sur la dmatrialisation des transactions nancires, dmatrialisation qui sexplique par trois phnomnes coupls : la libralisation-drglementation, la mondialisation-intgration des marchs et linformatique nouvelle technologie. Par ailleurs, la combinaison de ces deux types de risques peut produire dautres sortes de difcults. Pensons limpact que peuvent avoir les mdias lorsquils prennent connaissance dagissements douteux, tels que des actes de racisme, de harclement ou le recours des enfants comme main-duvre par de grandes entreprises. Des entreprises telles que Nike et Reebook ont t dans lobligation dinvestir des millions de dollars pour restaurer leur image cot de campagnes publicitaires, daudits sociaux et de mise en uvre de chartes thiques parce quils taient accuss dexploiter des enfants dans la confection de leurs chaussures de sport. L nouveau, sous une forme quelque peu diffrente, les risques informationnels et les risques lis une mauvaise prise en compte des droits de la personne sont susceptibles davoir des consquences que les entreprises navaient pas imagines.

Dunod - La photocopie non autorise est un dlit.

26

LA GESTION DES RISQUES

Leffet avalanche
R2

R1

Soit R1 et R2 deux types de risques. Supposons que R2 apparaisse au temps 0 et que ce phnomne prenne de lampleur puis peu peu spuise. Le relais est pris par R1 qui vient revaloriser R2 puis spuise mais redonne de la force R1 et ainsi de suite. Par exemple, Buffalo Grill sinquite de la qualit de sa viande dans un restaurant, puis commence peu peu sinterroger sur la qualit de celle-ci dans les autres restaurants, mettant en alerte la direction (exemple de R2). Celle-ci fait le ncessaire pour rgler le problme. ce moment prcis, les mdias sont mis au courant et en font grand cas (exemple de R1). Au bout dun certain temps, les mdias ont sufsamment mis linformation et passent dautres informations. Le battage mdiatique transforme peu peu la nature de R2. Les consommateurs ont un doute sur la qualit de la viande alors que le ncessaire a t fait a priori par la direction pour assurer que la qualit de la viande soit irrprochable. Peu peu, les consommateurs font dfection et lenseigne voit son activit fortement rduite, obligeant la direction communiquer pour apaiser les craintes.

Au total, ces risques nouvelle gnration posent deux problmes rencontrs une moindre chelle par les risques tirs par le modle PEST. Premirement, ils sont difciles prvoir. linverse des risques politiques que rencontre un pays, il est plus difcile destimer la probabilit quun acte terroriste soit commis. Deuximement, ils prennent vite de lampleur et dstabilisent trs rapidement les entreprises. Pour une remise en cause de ses normes sanitaires, Buffalo Grill a rapidement t mis en danger nancier. Bref, la difcult

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE

27

estimer et rpondre de manire adapte ces risques laisse envisager la ncessit de proposer des dispositifs destimation et de traitements des risques plus pousss que dans les annes 1980. Or, comme nous le verrons dans les prochains chapitres, lexistence de ce type de dispositifs met du temps voir le jour.

CONCLUSION
De cette exploration des risques en entreprise la n du XXe sicle et au dbut du XXIe sicle, plusieurs traits ressortent. Si lexistence du risque est loin dtre indite ; en revanche, le nombre de risques, leur caractre polymorphe et leur capacit se renforcer les uns par rapport aux autres sont une nouvelle donne. Cest peut-tre la dlinquance, voire la violence, qui pntre les entreprises, et, de manire plus large les organisations, et dont la nature est amplie et valorise par les nouvelles technologies, qui dstabilisent le plus le monde de lconomie. En effet, ce monde que certains prsentent comme aseptis savre, au mme titre que le reste de la socit, confront une rupture de civilit. Du harclement en entreprise lattaque par des avions de son lieu de travail, la diversit du champ de malveillance en entreprise entrane des angoisses plurielles de la part de ceux qui y travaillent. Le fait le plus inquitant est limpossibilit de prvoir certains vnements graves. Un conomiste du dbut du XXe sicle, Frank Knight distinguait le risque de lincertitude, le premier tant probabilisable linverse du second. En effet, on peut estimer les chances dun tremblement de terre sur la cte californienne, on ne pouvait pas estimer les chances quune organisation terroriste planie un attentat du type du 11 septembre 2001. Or ce type dvnements imprvisibles a de fortes chances de se raliser sans que lon puisse les prvoir. Dune socit du risque, on passerait une socit dincertitude qui vhicule un sentiment renforc de peur. Face cette transformation socitale, les entreprises nont dautre choix que de sorganiser et de sadapter ces nouvelles difcults. Le chapitre suivant va tre loccasion de prsenter le rseau dacteurs qui vhiculent ces risques ou au contraire qui tentent de les prvenir et de les combattre.

Dunod - La photocopie non autorise est un dlit.

28

LA GESTION DES RISQUES

Risques politiques Risques conomiques

(P) (E)

Risques socio-culturels (S) Risques technologiques (T) Risques physiques et moraux Risques immatriels (I) Risques informationnels

Schma rcapitulatif 1 Identication des risques : Modle PESTI

Chapitre 2
Les par ties prenantes aux risques

Les risques sont souvent le contrecoup de lactivit humaine. Mme les risques dits naturels peuvent avoir pour germe laction de lhomme sur son cosystme. Dans cette perspective, les spcialistes recourent la notion dincertain endogne pour exprimer lide que lactivit humaine inuence les cosystmes plantaires, mme si lampleur des effets sur le climat est encore mal connue. Par consquent, ltre humain est certainement le premier danger pour lui-mme et en mme temps celui qui peut le mieux se prmunir contre ses propres actions. Remarquons que mme dans laction de protection, lhomme peut abuser de son statut de protecteur pour nuire, ce qui conduisit le philosophe latin Juvenal se poser la question suivante : quis custodiet ipsos custodes, cest--dire qui garde les gardiens ?
Dunod - La photocopie non autorise est un dlit.

En dautres termes, que ce soit dans notre socit en gnral, ou dans les entreprises en particulier, lindividu peut tre producteur de risque ou protecteur ou les deux la fois. Or pour combattre le risque, il sagit non seulement de dnir les risques, ce que nous avons fait en premire partie, mais aussi dvaluer quels en sont les producteurs et les gestionnaires. Avec le dveloppement de nouveaux risques, les missions des par ties prenantes ont chang. Ils ne ralisent plus les mmes fonctions et ils nont plus ncessairement les mmes comptences. De surcrot, en vingt ans, la production et la gestion du risque se sont la fois institutionnalises, complexies et dmocratises.

30

LA GESTION DES RISQUES

I. LES PRODUCTEURS DE RISQUES


De linformaticien qui pirate le progiciel dune entreprise au dirigeant qui harcle ses employs en passant par une personne qui pratique la corruption pour le compte de son entreprise, il existe a priori peu de points communs lensemble de ces producteurs de risque. Les infractions ne sont pas les mmes. Les causes de ces infractions sont de nature diffrente. Si la nature de ces infractions et leur origine peuvent tre trs diverses, il est, nanmoins, possible dtablir diffrentes catgories de producteurs de risques. Pour ce faire, nous dnirons tout dabord les diffrents prols de producteurs de risques. Nous tudierons ensuite la provenance de ces producteurs de risque. Sont-ils forcment salaris de lentreprise ? Existe-t-il des personnes ou entits extrieures qui reprsentent un risque pour lentreprise ?

1. Leur prol
Les producteurs de risques peuvent avoir trois types de prols diffrents. Ils peuvent tre dlinquants avrs, spculateurs ou encore tre ngligents. En fonction de leur nature, le passage lacte nest pas conditionn par les mmes causes et par consquent nentrane pas ncessairement les mmes dispositifs pour les empcher dagir.
Le dlinquant

Le dlinquant est celui qui agit contre lentreprise de manire illgale. Par exemple, avec le dveloppement informatique, trois prols de dlinquance sont identis. Dun ct, on retrouve le hacker , spcialiste informatique qui se sert de ses connaissances pour sintroduire illgalement dans des sites et des systmes informatiques. Dun autre ct, il existe le corsaire qui pratique le piratage pour le compte dun tat. Enn, il y a les phreakers , spcialiss dans le piratage des lignes tlphoniques et les dtournements dabonnement dans le but de tlphoner gratuitement. Parmi les actes malveillants des pirates , citons le dtournement de sites, le vol des moyens de paiement et lespionnage industriel et militaire. Par rapport ce dernier cas, Microsoft, qui devrait tre la rme la mieux protge informatiquement, a t pirate pendant plus dun mois. Les pirates avaient accs des lignes de programmes permettant de crer volont des produits informatiques concurrents.

LES PARTIES PRENANTES AUX RISQUES

31

Le spculateur

Le spculateur est un amoureux du risque. Son comportement est loppos de celui du gestionnaire du risque. Il nagit pas forcment de manire illgale mais il peut agir au dtriment de lentreprise. Ainsi les dcideurs dune entreprise peuvent tre tents dinvestir de manire massive dans des domaines dactivit alors que le potentiel de ces activits est mal connu et mal estim, en esprant que leur stratgie soit payante long terme. Or lappt du gain ici incertain peut entraner la perte de lentreprise. cet gard, lorsque Jean-Marie Messier procda pour le compte de Vivendi Universal des rachats dactivits importants dans les mdias (Canal+, LExpansion) en vue de faire converger au sein dun mme groupe les activits de contenus et les activits daccs, il prit un risque dmesur sans que personne ne ft en mesure de larrter.
Le ngligent

Dunod - La photocopie non autorise est un dlit.

Le ngligent est celui qui met en danger dautres personnes sans en avoir eu lintention. En droit, la ngligence est le domaine du droit de la responsabilit dlictuelle qui a trait une conduite ne rpondant pas la norme juge acceptable par une personne raisonnable. Un fumeur laisse tomber son mgot en fort et provoque un incendie ou encore le directeur nest pas assez attentif certaines informations relevant de la scurit des personnes manant de son personnel de proximit, etc. titre dexemple, lincendie qui sest produit dans le tunnel du Mont Blanc suite lexplosion dun camion en 1999 faisant 39 victimes, est certainement d une suite de ngligences. Notamment, il semblerait que les diffrents dirigeants de lATMB, socit dexploitation du tunnel, nont accord que peu dimportance aux rapports de scurit raliss. Or ces rapports insistaient bien sur la vtust du tunnel et les problmes de scurit qui se posaient. chaque prol, la prvention qui y est associe est diffrente. Pour dmotiver le passage lacte du dlinquant, le lgislateur va mettre en place des sanctions plus lourdes. Par exemple, au lieu de mettre uniquement une amende au corrupteur, le lgislateur introduit des peines de prison, qui sont plus dissuasives. Pour calmer les vellits du spculateur, il sagit de limiter ses occasions de prendre des risques. Pour viter que des dirigeants fassent des Offres publiques dachat hasardeuses, les banques prteuses vont limiter les possibilits de

32

LA GESTION DES RISQUES

nancement. An de parer toute ngligence, il sagit de mettre en place des signaux pour rappeler la personne dtre prudente, comme mettre des panneaux rappelant linterdiction de fumer dans certains espaces.

2. Leur provenance
Connatre la provenance du risque permet de dnir le management des risques quil faut entreprendre. Or la provenance du risque est double. Ce risque peut venir des membres de lorganisation. Dans ce cadre, tout salari dune entreprise est potentiellement un risque pour celle-ci. Le risque peut galement rsulter dagissements extrieurs lentreprise et dans ce cas il peut tre le produit dun individu isol ou dorganisations concurrentes.
Les producteurs internes lorganisation

Lentreprise est constitue de trois partenaires : les dirigeants, les salaris et les actionnaires. Il est important de distinguer ces trois catgories puisquelles peuvent avoir des objectifs diffrents. En 1932, deux gestionnaires, Berle et Means (Berle A.A., Means G.C., The modern corporation and private property, New York, Mac Millan, 1932) ont constat que les objectifs des actionnaires et des dirigeants salaris sont diffrents parce que les premiers privilgient la maximisation des prots tandis que les seconds cherchent maximiser les ventes globales de lentreprise an daugmenter leur propre revenu et leur prestige. De mme, il existe une diffrence dobjectifs entre les dirigeants et les autres salaris. Les uns essaient dobtenir le meilleur rendement de leurs salaris partir dun systme dincitations et de contrles, les autres essaient doptimiser leur effort en fonction de leur espoir davancement. Par consquent, en raison de leurs objectifs propres, dirigeants, employs et actionnaires, sont susceptibles de produire des risques diffrents volontairement ou involontairement. Dans cette perspective, les cadres dirigeants ne gnrent pas forcment les mmes risques que les employs de la base. En effet, les dirigeants ayant en charge la stratgie de lentreprise et sa survie, sont sollicits pour prendre des risques de nature parfois illgale. Par exemple, et

LES PARTIES PRENANTES AUX RISQUES

33

paradoxalement, dun ct les managers de grandes rmes internationales tablissent des codes de conduite internes pour faire face la corruption, et de lautre, an de se dvelopper, ils sont eux-mmes tents de corrompre les reprsentants dautorits trangres pour remporter des parts de march. Il faut savoir que les poursuites pnales pour corruption ltranger constituent un risque srieux. Comme le rapporte Philip Nichols, professeur de droit la Wharton School, les peines encourues pour infraction la loi sont svres. Aux tats-Unis, elles vont de lamende lincarcration en passant par linterdiction dentrer en affaires avec ladministration amricaine. En France, la lgislation prvoit 15 ans de prison pour certains actes de corruption transnationale. Par ailleurs, le versement de pots-de vin peut aboutir nuire limage de lentreprise. Endosser ltiquette de corrupteur pour une entreprise peut avoir par la suite des incidences sur ses ngociations. Si les cadres dirigeants sont susceptibles de mettre en pril lquilibre de lentreprise, il peut en aller de mme pour lensemble des salaris qui peuvent chercher tirer un prot personnel de lentreprise. De lemploy qui travaille dans une grande surface au cadre suprieur qui travaille pour le compte dune socit informatique, lun et lautre sont en capacit de commettre des larcins pour leur compte. Entre 60 et 80 % des actes malveillants proviendraient dactes commis en interne. Or ces larcins, additionns les uns aux autres, peuvent tre fort coteux pour lentreprise. Ceci est particulirement vrai aujourdhui dans un contexte o le dveloppement des systmes dinformation et lchange de donnes lectroniques facilitent les actes de piratage informatique au sein de lentreprise. ce titre, dans un rapport datant de 1996, Daniel Padoin, responsable du service denqutes sur les fraudes aux technologies de linformation (Sefri) afrmait que la malveillance informatique tait en passe de devenir le risque industriel et conomique numro un. En effet, lpoque, le cot de la malveillance informatique en France tait dj estim 2 milliards deuros (Clusif, 1996) !

Dunod - La photocopie non autorise est un dlit.

34

LA GESTION DES RISQUES

IBM et le vol de secret industriel Au dbut des annes 1980, la multinationale amricaine IBM a t confronte un cas despionnage industriel majeur. Laffaire se droule dans la Silicon Valley. Le cas apparat grce lintervention dun employ de la rme. Celui-ci informe la direction quil vient dtre contact par Hitachi, qui est prte lui acheter cher des secrets appartenant IBM. Une investigation est alors diligente. Pour raliser celle-ci, le FBI et IBM vont associer leur force au sein dun cabinet de conseil nomm Glenmar Associates . Un agent secret dIBM sest fait passer pour lavocat de la rme qui a offert de vendre des supposs secrets vols dIBM Hitachi et Mitsubishi. Lemploy approch va permettre daider les services constitus pntrer chez Hitachi. Le travail denqute conduira larrestation de 21 personnes. IBM mit en place des poursuites judiciaires contre Hitachi et diffrentes compagnies aflies la rme japonaise.
Source : Marx G., Interweaving of public and private police, in C. Shearing et P. Stenning, Private Policing, 1987.

Lactionnaire est galement source de risques mais pour dautres raisons. tant sur une recherche de bnces court terme, ses dcisions sont en mesure de dstabiliser lentreprise. Ceci est particulirement vrai depuis les annes 1990 et le dveloppement du capitalisme actionnarial . Comme le remarque D. Plihon, le capitalisme actionnarial correspond au modle dun capitalisme qui sappuie sur les marchs nanciers et les investisseurs institutionnels. Les entreprises se nancent de plus en plus par appel fonds propres, cest-dire par une pargne dgage la suite de la hausse des prots et, par missions dactions en hausse rapide : leur volume a t multipli par 14 de 1980 2000. Cette volution a t rendue possible par les nouvelles technologies de linformation et le dveloppement des investisseurs institutionnels, appels aussi des fonds de gestion collective de lpargne ou plus prosaquement des Zinzins. Ce sont les Zinzins (fonds de pension, socits dinvestissement et compagnies dassurance) qui dtiennent une grande partie du capital des entreprises. Plihon rappelle que la part des actions dtenues par les investisseurs institutionnels aux tats-Unis est passe de 5 % en 1946 plus de 50 % en 1996.

LES PARTIES PRENANTES AUX RISQUES

35

Forts de ce constat, les options prises par les Zinzins peuvent ainsi avoir des consquences considrables. Mcontents de la gestion dune entreprise, ils ont la possibilit de sen dsinvestir et provoquer sa fragilisation et terme sa perte. Ceci est vrai au niveau de lentreprise, il est important de souligner que ceci est galement vrai au niveau dun pays. Les crises rcentes de certains pays dAmrique latine ont t renforces par la fuite des capitaux dinvestisseurs trangers. Ainsi, en dcembre 2001, lArgentine a connu une grave crise conomique et sociale. Faute davoir respect le programme de rformes conomiques dit plan dcit zro , le FMI lui a refus une aide de 1,3 milliard de dollars, aprs avoir dj dbloqu 20 milliards de dollars durant lanne. La Banque mondiale et la Banque interamricaine de dveloppement (BID) ont, leur tour, suspendu le versement de 1,1 milliard de dollars. La consquence fut la suivante. Pour honorer sa dette extrieure, lArgentine a d puiser dans les rserves des fonds de pension. LArgentine, frappe par quarante-deux mois de rcession, se trouva alors en faillite. Dans ce contexte conomique et social tendu, les investisseurs trangers se dtournrent du march argentin (daprs la Banque mondiale, entre 2002 et 2003, les investissements trangers en Argentine auraient diminu de plus dun tiers), entranant une baisse sensible des ux de capitaux vers lArgentine et laggravation de la crise.
Les producteurs de risques externes lentreprise

Dunod - La photocopie non autorise est un dlit.

Les oprations de malveillance ne sont videmment pas le seul fait des membres de lentreprise. Du consommateur qui vole ltalage lagent de renseignement qui vole un secret au prot dune autre entreprise, les producteurs de risques externes sont multiples et varis. Signalons neuf catgories dacteurs nappartenant pas lentreprise et pouvant lui causer du tort : les consommateurs ; les mdias ; les administrations ; les citoyens ; les agences de notation ; la concurrence ;

36

LA GESTION DES RISQUES

les fournisseurs ; les sous-traitants ; les clients distributeurs. Toutes ces entits sont devenues, au cours de la dernire dcennie, des sources de risques extraordinaires. Par exemple, le consommateur, qui dans lacte dachat paraissait inoffensif, semble devenu totalement incivil, prt en venir aux mains, ds quil nest pas satisfait de la prestation qui lui est offerte. En outre, le pouvoir de chacune de ces entits sest renforc avec limportance prise par linformation dans nos socits. ce titre, ds que les mdias ou les agences de notation divulguent une information ngative sur une entreprise, cette information se rpand comme une trane de poudre. Les consquences sont souvent nfastes alors mme que la vracit de linformation na pas t tablie. Laffaire Rodriguez reprsente un cas symptomatique de ce type de danger. Rappelons brivement laffaire. Fin 2002, le journal Le Point fait rfrence un ventuel lien entre le groupe, fabricant de yachts de luxe, et Peter Morrish, dans des mcanismes complexes qui favorisent le blanchiment dargent . Suite cet article, laction chute de 55 euros 15 euros en trs peu de temps, alors que le chiffre daffaires de la multinationale progressait de 50 % entre 2002 et 2003. Il a fallu attendre le 25 juin 2003 pour que le Tribunal de grande instance de Paris donne raison lentreprise lse par cette annonce. cela sajoute que, depuis la chute du mur et la n de la Guerre froide, le nombre de producteurs externes du risque sest accru. Dun ct, un certain nombre dagents de renseignement qui travaillaient pour des pays se sont reconvertis dans le renseignement conomique ; dun autre ct, louverture des pays de lEst au capitalisme a permis au crime organis de prosprer. Ces deux phnomnes viennent renforcer lide que le risque ne cesse de se mondialiser et de se complexier. Bref, les risques se sont dmultiplis avec le dveloppement de la socit capitaliste dans le monde. Il est alors loin dtre sr que les individus soient devenus, comme le soutient Robert Castel (Linscurit sociale, quest-ce qutre protg ?, Paris, ditions du Seuil, 2003),

LES PARTIES PRENANTES AUX RISQUES

37

plus sensibles aux risques. Daprs nous, les socits dveloppes sont entres dans une nouvelle re o il importe davoir une culture du risque pour faire face des risques polymorphes.

II. LES GESTIONNAIRES DU RISQUE


Face cette diversit de producteurs de risques, se constitue depuis une trentaine dannes un systme de rseau dacteurs de la prvention du risque. Pour que le risque ne se ralise ni se traduise en crise, il est ncessaire que ce rseau dacteurs sorganise. Mais avant mme que la question de lefcacit de lorganisation de ce rseau ne se pose, il est ncessaire de connatre les diffrentes catgories dacteurs en mesure de participer la lutte contre le risque. Cest partir dune bonne connaissance de ceux-ci que le rseau dacteurs peut fonctionner dans les meilleures conditions. Autrement dit, cette cartographie des parties prenantes , comme la nomment G. Johnson, H. Scholes et F. Frery (Stratgique, Pearson ducation, 2e dition, p. 483) sert envisager les possibilits de grer les ractions de chacun et didentier le potentiel de ractivit par rapport aux risques qui peuvent surgir. Cest dans cette perspective que nous allons prsenter cinq formes de protagonistes en mesure de participer la prvention des risques : les entreprises elles-mmes, les experts du risque, le secteur de la scurit prive et de lassurance, les institutions de contrle et les citoyens.
Dunod - La photocopie non autorise est un dlit.

1. Les entreprises
Dans le cadre dune enqute europenne ralise par la socit Marsh & McLennan Companies auprs de 600 chefs dentreprise, limportance du risque est unanimement reconnue par les sonds et un nombre croissant dentre eux le considre comme un sujet de proccupation prioritaire. Pourtant, derrire le discours des dirigeants dentreprise, se cachent des ralits trs disparates au sein des entreprises en matire de prvention des risques. Certaines entreprises considrent la notion de risque comme sufsamment importante pour crer un poste de risk manager plein temps, avec des responsabilits tendues et une quipe de quelques agents. Ce sont surtout des entreprises de grande taille et avec une dimension

38

LA GESTION DES RISQUES

internationale. Elles ont grer des risques massifs, frquents et graves. Elles peuvent bncier dune culture du risque en raison des produits quelles vendent : des socits comme EDF, avec en charge le nuclaire civil, Saint-Gobain, vendeur de matriels de renforcement et disolation
La notion de risk manager La notion de risk manager est oue. Peut tre considre comme relevant du risk manager toute action qui sappuie sur une mthodologie intgrant lanalyse, la rduction et/ou le transfert de risque (Catherine Vret & Richard Mekouar, Fonction : risk manager, Paris, Dunod, 2005). Or dans lentreprise, le directeur juridique, le directeur de la scurit ou encore le secrtaire gnral sont des personnes qui peuvent avoir pour partie ce type dactions. De mme, les tches et les missions du risk manager voluent dune entreprise lautre. Dans certains cas, le risk manager a surtout pour objectif de grer les contrats dassurance, dans dautres organisations il na pas ce type de proccupation. Nanmoins, ce qui apparat gnralement, cest que le risk manager a une fonction transverse dans lentreprise ayant intervenir sur des enjeux extrmement varis (juridiques, nanciers, techniques, humains, sanitaires, scuritaires). Dans cette perspective, il dnit et conduit la politique de gestion des risques avec les autres entits de lorganisation. Autrement dit, il a une fonction de leader et danimateur dans llaboration de la cartographie des risques de lentreprise, la dnition de ses principaux risques et la mise en uvre des moyens et mthodes ncessaires pour les matriser. Derrire cette dnition, il apparat en ligrane que la fonction de risk manager est une fonction difcile imposer aux organisations. Non seulement parce que ses missions sont oues, mais aussi parce quil est peru comme tant un frein aux affaires (Rmy Pautrat et ric Delbecque, La scurit conomique : comment convaincre les dirigeants dentreprise ? Dfense nationale et scurit collective, oct. 2007, pp. 53-60). Le risk manager doit donc faire la preuve de lintrt du risk management auprs des membres de son organisation. Une des manires dy parvenir est la ralisation danalyses de risques prsentant la fois les cots mais galement les opportunits.

Dautres entreprises disposent dune division gestion de risques susceptible dtre rattache la division charge des problmes dassurance sans quelle soit mise particulirement en avant. Dans dautres cas encore, le risque peut tre gr par la division qui au quotidien a le plus grer le risque. ce titre, certains tablissements de sant laissent leur service biomdical cette gestion, ce service

LES PARTIES PRENANTES AUX RISQUES

39

ayant pour fonction principale la gestion du parc mdical de lhpital et la veille technique. Enn, certaines entreprises se sentent peu concernes par rapport cette question. Celles-ci nont gnralement pas la taille suf sante pour employer un gestionnaire de risques temps complet. Cest notamment le cas pour de nombreuses PME-PMI. Dans ce cadre, elles privilgient la sous-traitance. Par exemple, pour identier ses risques et mettre en place un plan de continuit, une PMI recourt aux services dune entreprise de conseil capable de raliser cet audit. Dans ce cadre, cest le directeur administratif et nancier qui reste le principal interlocuteur avec lequel la gestion des risques est aborde. Nanmoins, cette relative htrognit suggre entre entreprises tend sestomper au l du temps. Dune part, parce que lapparition de nouveaux risques (risques informationnels, phnomnes dinscurit envers les biens et les personnes) affecte lensemble des organisations sans distinction les virus informatiques, les agressions lencontre des personnels ou encore la sant du personnel concernent toutes les entreprises , dautre part, parce que les entreprises sont de plus en plus contraintes de se plier une relle politique de gestion de risque en raison dexigences plus fortes en la matire de la part de certains clients. ce titre, lenqute effectue par Marsh & McLennan Companies conclut en soulignant que beaucoup dentreprises de taille moyenne sont aujourdhui les fournisseurs et les sous-traitants de grands groupes ou de grands distributeurs, qui leur imposent des char tes de qualit exigeantes, et entendent contrler toujours plus en amont (ux tendus obligent) la abilit de leurs prestataires. Certaines des contraintes imposes ce sujet notamment en matire de scurit alimentaire vont parfois au-del de la lgislation elle-mme. La mise en uvre de ces chartes exigera une vraie gestion des risques.

Dunod - La photocopie non autorise est un dlit.

2. Les experts
Derrire les experts de la scurit se cachent diffrents prols et diffrents univers. On trouve le commissaire de police, dtach auprs du ministre de lIntrieur, pour faire de lingnierie publique, le chercheur en biologie qui fait de laudit interne pour un grand groupe, et enn le consultant en gestion des risques. Derrire cette diffrence de prols et dunivers, retenons nanmoins quatre manires de raliser de lexpertise en scurit : la premire

40

LA GESTION DES RISQUES

manire de raliser une expertise est bien videmment de la raliser en interne. On parle alors daudit interne. Ce type daudit est notamment ralis dans les grands groupes. Mais il peut tre galement ralis dans dautres organisations. Par exemple, certaines mairies disposent en interne de services dvaluation qui vrient lapplication des normes dhygine et de scurit. Ensuite, il existe les laboratoires de recherche qui sont eux aussi en capacit dapporter une expertise prcise en matire de gestion de risque. Pour mmoire, citons quelques lieux de recherche rputs dans ce domaine : lInstitut national de lenvironnement industriel et des risques (INERIS) et lInstitut national de recherche sur les transports et leur scurit (INRETS). Une troisime manire de raliser une expertise est de recourir aux services daudit administratif. Par exemple, lInstitut national des hautes tudes de scurit (INHES), fusion de lIHESI (qui tudiait les phnomnes de dlinquance) et lINESC (qui tudiait les risques naturels et humains), dispose dun secteur ingnierie publique. Enn, il y a lexternalisation de lexpertise auprs des cabinets de conseil : Accenture, Ernst & Young, Marsh ou Gos, pour ne citer que ces quelques grands cabinets, ont investi dernirement les champs de la scurit et de la gestion des risques. Or, il est intressant de souligner quau regard des rcentes tudes sur ce domaine dactivit, cest cette dernire catgorie, cest--dire lexternalisation de lexpertise, qui prend de lampleur par rapport aux autres catgories dexpertise. En effet, depuis plusieurs annes, les entreprises daudit voient leur prsence accrue par rapport aux autres formules dexpertise aussi bien pour des raisons de cots que pour des raisons de facilit. Dans cette perspective, les organisations sont moins enclines que par le pass avoir en interne un service daudit, ce type de services ntant pas crateur de valeur. De mme, ltat et ses administrations cherchent se dsengager de nombreuses missions an de rduire les dpenses publiques ; ils laissent, quand cela est possible, le soin deffectuer lexpertise des acteurs privs. Enn, la nature des besoins dexpertise en matire de scurit de la part de lensemble des organisations apparat multiple et complexe : scurit informatique, audit de sret urbaine, scurit industrielle, etc. Dans ce contexte, il est plus avantageux de recourir des cabinets de conseil qui peuvent leur

LES PARTIES PRENANTES AUX RISQUES

41

proposer une offre de service globale combinant toutes les formes dexpertise de scurit plutt que de devoir grer en interne des expertises de scurit de natures diverses.

3. Le secteur de la scurit prive et de lassurance


Il existe ce jour deux catgories dentreprises qui assurent des activits de gestion de risques : dun ct, des entreprises qui garantissent la scurit des actifs physiques (locaux, ordinateurs, etc.), humains et immatriels (logiciel, brevet, base de donnes) ; de lautre, des entreprises qui proposent des couvertures dassurance. Pour le premier type dentreprises, il sagit essentiellement dassurer des missions de maintenance, de surveillance et de protection auprs de clients privs ou publics. Dans ce cadre, lentreprise est guide par une philosophie de la prvention des risques de perte ou de dommage. Pour le second type dentreprises, il sagit de couvrir les risques dentreprises : risques commerciaux, responsabilit civile, assurance biens Or chacune de ces catgories dentreprises est situe dans des marchs maturit diffrente. Le march de la scurit est encore jeune, do un fort dynamisme des embauches ces deux dernires dcennies. Entre 1982 et 1998 en France, le nombre de salaris des entreprises prives de scurit a augment de 40 %. Le chiffre daffaires atteint 4,5 milliards deuros en 2001, et provient largement de la vente de produits technologiques (tlsurveillance et coveillance), la proportion de ces ventes reprsentant presque 50 % du total (Hassid O., La scurit prive : contours, controverses et nouvelles perspectives , in Roch S., En qute de scurit, Paris, Armand Colin, 2003, p. 273.) Le march de lassurance est, quant lui, arriv maturit. Le chiffre daffaires progresse lentement anne aprs anne. En France, le march des risques dentreprises (y compris les artisans et les professionnels libraux) reprsente, pour lanne 2000, et pour ce qui concerne les affaires directes (hors acceptations en rassurance), un chiffre daffaires denviron 31 milliards deuros.

Dunod - La photocopie non autorise est un dlit.

42

LA GESTION DES RISQUES

Retraite 26 %

Risques commerciaux et divers Transports 4% 5%

Responsabilit civile 10 % Automobile 10 %

Prvoyance 23 %

Assurance des biens 22 %


Source : Besson J.-L., Lassurance des entreprises : un march stratgique , Risque, n 46, juin 2001, p. 116

Schma 2.1 Rpartition du chiffre daffaires des socits dassurances en risques dentreprises selon les principales catgories dassurances en 2000 (en %)

La catgorie la plus importante du chiffre daffaires global concerne les assurances de biens et de personnes (retraite, prvoyance), la prdominance de ces types dassurance pouvant sexpliquer par des effets de cycles ou des volutions socitales, comme le vieillissement de la population franaise. Remarquons que si lassurance sest dveloppe avec les risques des annes 1970, 1980, la scurit prive, elle, sest appuye sur lapparition des risques des annes 1990, 2000. En effet, les grands groupes de la scurit (Securitas AB, Group4 securicor, Asso Abby) ont connu leur ascension avec lessor de linscurit portant sur les biens et les personnes et les multiples innovations en matire de contrle : scurit lectronique, vidosurveillance, etc. Nanmoins, si ces deux activits ont des volutions dif frentes dans le temps, elles demeurent intimement lies. Comme historiquement, les assureurs ont eu des pertes nancires dans la branche vol la suite de lexplosion de la dlinquance dans les annes 1970-1980, ils ont t amens durcir leurs exigences en matire de protection.

LES PARTIES PRENANTES AUX RISQUES

43

Dans ce contexte, les entreprises dassurance obligent depuis une dizaine dannes leurs clients intgrer la ncessit de se protger, ce qui prote aux entreprises de scurit prive. Pour les mmes raisons historiques, les assureurs participent depuis le dbut des annes 1980 un effort de certication des quipements de scurit. Encore actuellement, les assureurs tentent dharmoniser ces normes au niveau europen travers le Comit europen des Assurances. En dautres termes, un secteur de la gestion des risques se constitue et prend de lampleur grce la mise en relation des activits de scurit encore jeunes, et des activits dassurance devenues des activits traditionnelles de lactivit conomique moderne.

4. Ltat
Comme nous lavons indiqu dans le premier chapitre, les dernires dcennies ont vu lmergence de risques rsurgents ou encore mconnus, tels que les risques informationnels. Dans ce contexte, ltat est plus que jamais le principal gestionnaire de risques. Comme lont dmontr Guilhem Bentoglio et Jean-Paul Betbze (Ltat et lassurance des risques nouveaux, La documentation franaise, 2005), ltat a quatre fonctions principales dans ce domaine : Sa premire fonction est dtre un claireur des risques . Dans cette perspective, ltat dtient un rle de producteur, centralisateur et diffuseur dinformations. Lenjeu est didentier les espaces qui sont particulirement concerns par des risques graves ou le dveloppement de nouveaux risques. ce titre par exemple, il existe aux tats-Unis une Agence fdrale de gestion des situations durgence (Federal Emergency Management Agency FEMA) qui a notamment pour mission dtudier les principaux risques de catastrophes. En France des agences spcialises mergent galement dans le domaine de lenvironnement (Afsse) ou la scurit sanitaire (Afssaps)1.

Dunod - La photocopie non autorise est un dlit.

1. Pour plus dinformations sur la question des agences franaises spcialises dans le domaine du risque, se rfrer Ltat face aux risques, Regards sur lactualit, La documentation franaise, n 328, fvrier 2007.

44

LA GESTION DES RISQUES

Sa deuxime fonction est celle de veilleur . Face des risques peu prvisibles, vigilance et anticipation sont ncessaires. Si lon ne peut prvoir lavenir, une faon de se prparer des crises nouvelles consiste tirer des leons des crises originales qui ont eu lieu dans le pass, par lexercice du retour dexpriences. Cela consiste faire un examen rtrospectif et critique de la faon dont a t traite la crise, an de mettre en place, le cas chant, des dispositifs permettant une plus grande ractivit et une meilleure raction (Bentoglio et Betbze, p. 83). Sa troisime fonction est dtre un tat superviseur . Quil sagisse de la crise des subprimes ou dautres crises, la coopration internationale en matire de contrle est devenue cruciale. Les tats ont un rle essentiel an de sassurer du fait quil ny a pas dirrgularits. Les tats ont videmment une mission de contrle incontestable. cet gard par exemple, suite la catastrophe de Feyzin en 1966 et pour rpondre aux carences en matire de scurit industrielle, ltat a mis en place une vritable administration charge du contrle des installations. Aujourdhui, cette administration sappuie sur une rglementation particulirement dense, labore et rgulirement mise jour par la Direction de la Prvention des pollutions et des risques (DPPR) du ministre de lcologie, du dveloppement et de lamnagement durable. Sa dernire fonction est une fonction de sanction. An dviter que les producteurs de risques ne ritrent, il convient de mettre en place des institutions de sanction. Ces institutions que sont les institutions policires et judiciaires nont cess de crotre en fonction du caractre de plus en plus multidimensionnel du risque (terrorisme, cybercriminalit, criminalit organise, etc.). En France, les ressources policires ont connu un taux de croissance de prs de 90 % en trente ans et dans le mme temps lination carcrale a t de 39 % (schma 2.2 et tableau 2.1). Par consquent, qui dit essor du risque dit essor du contrle et en bout de course essor du nombre dinterpellations et darrestations. La socit du contrle et de la punition ne peut tre alors que concomitante la socit du risque. ce titre, les instruments de prvention les plus efcaces pour lconomiste amricain Gar y Becker sont le poids de la sanction et le risque pour le dlinquant dtre apprhend.

LES PARTIES PRENANTES AUX RISQUES

45

300 000 250 000


Total

200 000 150 000


Policiers

100 000 50 000 0 1965 1980 1989 1998

Gendarmes

2002

Source : Ministre de lIntrieur, 2002.

Schma 2.2 volution du nombre de policiers et de gendarmes en France (1965-2002)

Tableau 2.1 Ination carcrale dans lUnion europenne : 1983-1997


1983 Angleterre-Pays de Galles France Italie
Dunod - La photocopie non autorise est un dlit.

1990 50 106 47 449 32 588 32 903 9 059 6 662 6 525 4 786 4 895 3 243 2 114

1997 61 940 54 442 49 477 42 827 14 634 13 618 8 342 5 577 5 221 3 299 2 433

Croissance 43 % 39 % 20 % 192 % 140 % 240 % 28 % 49 % 18 % 6% 66 %

43 415* 39 086 41 413 14 659 6 093 4 000 6 524 3 736 4 422 3 120 1 466

Espagne Portugal Pays-Bas Belgique Grce Sude Danemark Irlande

* Nombre de dtenus. Source : Tournier P., Statistiques pnales annuelles du Conseil de lEurope , Enqute 1997, Strasbourg, Conseil de lEurope, 1999.

46

LA GESTION DES RISQUES

Depuis une vingtaine dannes, le lgislateur serait donc la lecture de lanalyse de Gary Becker un bon gestionnaire du risque puisque la prsence policire sest accrue (leur nombre ayant augment), et les sanctions sont devenues plus svres dans la majeure partie des pays occidentaux. Par exemple, aux tats-Unis, entre 1975 et 1989, la dure moyenne des sentences dincarcration frappant les crimes contre la personne a tripl. De mme, et ce pour la majeure partie des pays de lOCDE, le nombre de dtenus dans les prisons est actuellement plus lev quil y a vingt ans parce que les peines purges sont plus longues.

5. Les individus et plus particulirement les victimes


La gestion des risques est bien souvent une question dexper ts. La prsence du citoyen nest pas habituelle. Faute de traducteurs, de mdiateurs, de transparence et de clart des rgles, la parole ne lui est pas ou peu donne. Le citoyen est jug comme nayant pas de comptence pour pouvoir prtendre donner son avis. Cependant, derrire ce constat lapidaire, deux phnomnes actuels viennent sensiblement corriger cette situation. Premirement, comme le remarque lanthropologue Brian Wynne, le savoir des experts peut tre, en certaines circonstances, partial et partiel. tudiant les interactions entre les bergers, riverains dune usine de retraitement nuclaire situe dans le nord-ouest de lAngleterre et les spcialistes chargs den suivre le fonctionnement et den valuer limpact, celui-ci rapporte que les modles des experts taient mis mal la fois par les particularits gologiques et alimentaires et par le mtabolisme des moutons, point sur lequel les bergers taient mieux informs que les experts. En effet, ces derniers supposaient que le fait pour un mouton de patre en toute libert ou dans un enclos navait aucune importance, hypothse qui savra inrme par les faits. Le savoir profane est donc ncessaire. Cette prise de conscience de limportance du savoir profane semble se dvelopper puisque depuis une dizaine dannes des forums hybrides , tels que les focus groups , comits locaux dinformation ou encore confrences de consensus, ont t crs mlant les paroles dexperts et les paroles de citoyens. Ensuite, notre socit est prte donner la parole lindividu en tant que victime. Dans cette perspective, des enqutes de victimisation,

LES PARTIES PRENANTES AUX RISQUES

47

des groupes de parole, des journes de formation auprs des personnels les plus menacs ou encore des formules de soutien psychologique sont mis en place dans les rmes an dtre plus lcoute des personnes victimes. Pour ce qui est des enqutes de victimisation auprs des salaris, il sagit de savoir si le personnel salari a t victime un moment ou un autre dune infraction au droit du travail, dune infraction la vie des affaires, de harclement ou de proposition de corruption. Bref, pour mieux se protger, les nations en gnral, et les entreprises en particulier cherchent dterminer lexistence de victimes. Cette immixtion du questionnement sur la prsence de la victime au sein de lentreprise est nouvelle et rsulte trs certainement, comme le note Frank Furedi, sociologue amricain, de La consolidation de la conscience du risque (Culture of fear. Risk-taking and the morality of low expectations, Londres, Cassell, 1997, p. 100).

III. LINTERDPENDANCE ENTRE LES PRODUCTEURS DU RISQUE ET LES ACTEURS DE LA PRVENTION


Comme il a pu tre observ prcdemment, le risque peut provenir directement des membres de lentreprise, tre le fruit dactions dindividus extrieurs celle-ci, ou encore tre le rsultat dun ala naturel (tremblement de terre par exemple). Il est important de noter que la provenance du risque et la nature du producteur de risques impliquent des modalits particulires dorganisation en matire de gestion des risques.
Dunod - La photocopie non autorise est un dlit.

ce propos, une tude ralise par deux sociologues, Frdric Ocqueteau et Marie-Lyse Pottier, sur les centres commerciaux montrent que les grants de ces structures sous-traitent la production de scurit des entreprises spcialises lorsque la probabilit de vols mane surtout du personnel. En revanche, la direction dun centre commercial prfre produire de la scurit maison quand cest le personnel qui est mis en danger par le comportement de personnes extrieures. Ce choix a une explication simple. La surveillance est externalise pour viter quil y ait une ventuelle collusion entre les agents de scurit et le reste du personnel. La direction peut mieux contrler son personnel. La surveillance est internalise pour fdrer les nergies et

48

LA GESTION DES RISQUES

valoriser en interne une culture de la scurit . Autrement dit, linternalisation des fonctions de prvention de risque a pour avantage de protger lorganisation et le groupe. Ainsi, des investissements faits en interne en matire de prvention peuvent permettre de consolider les liens de groupe.
Provenance du risque (Interne ou Externe)

Arbitrage entre sous-traiter et raliser soi-mme la prvention des risques

Mise en place dune culture du risque au sein de lentreprise

Schma 2.3 Causes et consquences de la provenance du risque sur lorganisation de la gestion des risques Cette observation est reproductible dans dautres situations. En matire de scurit informatique, il est prfrable pour une entreprise de recourir une socit de services informatiques quand il sagit dassurer la surveillance des employs lors de leur utilisation dinternet et du courrier lectronique. Inversement, une rme peut prfrer assurer sa propre scurit informatique, lorsquelle souhaite avoir le maintien du contrle dactifs dimportance critique et lorsquelle souhaite une plus grande culture de scurit tous les chelons de lorganisation. En rsum, lorigine du risque et du producteur du risque est essentielle car elle dtermine les modalits de gestion du risque. Lexternalisation de la gestion de risque rsulte de dysfonctionnements en interne quil sagit de contrler : vols commis par des salaris, imprudence des dirigeants linverse, linternalisation de la gestion du risque est relie la dangerosit de lenvironnement extrieur.

LES PARTIES PRENANTES AUX RISQUES

49

Lentreprise renforce ses dfenses internes ( immunitaires ) quand elle se sent menace par des entits externes lentreprise : entreprise concurrente, tat Au sein de son organisation, il se forme alors une culture dentreprise qui se cristallise autour de la notion de risque . En effet, an de rduire lincertitude, les individus vont vhiculer de nouvelles valeurs, vont laborer de nouvelles normes de scurit, vont participer ensemble de nouvelles formations. Cette cohsion va produire des apprentissages, une connaissance, une sensibilit et des expriences communes qui vont avoir une fonction de rassurance.

CONCLUSION
Derrire le caractre multidimensionnel du risque, apparat notre poque une diversit de producteurs de risques et dagents de prvention. Que ce soit au sein des organisations ou lextrieur, les producteurs de risques sorganisent, sinstitutionnalisent et se dmocratisent. On pense ici particulirement aux fonds dinvestissements les Zinzins qui sont reconnus de tous et qui protent tous, en mme temps quils font peser des risques importants non seulement aux entreprises mais de manire plus globale aux nations. Pour contrer ces producteurs de risques, un rseau dacteurs sest construit et largi an de les empcher de nuire. De ltat au march, en passant par les entreprises elles-mmes, les oprateurs de la scurit sont divers, varis et de plus en plus interconnects.
Dunod - La photocopie non autorise est un dlit.

Dans cette perspective, alors que les responsables des multinationales de la scurit reconnaissaient au dbut des annes 1990 travailler peu avec la police, dix ans plus tard, ces mmes dirigeants reconnaissent que de gros progrs ont t faits en la matire. Que ce soit dans la protection de sites sensibles (aroports, sites industriels, etc.) ou dans la lutte contre le vol dautomobile, les oprateurs publics et privs de la scurit paraissent mieux collaborer. Mme le citoyen, tiers absent dans la gestion du risque jusquau milieu des annes 1990, se rvle de plus en plus souvent un maillon indispensable cette gestion, aux dires des praticiens. Il intresse dailleurs dautant plus les experts quil peut tre victime potentielle ou victime de fait. En effet, le citoyen-victime se rebiffe et entend

50

LA GESTION DES RISQUES

prendre part au dbat public lorsque sa vie ou celle de son entourage est menace. ce titre, il a t frappant de constater que, suite aux attentats de Madrid, les Madrilnes ont interfr sur la vie politique non seulement en allant voter massivement aux lections lgislatives, mais aussi en allant massivement dler dans les rues de Madrid pour sopposer la barbarie terroriste. Nanmoins, il faut prendre garde que le risque ne devienne iatrogne, cest--dire quil ne soit le produit de laction de ceux qui ont cherch soigner le mal. Comme le souligne Michel Wieviorka, la prsence publique des victimes peut susciter ou alimenter de terribles drives. Car chaque fois quelle envahit le domaine, elle est susceptible aussi de le pervertir []. Les victimes peuvent contribuer la drliction du politique, en dsquilibrant le dbat politique dans le sens des motions, et non dans celui de lanalyse rationnelle des faits (Wieviorka M., La Violence, Paris, Balland, 2004, p. 106-107). Par consquent, plus que le principe de prcaution, qui nest autre que le fait dagir de manire proportionne la gravit des dommages anticips, cest le principe de prudence qui doit simposer. Si la ractivit est essentielle dans ce domaine, elle ne signie pas non plus prcipitation. La concertation est non seulement de mise entre les diffrents partenaires, mais elle doit tre organise. Les procdures doivent tre formalises un minimum an de garantir la coordination du rseau dacteurs de la prvention dans les meilleures conditions possibles. La prsence dun expert ou dun mdiateur qui sache attnuer les enjeux de pouvoir ou lautorfrentialit est en ce sens une premire garantie ncessaire et videmment non sufsante au bon fonctionnement de ce rseau. Dautres sources peuvent, dans le mme sens, participer la vie du rseau. Les sociologues insistent sur la mise en uvre de rgles, de conventions et de normes qui aident la cimentation du rseau dacteurs. En effet, si les acteurs de la prvention ont des valeurs communes, le mdiateur pouvant aider cette convergence de valeurs, alors les performances du rseau seront meilleures. Enn, il ne faut pas oublier un dernier maillon essentiel : ltat. Ltat peut, en tant qutat mdiateur, arbitrer entre des intrts plus ou moins contradictoires derrire lesquels se rangent les citoyens ; les bases du contrle rsident alors dans sa capacit crer des compromis et des consensus pertinents au prot de projets des diffrents acteurs.

LES PARTIES PRENANTES AUX RISQUES

51

Le secteur de la scurit La gestion des risques

Le secteur de lassurance

Les entreprises

Les experts

Ltat

Les citoyens

Schma rcapitulatif 2 Les gestionnaires de risques

Chapitre 3
Lestimation et lanticipation des risques

Avec le dveloppement des risques au cours de la dcennie 1980, les recherches en matire de gestion des risques se sont concentres sur la mesure du risque. Cest cette poque que se sont construites les sciences du danger autour de la cyndinique. Cette science sest appuye pour une large part sur les travaux de la science des systmes et plus particulirement les travaux de Jean-Louis Lemoigne en France, et de manire internationale sur ceux du prix Nobel dconomie Herbert A. Simon. Mlant la fois psychologie, sociologie, mathmatiques nancires, calcul actuariel, calcul abiliste, calcul de probabilit sur des arborescences et informatisation du traitement des informations, la cyndinique est une science qui sest enrichie pour essayer dvaluer le plus prcisment le risque. Nous essaierons de faire dans un premier temps un bref tat des lieux de la mesure du risque et nous dmontrerons que cette dernire parat lheure actuelle insufsante pour apprhender le risque.
Dunod - La photocopie non autorise est un dlit.

Deux autres facettes du risque mritent dtre prises en compte. Dune part, il est ncessaire davoir une estimation plus qualitative du risque. La perception du risque par les personnes concernes ne doit pas tre nglige. Dautre part, dans nos socits contemporaines o les risques ne cessent dvoluer et de se transformer, il convient davoir une approche dynamique du risque.

I. LVALUATION DU RISQUE
La question de la mesure du risque et de son valuation est essentielle. Le rapport command par le Premier ministre Lionel Jospin Kourilsky et Viney (Kourilsky P. et Viney G., Le principe de prcaution, Rapport

54

LA GESTION DES RISQUES

au Premier ministre, Paris, Odile Jacob et La Documentation franaise, 2000) dbouche sur dix commandements, dont le premier est justement la dnition et lvaluation du risque ( tout risque doit tre dni, valu et gradu ). Il est important ce stade de lexpos de bien avoir lesprit la diffrence entre le risque et lincertitude. Daprs lconomiste Frank Knight, le risque se distingue de lincertitude du fait quil soit probabilisable. En dautres termes, le risque est mesurable, lincertitude ne lest pas. Par exemple, une entreprise de transport peut mesurer le risque quun de ses camions ait un accident. En revanche, lon nest pas en mesure destimer les chances quil y ait une bombe nuclaire qui tombe sur Paris. Il ne sagit pas ici de prsenter lensemble des dmarches de mesure des risques les analyses probabilistes, dductives et inductives, neuronales ou encore la modlisation de lincertain mais de faire le point sur les systmes de mesure, les instruments de mesure et les limites inhrentes la mesure.

1. La mesure des risques


Les consquences dun risque donn dpendent de la probabilit de survenance du sinistre, appel galement frquence et du montant du sinistre potentiel (gravit). Ni la frquence, ni la gravit ne peuvent tre prvues avec prcision. Suivant la frquence, les lois de probabilits permettent de dvelopper des estimations de frquence et de gravit pour une priode de temps donne qui les enserrent dans des intervalles de vraisemblance plus ou moins larges. (George L. Head et Stephen Horn, traduit et adapt par Jean-Paul Louisot, Les fondements de la gestion des risques, Paris, Carm Institute, 2004, p. 89). Une approche qualitative de cette notion de poids du risque en deux paramtres est lapproche dite de Prouty. Cest une matrice deux entres avec la frquence en ordonne et la gravit en abscisse.
Premire catgorie : les risques de frquence et de gravit faibles

Dans ce cas, ce sont des risques qui se ralisent rarement et dont les impacts sont limits mme sils se ralisent. Ils nont quune incidence

LESTIMATION ET LANTICIPATION DES RISQUES

55

faible sur le budget de lentreprise. Lentreprise peut donc vivre avec ses risques sans trop sen soucier. Nous parlerons de risques mineurs .
Deuxime catgorie : les risques de frquence faible et de gravit leve

Ce sont des vnements qui se produisent rarement mais dont les consquences sont signicatives lorsquils se produisent. En raison de leur faible frquence, il est difcile de prvoir et danticiper leur survenance. La ralisation du risque entrane des consquences catastrophiques pour lentreprise et le redmarrage de lactivit nest pas toujours possible et ncessite dans tous les cas une injection de capitaux extrieurs. Cette deuxime catgorie est dnomme risques catastrophiques .
Troisime catgorie : les risques de frquence leve et de gravit faible

Ces vnements se produisent assez rgulirement mais les consquences de chacun sont relativement limites. tant facilement probabilisable, le risque peut tre prvu. Cette troisime catgorie est dnomme risque oprationnel . Ce nom rete le fait que les risques peuvent tre relativement bien prvus et parfois matriss. Par exemple, dans le domaine du transport, cest le nombre daccidents de la route sans gravit que rencontrent les routiers dune entreprise de transport.
Quatrime catgorie : les risques de frquence et de gravit leves
Dunod - La photocopie non autorise est un dlit.

Les vnements se produisent rgulirement et leurs consquences sont chaque fois signicatives. Lvaluation na que peu dintrt. Dans la majorit des cas, le dcideur abandonne le projet moins quil considre le projet comme une chance inestimable pour le dveloppement de son entreprise. Tableau 3.1 Matrice des risques
Frquence faible Gravit relative Gravit aigu Risques mineurs (1) Risques catastrophiques (2) Frquence leve Risques oprationnels (3) vitement (4)

56

LA GESTION DES RISQUES

La rgle gnrale est quune entreprise doit focaliser son attention sur les risques des catgories 2 et 3. Il est possible danticiper ici sur la prsentation des instruments de traitement des risques. Les gestionnaires sefforcent de rduire les risques de catgorie 2 (par la prvention, la protection et autres modes de contrle). Lvitement sapplique surtout la catgorie 4. Les risques de catgorie 3 sont de bons candidats pour la mutualisation, soit directe au travers de pools ou de mutuelles, soit indirecte par transfert un spcialiste, en particulier par lachat de couvertures dassurances. Nanmoins, si les grands principes sont clairs, il faut se demander comment les entreprises peuvent identier, percevoir et mesurer le risque. Quels sont les mthodes et les instruments quelles peuvent mettre en place pour apprhender les risques ?

2. Les instruments de mesure du risque


Les entreprises peuvent mettre en place un processus formalis pour que leurs risques soient identis, analyss et mesurs. Les sources dinformations qui peuvent tre utiles dans cette dmarche sont multiples. Nous en retiendrons cinq principales.
Contrle, visite et observatoire ou limportance de lobservation

Diffrents acteurs participent lestimation du risque : les employs, les consultants, les socits dassurance. Chacun est en mesure de reprer si un entretien est insufsant ou une usure anormale. La mesure du risque se fait tout dabord lil. Grce de nouvelles techniques, telles que la domotique, les individus ne sont plus obligs de se dplacer sur le site pour reprer les anomalies. partir de son ordinateur, il est maintenant possible de constater si une pice est teinte, si un intrus sest introduit dans un local En dautres termes, lobservation est le prrequis dune bonne valuation du risque, et les techniques modernes permettent lexpert de ne plus forcment se dplacer, y compris dans le secteur industriel. Par ailleurs, grce au dveloppement des outils informatiques et de logiciels, un certain nombre dobservatoires sont apparus : Observatoire national des drogues, de la scurit, des risques, etc. Ces observatoires permettent danalyser de manire globale comment les risques se rpartissent soit au niveau dune entreprise, soit au niveau

LESTIMATION ET LANTICIPATION DES RISQUES

57

dun territoire (communal, national, europen). Ils permettent de visualiser l o il est ncessaire dinvestir les ressources de prvention.
Entretiens, sondages et enqutes ou limportance du recensement

Groupes de paroles, sondage, enqute individuelle auprs des personnels (cadres, agents dentretien) permettent aussi dvaluer les risques dans leur globalit. Personne napprcie mieux les risques que ceux qui y sont exposs quotidiennement. De plus, le fait mme daller chercher linformation auprs de lensemble des employs garantit une meilleure implication de tous lors de la mise en uvre du programme.
Les enqutes de victimisation dans le monde du travail La victimisation des employs est regarde comme un srieux problme, particulirement aux tats-Unis. Les donnes suivantes relatives une enqute de victimisation faite aux tats-Unis dmontrent la svrit du problme. Entre 1992 et 1996, plus de deux millions demploys taient victimes dun crime ou dun dlit au sein de leur profession. Il y avait plus de 1 000 employs assassins, 51 000 viols et 840 000 qui avaient t vols. La violence sur le lieu de travail est discriminante. Il y a des professions dangereuses. Les facteurs qui augmentent les risques de devenir victimes sont : laccs du public, la mobilit des employs, le travail qui amne raliser des transactions montaires, la confrontation avec des publics difciles . Dans les rcentes annes, la victimisation demploys est vue comme un problme organisationnel lequel exige une approche prventive. En pratique, il sagit doprer les mesures suivantes : formation aux conits, ltrage du personnel, etc. Les professions les plus dangereuses, dans une large mesure, se trouvent dans le secteur public, si on regarde le nombre de cas estims aux tats-Unis.
Dunod - La photocopie non autorise est un dlit.

Commerce au dtail Police ducation Secteur mdical Soin psychiatrique Transport Services privs de scurit

290 000* 230 000 135 000 130 000 80 000 75 000 60 000

* Nombre de personnes se disant victime dun crime ou dun dlit. Source : Warchol, 1998

58

LA GESTION DES RISQUES

Mais ce qui est peut-tre le plus intressant dans ces enqutes, cest quelles aident avoir une ide assez prcise de la perception du risque que peuvent avoir les salaris et les consommateurs. ce propos, Paul Slovic, psychologue de luniversit de lOregon, considre que le risque ne peut tre saisi que par une seule estimation quantitative (Slovic P., Perception of risk, Science, n 287, pp. 180-285). Il considre que la perception du risque est aussi fondamentale. Celle-ci permet de savoir si pour les individus le risque est acceptable ou ne lest pas. Dailleurs, comme les individus ont tendance gnralement surestimer les risques faibles, lentreprise a intrt combler les brches informationnelles entre le risque peru comme lev et le risque estim comme faible. Le prochain chapitre montrera dans ce cadre toute limportance de la communication interne et externe.
Lanalyse historique, le retour dexpriences et la traabilit ou limportance de lhistoricit

Ltude des vnements passs est riche denseignements. En ef fet, lexistence de sinistres passs permet de mieux prvenir les risques. Cest pour cette raison quun bon management des risques valorise le retour dexpriences et quen logistique la traabilit est privilgie. Rappelons que lorsque lon parle de traabilit, il sagit de retrouver les objets dangereux une fois quils ont t commercialiss. Si les retrouver est primordial, cest videmment en vue dagir sur ces produits an de les rendre inoffensifs. La centralisation des rclamations, lintgration de puce radio frquence (RFID) dans les marchandises, comme limpose par exemple Wal Mart ses fournisseurs, ou encore la ralisation de rapports suite une crise donnent une ide de la manire damliorer les processus de production. Cette amlioration des processus de production est indispensable loptimisation de la gestion des risques. ce titre, la traabilit peut tre destine rendre illicites des circulations non matrisables . Dans le but de prvenir le crime, un certain nombre dentreprises amricaines, en collaboration avec la police, tiennent des listes de personnes ayant dj enfreint la loi ou potentiellement dangereuses . Ainsi pour identier les passagers qui prennent lavion, le gouvernement fdral a mis en place, en partenariat avec les compagnies

LESTIMATION ET LANTICIPATION DES RISQUES

59

ariennes et maritimes, un programme Capps 2 (Computer assisted passenger pre-screening system 2) de catgorisation des passagers par ordinateur. Ce programme aide centraliser les donnes disponibles sur les voyageurs et attribue ces derniers un code couleur en fonction de la menace quil reprsente. Cette mthode nest videmment pas sans poser de problmes thiques puisquau regard de ce dispositif il a t prouv que les Latino-Amricains taient considrs comme une menace forte en raison des couleurs qui leur taient assignes (Ramonet I., Surveillance totale , Le Monde Diplomatique, aot 2003).
Audit et expertise ou limportance de lvaluation

Il nest pas possible de prtendre grer correctement les risques en entreprise sans mettre en uvre des dmarches dexpertise et dvaluation. En effet, ces dmarches visent sanctionner les gestions des risques passes en mme temps quelles aident aux gestions venir. Lvaluation va permettre ce titre de se demander si des actions au dpart censes tre rationnelles ont entran les effets recherchs. En outre, ces dmarches servent reprer les produits ou les agents qui peuvent avoir un rle nuisible pour lorganisation. Notamment, il convient de renforcer les capacits dexpertise dans le domaine des risques rpertoris. LInstitut national de lenvironnement et des risques (INERIS) estime quune inme partie des produits industriels dangereux est connue. Rappelons cet gard que lammonitrate ntait pas considr comme explosif avant laccident dAZF du 21 septembre 2001. Or depuis, les premires expertises considrent que ce produit est lorigine de lexplosion. Les mthodes dvaluation et dexpertise sont nombreuses. Retenons que lvaluation peut tre apprhende de six manires diffrentes : Lvaluation prospective (front and evaluation) a trait la praticabilit et aux effets potentiels des actions que souhaite mener lentreprise. La possibilit dvaluation (evaluability assessment) cherche savoir si une action peut tre value, et quelles conditions. Lvaluation des conditions (process evaluation) cherche savoir les liens entre activits, comportement et rsultats, ce qui signie par rapport aux mthodes prcdentes quelle seffectue a posteriori.

Dunod - La photocopie non autorise est un dlit.

60

LA GESTION DES RISQUES

Lvaluation des effets (impact evaluation) sattache aux rsultats des actions menes. Lvaluation de suivi (program monitoring) cherche savoir en cours dexcution comment se dessinent les effets et rsultats dune action pour pouvoir corriger et redresser le cours de laction dans le sens recherch. La mtavalution cherche faire le bilan du processus dvaluation.

3. Les limites de la mesure


En dehors de lide dj souligne prcdemment quil faille sentendre a priori sur la valeur des donnes releves, la mesure des risques pose trois grands types de problmes. Le premier problme est de type cognitif. Par cognitif, il faut entendre tout ce qui a trait au raisonnement et notamment ce qui a une incidence sur le traitement de linformation. Or, pour mesurer le risque, il faut du temps. En effet, il peut exister des dlais importants entre le temps de traitement et lexcution dune solution. Une fois mesure lampleur du risque, cette mesure peut dj avoir perdu de sa pertinence. Cette observation est dautant plus vraie que le concours dexperts peut avoir des effets ngatifs dans le contexte de la dcision. En effet, ce concours peut conduire des prcautions excessives, qui se manifestent par des retards et par des conclusions qui prservent la valeur scientique des travaux en restant ambigus. cela sajoute lide que les problmes sont gnralement penss en fonction de cadres dhypothses stables, sans grand facteur de surprise. Personne, hormis des cinastes et des crivains, naurait en effet imagin avant le 11 septembre 2001, quun avion de ligne puisse tre utilis comme une bombe contre des immeubles de grande hauteur. Le deuxime problme est de nature thique. Il existe des situations o les risques dpassent la somme des consentements individuels. Pensons aux interventions, encore exprimentales, impliquant in situ des organismes gntiquement modis dans le domaine de lagroalimentaire. Celles-ci mettent en lumire les lacunes contenues dans le fait de ne pas considrer les individus consentants dans la balance des pondrations des risques. De mme dans la question de la traabilit, il y a une ide de contrle, de panoptique qui inquite.

LESTIMATION ET LANTICIPATION DES RISQUES

61

Le troisime problme est de nature organisationnelle. Lestimation du risque bute souvent sur le caractre rfractaire de nombreux salaris vis--vis dune collaboration. En ce sens, il faut souligner par rapport la question du retour dexpriences que si cette dmarche est essentielle en matire de prvention des risques, elle est difcile car elle met en vidence les dysfonctionnements. En ef fet, le retour dexpriences peut faire apparatre qui a failli dans lorganisation. Autrement dit le retour dexpriences est aussi un bon outil de contrle. Dans ces conditions, les salaris ont plus tendance cultiver le secret par mance qu collaborer, se mettant ainsi moins en danger par rapport la direction. En rsum, le management des risques ne peut se satisfaire dindicateurs de mesure pour construire ses plans de prvention. Effectuer un management efcace des risques suppose surtout davoir une analyse dynamique et stratgique des risques.

II. LLABORATION DUNE STRATGIE DE GESTION DES RISQUES


Il est difcile de mesurer les risques au sein dune entreprise et cette mesure savre insufsante. Nous sommes dans une conomie o tout volue rapidement. Les risques daujourdhui ne seront pas forcment les risques de demain. Par consquent, de quelle manire lentreprise peut-elle anticiper les risques futurs ? Comment peut-elle faire comme si elle connaissait les risques futurs, ou dit autrement, comment une entreprise peut-elle matriser les risques long terme ? Pour rpondre ces questions, il sagit tout dabord pour lentreprise dtre en capacit dvaluer le nombre dactivits conomiques quelle est en mesure de produire. Comme nous allons lobserver, disposer dun trop grand nombre dactivits au sein dune entreprise ou inversement dun trop petit nombre, conduit invitablement prendre des risques levs. Mais ce nest pas tout. Il sagit aussi pour lentreprise de mmoriser linformation ncessaire et sufsante qui lui permette danticiper les risques futurs. L encore mmoriser trop dinformations comme en mmoriser insufsamment conduit gnrer un risque excessif.

Dunod - La photocopie non autorise est un dlit.

62

LA GESTION DES RISQUES

1. Optimiser le nombre dactivits


Les conomistes ont dmontr dans le cadre des marchs nanciers que la diversication des titres dans un portefeuille rduit dautant le risque. Dans lhypothse o les variations de cours de dif frentes actions qui composent un portefeuille sont en partie indpendantes, elles ont tendance se compenser, donc rduire le risque total. Cette ide a t reprise par les conomistes dans le cadre des stratgies industrielles. Il est prfrable, pour une entreprise, de diversier ses activits plutt que de se concentrer sur un seul domaine dactivit. En effet, en cas de problme sur un domaine dactivit, la rentabilit des autres domaines dactivit est en capacit de compenser les pertes. Des subventions croises sont alors envisageables. Or ces dernires annes, aprs un mouvement fort de diversication, les entreprises ont tendance se recentrer sur leur nud de comptences, lide tant que lon sait mieux faire ce que lon a dj fait que ce que lon na jamais fait. Par exemple, Suez, qui opre notamment dans la gestion de leau, sest dbarrass de nombreux actifs dans le secteur de la communication comme M6, Paris premire ou Ondeo Video. Cette rationalisation constitue un risque terme. Il est efcace de ne pas trop se diversier sous peine pour lentreprise de perdre le contrle de ses domaines dactivit. Le directeur de Siemens, le 3 fvrier 2004, dans une interview au journal La Tribune, admettait quil ne connaissait pas lensemble des activits produites par son groupe. Herbert Simon, prix Nobel dconomie, a dvelopp lide que les individus ont des capacits cognitives limites. Faute dtre en mesure de tout connatre, ils ne recherchent pas la solution optimale, mais sarrtent la premire solution satisfaisante quils dcouvrent. Simon considre par consquent que leur rationalit est limite . linverse, une insufsante diversication constitue galement un risque pour une entreprise. Une entreprise qui est peu diversie est mal arme pour faire face la volatilit des marchs. ce titre, le groupe Alstom confront une situation nancire critique fait face au cercle vicieux suivant : dans lobligation de lancer un programme de restructuration, Alstom a d cder sa division transmission et distribution dnergie Areva et Siemens, ses turbines industrielles. Or, dater du 30 juillet 2004, date de la recapitalisation du groupe, celui-ci ne disposera plus que de trois ples : Power (gnration dnergies : centrales, turbines, etc.), Transport (ferroviaire

LESTIMATION ET LANTICIPATION DES RISQUES

63

principalement) et Marine (paquebots, ferries). Le nombre dactivits parat alors limit dans un contexte o deux des trois ples ont un avenir incertain. En effet, le ple Power serait suppos technologiquement en retard sur ses concurrents et le ple Marine rencontrerait une demande atone. Par consquent, de manire gnrale, les entreprises doivent rechercher un quilibre en termes de domaines dactivit assurant une minimisation du risque long terme, trop de domaines dactivits ou pas assez produisant ncessairement un risque important.
Risques

R*

Q*
Dunod - La photocopie non autorise est un dlit.

Domaines dactivits

Schma 3.1 La courbe en U travers le graphique suivant, nous constatons que la diminution du nombre dactivits rduit le nombre de risques pour lentreprise car sa direction a une meilleure connaissance de ses activits et par consquent est plus mme de ragir vite en cas de problmes. Elle limite les phnomnes dentropie (James A. Robins, Margarethe F. Wiersema, The measurement of corporate portfolio strategy , Strategic management journal, volume 24, pp. 39-59, 2003). partir dun point (Q*, R*), la tendance sinverse. La diminution du nombre dactivits pour lentreprise augmente le nombre de risques, celle-ci tant trop dpendante dun nombre restreint dactivits. Par

64

LA GESTION DES RISQUES

consquent, et cest une des conclusions fortes en nance, il est ncessaire de trouver un point qui garantisse un quilibre entre risque et rendement. Il nest pas possible de diversier indniment les domaines dactivit, sous peine dobtenir de faibles rendements. Inversement, se limiter un seul domaine dactivit accentue considrablement les risques futurs pour une entreprise.

2. Mmoriser le nombre dinformations sufsantes


Lhistoire de lentreprise a son importance dans la gestion des risques. Les membres de lentreprise doivent tre en capacit de se souvenir des difcults passes pour mieux se prparer et anticiper les difcults futures. Les erreurs du pass servent a priori viter que celles-ci viennent se reproduire. Pour cela il faut entretenir la mmoire de lentreprise. Diffrents moyens existent pour atteindre cet objectif.
Dvelopper une culture dentreprise

Face aux rsistances organisationnelles que nous avons pu identier (culture du secret, transmission difcile des informations) et qui ont des effets ngatifs en matire de prvention des risques, les entreprises peuvent chercher favoriser une culture dentreprise tourne vers la culture de la prvention de risque. Lobjectif est alors de modier les croyances, les valeurs et les apprentissages du groupe en cherchant faire comprendre chacun que la scurit est laffaire de tous . Pour atteindre cet objectif, il faut la dnition dun projet dentreprise intgrant la prvention du risque, lorganisation de sminaires, de rencontres et de formation sur cette question, la constitution dun management participatif ou encore le dveloppement de la communication interne et professionnelle. Il ne peut pas y avoir de culture de prvention des risques sans transmission de linformation et une communication interpersonnelle. Dans cette perspective, la dif fusion de journaux, de ches de signalement ou la cration dun ser veur intranet peuvent tre des outils intressants pour faciliter cette transmission de linformation et en bout de course cimenter la cohsion du groupe et donc rduire le nombre de risques.
Mettre en place des dispositifs de veille

La direction ne peut mettre en uvre une stratgie efcace et laborer les meilleurs scnarios possibles pour lentreprise que dans la mesure

LESTIMATION ET LANTICIPATION DES RISQUES

65

o elle dispose dune veille stratgique efcace. Par veille stratgique, il faut entendre toute recherche dinformations par lintermdiaire dune vigilance constante par rapport lenvironnement pour des vises stratgiques. Pour y parvenir, il est ncessaire de disposer doutils de rception et dinterprtation. Le recours lintelligence conomique, la consultation dexperts, la mise en place de cellule de veille, la participation des colloques, lutilisation de rseaux de connaissances ou encore la consultation de la presse quotidienne et spcialise sont des exemples doutils pertinents. Ltat peut dailleurs venir en aide aux entreprises nationales pour les aider sadapter aux enjeux mondiaux. Ctait dans cette perspective que le Comit pour la comptitivit et la scurit conomique a t cr en France en 2003. Aux tats-Unis, ce nest pas moins de 13 agences amricaines de la communaut de lintelligence , disposant dun budget de 30 milliards de dollars, qui collaborent avec les entreprises nationales an de les rendre hypercomptitives .
Favoriser le retour dexpriences

Dunod - La photocopie non autorise est un dlit.

Il sagit de capitaliser, dvaluer, de transmettre et de prendre en compte toutes les expriences ayant eu un effet positif ou ngatif sur lorganisation. ce titre, le crash du Concorde dAir France Gonesse le 25 juillet 2000 juste aprs le dcollage et faisant 113 victimes aurait peut-tre pu tre vit sil y avait eu un retour dexpriences performant. En effet, lenqute a rvl que lun des pneus avait clat aprs un contact avec une lamelle de titane appartenant un autre avion. Or le Comit dhygine, de scurit et des conditions de travail dAir France-Personnel naviguant (CHSCT-PN) a pu recenser pas moins de 57 incidents de pneumatiques enregistrs depuis les dbuts commerciaux de lavion en janvier 1976. Il ne sagit pas non plus de retenir toute lhistoire de lorganisation. La mmoire est quelque chose qui se manie avec prudence. Dans certains cas, il convient de ne pas surcharger la mmoire dinformations inutiles. Cela risque daffecter la ractivit de lentreprise en cas de situation de crise et daltrer la qualit de la dcision. Dans dautres cas, comme Gary Hamel et C.K. Prahalad le soulignent, il convient mme de dsapprendre le pass. Les leons du pass qui laissent une trace profonde et sont transmises dune gnration lautre constituent un double danger pour toute entreprise. Tout dabord, avec le temps, chacun perd de vue lorigine de ses convictions.

66

LA GESTION DES RISQUES

Ensuite, le dirigeant peut venir croire que ce quil ignore ne vaut pas la peine dtre connu []. Pour inventer lavenir, une entreprise doit dsapprendre son pass, du moins en partie (Hamel G., Prahalad C.K., La conqute du futur, Interditions, Paris, 1995, p. 59). Au total, il est ncessaire dtre slectif dans le choix et le traitement de linformation. Une information peut tre capitalise si elle permet de prvenir le futur et non pas de lentraver. La gestion des risques doit tre pense en dynamique. En effet, le risque doit se concevoir dans la dure. Il est ncessaire pour une rme de conserver en mmoire les risques, destimer les risques prsents et de prvoir les risques futurs. Cette dynamique est indispensable une bonne gestion des risques. Nombre de socits clbres Air France, Andersen Consulting, pour ne citer que des exemples rcents et connus nont pas su anticiper des risques quelles avaient pourtant dj rencontrs. Dans ce contexte, la cration dune culture du risque, la mise en place de dispositifs de veille ou encore la transversalit de linformation sont ncessaires aux entreprises pour assurer le maximum de ractivit. Toutefois, il convient dtre prudent. Ces instruments ne sont pas sans incidence sur lorganisation et les performances de lorganisation. Dune part, comme nous lavons soulign, ces instruments peuvent, sils sont mal utiliss, freiner le changement des organisations et valoriser les routines au dtriment de nouveaux apprentissages. En outre, ces instruments conduisent repenser intgralement la structure de lentreprise. En effet, une entreprise plus concerne par le risque est une entreprise moins hirarchique qui admet la participation de tous et de toutes lactivit oprationnelle et stratgique de lentreprise. Sa structure est donc plus horizontale et se rapproche de lorganisation japonaise dcrite par lconomiste Aoki : prsence des ingnieurs dans les ateliers, participation des quipes ouvrires aux cercles de qualit, et de nombreux dispositifs de mme type tendant estomper la rigueur de lopposition entre travaux de conception et dexcution sont les lments pour une organisation proactive par rapport la question des risques. Ce type dorganisation bute enn sur des enjeux de pouvoirs. Cest dailleurs malheureusement souvent en raison denjeux de pouvoir quune gestion des risques performante au sein des entreprises ne sorganise pas. ce propos, Michel Crozier et Erhard Friedberg crivent justement : le mpris des moyens aboutit en fait au rgne des

LESTIMATION ET LANTICIPATION DES RISQUES

67

technocrates qui disposent seuls des secrets techniques []. Aider les hommes dvelopper des capacits nouvelles dont on accepte quelles puissent sexercer contre vous offre un pari plus difcile. Ce pari est associ naturellement la vision de la rationalit limite, de coopration impossible sans conit et de relations de pouvoir universelles et invitables (Crozier M., Friedberg E, Lacteur et le systme, ditions du Seuil, 1977, p. 431). Partant de ce constat, il est impratif avant mme de dnir une organisation capable de grer les risques de rchir transformer le systme de pouvoir. Lobjectif est ambitieux mais indispensable.
Diagnostic des risques Identication Classes de risques Politique conomique Socioculturel Technologique Humain Immatriel Outils didentication Vrication (historique et statistique) Questionnaires Documents nanciers et comptables Autres documents Schmas de production Visites de sites Consultation dexperts valuation Objectifs de lentreprise Prots Continuit Survie Responsabilit sociale Impact nancier Frquence Gravit

Schma rcapitulatif 3 Lestimation des risques

Chapitre 4
Le traitement des risques

Le moyen le plus radical de traiter un risque est de ne pas raliser lactivit qui risquerait de le gnrer. Lorsque les risques sont dune telle amplitude, quils sont apocalyptiques pour reprendre la terminologie du philosophe Hans Jonas, il est plus prudent de ne pas sengager dans lactivit en question ou de larrter. (Jonas H., Le principe de responsabilit. Une thique pour la civilisation technologique, Paris, ditions du Cerf, 1990, 1re dition 1979). Par exemple, au moment de linsurrection contre le pouvoir en Cte dIvoire en 2003, la plupart des socits franaises ont prfr rapatrier leurs capitaux. En dautres termes, lvitement est une solution radicale, qui supprime toute probabilit de pertes et de bnces. Mais ce choix nest quun type de traitement particulier par rapport un ventail de solutions possibles. Cest bien souvent la moins bonne solution puisquelle prive lentreprise des gains conomiques quaurait gnrs lactivit. Par consquent, les solutions que nous allons envisager dans cette partie sont des solutions qui garantissent la poursuite de lactivit. Elles se dclinent de six manires diffrentes : la mise en place de rgles qui dissuadent laction des producteurs de risque, la dnition dun dispositif de planication, le dveloppement de dispositifs techniques, stratgiques, assurantiels et communicationnels. Malgr quelques nouveauts, notamment de nature technique, comme nous le verrons, la manire de traiter des risques a historiquement peu volu ; ce qui ne doit pas nous empcher de revisiter ces dispositifs et de faire un bilan des transformations en cours.

Dunod - La photocopie non autorise est un dlit.

I. LES DISPOSITIFS FORMELS ET INFORMELS


Il est vident que tout risque nest pas li la seule action humaine. On pense aux cyclones, aux temptes de neige ou encore aux inondations.

70

LA GESTION DES RISQUES

Nanmoins, comme nous avons pu le souligner dans le chapitre 2, les risques sont souvent le produit de lhomme directement ou indirectement. Par intrt ou ngligence, les individus vhiculent du risque. Lconomiste Douglas North considre que le meilleur moyen dattnuer les risques lis lactivit humaine consiste alors mettre en uvre des dispositifs formels (contrat, cadre lgal, normes internationales) et informels (effet de rputation, ostracisme) qui sont censs dissuader les comportements dviants. Ainsi, les dispositifs lgaux sont dautant plus prventifs que les rgles sont prcises et que les sanctions lies au non-respect de ces rgles sont leves. Par prcis, on entend que pour tout change de longue dure, les partenaires de lchange prvoient lensemble des situations o les cocontractants pourraient proter dune situation au dtriment de lautre partie. Une fois lensemble des situations identies, il devient possible pour eux de rdiger un contrat en insrant lensemble des clauses ncessaires la bonne ralisation de lchange. Par exemple, dans un cadre international, il est souvent prfrable pour les rmes que les contrats commerciaux prvoient des paiements avant expdition, vitant ainsi que le destinataire ne prote du fait que le produit soit arriv destination pour refuser de payer. Par ailleurs, le contrat ou, de manire plus globale, les rgles lgales ont dautant plus de chances dtre respectes que les sanctions aflies au non-respect de celles-ci sont consquentes. Il parat vident que si le risque dtre pris pour corruption entrane une condamnation de 100 000 euros damende dans un pays et 10 ans de prison dans un autre, le nombre de cas de corruption a des fortes chances dtre plus fort dans le premier pays. Mais il ny a pas que les dispositifs lgaux qui attnuent les risques. Des dispositifs informels peuvent aussi y participer. Leffet de rputation et lostracisme constituent de trs puissants mcanismes de lutte contre les risques. Dans cette perspective, le risque dimage, jusqu une date rcente, tait exclusivement gr par la communication. Au dbut de lanne 2002, la disparition brutale, en deux mois, du cabinet dAudit Arthur Andersen, lun des plus importants cabinets daudit nancier et comptable dans le monde, a rvl que la perte de rputation pouvait se rvler lourde de consquences.

LE TRAITEMENT DES RISQUES

71

Un exemple de rgles formelles : les rfrentiels de management social Il existe diffrentes sortes de rfrentiels concernant de prs ou de loin les dmarches de gestion de risque. Les normes ISO 9001 version 2000 et ISO 14001 sont, par exemple, des normes internationales conues par des fdrations mondiales dorganismes nationaux de normalisation pour amliorer les processus de production et donc in ne rduire les risques. Les rfrentiels qui nous intressent ici reprsentent lensemble des rfrentiels qui sont lis lvolution des risques, savoir lintrt accru port par les managers aux Droits de lhomme. ce titre, depuis 1997, une norme de management social est apparue : la norme SA 8000 (SA pour Social Accountability). Cette norme incite les entreprises prendre en compte le respect des Droits de lhomme et des intrts collectifs. Dans ce cadre, ce rfrentiel exige des entreprises des garanties diffrents niveaux et ce conformment aux diffrentes conventions de lOrganisation internationale du travail (OIT) : linterdiction de faire travailler de la main-duvre infantile, dexploiter de la main-duvre, de respecter des normes de sant et de scurit, de garantir la libert syndicale et le droit de ngociation collective, de refuser la discrimination et de respecter les lgislations nationales. Dautres rfrentiels en management social existent : 1. La norme AA 100 : Institute of social and ethical accountability. 2. La norme SI 1000 : projet de norme isralienne sur la responsabilit sociale. 3. Les lignes directrices de la Sustainability reporting guidelines Global reporting initiatives qui aux tats-Unis est un reporting volontaire des impacts conomiques, sociaux et environnementaux dactivits.

Dunod - La photocopie non autorise est un dlit.

De mme, au moment o des produits commercialiss rencontrent un problme de fabrication, on pense par exemple laffaire Perrier ou au cas de la vache folle, ces derniers voient pendant un temps leur consommation diminuer. En effet, le consommateur peut sanctionner durement la ou les entreprises qui ont mis en danger sa sant. Leffet de rputation et lostracisme ont donc un impact for t sur lactivit conomique des rmes et il sagit pour celles-ci de se discipliner sous peine dtre sanctionnes par les consommateurs. Ce rsultat est dautant plus vrai dans les socits contemporaines. La transmission de linformation par les supports que sont internet, la tlvision ou encore la radio, acclre la rapidit de sanctions. Il est mme possible dajouter, pour conclure ce point, que si les dispositifs

72

LA GESTION DES RISQUES

lgaux restent encore des dispositifs de sanction lents et incertains (le procs Microsoft a dur 8 ans et lentreprise de Bill Gates a eu gain de cause) ; linverse, les dispositifs informels que nous venons de citer sont des dispositifs beaucoup plus rapides aux consquences immdiates beaucoup plus lourdes pour lentreprise. Par consquent, hormis pour des fautes lourdes qui conduisent de la prison ferme, les dcideurs ont plus craindre des dispositifs informels : ostracisme, lynchage mdiatique En effet, court terme, un manager a plus de chance dtre remerci par son conseil dadministration si lentreprise sest construite une mauvaise rputation que si elle est en procs, mme sil parat vident que lun et lautre de ces dispositifs (formels et informels) peuvent tre compatibles. Pour preuve, Marsh & McLemman, premier courtier dassurance dans le monde, avait pti mi-octobre 2004 des accusations portes par le procureur de New York, Eliot Spitzer, sur ses pratiques. Ce dernier accusait le groupe davoir surfactur certains services et favoris certains partenaires, tels que AIG, Ace Hartford et Munich Re, contre commissions (800 millions de dollars en 2003). Laction Marsh & McLennan qui stait considrablement dprcie stait redresse par la suite, le procureur gnral de ltat de New York Eliot Spitzer nayant nalement plus eu lintention de poursuivre au pnal le courtier en assurances Marsh & McLennan et un accord amiable ayant t obtenu. Nanmoins, ces accusations ont eu tout de mme pour ef fet dentacher la rputation de la compagnie et dentraner la dmission de son prsident-directeur gnral Jeffrey Greenberg.

II. LES DISPOSITIFS DE PLANIFICATION


La premire disposition mettre en place par un risk manager pour traiter les risques est la dnition dun plan de gestion de risques et sa budgtisation. Cette tape est indispensable au management an quil rchisse aux opportunits ainsi quaux risques auxquels lorganisation est confronte. Le processus de planication aide coordonner les efforts des diffrentes parties prenantes dans et en dehors de lorganisation. Il aide dnir une politique cohrente en matire de gestion des risques. Il aide enn dnir les buts et les objectifs et prciser la contribution de chaque membre de lorganisation.

LE TRAITEMENT DES RISQUES

73

La dnition du plan est le moment o non seulement il sagit de dnir lorganisation de la gestion des risques (comit gestion des risques, dnition des missions dvolues chaque membre de lorganisation, etc.), mais aussi le temps o le risk manager fait la dmonstration de sa plus value. Son plan est dautant mieux accept quil russit impliquer le plus grand nombre de personnes possibles et quil montre lintrt conomique de sa dmarche. Par ailleurs, la ralisation du plan suppose que celui-ci fonctionne de manire dynamique, voluant au gr des transformations de lorganisation et des modications stratgiques apportes par le management. Paralllement, si ce plan sadapte au l du temps, il doit faire galement voluer les habitudes et la stratgie du management.

Objectifs Stratgie Planification des actions Ajustements Apprentissage


Dunod - La photocopie non autorise est un dlit.

Rsultats

cart par rapport au rsultat attendu


Source : Franoise Giraud, Olivier Saulpic, Management control and performance processes, Paris, Gualino diteur, 2005, p. 188.

Dans ce cadre, le travail du risk manager peut se rsumer alors en cinq points daprs Head et Horn (George L. Head et Stephen Horn,

74

LA GESTION DES RISQUES

traduit et adapt par Jean-Paul Louisot, Les fondements de la gestion des risques, Paris, Carm Institute, 2004, p. 229) : assister les dirigeants pour llaboration de la politique gnrale en matire de risques ; planier, organiser, animer et contrler les ressources du service de gestion des risques ; assister les responsables oprationnels pour la mise en uvre locale de politique de la gestion des risques ; travailler avec les responsables oprationnels pour la dnition des responsabilits et actions de leurs subordonns en la matire et participer aux efforts de motivation ncessaires ; maintenir le programme jour en ladaptant aux volutions de lorganisation.

III. LES DISPOSITIFS TECHNIQUES


La technique, la technologie et les nouvelles technologies proposent une riche panoplie de dispositifs qui prviennent le risque ou qui de manire radicale lliminent. On parlera de protection lorsque les entreprises visent non pas empcher la survenance dun vnement dommageable, mais plutt rduire limpact lorsquil survient. Dans cette perspective, il y a protection quand les dcideurs cherchent carter les sources de danger des cibles potentielles. Ainsi, par exemple, pour matriser lurbanisation autour de sites risques, le dcideur public peut limiter les autorisations de construire proximit de ces sites. Il y a galement protection lorsque lentreprise dispose de moyens de secours performants pour la matrise des situations accidentelles. Dans ce cadre, les plans de gestion de crise, comme les plans ORSEC, visent dnir une organisation des secours rapide pour que les victimes soient le moins durement touches. Il peut sagir enn pour lentreprise de disposer de systmes qui font redondance avec les systmes utiliss, ce qui est particulirement vrai en matire de scurit informatique. Dans lhypothse o, par exemple, internet connatrait un virus qui le rende durant un temps inutilisable, le bon vieux Minitel pourrait le remplacer.

LE TRAITEMENT DES RISQUES

75

Lorsquil sagit de dispositifs de prvention, lide est dempcher la survenance ou de rduire la probabilit de survenance. Pour cela, il est ncessaire dinchir les choix de ceux qui sont potentiellement en mesure de produire du risque. Ainsi, pour dissuader le criminel de passer lacte, il est possible de mettre en uvre trois types de dispositifs de prvention diffrents. Le premier type de dispositif de prvention vise augmenter les risques, par exemple en mettant sur le territoire risque un gardien de scurit. Le deuxime type de dispositif est daugmenter les dif cults. L il peut sagir dintroduire un contrle daccs. Enn, il y a moyen de rduire les bnces. Les communes des grandes agglomrations ont, par exemple, dvelopp en ville des horodateurs carte alors quils taient auparavant pice, vitant ainsi leur pillage.
Surveillance et vrifications (gardien de scurit, tlsurveillance) Protections physiques (barrires, vitres antiballes) Contrle daccs (carte magntique, marquage lectronique) Contrle des facilitateurs (utilisation de dtecteur de mtaux) Dtournements (amnagement urbain) Les dsintressements (moyen de paiement sans argent comptant) Rduire les bnfices Augmenter les risques

Augmenter les difficults

CHOIX

Dunod - La photocopie non autorise est un dlit.

Source : Cusson M., La prvention de la dlinquance, CRI3361, universit de Montral, 3 sept 2003, p. 26

Schma 4.1 Modalits de prvention des crimes Quand on parle de dispositif technique, il convient galement de faire mention des innovations ralises en matire de gestion de risque. Par innovation, on entend la commercialisation dinventions participant

76

LA GESTION DES RISQUES

la scurisation des actifs matriels, immatriels et humains. Or ces innovations ont une inuence dterminante dans la gestion des risques puisquelles prsentent le double avantage de : raccourcir les temps de raction par rapport aux menaces ventuelles. Par exemple, la tldtection, qui est une innovation relativement rcente, permet dalerter de faon prcoce les faiblesses structurelles des barrages, des infrastructures de transport et dautres installations dterminantes. Une dizaine dannes plus tt, ce type de dispositif nexistait pas et les contrles prenaient gnralement du temps, ce qui avait pour consquence daccrotre les risques daccidents majeurs ; garantir ladaptation du dispositif de prvention et de protection la nature des supports protger. Grce au progrs technique, les dispositifs de prvention peuvent tre aussi bien physiques ou virtuels, statiques ou dynamiques. Dans cette perspective, la barrire qui correspond un dispositif de prvention et de protection peut se dcliner sous diffrentes formes. Il existe les barrires statiques ou passives qui sont prsentes en permanence comme le rail et le contre-rail pour assurer le guidage de trains. Il existe aussi des barrires dynamiques ou actives, qui peuvent notamment se fermer dans le cadre dune agression. Paralllement, les barrires peuvent tre de nature physique la bonne vieille clture ou tre totalement virtuelles. Des barrires logicielles existent pour contrer les pirates, comme par exemple les pare-feu type Firewall. Mais, si les innovations peuvent favoriser la matrise des risques, il convient aussi de nuancer leur porte. Dans de nombreux cas, lutilit de ces dispositifs de prvention technologique nest pas avre. Par exemple, les experts nont pas russi se mettre daccord sur les performances de la vidosurveillance. Certaines expertises soulignent les progrs faits en matire de scurit, avec lintroduction de la vidosurveillance, notamment dans des espaces privs ouverts au public (mtro, quartiers rsidentiels). Dautres expertises constatent, en revanche, labsence signicative deffet. Ces dispositifs de prvention technologique peuvent mme tre contre-productifs. Dans certains contextes, ils peuvent effectivement vhiculer de nouveaux risques. ce titre, le renforcement des dispositifs de scurit dans les avions depuis le 11 septembre a certainement permis dattnuer les risques de piratage, notamment en limitant la possibilit des pirates de sintroduire dans le cockpit. En revanche, dans le mme temps, ces

LE TRAITEMENT DES RISQUES

77

dispositifs empchent le personnel de quitter lavion rapidement et aisment en cas de danger physique imminent : risque de crash, incendie dans lavion Par consquent, avant deffectuer un investissement important en matire de scurisation, il faut valuer les chances de succs de la mise en place de telle ou telle innovation.

IV. LES DISPOSITIFS STRATGIQUES


Lorsque lon parle de stratgies dentreprise, on pense, le plus souvent, des oprations de fusions et acquisitions, des rapprochements dentreprises, des dlocalisations, bref des stratgies qui reprsentent un risque pour lentreprise. Or tout choix stratgique ne produit pas irrmdiablement un risque. Un choix stratgique peut galement tre opr pour le prvenir. Dans cette perspective, en fonction de la nature des risques rencontrs par lentreprise, le dcideur peut adopter diffrentes stratgies qui visent les attnuer. Comme nous allons le voir, lexternalisation, ou au contraire, lintgration verticale, ou enn la concentration des moyens de scurit autour des personnels risque peuvent constituer des stratgies visant atteindre cet objectif.

1. Stratgie 1 : lexternalisation
Les entreprises peuvent privilgier de faire faire plutt que de faire en interne lorsque les activits peuvent entraner des risques mettant en danger la personne humaine, sa dignit, sa sant et ses droits. Elles peuvent soit recourir la cration de liales de lentreprise mre, soit plus simplement procder la sous-traitance. Notamment cette dernire pratique est courante puisque, par exemple, aux tatsUnis, plus de 30 % des entreprises industrielles sous-traitent la moiti de leurs activits de production. Lun des intrts de cette stratgie est clair. Il sagit de transfrer le risque produit par une activit lextrieur de lorganisation. Autrement dit, il sagit de lexternaliser. Par exemple, daprs Anne ThebautMony, chercheur au CNRS, le risque dirradiation est support 80 % par les travailleurs extrieurs effectuant les tches de maintenance des centrales dans lindustrie nuclaire en France. Si ctait la rme ellemme qui ralisait les tches de maintenance, elle prendrait un risque

Dunod - La photocopie non autorise est un dlit.

78

LA GESTION DES RISQUES

supplmentaire. En effet, il faut savoir quen cas de problme, les salaris peuvent se retourner contre le chef dentreprise pour infraction la lgislation. Dans ce contexte, et mme si la lgislation en la matire a quelque peu volu, les chefs dentreprises prfrent sous-traiter toutes les activits risque et faire porter dautres dirigeants le risque de se mettre en infraction par rapport la lgislation. Cest ainsi que lon peut expliquer des cascades en matire de sous-traitance. Une entreprise cone une tche une entreprise sous-traitante, qui elle-mme en cone une partie une autre entreprise, et ainsi de suite. Un rapport de la Commission denqute parlementaire ralis en 2002 sur les risques industriels avait ainsi constat sur certains sites jusqu 14 niveaux de sous-traitance. Cette stratgie a comme avantage pour les uns et les autres de rpartir le plus possible les risques. Nanmoins, cette stratgie nest pas non plus sans risque. Comme lentreprise mandante nest pas en mesure de contrler de manire aussi prcise le personnel sous-traitant que son propre personnel, celle-ci prend le risque que la scurit soit moins bien assure. Elle prend galement le risque que les normes de production ne soient pas respectes. Le risque est vident, notamment lorsque lentreprise sous-traite des entreprises qui sont hors de lUnion europenne puisque ces dernires ne disposent pas de la mme lgislation ni de la mme rglementation. Dans ces conditions, la probabilit de crises est plus importante et par consquent terme, le cot peut tre plus lev pour lentreprise. La responsabilit de lentrepreneur principal peut tre galement engage, notamment sil na pas vri de manire sufsamment srieuse la qualication du sous-traitant. Dailleurs, les politiques publiques en cours dans lensemble des pays occidentaux tentent de lutter contre les formes dexternalisation abusive. Dans bien des cas, les entreprises choisissent dexternaliser ce type de risque sans se soucier de la scurit des employs de lentreprise sous-traitante. Or grce au code du travail, et notamment larticle L.122-12, et la directive europenne 2001/23/CE, les entreprises sont maintenant censes protger les salaris en pareil cas. Autrement dit les consquences de lexternalisation ont un cot, appel par les conomistes cots de transaction. Par cots de transaction, nous entendons les cots pour une entreprise du recours au march par

LE TRAITEMENT DES RISQUES

79

rapport la production en interne. Ces cots peuvent tre multiples : contractuels (le contrat est ncessaire pour se protger contre lopportunisme du partenaire), en termes dimage (si loption du march est mal vue par lopinion publique), lgaux (par exemple lentreprise doit prouver au lgislateur quelle ne prote pas de lexternalisation pour ne pas supporter certains risques sociaux). Lexistence de ces cots les amne parfois revoir leur stratgie dexternalisation.

2. Stratgie 2 : linternalisation
Les entreprises nexternalisent pas toujours les activits risque. Ds que lentreprise est confronte un environnement instable, dangereux et perturbant, lexternalisation est synonyme de forts cots de transaction. Lentreprise peut donc prfrer mener en interne un programme de gestion des risques et raliser elle-mme les activits risque. Le fait de regrouper toutes les fonctions vitales au sein de lentreprise permet de faire bloc face aux risques. La mise en uvre dun programme de gestion des risques permet aussi de rassembler les collaborateurs autour dun projet commun et de crer un esprit scurit . cet gard, Claude Gilbert et Isabelle Bourdeaux constatent que les entreprises de la chimie intgrent les fonctions de scurit an de rapprocher le management des autres salaris et garantir lefcacit des procdures. (Gilbert C. et Bourdeaux I., La gestion des risques et des crises : les procdures de retour dexprience , Les cahiers de la scurit intrieure, n 38, 4e trimestre 1999, pp. 125-156).
Dunod - La photocopie non autorise est un dlit.

Dans cette perspective, lorsque linscurit au travail est avre, la direction peut avoir intrt se mobiliser pour y faire face, avant que cette inscurit ne vienne affaiblir les performances de lorganisation. Ainsi, dans un contexte de fort sentiment dinscurit en France depuis les annes 1995, certains gestionnaires urbains ont choisi deffectuer des investissements importants en matire de scurisation : mise en uvre dinfrastructures scurisantes, de type GPS, PC tlsurveillance, cration dquipes de scurit, de camras rseaux, etc. Ces managers font un signe fort en direction de leurs salaris en investissant dans des actifs humains et matriels leur garantissant leur scurit. Ces investissements peuvent rapprocher la direction de lensemble des membres de lentreprise et favoriser la cration

80

LA GESTION DES RISQUES

commune dune culture du risque . Se sentant soutenus par leur hirarchie, les employs sont incits participer de manire plus active aux performances de lorganisation.

3. Stratgie 3 : concentration des moyens sur les travailleurs risque


Il faut bien avouer que les dispositifs de traitement des risques dcrits prcdemment nont rien de rvolutionnaires, part lintgration de nouvelles technologies. En ce sens, les stratgies dexternalisation ou inversement dinternalisation sont des stratgies connues et admises par les entreprises depuis trs longtemps. En revanche, la stratgie n 3 de concentration des moyens sur les travailleurs risque est indite. Comme le note Annie Thebaud-Mony, chercheur au CNRS, lavnement dun contrle des travailleurs risque plutt que la mise en uvre de dispositifs de contrle et dlimination des risques eux-mmes ne sest opr que depuis peu comme un changement dorientation des pratiques de prvention. Les entreprises rchissent, en effet, de plus en plus aux mthodes de prvention quelles pourraient mettre en place pour les personnels en fonction des risques quils rencontrent. Lexemple dElco Brandt nous semble cet gard intressant.

Elco Brandt labore une politique de gestion des risques diffrencie Elco Brandt, spcialiste de llectromnager, sest engag depuis octobre 2003 dans un vaste programme damlioration des conditions de travail sur les chanes de montage. Les troubles musculo-squelettiques sont trs prsents dans nos industries manufacturires, il tait important de sattaquer ce problme de sant, explique Uggo Shchreiber, DRH de ltablissement dOrlans et charg de la coordination des politiques RH des autres usines du groupe. Une analyse ergonomique a permis dvaluer chaque situation de travail qui a t estampille dune couleur : du vert pour les postes doux , du jaune pour ceux dont la rptitivit est faible, mais qui ncessite une rotation des oprateurs. Quant ceux frapps de rouge, ils sont vous disparatre dans lensemble de nos tablissements , prcise Ugo Schreiber.
Source : Moreau I. et Rey F, Prvenir lusure , Liaisons sociales, mai 2004, p. 16.

LE TRAITEMENT DES RISQUES

81

Cet exemple est particulirement instructif puisquil met en vidence la ncessit dvaluer le travail des agents et de pratiquer une politique de prvention adapte la division du travail en entreprise. Il sagit de concentrer les moyens de prvention sur les personnels risque. Le saupoudrage ne prsente aucun intrt et a linconvnient de crisper les individus. En effet, les agents nayant pas de souci sur leur lieu de travail ont le sentiment de perdre leur temps quand on leur propose des plans de formation en matire de prvention. linverse, les personnels rencontrant des difcults ont le sentiment que la direction ne prend pas la mesure de ce qui se passe sur le terrain. Par consquent, personne dans lorganisation ny trouve son compte. Il vaut mieux destiner les moyens de prvention vers ceux qui en ont besoin. On pense notamment aux agents confronts des tches pnibles. Une fois ce reprage fait, il est alors possible dattnuer la pnibilit de leur travail. Ainsi, les personnels travaillant de nuit ou la chane, les personnels portant des charges lourdes ou exposs des produits toxiques ou des agressions doivent avant tout bncier de conditions privilgies en matire de scurit.

V. LA COUVERTURE DES RISQUES


Les entreprises se sont surtout adaptes aux risques en achetant des polices dassurance. Elles ont plus investi en matire dassurance dommage ou en matire dassurance responsabilit civile quen actions de prvention. Encore lheure actuelle, et mme si les assureurs incitent les entreprises prendre des mesures de prvention (les primes tant fonction inverse du niveau de scurit), la gestion des risques est avant tout assurantielle. Malheureusement, encore un grand nombre de dirigeants pensent tre mieux protgs avec une bonne assurance quavec un bon systme de scurit. Cette observation peut paratre tonnante car une couverture dassurance nest pas en mesure de rparer la ralisation dun crime ou dun dlit. De manire abrupte, si un salari meurt sur son lieu de travail dans un contexte o les consignes de scurit ne sont pas suf santes, lassureur ne peut payer quune partie inme du tort caus. Il ne va pas faire renatre le salari ni empcher la prison au dirigeant dentreprise. Il devra payer une indemnit la famille de la victime et un bon avocat au dirigeant dentreprise pour sa dfense.

Dunod - La photocopie non autorise est un dlit.

82

LA GESTION DES RISQUES

Dune certaine manire, la couverture est alors double tranchant. Lassureur protge lactivit de lentreprise, ce qui est essentiel si celle-ci souhaite se dvelopper. En revanche, elle peut dcourager lentreprise dinvestir dans une dmarche de gestion des risques ; do la ncessit dintroduire des clauses et des limites aux contrats dassurance.

VI. LES DISPOSITIFS COMMUNICATIONNELS


La gestion des risques, comme la gestion de crises, est avant tout une histoire de communication. En effet, si lon fait un bilan des stratgies de communication en gestion de crise, lon saperoit de deux choses. Premirement, les dirigeants ont maintenant la responsabilit de communiquer sur les risques. lus et dirigeants dentreprises sont tenus pour responsables et sont suspects sils nont pas communiqu de manire sufsamment transparente et rapide sur des risques rencontrs qui dpendent de leur autorit. Labsence de communication et de ractivit de la part du ministre de la Sant Jean-Franois Mattei, en 2003 en pleine canicule, a eu un impact vident sur la rputation du ministre et de son ministre. Le fait de ne pas prvenir lopinion publique dun risque constitue une faute impardonnable provoquant un risque dune autre nature : un risque de rputation. Or cette nouvelle forme de risque peut dstabiliser de manire forte les organisations et coter la place de leur dirigeant. Deuximement, la communication de risque est apparue comme un instrument indispensable pour garantir la convergence entre le risque peru et le risque estim par les experts, lcart entre ces deux estimations du risque pouvant avoir un impact conomique important. On pense lexemple de la vache folle o pour un nombre extrmement faible de cas avrs dtres humains contamins (deux cas en France), la vente de produits carns avait chut et mis en pril toute la lire bovine. On pense aussi aux risques dattaques terroristes. Les gouvernements et les entreprises ont particulirement investi en des assurances et rassurances coteuses pour se protger contre le risque dactes de terrorisme. Or statistiquement le risque de futures attaques apparat lheure actuelle faible. La perception du risque de la part des individus perception alimente par les mdias peut donc entraner des biais importants extrmement coteux.

LE TRAITEMENT DES RISQUES

83

tant donn que la perception du risque peut avoir un impact ngatif sur lactivit conomique dune entreprise, il convient quelle communique de manire transparente sur la question. Elle peut aussi tre proactive et communiquer avant que lopinion publique nait peru un risque. Les oprateurs de tlcommunication ont effectu plusieurs tudes prsentes dans diffrents mdias dmontrant que les portables navaient pas dincidence cancrigne sur lorganisme alors que lactivit conomique ne semblait pas tre affecte par la peur des consommateurs vis--vis de ce type de risque.
Perception du risque Externalit Communication

Schma 4.2 Triptyque Perception des risques/Externalit/ Communication Il ne sagit pas non plus de communiquer systmatiquement. La communication a un double cot. Le premier cot est dordre nancier. Les campagnes de publicit, les tudes cotent cher. Le second cot se pose en termes dimage. trop communiquer sur les risques de son activit, lentreprise peut donner une mauvaise image delle. Nous ne faisons pas travailler les enfants , nos produits ne sont pas cancrignes , les conditions de scurit sont optimales , trop de mentions peuvent introduire le doute chez le consommateur ou le salari et surtout crer un phnomne de paranoa organise . Par consquent, en fonction de la perception du risque de la part des personnes concernes qui va tre trs dpendante de linformation vhicule par les mdias, la communication de risque peut tre apprhende sur la base dune rexion en termes davantages/cots. Quels sont les cots directs et indirects dune communication ? Que va me rapporter en termes dimage et de rputation le fait de communiquer ou de ne pas communiquer ? Est-ce que je dispose de

Dunod - La photocopie non autorise est un dlit.

84

LA GESTION DES RISQUES

sufsamment dinformations pour communiquer et ces informations sont-elles ables ? Quand je ne peux pas communiquer car je ne dispose pas dinformations sufsantes, existe-t-il des actions que je puisse mener qui permettent de pallier cette carence ? ce propos, le gouvernement Aznar doit en partie son chec lectoral en 2003 au fait quil a prfr dsigner un coupable des attentats de Madrid ds le 12 mars sans pour autant avoir vri la vracit des preuves avances par ses services de renseignement. En effet, alors que les attentats ont eu lieu le 11 mars, la piste islamiste ne stait impose que le 13. Pourquoi le gouvernement na-t-il pas attendu le 13 pour donner des informations aux mdias ? Navait-il pas les moyens de faire patienter la presse et lopinion publique jusquau 13 plutt que de communiquer de manire hasardeuse le 12 ? Une des manires de faire patienter lopinion publique naurait-elle pas t de se rendre immdiatement sur les lieux du drame et montrer quil tait solidaire des familles des victimes (ce quAznar, ce moment-l, navait pas fait) ?

CONCLUSION
Le risque prend paradoxalement des aspects immatriels, avec le dveloppement du Web, ainsi que des aspects trs physiques avec limmixtion de la violence dans lentreprise. Face aux formes varies prises par le risque, on pouvait craindre que la demande de protection et de prvention ne trouve pas doffre de scurit adapte. En effet, comment nos dispositifs peuvent-ils avoir une plasticit suf samment souple pour sadapter ces diverses formes du risque ? Ce chapitre a montr que lintelligence de lhomme peut tre tourne aussi bien vers le mal que vers sa prservation. Sans garantir un risque zro, notion qui illustre tout dni de ralit, il est possible de considrer que lhomme, malgr la multiplicit des risques, a su assurer le minimum vital , et mme mieux, il a su sorganiser pour diminuer ces risques. Cette afrmation peut paratre tonnante tous ceux qui, au dbut de lanne 2004, auront pu observer la fois un tremblement de terre des plus meurtriers de lhistoire en Iran et au mois de mars en Espagne, des actes terroristes qui ont entran la mort de plus de 200 personnes. Nanmoins, si la gravit de ces risques a augment et

LE TRAITEMENT DES RISQUES

85

frappe lopinion publique, il nen demeure pas moins vrai que de nombreux risques se ralisent de moins en moins souvent. Dans cette perspective, alors que le rseau Al-Quada parat particulirement virulent en croire les mdias, le nombre dattentats a diminu au cours de ces dernires annes. La qualit des rseaux de renseignements, les synergies entre partenaires du risque, les dispositifs de prvention et de protection samliorent sans cesse. Il est indispensable dinsister sur cette observation pour attnuer la peur qui tenaille notre civilisation. Nous nous inventons de nouveaux dmons et de nouveaux malces qui ne sont pas sans nous rappeler malheureusement la situation de nos socits au Moyen ge. Car la peur peut devenir cause de nouveaux risques : monte des extrmismes, de la haine, de la rgression. ce titre, comme le conclut lhistorien Jean Delumeau, collective, la peur peut conduire des comportements aberrants et suicidaires (Delumeau J., La peur en Occident, Paris, Pluriel, Fayard, 1978, p. 23), cest peuttre le plus grand risque qui guette notre socit.
Mise en place dun cadre lgal et de conventions

Dispositifs de planification Dispositifs techniques


Dunod - La photocopie non autorise est un dlit.

Dispositifs stratgiques

Assurance

Communication sensibilisation

Schma rcapitulatif 4 Modalits de traitement des risques

Chapitre 5
Ve r s u n e g o u v e r n a n c e des risques

Lentreprise a t la premire organisation investir le champ des risques en se dotant de moyens adapts pour les combattre. Recours au march de la scurit, mise en place de cellules de veille, dnition de fonctions de risk managers au sein de leur structure ou encore usage de ches de recueil dexpriences constituent une panoplie doutils dveloppe ds les annes 1980. cette poque, lentreprise tait quasiment la seule organisation stre donne les moyens de ses ambitions, en tout cas pour un certain nombre dentre elles. Depuis cette poque, les choses ont profondment chang. En effet, la vague de nouveaux risques apparus au milieu des annes 1990, et notamment linscurit affectant les biens et les personnes, a conduit dautres organisations sintresser la question. tablissements scolaires, espaces communaux, quartiers rsidentiels, etc. sont des territoires o la recrudescence dactes de violence est la plus forte. Ce sont aussi l o les garants des lieux (maires, chefs dtablissement, bailleurs sociaux) sont le plus en ligne de mire en raison de la responsabilit lgale et morale qui pse sur eux. Un maire peut ainsi trs bien voir engager sa responsabilit devant une juridiction administrative en cas de problmes rencontrs au sein de sa commune. ce propos, en France durant lanne 2000, 513 lus ont t mis en cause pnalement (Source : Observatoire des risques juridiques des collectivits territoriales, 2003). Par ailleurs, sachant que le maire est lu dans lintrt de tous les habitants, sa responsabilit morale, qui est essentielle, peut tre galement prouve. Dautres organisations que les entreprises sont donc obliges dinvestir massivement le champ de la gestion des risques. Il sagit alors dans un premier temps de les recenser et de connatre les vulnrabilits

Dunod - La photocopie non autorise est un dlit.

88

LA GESTION DES RISQUES

auxquelles elles sont exposes. Il sagit ensuite de dnir en quoi limmixtion de ces organisations nouvellement impliques dans la gestion des risques oblige et obligera de plus en plus un maillage serr entre celles-ci et les entreprises.

I. DE NOUVEAUX ESPACES ENVAHIS PAR LE RISQUE


Depuis le dbut de notre livre, nous avons essentiellement concentr notre analyse sur des droits de proprit bien particuliers : les droits de proprit privs, cest--dire des droits dont la possession et lusage sont de nature exclusivement prive. ce titre, nos exemples se sont surtout appuys sur des entreprises cotes. Il a t question dAlcatel, dAlstom ou de Rodriguez. Le point que nous souhaitons mettre en lumire ici porte sur le dplacement du curseur des risques vers des risques de nature humaine (agression, terrorisme, etc.) et informationnels qui fragilise de nouvelles catgories de droits de proprit. Nous en distinguerons essentiellement deux : les droits de proprit publics et les droits de proprit semi-publics. Par droit de proprit public, nous entendons lensemble des droits attribus un agent public (tat ou toute autre collectivit publique) sur un actif. Par exemple, ce sont les dpartements qui sont propritaires des collges et sont responsables de leur fonctionnement et ce depuis la loi du 13 aot 2004. De mme, cest ltat quappartiennent les ministres publics et leur gestion. Or depuis quelques annes, il savre que la gestion des risques de ces proprits devient de plus en plus ncessaire puisque dlicate. En effet, quil sagisse de violences dans les tablissements scolaires ou des risques environnementaux qui peuvent avoir des consquences humaines lourdes au niveau communal ou rgional (pensons par exemple aux consquences du Tsunami Phuket en Asie du Sud-Est n 2004), il est de plus en plus demand aux dcideurs publics, de prvoir un dispositif daler te et de gestion des risques. Par droit de proprit semi-public, nous entendons des biens qui appartiennent un acteur priv, mais dont lusage est public. Les espaces privs dont lusage est partag avec un large public sont nombreux dans les socits modernes. Il suft de penser aux centres commerciaux, centres daffaires, stades, universits, quartiers rsidentiels,

VERS UNE GOUVERNANCE DES RISQUES

89

gares et de manire plus globale, lensemble des espaces culturels et sportifs. Or ces espaces sont galement apparus depuis peu comme des espaces vulnrables.

1. Les institutions publiques


Les institutions publiques sont en danger. ducation nationale, police nationale, services municipaux, sapeurs pompiers, sont devenus aujourdhui des institutions qui subissent certaines formes de dviance, qui perturbent les personnels et les usagers de ces ser vices. Si les mdias ont souvent tendance exagrer ces phnomnes de dviance, il nen demeure pas moins vrai que le sentiment dinscurit vhicul par ces phnomnes est problmatique. Comment les individus exerant ces professions peuvent-ils exercer normalement sils se sentent menacs ? Pour les mmes raisons, quel est lintrt des citoyens dutiliser ces services dans un contexte de tensions ? Ainsi, par exemple, comment des lves peuvent-ils tudier dans de bonnes conditions sils ont peur ? Or une enqute ralise par lObser vatoire europen de la violence scolaire en 1996 et 1999 attire lattention sur la progression du sentiment dinscurit ressenti par les lves. Tableau 5.1 Proportion dindividus dclarant se sentir en inscurit dans lenceinte scolaire
1995 lves Enseignants
Dunod - La photocopie non autorise est un dlit.

1998 41 % 49 %

24 % 7%

Source : Ocqueteau F., Frenais J., Varly P., Ordonner le dsordre, Paris, La documentation franaise, 2002, p. 47.

Les consquences sont non ngligeables. Pour reprendre une notion du sociologue Erwin Goffman, les institutions perdent la face . Comment tenir sa place quand on est bouscul et inscuris ? Comment, en tant quassistante sociale, peut-on tenir son rle si les personnes reues sont insultantes et agressives ? Cette position est difcilement tenable et explique labsentisme de certains corps de mtiers de la fonction publique particulirement exposs. De mme, ces dviances ont pour consquence de dlgitimer ces institutions auprs des citoyens. Quelle reconnaissance peut avoir ltat, si sa police, qui est la garante de son autorit, nest pas en

90

LA GESTION DES RISQUES

mesure de se faire respecter ? Que pense le citoyen quand il constate que la police ne parvient pas restaurer lordre dans certaines cits ? La monte de lextrme droite, labstention aux lections sont les preuves de ce dsenchantement. Il faut avoir lesprit que la baisse de lgitimit dans les organisations publiques quivaut labsence de prot dans les entreprises prives : cela remet en question la continuit de leur service et provoque des ractions telles que des grves ou des fermetures de certains services publics. Cette prsentation mriterait dtre quelque peu nuance puisquil existe des entreprises qui ne font ni prot ni faillite parce quelles sont lgitimes. En effet, La lgitimit de leur survie ce seront les bassins de main-duvre quelles emploient, la balance commerciale quelles soulagent (Laufer R., Lentreprise face aux risques majeurs, Paris, LHarmattan, 1993, p. 77). Cette situation peut aussi expliquer le recours croissant de la part des citoyens aux services privs en lieu et place de services publics : coles prives, services de scurit prive, envois postaux, etc. Dans un tel contexte, les institutions publiques ont d ragir et investir de manire globale le champ de la gestion des risques. Dans cette perspective, depuis lexplosion de lusine chimique AZF Toulouse en 2001, il est prvu pour les tablissements scolaires quils testent au pralable leur plan dvacuation et quils mettent en place un Plan particulier de mise en sret (PPMS), ces PPMS dnissant les lieux de mise labri, la mthode dalerte et le signal utilis, la gestion des missions, la formation des chefs dtablissement et la constitution dun groupe de travail qui effectue une analyse des risques. Dans certains cas, lexemple du rectorat de Toulouse, un poste de charg de mission des risques peut mme tre cr. Les communes ont galement d faire face au dveloppement des risques, quils soient naturels ou technologiques. Cest dans cette perspective quelles ont mis en uvre des Plans communaux daction (PCA) appels nouvellement Plans communaux de sauvegarde depuis la loi n 2004-811 du 13 aot 2004 de modernisation de la scurit civile. Les PCA permettent notamment aux maires de prvoir une organisation de crise adapte aux possibilits et aux capacits de la commune et danticiper les catastrophes et ses consquences locales. Leur efcacit dpend, dans une large mesure, du degr de collaboration des autres partenaires locaux que sont les sapeurs-pompiers, la prfecture ou encore la police nationale.

VERS UNE GOUVERNANCE DES RISQUES

91

Enn, les institutions publiques sont elles aussi affectes par les risques informationnels. Avec le dveloppement de le-administration, le contenu des informations quelles dtiennent peut tre drob par des personnes malveillantes. Il devient possible de pirater des informations condentielles dtenues par les Assedic ou le ministre de la Dfense. De mme, les serveurs peuvent tomber en panne entranant linterruption des activits de services publics. Le principe de continuit, principe de base du service public, nest alors plus respect. De surcrot, ce type dvnement peut tre extrmement problmatique. Lexemple le plus clbre de sinistre dans le-administration reste celui de lindisponibilit du serveur de dclaration en ligne de limpt sur le revenu au soir de la date butoir de dclaration !!! Par consquent la gestion des risques intresse et implique de plus en plus les institutions publiques ; au premier chef, faut-il le souligner, les collectivits locales, o il est constat que le domaine de comptences du gestionnaire des risques a explos. Les environnements conomique, lgal, physique, politique et social sont des sources de risques que les collectivits locales sont obliges de prendre en considration. Dans ce contexte, les gestionnaires des risques construisent des programmes de gestion des risques en tenant compte des spcicits de ces administrations, savoir leurs contraintes budgtaires et le poids du politique. Bref, bien quil faille reconnatre que la gestion des risques au sein de ces institutions reste artisanale, la pression de lopinion publique, les attentes des lecteurs ne laissent plus le choix aux lus et aux cadres de la fonction territoriale. Ils doivent dnir une politique de gestion des risques visant, au-del des actifs de la collectivit, la scurit de tous et des biens de chacun des habitants, personnes physiques ou morales, installs sur le territoire de la collectivit. Cest une vritable culture de gestion des risques quil faut crer parmi les lus, les fonctionnaires et les contractuels mais aussi tous ceux qui vivent ou transitent sur son territoire (Louisot J.-P., La gestion des risques en services publics , La gazette des communes, Cahier dtach, n 2, 22 septembre 2003, p. 241.

Dunod - La photocopie non autorise est un dlit.

2. Les espaces ouverts au public


Les Espaces ouverts au public (ERP) ce que les Anglo-Saxons appellent les mass private property sont les espaces o se cristallisent

92

LA GESTION DES RISQUES

ces dernires annes les problmes les plus lourds de scurit et de gestion de risques. Gares, quartiers rsidentiels, centres daffaires, centres commerciaux ou encore stades sont menacs par les nouveaux maux que sont le terrorisme et la violence urbaine. cet gard, ce sont le World Trade Center New York et les gares de Madrid qui ont t touchs par les actes de terrorisme les plus sanglants de ces dernires annes. Les manifestations de linscurit au quotidien la violence urbaine se situent galement dans ces espaces : meutes dans les quartiers rsidentiels, affrontements dans les centres commerciaux ou dans les stades. La vulnrabilit de ces lieux peut sexpliquer la fois par lanonymat quils procurent lindividu et par leur taille. En effet, dans ces lieux, il est difcile de surveiller et didentier les dlinquants : les ux importants dindividus rendent le contrle complexe ; dautant plus complexe que la supercie de ces lieux est importante. On essaie de btir les gratte-ciel les plus hauts, les centres commerciaux les plus grands ou encore les stades accueillant le plus de spectateurs possible. Dans ce contexte, les propritaires de ces lieux, quils soient privs ou publics, avec la collaboration des collectivits locales et des tats, sont obligs dinvestir de manire colossale en moyens de scurit. Gardiennage, tlsurveillance, vidosurveillance, centre oprationnel de surveillance, police nationale sont autant de ressources humaines et matrielles mobilises pour combattre ces nouveaux maux. La mise en uvre de ces dispositifs de scurit a des implications considrables. En effet, cette mise en uvre constitue un surcot lev pour les propritaires de ces lieux et la socit de manire plus globale. ce titre, pour scuriser les transports en commun de la communaut urbaine de Lille, dans le cadre du Contrat local de scurit transport sign en 1998, ltat, le Parquet, la communaut urbaine de Lille, le syndicat mixte dexploitation des transports en commun, Transple, la SNCF, le Conseil gnral et le Conseil rgional ont dpens pas moins de 10 millions deuros an que les transports se dotent dagents de scurit, de moyens techniques (tlsur veillance, Geographical positionning system (GPS), etc.) et de moyens mis en commun entre lexploitant et la police pour centraliser les dpts de plaintes des victimes dagression. De surcrot, ces espaces ncessitent la combinaison de ressources publiques et prives, combinaison qui nest pas sans poser de problmes puisquelle implique des logiques dacteurs, des contraintes institution-

VERS UNE GOUVERNANCE DES RISQUES

93

nelles et des objectifs pas toujours compatibles. Les rencontres des nalits et des projets ncessitent donc des entreprises de coordination plus ou moins formalises qui peuvent en bout de course savrer assez hasardeuses. En effet, dans un cadre o plusieurs oprateurs sont prsents, on peut se demander par exemple qui va communiquer en situation de gestion de crise, quel message commun va tre dlivr Par consquent, la gestion des risques dans ces ERP est complexe et induit dautres risques : risques nanciers (lampleur de ces dispositifs venant grever la rentabilit des tablissements), risques lis laction collective qui peut dboucher sur des situations non matrises et non matrisables. En bref, ce sont les lieux accueillant du public (institution publique, ERP) qui deviennent les plus problmatiques grer actuellement. Face cette complexit, de nouvelles normes de gestion du risque se sont constitues.

II. LRE DE LA GOUVERNANCE DES RISQUES


Le caractre polymorphe du risque et les diffrents champs quil touche contraignent un ensemble complexe dinstitutions et dacteurs publics et privs collaborer et se coordonner. En ce sens, lon peut parler de gouvernance du risque. Des responsabilits qui incombaient soit ltat soit aux entreprises, sont maintenant partages. Dans cette perspective, comme le dmontre lconomiste Jean Cartier Bresson, la lutte contre la corruption ne peut se faire sans le soutien conjoint de ltat, des entreprises et de la socit civile. Citoyens, salaris, fonctionnaires et politiques ne peuvent combattre ce phnomne que par linteraction entre ces groupes, mme si cette interaction a des limites : problme de lisibilit, problme de redistribution, de pouvoirs, etc. (Bresson J.C, La Banque mondiale, la corruption et la gouvernance , Tiers Monde, TXLI, n 161, juin 2000, p. 171). Qui dit gouvernance du risque dit interrogation sur la structure des interactions entre les diffrents acteurs du risque. Qui dit gouvernance du risque oblige galement comme nous allons le considrer dans un second temps sinterroger sur limpact de cette transformation organisationnelle sur le management des risques. Dans un contexte dinteractions pousses entre oprateurs publics et privs,

Dunod - La photocopie non autorise est un dlit.

94

LA GESTION DES RISQUES

les organisations travaillent-elles de la mme manire que lorsquelles avaient grer de manire indpendante leurs risques ?

1. La structure des interactions


Aujourdhui, institutions publiques, entreprises et socit civile collaborent pour lutter contre les risques. Depuis peine dix ans, on voit par exemple, des entreprises de scurit prive collaborer avec les renseignements gnraux pour lutter contre le trac dautomobiles. Du ct des collectivits locales, il a fallu attendre les premiers Contrats locaux de scurit (CLS) pour que les bailleurs et les mairies mettent en place des runions de concertation avec les habitants pour tudier les moyens mettre en uvre pour lutter contre linscurit. En effet, tablis par la circulaire interministrielle du 28 octobre 1997, les Contrats locaux de scurit permettent dorganiser un partenariat avec tous ceux qui, au plan local, sont en mesure dapporter une contribution la scurit.

La police aide le Medef scuriser les entreprises La police et le Medef Seine-Saint-Denis ont sign un accord le 7 avril 2004 pour renforcer la scurit des entreprises du dpartement et de leurs salaris. Marcel Queyrat, secrtaire gnral du Medef 93, constate depuis deux ans une augmentation des menaces, vols et agressions entre le lieu de travail et les transports . Les salaris seront sensibiliss au thme de la scurit par des confrences et des ches ralises par le Medef et la Direction dpartementale de la scurit publique (DDSP). La scurit routire, laccs lentreprise y seront voqus , poursuit Marcel Queyrat. La police a galement propos des audits de scurit gratuits aux socits et des journes de formation pour les salaris. De la prvention donc, mais un suivi des agressions. Le salari ou le chef dentreprise qui en est victime se sent seul, il ne sait pas qui sadresser. Parfois, il renonce mme porter plainte , afrme le responsable patronal. Dsormais, il existera, dans chaque commissariat du dpartement un rfrent entreprise charg de faciliter les procdures. Des mesures dautant plus ncessaires, selon Jacques Mric, directeur de la DDSP que de plus en plus dentreprises, dune taille de plus en plus importante, viennent sinstaller dans le dpartement . Le Medef et la DDSP ont prvu de se runir ds la n du mois de juin pour un premier bilan.
Source : Le garo, jeudi 8 avril 2004, p. 3.

VERS UNE GOUVERNANCE DES RISQUES

95

Ces interactions entre institutions publiques, entreprises et socit civile sont donc relativement rcentes. Elles sont protables lensemble des partenaires puisquils mutualisent leur savoir, leurs moyens et parfois mme le cot de la sinistralit. Cependant, la coproduction de scurit ne se dcrte pas. Elle doit sorganiser. Dans cette perspective, lune des questions essentielles qui se pose est de savoir comment des intrts diffrents, voire contradictoires, sont en mesure de sajuster et de se coordonner. En dautres termes, il importe danalyser la structure de ces interactions. Pour lanalyser et la comprendre, prsentons deux modes de gouvernance des risques.
La lutte contre la corruption dans les projets nancs par la Banque mondiale

La Banque mondiale sest engage ces dernires annes dans une lutte contre la corruption. Lun de ses axes de bataille est de prserver de ce au les chantiers quelle nance. Une manire dy faire face se rsout dans le contrle de lutilisation des fonds prts (une vingtaine de milliards de dollars par an et 45 000 contrats) par la cration dun Comit de sur veillance sur les fraudes et la corruption en 1998, dont la mission est de contrler les fonctionnaires qui allouent les fonds, de recevoir leur allgation et de diligenter des enqutes. La Banque centrale a un pouvoir de sanction, en excluant temporairement ou dnitivement les entreprises ayant particip des transactions corrompues des marchs publics nancs par la banque. Celle-ci a recrut 50 fonctionnaires dans le domaine de laudit et du contrle de gestion an daugmenter la frquence des contrles durant le processus et ex post. Paralllement, les entreprises sengagent respecter les lois du pays sur la corruption, la publicit des informations concernant les comptences et les commissions touches par les divers intermdiaires et le droit de contrler les documents comptables des fournisseurs et des clients tous moments du processus. Elles sengagent en outre adopter un code dthique intgrant le refus de la corruption et des procdures de contrle de leur application.
La gestion nancire des tremblements de terre en Turquie

Dunod - La photocopie non autorise est un dlit.

Un pool turc dassurance contre les assurances (TCIP) a t cr aprs les tremblements de terre survenus en Turquie en 1999 an de

96

LA GESTION DES RISQUES

mutualiser le cot des sinistres. Ce pool montre que la conjugaison de mesures lgislatives (consistant rendre lassurance obligatoire), de services publics (fournissant des garanties jusqu un certain plafond) et des forces du march (assurance complmentaire, rassurance du pool, possibilit dobligations-catastrophes) peut crer un arsenal adapt de rglements et dincitations permettant de mieux prendre en compte les risques. Le TCIP devrait contribuer de manire signicative lamlioration de lapplication des codes de la constr uction, ainsi qu la prvention et la couverture des risques sismiques en Turquie. Derrire ces deux exemples, la problmatique gnrale est de trouver comment mutualiser les risques et allouer des fonds de manire stable et prenne. Pour que se coordonnent les parties en prsence, il sagit de crer une structure ad hoc, indpendante le plus souvent, qui contrle et/ou incite les partenaires travailler ensemble. En outre, les relations sont conditionnes par lexistence de rgles produites par ltat ou la structure constitue. Lexistence de codes, contrats ou rglements, est indispensable au bon droulement de la relation. Enn, le respect de ces rgles est vri par un expert, un mdiateur ou un auditeur. En dautres termes, une structure de gouvernance est dnie par la prsence des tats ou dinstitutions indpendantes qui les reprsentent, qui participent au nancement et au cadre rglementaire. Lexistence dune tierce partie qui vienne contrler et garantir la mdiation en cas de dsaccord est prfrable. Les ressources humaines et nancires doivent tre galement mutualises au sein dune structure hybride. Par structure hybride, il faut entendre une structure dans laquelle sont reprsents les intrts publics et privs. Les structures hybrides peuvent se prsenter sous forme de Groupement dintrt conomique (GIE), de Partenariat public priv (PPP), etc. Ce type dorganisation a pour objet dassurer le transfert partiel du pouvoir dallocation des ressources. Pour fonctionner, les individus qui la composent doivent alors tre en capacit dlaborer des objectifs long terme et permettre aux partenaires de mutualiser leurs efforts efcacement contre le risque. linverse, ce type de structure senlise lorsquelle produit des rgles pour produire des rgles, sans rsultat tangible en matire de prvention des risques. Sans projet concret, cette structure tourne vide et elle aura beau tre transparente, son intrt diminuera aux yeux des acteurs. Dans cette perspective, le politologue Sebastian Roch constate que les structures partenariales de lutte contre la dlinquance

VERS UNE GOUVERNANCE DES RISQUES

97

en France (CLS, CLSPD, etc.) ont chou faute de propositions pragmatiques et dvaluations actes (Roch S., Prvention et rpression en France : transformation de laction publique dans les villes (1975-1999) , Revue internationale de criminologie et de police technique et scientique, vol. LII, n 4, octobre-dcembre, 1999).

2. Vers un nouveau management des risques


La constitution dune gouvernance hybride (rseau, clusters, chain system ) nest pas neutre en termes de management car elle transforme une partie des processus organisationnels. Les processus impliqus sont les suivants : Dune part, une gouvernance hybride modie les apprentissages et les routines car la logique dorganisation est partiellement abandonne au prot dune logique de gouvernance. Cela signie quau lieu de travailler seules, les organisations doivent apprendre travailler ensemble pour la ralisation dobjectifs concerts. Cela induit en interne une rallocation du temps, des investissements et une transformation des modalits de travail. Ainsi, un risk manager ne se contente pas de rencontrer sa direction pour faire le point sur les risques de la rme, il va aussi passer du temps avec les partenaires de lentreprise an de mettre en uvre des programmes de gestion de risque. Dautre part, les acteurs de la prvention du risque tant amens travailler ensemble pour des intrts diffrents, les risques de conits et de tensions sont importants. Il devient ncessaire qumergent des professionnels de la mdiation qui soient en mesure de favoriser la convergence des points de vue, de calmer les conits et dassurer une meilleure circulation de linformation. Leur prsence permet dassurer la coordination interinstitutionnelle. Avec le dveloppement dune gouvernance des risques, la prsence dvaluateurs devient galement ncessaire. En effet, la fonction de lvaluateur consiste identier, rappeler, cerner la rponse fournir face aux enjeux socitaux tels que la scurit ou le terrorisme. Il vise en outre reprer les acteurs qui ne jouent pas le jeu, ce que lon appelle en sciences humaines des passagers clandestins, qui mettent mal la lgitimit de la gouvernance. Enn, la gouvernance du risque, qui procde dune coordination interinstitutionnelle, sappuie sur la constitution et la mise disposition de donnes. Il sagit de statistiques et dinformations ables sur les risques lis chaque tape et chaque acteur. Cette opration suppose

Dunod - La photocopie non autorise est un dlit.

98

LA GESTION DES RISQUES

donc de fonctionner livre ouvert entre partenaires, la juste apprciation des risques encourus par chacun des partenaires permettant un partage optimis. Comme on peut sen douter, le traitement de linformation par les autres entits est problmatique en termes de condentialit et de protection des ides et innovations. Pour rduire lincertitude, les partenaires doivent donc mettre en uvre des techniques appropries souvent innovantes. ce titre, nous allons prendre lexemple du partenariat public priv (PPP) dans les infrastructures. En effet, ce type de travail reprsente gnralement une opration risque de par lasymtrie dinformations au moment du choix du partenaire, de la difcult connatre sa capacit nancire, etc. Dans ce cadre, il est intressant dobserver que la scurisation de lexcution est assure par des techniques, comme le Par tnering et lAlliancing (cf. encadr ci-contre). Autrement dit, le management des risques connat des transformations majeures. Les dirigeants ne peuvent plus se limiter grer leurs risques seuls et indpendamment des autres organisations. Ils ne peuvent matriser les risques que dans la mesure o ils collaborent et cooprent avec dautres. Le risque ne se gre donc plus de manire hirarchique mais ngoci. En tant que dirigeant, il ne sagit plus seulement dimposer aux membres de lorganisation des rgles de scurit pour prvenir les risques, il doit aussi et surtout discuter et valuer avec les partenaires les moyens mettre en uvre pour faire face aux risques de leur environnement. Les entreprises et de manire plus globale les organisations ne pourront anticiper et faire face des accidents majeurs quen mutualisant leurs moyens de prvention, leurs connaissances de lenvironnement et leurs comptences. Ainsi, par exemple, une entreprise ne pourra grer les actes de vandalisme quen collaboration troite avec la police ; ou encore, lusine AZF aurait peut-tre pu mieux grer ses risques avec la mise en place dun partenariat avec les laboratoires universitaires de la rgion. Cette nouvelle donne suppose alors galement des modications dans les mthodes de travail. Les partenaires doivent tablir de nouveaux codes et de nouvelles rgles de conduite an que le secret soit partag et que la collaboration soit fructueuse. La scurisation de lexcution, comme nous venons de le voir travers le partenariat public priv, est indispensable au bon fonctionnement du travail en commun. Tout ce travail ncessite le recours des professionnels qui consacrent leur temps coordonner, valuer et orienter les acteurs. Cest dans ce contexte que lon voit se dvelopper une nouvelle profession. Certains

VERS UNE GOUVERNANCE DES RISQUES

99

Une technique dvelopper : le Partnering/Alliancing Les diffrences principales de cette procdure avec dautres formes de collaboration rsident dans le mode de slection du partenaire priv et dans le fait que lautorit publique est lun des participants actifs du Partnering ou Alliancing . Privilgiant ds lamont un dialogue approfondi entre les parties, elle facilite une approche gagnante pour lensemble des partenaires et trouve un champ dapplication propice et utile dans les projets en PPP, pour lesquels elle pourrait tre trs largement employe. partir dune premire slection sur la base dun concours de comptences multicritres mettant laccent sur lexprience des concurrents, leur capacit technique et nancire conduire la conception, la ralisation et lexploitation/maintenance de projets complexes sur le long terme, des quipes se forment, qui deviennent partenaires de lautorit concdante. La mise en place de cibles de gains (temps, qualit, cots, transfert de know-how, etc.) et la possibilit de partage de ces derniers conduisent une vritable association. Loffre cratrice de la plus grande valeur est ensuite retenue. Lapprciation de cette valeur prendra en compte certaines innovations comme le benchmarking , le rfrencement ou le concours dides, les offres globales et les contrats de maintenance. Avec le Partnering/Alliancing, lautorit publique rduit le risque li la capacit des entreprises. Cette approche est loppos de la dtermination solitaire, arbitraire et a priori, des caractristiques, fonctionnalits, services, etc. que le concessionnaire devra excuter sans pouvoir vritablement faire preuve de crativit. Elle favorise au contraire linnovation, le dialogue comptitif et transparent, pour dterminer en commun les moyens de raliser ces objectifs. En effet, apprenant connatre de faon prcise chacune des entreprises tout au long de la phase de mise au point du projet, lautorit publique peut jauger le risque li chacune dentre elles en pleine connaissance de cause. Elle peut, en outre, dans des conditions pralablement prvues, sen sparer tout moment. Nous sommes en prsence dun mode transparent et comptitif de dnition et dattribution des projets permettant de faire jouer pleinement la concurrence entre les diffrents acteurs. Il est, pour les projets complexes, la formule la mieux mme dexprimer clairement le concept de cration de valeur, de favoriser linnovation, daider efcacement lallocation optimale des risques et de dmontrer que lexcution de mission de service public par le secteur priv est gnratrice de qualit et de baisse des cots.
Source : SEFRI, Pour un nouveau partenariat public-priv dans les infrastructures et quipements publics, SEFRI, novembre 2001, p. 23.

Dunod - La photocopie non autorise est un dlit.

100

LA GESTION DES RISQUES

les appellent les risk managers, les autres, des mdiateurs, les derniers enn des auditeurs. Ils sont des instruments centraux dans la transformation des modes de gouvernance et de contrle.

CONCLUSION
Violence, terrorisme, incivilits sont autant de formes du risque, phnomne en perptuelle mutation. Par cette mutation, il a des consquences encore insufsamment tudies. Il intresse non seulement les entreprises mais bien dautres formes dorganisation : collectivit locale, tat, association Dans ces conditions, il affecte des espaces privs, mais aussi des espaces publics ou semi-publics. Il transforme le fonctionnement des organisations puisque ces dernires sont obliges de souvrir vers lextrieur et de collaborer, ce qui est particulirement nouveau, notamment pour les entreprises qui ont pour habitude de protger leurs savoirs et de considrer les autres organisations comme des concurrentes. Dans ce contexte, des partenariats souvent indits apparaissent. En ce sens, des partenariats publics privs se mettent en uvre en vue par exemple de monter des projets de gestion de risque. Dans cette perspective, les bailleurs, les exploitants de transports ou encore les grants de centres daffaires collaborent avec les institutions publiques pour assurer la scurit de leur patrimoine et du public. Des projets de vidosurveillance, de mdiation ou de coveillance voient ainsi le jour. Ces partenariats soulvent des difcults sachant quils supposent la mise en uvre de contraintes lourdes qui garantissent la collaboration et dcouragent lopportunisme. Toutefois, il convient aussi de remarquer de manire conclusive que ces partenariats peuvent galement modier ltat desprit de certains dcideurs et plus gnralement des personnels des entreprises et autres organisations. En effet, ces dispositifs vhiculent certainement de nouvelles valeurs : celle du partage, de la communaut, et pourquoi pas de la gnrosit. La nature et la transformation du risque modieraient-elles les valeurs du march ? Possible. lheure o quit, loyaut et dveloppement durable sont des thmes de socit en vogue, des entreprises comme Suez ou EDF se dotent de directeurs de lthique. Ces pratiques interrogent toutefois sur les motivations des entreprises : marketing, achat dune bonne conscience ou relle recherche de lamlioration des performances ?

Chapitre 6
crise indite, gestion nouvelle ?

La crise en tant que bouleversement vcu par le sujet ou la population prend une tournure indite au XXIe sicle. Certes les crises ont toujours exist (de la crise sanitaire telle que la peste noire entre 1347 et 1350 la catastrophe naturelle telle que le tremblement de terre de Lisbonne du 1er novembre 1755). Mais notre poque, dans un contexte marqu par laccroissement des ux internationaux (chapitre I), la concentration urbaine, le dveloppement du progrs technique en mme temps que la multiplication des parties prenantes aux risques (consommateurs, mdia, stakeholders), la nature des crises, leur perception par la population et les dcideurs et par consquent leur gestion na pas dquivalence dans le pass. Cest ce que nous allons tenter danalyser. Quelles sont les diffrentes dimensions de la crise ? En quoi les crises actuelles prsentent-elles des caractristiques indites ? Quels sont les dispositifs de gestion de crises et sont-ils adapts aux crises actuelles ?

Dunod - La photocopie non autorise est un dlit.

I. LES DIMENSIONS DE LA CRISE


De manire gnrale, les crises ont pour caractristiques, selon Olivier Godard, Claude Henry, Patrick Lagadec et Erwann Michel-Kerjan (Trait des nouveaux risques, Paris, Gallimard, 2002, p. 221), de dstabiliser les systmes dactions selon trois modalits : 1. Le dferlement : la crise suscite une somme de complications qui tend fragiliser les capacits de rplique . Au moment de louragan Katrina, les autorits avaient non seulement grer les consquences

102

LA GESTION DES RISQUES

directes de louragan, mais galement les consquences indirectes : vols, exactions 2. Le drglement : la crise est le moment o la collaboration entre les parties prenantes est mise lpreuve. Chacun tente de se joindre sans y parvenir. Les parties prenantes ne savent plus exactement ce quils doivent faire. Ils ne se souviennent plus des procdures suivre, ils oublient de suivre les plans indiqus 3. La divergence : la crise branle les rfrences les plus essentielles dun systme, les choix collectifs fondamentaux des acteurs concerns . Pourquoi untel a dit cela ? Pourquoi lautre a agi de cette manire ? Est-il arriv trop tt ou trop tard ? cet gard, la crise, surtout quand elle est grave et quelle a des consquences humaines et nancires importantes, entrane systmatiquement la recherche dun ou de plusieurs boucs missaires. Bien videmment, ces trois modalits de dstabilisation sont interdpendantes. Nanmoins lampleur de la crise, son tendue diverge videmment. Nous distinguerons trois formes de crises. 1. Les crises standards, savoir des crises qui perturbent lenvironnement, mais dont on avait prvu, grce linformation disponible, sa ralisation et qui savent se grer. Ce sont lessentiel des crises. Dans cette perspective, les vnements mtorologiques classiques ou des pidmies rcurrentes sont anticips partir de modles mathmatiques et sont grs efcacement grce des plans mis en place et des procdures dalertes permettant de protger la population. 2. Les crises prvues mais dont la gravit dpasse ce que lon attendait et qui rendent caduques les dispositifs de gestion de crise. Cest par exemple Katrina. Dans larticle de Scott Shane et ric Lipton ( les agences fdrales amricaines savaient quune catastrophe menaait la Nouvelle-Orlans , Responsabilit et Environnement, n 40, oct. 2005, p. 102), on apprend que Katrina naurait pas d prendre au dpourvu les responsables, tant fdraux que locaux, puisque le cyclone tait attendu depuis des annes. Pour preuve les centaines de milliers de dollars dpenss en tudes, entranements, plans durgences et scnarios. Et pourtant, ils nont pas su rpondre la ncessit dassurer un abri des milliers de sinistrs pas plus qu celle dvacuer la population mobilit rduite.

CRISE INDITE, GESTION NOUVELLE ?

103

3. Les crises impensables . Celles-ci, on ne les attendait pas et on ne les imaginait pas. ce titre, les violences urbaines en novembre 2005 peuvent faire penser cela. La mort de deux jeunes dans un transformateur aprs avoir fui la police a entran trois semaines de violences urbaines ininterrompues, concernant trois cents villes franaises et affectant dautres pays proches (la Belgique, lAllemagne). Dans ce contexte, les comptences et les savoir faire ne sufsent plus grer la crise, il faut trouver de nouveaux modes dactions. Ainsi, la direction gnrale de la police nationale reconnaissait quaprs quatre jours daffrontements entre force de lordre et meutiers qui rent de nombreux blesss du ct policier, il devint ncessaire de modier la tactique policire : limiter les affrontements et recourir de manire plus systmatique des escadrons de petite taille (Olivier Hassid, Les violences urbaines de lautomne 2005. Autopsie dun phnomne indit, Les cahiers de la scurit n 1, 2007, pp. 8-19). Dans ce dernier cas, plus que dans les autres, lorsque la crise survient, les acteurs sont pris en dfaut et la grent de manire contre-productive. Ils ont les mauvais rexes. Ils nient le phnomne ou tout du moins lampleur du phnomne et les capacits de mobilisations sont tardives. De Katrina en passant par le Tsunami en Asie ou les violences urbaines en France, le constat est identique : manque de ractivit, dni, repli sur soi au lieu de dvelopper les contacts et de faciliter la communication. Tous ces lments ne viennent quaggraver le contexte de crise existant et prolonger la crise. Cela se traduit par ce que lon nomme en physique, un phnomne dhystrsis. Par hystrsis, il faut entendre une situation qui drive pendant une longue priode de sa situation dquilibre.

Dunod - La photocopie non autorise est un dlit.

II. LES CRISES ACTUELLES SONT-ELLES INDITES ?


Comme nous lvoquions en introduction, lhistoire est parcourue de crises extrmes : crises sanitaires, catastrophes naturelles, catastrophes humaines Par consquent, il convient de discuter le caractre indit des crises actuelles. Au XIVe sicle, la peste a fait des millions de morts. Le tremblement de terre de Lisbonne au XVIIIe sicle a dtruit compltement la ville. Les crises du pass nont donc a priori rien envier nos crises actuelles.

104

LA GESTION DES RISQUES

Pourtant, force est de constater que les crises daujourdhui sont trs diffrentes car nous sommes dans un monde la fois interdpendant, multiple et uide. Dans une approche qui rejoint celle de Thomas Friedman (The World is Flat : a brief history of the Twenty-First Century, Farrar, Straus and Giroux, 2005), il est important davoir conscience que les crises dans un point du globe peuvent avoir des incidences sur lensemble du globe. En cela, nous pouvons dire que le monde est interdpendant. cet gard, la crise des subprimes en 2007 est symptomatique.
La crise des subprimes La crise des subprimes a dbut en 2006 avec lapparition dun krach des prts hypothcaires risque aux tats-Unis. Elle sest transforme en crise nancire mondiale partir du 18 juillet 2007 quand ltablissement amricain Bear Stearns annonce que la valeur de deux de ses fonds sest effondre en raison des subrimes. Les subprimes sont des crdits hypothcaires accords aux tats-Unis une clientle peu solvable, en contrepartie dune majoration du taux dintrt cense compenser les risques pris par le prteur. Dans un contexte de hausse continue du prix de limmobilier amricain, les remboursements demprunt taient limits au paiement des intrts, celui du capital tant souvent diffr pour simputer sur le prix de revente du logement deux ou trois ans aprs avec une plus-value. Ces prts taient majoritairement accords des conditions de taux dintrt variable. Le double mouvement de baisse des prix de limmobilier aux tats-Unis partir de 2006 et de remonte des taux dintrt a conduit au dfaut de paiement de nombreux tablissements spcialiss dans les prts hypothcaires. La crise des crdits subprimes amricains a conduit une dance au niveau mondial envers toutes les institutions ayant nanc de faon directe ou indirecte (via des drivs de crdit) ce type de crdit : fonds dinvestissement, OPCVM et le systme bancaire. Cette crise a eu pour consquence de provoquer la fois la chute des marchs nanciers et une crise de liquidit bancaire. An de faire face la crise, les banques centrales europennes et amricaines ont inject plusieurs reprises partir du mois daot de nouvelles liquidits dans le march interbancaire. Dans le mme temps, le nouveau prsident de la Federal Reserve Bank (Fed), Ben Bernanke, a dcid dassouplir la politique montaire amricaine.

Le monde est galement multiple. Nous entendons par multiple, le fait que le nombre de parties prenantes ayant une incidence sur les crises saccrot (mdias, consommateurs, stakeholders, institutions

CRISE INDITE, GESTION NOUVELLE ?

105

internationales) en mme temps que leur pouvoir. Dans certains pays, les consommateurs peuvent se fdrer en class actions1 et faire trembler les multinationales. De mme, les mdias, qui prolifrent en raison de la multiplication des supports dinformations (TV, Internet), ont tendance faire de chaque crise un vnement exceptionnel et indit en termes de gravit. Enn, le monde est uide. Comme nous lavons prsent dans le premier chapitre, les ux de biens et de personnes travers le monde progressent anne aprs anne que cela soit grce au dveloppement du tourisme ou lapprofondissement de la division internationale du travail (OCDE, Lconomie de la scurit, Paris, ditions de lOCDE, 2003). Dans un monde uide, les crises sont censes mieux sexporter . ce titre, la crise du SRAS en 2003 qui a dbut en Chine a parcouru diffrents pays du monde passant dun mdecin infect en Chine aprs avoir trait des patients victimes de la maladie des clients qui lauraient rencontr lhtel Mtropole Hong-Kong, qui ont poursuivi leur sjour Hong-Kong pour se rendre ensuite au Canada, Singapour et au Vietnam. Elles ont t atteintes de la maladie et ont commenc infecter dautres personnes, dont beaucoup sont dcdes (daprs lOMS, 813 dans le monde entier). Autrement dit, dans un monde interdpendant, multiple et uide, la crise na plus la mme dimension. Mme si en termes de morts, la crise du SRAS est sans commune mesure avec la peste noire au Moyen ge. La sensibilit des populations et des dcideurs publics et privs est ncessairement plus aigu. Dans ce contexte, les comportements de ces diffrentes parties prenantes peuvent rapidement devenir incontrlables et provoquer des crises en srie. ce titre, et mme sil faut videmment tre trs prudent, la guerre en Irak nest-elle pas la consquence directe du 11 septembre 2001 ? Ne faut-il pas y voir, comme la soulignait Baudrillard, une manire inconsciente pour les Amricains de faire le deuil de la mort des 3 000 personnes
1. Les class actions ont t cres aux tats-Unis dans les annes 1960 an de permettre aux citoyens sans dfense de lutter contre les discriminations. En 1966, une loi fdrale a permis aux avocats dentraner un particulier dans une class action condition quil ny oppose pas dobjection. Cela a permis aux avocats de fdrer dans un mme recours lensemble des victimes dun mme type de prjudice caus par un mme responsable (exposition lamiante par un mme employeur, par exemple).

Dunod - La photocopie non autorise est un dlit.

106

LA GESTION DES RISQUES

mortes dans les Tours (Jean Baudrillard, la recherche du mal absolu , Libration, jeudi 17 fvrier 2005) ? Par consquent, il se met en uvre des dynamiques de crises. La crise peut susciter de nouvelles crises. De mme, les rfrentiels changent ncessairement. Les propos de Baudrillard relatif au 11 septembre sont ce titre trs clairants :
Le 11 septembre 2001 a constitu une rupture radicale. Il est devenu vident avec lavnement de la terreur et de lantiterreur gnralise que toutes les grandes mythologies du futur, celles du Progrs, de la Technoscience et de lHistoire, qui avaient constitu jusque-l, vaille que vaille, limaginaire de toute la culture occidentale, puis mondiale, de la modernit, avaient fait long feu. On a bien vu surgir de cet effondrement dinnombrables petits rcits, religieux, ethniques, politiques, ou le faux grand rcit plantaire de linformatique. Mais tout ceci ne suft pas et la mondialisation est intenable long terme sans une ligne de fuite. dfaut de se projeter dans un avenir radieux, il va nous falloir produire une autre forme de cohsion symbolique autre chose que du politique, de lconomique ou des valeurs morales (Baudrillard, Id, Libration, 17 fvrier 2007).

Interdpendance Fluidit Multiplicit Complexit

Comportement et perception des individus

Dynamique de crises Nouveaux rfrentiels

Figure 6.1 Les traits indits de la crise Dans ces conditions, si les grandes crises du XXIe sicle deviennent indites, il convient alors de se demander si les gestionnaires de ces crises ont trouv la parade. En dautres termes, comment les organisations et les socits en gnral prviennent-elles des crises telles quun tsunami ou un attentat ? Comment les grent-elles quand elles surviennent et comment communiquent-elles ? Quels sont les dispositifs qui peuvent tre mis en place ? Ces dispositifs se sont-ils adapts aux nouvelles formes de crises ?

CRISE INDITE, GESTION NOUVELLE ?

107

III. EXISTE-T-IL DES RECETTES POUR GRER LES CRISES ?


Le Pnud a publi en 1992 un programme de formation la gestion de catastrophe qui parat bien rsumer une bonne gestion de crise. Ce programme sarticule autour de six piliers : lvaluation de la vulnrabilit (1), le recueil et le traitement des informations disponibles relatives au risque analys (2), la mise en place dun plan de secours (3), lducation et la formation du public (4), la mise en place dun systme dalerte oprant (5), des entranements rguliers (6). (1) Lanalyse de la vulnrabilit est un processus continu, dynamique par lequel les individus ou des organisations valuent les alas et les risques auxquels faire face, et dterminent ce quils dsirent faire ce sujet, le cas chant. (2) Une valuation de la vulnrabilit inclut aussi les moyens de rcolter des donnes structures, visant une comprhension du niveau des menaces potentielles, des besoins et des ressources disponibles immdiatement. (3) Dun point de vue technique, les valuations de vulnrabilit servent de point de dpart dans la dtermination des types de plans de secours qui seront mis en place. La planication est le cur de la prparation contre les crises. Un des objectifs est de mettre en place des plans sur lesquels on sest entendu, qui sont praticables, et pour lesquels un engagement et les ressources ncessaires sont assurs. Par ailleurs, le plan doit non seulement envisager comment secourir les gens mais galement comment grer leur traumatisme (assistance psychologique) et assurer la redployabilit de lactivit mise mal ou encore la reconstruction de ce qui a t dtruit. (4) Quant lducation publique et la formation, lide gnrale est simple, il sagit dindiquer la population ce quil sagit de faire en situation de crise. La planication nest cense tre efcace que si la population a connaissance de la bonne attitude adopter en

108

LA GESTION DES RISQUES

situation de crise. Cette ducation peut se faire diffrents endroits : les coles, des informations publiques (TV, radio, presse) (5) En priode de crise, il y a de fortes chances que les systmes de communication, comme le tlphone ou les SMS, soient indisponibles, en tout cas durant un temps. Sur cette base, une bonne planication suppose de se demander quel est le dispositif dalerte simple, cest-dire compris de tous et capable de fonctionner mme dans les situations les plus graves (temptes, inondations, etc.). cet gard, il faut se demander comment on peut communiquer si les lignes lectriques et les stations de rception sont dtruites. (6) Comme cest le cas pour la plupart des simulations, les entranements ne peuvent pas reproduire pleinement la crise et les problmes rencontrs par les quipes de secours, notamment les problmes de coordination entre les diffrents acteurs et les temps rels de raction. Nanmoins, ils sont ncessaires car ils peuvent rvler les points faibles du dispositif ou les lacunes. Ils permettent galement de faire vivre le plan de secours mis en place, enn les entranements donnent une ide de la ralit, permet aux gens de se prparer au pire.
Un exemple dentranement une situation durgence dans une centrale nuclaire Un exercice de deux jours avait eu lieu en novembre 1982 en Yougoslavie ; il simula une situation durgence dans la centrale nuclaire de Krsko. Plus de 70 000 personnes prirent part la rponse des groupes et des organisations, soit sur les lieux, soit en dautres emplacements. titre dexercice, le village dans le voisinage de la centrale fut choisi pour une dmonstration dvacuation complte, alors que les habitants dune zone plus tendue furent invits se rendre dans des abris. Des prcautions furent prises pour viter une contamination de lapprovisionnement en nourriture ; des dmonstrations de lutte contre lincendie, avec contrle complet contre une contamination par la radioactivit, furent prsentes ; des installations de dcontamination furent mises sur pied et des contrles du trac furent tablis.
Source : bureau des Secours en cas de catastrophe, Disaster prevention and mitigation, Volume 2, preparedness aspects, United Nations, New York 1984, p. 101.

Une fois cette prsentation faite, le lecteur peut se dire que nalement la crise est une chose qui sait se grer. Pour autant, si cette prparation

CRISE INDITE, GESTION NOUVELLE ?

109

est ncessaire, les professionnels ont pris conscience que de bons services de secours et un plan durgence ne sufsent le plus souvent pas faire face aux dysfonctionnements en chane qui peuvent se produire lors dune crise majeure. Quils sagissent de catastrophes naturelles de grande ampleur (tsunami, tempte, canicule), de risques sociaux (meutes) ou dalertes de sant publique (grippe aviaire, sras) ou encore dactes de terrorisme, la gravit des vnements, linterconnexion et linterdpendance des grands rseaux de vie (ce qui dclenche des effets domino et des effets de contagion indits), la vitesse de ces effets, mettent souvent mal toutes ces prparations. Comme la dmontr Patrick Lagadec (Patrick Lagadec, Ruptures cratrices, ditions dorganisation, Les chos dition, 2000), nalement le degr de qualit de la gestion de crise repose avant tout sur quatre variables essentielles : la capacit des dirigeants faire preuve de leadership. Sil ny a pas un des acteurs qui est en capacit de diriger les oprations et de se faire reconnatre comme lgitime pour le faire, alors une crise a de fortes chances de mal se drouler. cet gard, les dirigeants doivent sy impliquer personnellement comme le t Rudolph Giuliani, le maire de New York pendant et aprs les attentats du 11 septembre 2001 ; la capacit des institutionnels impliquer la population. En priode de crise, il est ncessaire de responsabiliser la population et non pas de linfantiliser. Les populations doivent tre mises au cur de la rponse et non pas tre cartes. Dans cette perspective, lune des causes majeures de la rsolution de la crise des banlieues en novembre 2005 est la forte implication des habitants et des associations dhabitants dans les quartiers sensibles : surveillance de la part des habitants de lieux symboliques, tels que les coles, marche silencieuse dans la ville dAulnay-sous-bois, constitution dune association AC Lefeu ; la formation des futurs experts et des dcideurs. La culture du risque nest pas une chose partage, ni mme la culture de la gestion de crise. Il est extraordinaire de se rendre compte que les dirigeants commettent en priode de crise souvent les mmes erreurs : ils refusent de communiquer ou nient lvnement, ils attendent un cer tain temps avant de se rendre sur les lieux du drame Tout cela est dommageable pour eux (perte en termes dimage) mais a galement une incidence sur la capacit sortir de la crise. Il est donc indispensable que les dirigeants disposent de formation en matire de gestion

Dunod - La photocopie non autorise est un dlit.

110

LA GESTION DES RISQUES

de crise. cet gard, Rudolph Gulliani, maire de New York au cours des vnements du 11 septembre 2001, a su bien grer la crise car il avait demand tre impliqu dans un exercice de simulation de crise en juillet 2001 et avait mme demand de participer un nouvel exercice qui aurait d avoir lieu le 12 septembre 2001 ! la ncessit de faire preuve dimagination et de remettre en question la gestion de la crise telle quelle avait t envisage pralablement. La gestion des violences urbaines en novembre 2005 est, ce titre, un bon exemple. Au dbut des meutes, la direction gnrale de la police (DGPN) adopte la politique habituelle de gestion de crise de ce type dvnements savoir le dploiement des forces de CRS dans les lieux de crise et affrontement avec les meutiers. Quelques jours sufsent la direction gnrale pour comprendre que ce type dinterventions est inefcace : beaucoup de fonctionnaires sont blesss, cela attise plus les haines que cela ne les calme For t de ce constat, la DGPN change de tactique. Elle limite ce type dinter ventions et favorise des interventions en petites units, avec une forte coordination entre services de renseignements, services de scurit publique et CRS. partir de ce moment-l, la dynamique de crise est stoppe. En rsum, certes les entranements, les plans ou encore la formation des personnels de secours sont indispensables, mais il est ncessaire galement davoir conscience que tout cela sera insufsant en priode de crise. Lincertitude est telle dans ce type de priode trouble quil convient davoir des hommes forms faisant preuve de leadership capable de faire preuve dinitiatives de changement par rapport aux plans de secours proposs.

CONCLUSION
Le cot des crises a augment de manire exponentielle depuis un sicle. Les grandes catastrophes du dbut du dbut du XXe sicle cotaient moins dun milliard de dollars en moyenne. la n de ce sicle, elle avoisinait 40 milliards de dollars (Source : Les risques mergents au XXIe sicle , OCDE 2003). Dans un monde uide, multiple et complexe, cette croissance continue nest pas surprenante. Nanmoins sa progression pourrait certainement tre mieux matrise.

CRISE INDITE, GESTION NOUVELLE ?

111

Dune part, en rduisant lincertitude. Cela suppose de former, dinformer et dentraner lensemble des parties prenantes aux crises susceptibles dapparatre. ce propos, le 5 dcembre 2007, un rapport de lofce parlementaire dvaluation des choix scientiques et technologiques concernant le risque de tsunami sur les ctes franaises soulignait limprparation de la France face ce phnomne, alors que le risque tait non ngligeable . Sur la base des tsunamis rpertoris depuis le dbut du XXe sicle, 77 % ont eu lieu dans le Pacique, contre 9 % en Mditerrane, 10 % dans lOcan Atlantique et 4 % dans lOcan Indien. Il est ncessaire de rappeler aussi quen France le 16 octobre 1979, une partie de laroport de Nice sest effondre aprs limpact provoqu par des vagues de 3 mtres. Dautre part, en faisant voluer nos reprsentations en matire de gestion de crise. Ce nest pas parce que lon dispose dun plan ou dun centre oprationnel de gestion de crise que tout est sous contrle. La question de la exibilit et de ladaptation est au cur du problme. Les crises futures seront dautant mieux gres que les barrires mentales seront tombes, comme le rappelle Patrick Lagadec au cours du dernier colloque du CDSE (www.cdse.fr). Autrement dit, les dcideurs doivent tre en capacit de rinterroger leur plan et de faire preuve dune force de rexion rapide.

Conclusion

La question de la gestion des risques nest pas nouvelle, et a t par ticulirement analyse la n des annes 1970 et durant la dcennie 1980 par diffrentes branches des sciences humaines : gestion, sociologie, conomie, sciences politiques, les deux gures de proue tant, dune part, le philosophe Hans Jonas, qui sest concentr sur la notion de principe de responsabilit et, dautre part, le sociologue Ulrich Beck dcrivant les socits modernes comme des socits du risque . Puis, au cours de la dcennie 1990, ces diffrentes branches ont montr moins dintrt par rapport aux rexions sur les risques et leur gestion. Il fallut attendre le dbut du nouveau millnaire pour retrouver des recherches importantes dans ce domaine. Cette tendance est conrme dans les milieux industriels. Trs investies au cours des annes 1970 et 1980, les entreprises ne se mobilisent plus par rapport ce sujet la dcennie suivante, davantage intresses crer de la valeur par des fusions-acquisitions, par du reingenering ou downsizing. Les marchs nanciers encensent Messier, qui est pourtant un spculateur chevronn et les fonds de pension surinvestissent sur des actions risques : Enron, Alstom, Alcatel, etc.
Dunod - La photocopie non autorise est un dlit.

Or les faillites retentissantes de grands groupes et les attentats du 11 septembre 2001 ont entran un retournement de cycle. Les entreprises semblent nouveau privilgier la scurit. Les fusions acquisitions ne sont plus lgion et lessentiel des rmes investit dans des techniques de scurit et de prvention sophistiques qui ncessitent la fois le recours une expertise pointue et lutilisation des nouvelles technologies. Par consquent, lintrt par rappor t la question de la gestion de risques ressurgit. Cette transformation amne donc se demander si les dcideurs ont modi leur manire de grer les risques au cours de ces vingt dernires annes. Aussi surprenant que cela puisse paratre, pour un certain nombre de cas, la gestion des risques na pas chang ou de manire marginale.

114

LA GESTION DES RISQUES

Les dispositifs de traitement des risques nont pas t rvolutionns. Le leitmotiv reste la capitalisation de la connaissance, le retour dexpriences ou encore lidentication dune cartographie des risques. Pourtant, comme nous avons pu le dmontrer, une bonne gestion du risque ne peut se limiter ces principes. En effet, la capitalisation de la connaissance et de linformation peut galement rduire la qualit de la gestion du risque. De mme, une cartographie des risques a de fortes chances de devenir rapidement obsolte dans un contexte incertain et changeant. Partant de ce constat, il est clair que de nombreuses entreprises font encore de la gestion des risques parce quil faut en faire, mais nont absolument pas de stratgies en matire de gestion des risques. Nanmoins, ltat des lieux ne peut tre aussi svre. Nombre dentreprises (encore une minorit) ont pris la mesure des transformations socitales. Dans cette perspective, des entreprises prennent maintenant en compte les risques humains et moraux. La question de la violence au travail (harclement moral ou sexuel, agression verbale ou physique) est cet gard traite dans certaines organisations par le recours des formations au stress, le recrutement de psychologues ou encore des thrapies de groupes. De mme, un grand nombre dentreprises ont d et ont su sadapter lessor du risque informationnel. Face aux hackers, phreakers et autres corsaires, les entreprises sallient avec des entreprises informatiques, des cabinets de conseil et/ou la police pour les contrer. Devant le dveloppement de nouveaux producteurs de risques, comme les anciens agents despionnage de la Guerre froide reconvertis dans lespionnage conomique, les entreprises ont d ragir, notamment en recourant de nouveaux acteurs, tel que le march de la scurit, ou de nouvelles professions, les prventeurs, mdiateurs et autres risk managers. De mme, si le caractre polymorphe du risque sest afrm au cours du temps, heureusement les dispositifs de prvention et de protection ont tout de mme volu et ont su sadapter leur nouvel environnement. En raction la multiplication des ux dinformations, notamment via internet, et les dangers qui en dcoulent, des progrs techniques ont t raliss en matire de scurit. Par exemple, les avances en tlmdecine stimulent la mise au point de solutions de scurit dans le domaine de la sant. Aujourdhui, les ordinateurs stockent les informations mdicales, lesquelles sont envoyes par fax des bureaux vers les hpitaux. De

CONCLUSION

115

mme, les communications sensibles sont frquemment envoyes par courrier lectronique. La protection de la vie prive des patients est donc devenue un lment essentiel des systmes de sant. Or, grce au Public key infrastructure (PKI), les donnes sensibles, notamment celles concernant les clients, peuvent tre traites et communiques en toute scurit aux bonnes personnes (OBoyle D., Arend K. et C., Scurit Informatique : laube dune re nouvelle. Un livre blanc commandit par Steria et prpar par IDC France, Les essentiels Stria, juin 2003.). Enn, avec les transformations du risque, les entreprises ont t obliges de changer dtat desprit. Les autres organisations ne peuvent plus tre perues comme seulement concurrentes, mais doivent aussi devenir des partenaires. Aujourdhui, les entreprises sont donc amenes travailler de concert avec dautres entreprises, mais aussi avec de nouveaux oprateurs : les collectivits locales, les institutions publiques (Police, Justice, etc.) ou encore des organisations internationales. Tableau 1 Bilan des volutions en matire de gestion des risques
Gestion des risques au cours de la priode : 1970-1980 Nature des risques Les nouveauts en gestion de risque au cours de la priode : 1990-2000

Informationnelle. Technologique. Physique et morale. Socioculturelle. Politique. conomique et nancire. Les entreprises. Les assurances. Les experts. Les entreprises. Justice/Police. Citoyens/victimes. Les institutions publiques. Les espaces ouverts au public. Concentration des moyens sur les travailleurs risque. Nouvelles technologies.

Dunod - La photocopie non autorise est un dlit.

Les gestionnaires de risque Lieux les plus vulnrables Dispositifs de traitements des risques

Dispositifs lgaux et informels. Dispositifs stratgiques. Dispositifs techniques. Dispositifs communicationnels. Couvertures dassurance. Perspective statique.

Analyse du risque

Perspective dynamique.

116

LA GESTION DES RISQUES

Ces transformations socitales, facteurs de nouveaux risques, doivent galement amener les dcideurs publics et privs repenser leurs choix et leurs mthodes. ce titre, lexternalisation nest pas toujours la meilleure manire de combattre le risque. Lintgration dactivits contigus aux risques peut faciliter la cration dune culture du risque, culture qui peut savrer ncessaire dans un contexte o les risques sont de plus en plus complexes et polymorphes. De mme, si les dcideurs choisissent de collaborer, ils doivent dnir les droits et responsabilits de chacun sur la base de rgles intangibles, comme cest le cas dans le cadre du partenariat public/priv avec les techniques de Partnering et dAlliancing. Cette observation nous conduit nous demander si la constitution dune gouvernance du risque nest pas un danger pour nos socits. force de maillage, la lisibilit des responsabilits de chacun sefface. Les grandes institutions internationales, comme la Banque mondiale, lOCDE ou le FMI ont beau demander plus de transparence, il parat clair que les cloisonnements tombent et les partenariats se mettent en uvre ; il est difcile de dnir les droits et responsabilits de chacun. Par consquent, on peut se demander si le dveloppement des partenariats publics privs communment appels gouvernance ne constitue pas un risque nouveau. En conclusion, il reste sinterroger sur le futur des risques. Lors de notre dveloppement, nous avons insist sur lide que la gestion des risques supposait une bonne prvision des risques venir. At-on envisag lensemble des risques prsents et sur tout futurs ? Certainement pas. Nos socits sont concentres sur les risques terroristes et scuritaires auxquels ne se rsument pas les risques venir. Le dictionnaire des risques, ouvrage dirig par Yves Dupont, laisse en effet paratre trs distinctement que le risque futur sera gntique. Les dlits gntiques sont prvoir. Dans cette perspective, le livre rappelle que le gnie gntique est un domaine majeur de transformation du vivant. Ses applications se dveloppant plus rapidement que les mthodes adaptes de rgulation et de contrle, ses bnces risquent de se concentrer sur quelques-uns au dtriment de lintrt gnral. De ce fait, on peut prdire la survenue, au XXIe sicle, dun certain nombre de dlits gntiques, dinterventions gntiques modicatrices reprsentant un danger pour les organismes, les hommes, les organisations et la socit, telles que le dopage gntique, les armes biologiques, le dveloppement des OGM ou celui du clonage.

CONCLUSION

117

Le plus grand risque est donc futur, combinant les risques mettant en danger la personne humaine, les risques informationnels et les risques gntiques. Il importe de sy prparer et de le grer avant mme quil ne devienne ralit. Cest ce qui sappelle du catastrophisme clair (Dupuy J.-P., Pour un catastrophisme clair, quand limpossible est certain, Paris, ditions du Seuil), dmarche pourtant positive puisquelle permet danticiper les ds auxquels nos socits devront rpondre lavenir.

Annexe I
Des bonnes pratiques en matire de gestion des risques : une approche internationale

En 1999, le Secrtariat du Conseil du Trsor dOttawa (Canada) rattach au gouvernement fdral canadien a demand KPMG, entreprise daudit et de conseil, de raliser une tude sur les pratiques exemplaires de gestion des risques dans les secteurs priv et public au niveau international1. Lobjet de cette tude est daider le gouvernement fdral se moderniser et moderniser ses fonctions de contrle. Le rsultat de ces travaux devrait prendre la forme dune politique gnrale qui tablit le contexte de la gestion des risques au niveau fdral, ainsi que lencadrement, les outils, les techniques et la formation, lusage des ministres fdraux (p. 9 du rapport). Cette tude a t ralise sur la base dun chantillon de 18 organisations (12 prives et 6 publiques) provenant de diffrents pays (Afrique du Sud, Allemagne, Australie, tats-Unis, France, Sude, Suisse, Royaume-Uni). Il sagit dentreprises de diffrentes activits : industries de fabrication, mines et ressources naturelles, services nanciers, produits pharmaceutiques, technologie et communications, et services publics. Il nous semble intressant de reproduire les rsultats de cette tude en y intgrant conjointement les rsultats auxquels nous avons pu parvenir, rsultats prsents dans la revue Socital ( De la protection

Dunod - La photocopie non autorise est un dlit.

1. KPMG, Les pratiques exemplaires en matire de gestion des risques dans les secteurs priv et public au niveau international, Rapport nal prpar pour le Secrtariat du Conseil du Trsor, Ottawa, 27 avril 1999, 64 pages.

120

LA GESTION DES RISQUES

matrielle des entreprises la protection humaine dans les collectivits locales, Socital, n 50, 4e trimestre 2005). Il est enn important de noter quil ne sagit pas de faire linventaire de la gamme complte des pratiques de gestion des risques, mais dtudier les pratiques efcaces pour aider une organisation atteindre ses objectifs en matire de gestion des risques et qui reprsentent une plus value pour lorganisation.

I. QUAND UNE POLITIQUE DE GESTION DES RISQUES CRE-T-ELLE DE LA VALEUR ?


La mise en uvre dune politique de gestion des risques est souvent perue par les dcideurs comme un surcot. Il sagit de recruter des personnes dont le prol de poste est ou, qui vont tout faire pour vous dmontrer quil ne faut rien faire, que tout investissement, tout rachat est nocif Cette approche est videmment tronque. La mise en place dune gestion de risques dans une organisation prsente diffrents avantages : elle doit aider atteindre les objectifs de lorganisation et dterminer les risques qui pourraient len empcher ; elle doit permettre de rationaliser la stratgie du groupe ; elle favorise le changement dans lorganisation ; elle contribue lamlioration de la gestion nancire et oprationnelle ; elle renforce le processus de planication et la faon daider la direction dceler les perspectives protables ; elle accrot la visibilit des responsabilits exactes de chaque membre de lorganisation et entre organisations.

II. LES PRATIQUES EFFICACES EN MATIRE DE GESTION DE RISQUES


La mise en uvre dune politique efcace de gestion des risques sinscrit ncessairement dans une dmarche dynamique en articulant diffrentes branches (do lide de roue).

DES BONNES PRATIQUES EN MATIRE DE GESTION DES RISQUES

121

En ca dr em

en t

Communication de la performance

Fonction densemble

Philosophie : chaque personne est gestionnaire Communicat et flux d ion ouverte de risques informat ion n e tio nc ca ma i un r m erfo om p C la de
e ag ng La si m e pl

Objectifs
Source : KPMG

Avant toute chose, lintgration de la gestion des risques au sein dune organisation ncessite que chaque employ se considre comme un gestionnaire des risques, cest--dire quil soit responsable de ses actions. Par exemple, un employ fait attention ne pas boire durant la priode de travail an de ne pas mettre en danger les autres personnes surtout sil est amen conduire (exemple du chauffeur de bus ou du taxi).
Dunod - La photocopie non autorise est un dlit.

Une organisation interroge dans le cadre de lenqute notait que la culture avait pris naissance dans les rangs de ses employs, pour ensuite se propager jusquau comit excutif. Voici quelques pratiques de mise en uvre dune culture organisationnelle de gestion de risques : mise en place de ches navettes ou de cahiers de dolances qui permettent aux salaris de signaler des vnements qui leur paraissent anormaux ; participation de tout le personnel aux activits de gestion des risques au moyen de comits et de runions ;

mult quipe idisc s iplin aires

ion mat For

et l n ei l io s ct on re u C i ed d ut hip Ha ers ad le

122

LA GESTION DES RISQUES

mise en place dun dpartement de gestion de risques qui diffuse de linformation sur le sujet au sein de lensemble de lorganisation ( travers des formations, un journal, des envois e-mails) ; mise en place dincitations auprs du personnel pour quil assimile une culture du risque (intgration de critres de gestion de risques dans la scorecard du salari) ; mise en place de pnalits de la part de ltat pour sassurer que les directeurs des organisations ne mettent pas en danger leurs salaris ; mise en vigueur de programmes de rmunrations qui dcouragent lexcs de prise de risques. Par exemple, une des entreprises interroges a mis en place un indice de viabilit pour calculer les bonus de la direction, cet indice tant calcul en prenant le cot de llectricit, les rsultats atteints en matire daction positive et la performance technique de lusine, des lignes de transmission et du rseau ; mise en place de charte de dontologie, de code thique Un deuxime lment essentiel la mise en place dune politique efcace de gestion des risques est limplication de la direction gnrale et de manire plus tendue du comit excutif. Il est assez surprenant de constater encore que le top management de certaines grandes entreprises considre la gestion de risques comme une sorte de folklore sans intrt. Or, il ne peut y avoir de gestion de risques efcace et de risk manager lgitime si le top management ne soutient pas cette politique ou la soutient mollement. Lune des conditions ncessaires la ralisation dune politique de gestion de risques est bien que le top management dnisse et communique les niveaux de risques acceptables (p. 4). Dans cette perspective, lun des membres du comit excutif, voire le directeur gnral lui-mme, doit tre linitiative des actions en matire de gestion de risques. La cration dun comit de gestion de risques doit tre mise en place par le directeur gnral. Le comit excutif doit envisager galement de donner une place la gestion des risques dans la dnition de sa stratgie gnrale dans le cadre de ses sminaires annuels. ce titre, si telle entreprise envisage tel rachat ou telle externalisation, quels sont les risques matriels, humains et immatriels que cela induit ? Quest-ce que cela entrane en matire de responsabilit civile ? Chaque nouveau dossier commercial doit

DES BONNES PRATIQUES EN MATIRE DE GESTION DES RISQUES

123

aussi intgrer une analyse des risques An de favoriser une plus grande implication de la direction gnrale, il nest pas inutile, comme le rappelle une des organisations interroges, que le responsable des risques rappelle rgulirement sa hirarchie la jurisprudence en la matire. Comme le note le rapport, nombre de dirigeants nont quune connaissance trs vague des peines encourues quand ils ne prennent pas les mesures de prvention sufsantes. Troisimement, les pratiques rapportes dans le cadre du rapport ralis par KPMG dmontrent quune communication ouverte est ncessaire au succs de la gestion des risques. Cette communication peut se raliser sur lintranet, par le journal interne, via les diffrents comits de lorganisation, les rapports annuels ou encore des prsentations faites la direction gnrale sur le processus de gestion des risques. Deux difcults se prsentent ce niveau. Dune part, la rtention dinformations est une approche malheureusement trs partage dans les organisations. Il est difcile que chacun collabore et communique linformation utile la mise en place dune politique partage de gestion de risques. Dautre part, les gestionnaires ont besoin de canaux de communication directs vers le haut, vers le bas et travers leurs units organisationnelles pour les aider dtecter les risques et prendre les mesures appropries. Or, ces canaux sont souvent entravs, bloqus que cela soit par lassistante, le directeur commercial ou encore par le chef de service qui ne souhaite pas que ses subordonns soient utiliss dautres fonctions que celles qui concourent la production de son service.
Dunod - La photocopie non autorise est un dlit.

Quatrimement, il est ncessaire de constituer des quipes la fois formelles et informelles qui participent llaboration dune politique de gestion de risques. La mise en place dune task force compose des niveaux oprationnels, stratgiques, techniques et qui aura une dure de vie de courte ou de moyenne dure (un comit de gestion de risques a tendance sessoufer dans la dure. Il est important quune partie des gens qui le composent soit remplace au bout dune anne) doit permettre damener des disciplines diverses se concentrer sur des objectifs communs, notamment celui de limiter les risques. Sorti de ces comits formels , il peut tre intressant dencourager le travail transversal an de faire ressortir les difcults rencontres dans chacune des units de lorganisation.

124

LA GESTION DES RISQUES

6 autres points majeurs sont recenss par KPMG an de raliser une politique exemplaire de gestion de risques : utiliser un langage simple pour communiquer sur les risques ; crer un leader des risques : risk manager, chef des risques, gestionnaire des risques ; communiquer sur la performance de la gestion des risques. Par exemple, le dpartement du contrle interne peut communiquer les rsultats du suivi des risques la direction gnrale ; vrier la qualit du travail ralis par des auditeurs internes ou externes ; encadrer les pratiques mises en uvre. Par exemple, en France, le ministre de lIntrieur a mis la disposition des collectivits locales des documents dorientation pour raliser un Plan Communal de Sauvegarde1. La mise en place de trousse outils la disposition des acteurs concerns est bien souvent ncessaire, voire indispensable ; former. Les personnels peuvent tre forms la gestion de risques. Diffrents sminaires sont possibles : sminaire dvaluations du risque, sminaire des bonnes pratiques, sminaire sur les exigences lgislatives

III. QUELQUES OUTILS DE GESTION DE RISQUES PERTINENTS


Comment laborer un relev des risques et comment les prioriser pour une organisation ? Si ce relev est essentiel an de comprendre et dabsorber les risques qui laffectent, il convient de se demander de quels outils elle dispose pour le faire. Il ressort des audits raliss par KPMG trois pratiques intressantes :

1. Dresser une liste des divers risques de lorganisation


Pour identier et valuer les risques, les organisations interroges recourent diffrentes techniques : les groupes de remue-mninges, des ateliers, des questionnaires, des auto-valuations Une fois
1. Pour consulter ce guide : http://www.interieur.gouv.fr/sections/a_l_interieur/ defense_et_securite_civiles/gestion-risques/guide-pratique-elaboration/download File/attachedFile/Guide_PCS.pdf?nocache=1142873317.78

DES BONNES PRATIQUES EN MATIRE DE GESTION DES RISQUES

125

lists, ces risques seront rpartis en quadrants en fonction de leur haute ou faible probabilit de se produire et de la gravit plus ou moins importante de la perte qui en rsulterait.

2. laborer une carte des risques tenant en une seule feuille de papier
La carte donne une valuation comparative de tous les risques oprationnels, nanciers, alatoires et stratgiques auxquels lorganisation doit faire face.

3. laborer une grande matrice des risques


Il est important de souligner que cette matrice doit prendre en compte les menaces les plus dommageables pour lorganisation. La mise en place doutils de modlisation est galement ncessaire lanticipation des risques futurs. Les organisations interroges recourent une palette varie doutils. Citons en quelques-uns : lanalyse des scnarios, lanalyse statistique, les modles nanciers, lvaluation des risques techniques ltape du dveloppement des nouveaux produits, laccumulation de lexprience sur la base des projets passs.

IV. CONCLUSION
Cinq grandes conclusions ressortent de ltude ralise par KPMG sur les bonnes pratiques en matire de gestion des risques dans les secteurs priv et public au niveau international.
Dunod - La photocopie non autorise est un dlit.

1/ Certaines organisations parviennent sensibiliser les gestionnaires lexistence des risques et la gestion des risques. Par consquent et de manire gnrale, malgr les rticences rencontres, il est possible de sensibiliser tout gestionnaire ces questions. Michel Crozier avait crit que on ne change pas la socit par dcret . Dans une perspective proche, on peut dire quon nimpose pas des gestionnaires de devenir des praticiens convaincus de la gestion des risques. Nanmoins, certaines actions (rappel des implications pnales, rappel du cot provoqu par les crises) permettent de rappeler aux managers les plus rcalcitrants quil est ncessaire de se proccuper des risques de lorganisation. Bien videmment, la gestion des risques atteint son maximum defcacit lorsque les gestionnaires et les employs sont au diapason de la gestion des risques (p. 31).

126

LA GESTION DES RISQUES

2/ Le rapport souligne que la gestion des risques et les fonctions dordre thique de lentreprise fonctionnent de pair. Par exemple, un code dthique crit est un mcanisme de communication des valeurs dune organisation et des risques y affrents. De mme, la mise en place dun code thique doit rassurer les collaborateurs de lentreprise et les inciter partager linformation quils dtiennent. De manire gnrale et pour prolonger ce rapport, les actions ayant trait au dveloppement durable , la responsabilit sociale participent la construction dune culture commune visant un meilleur traitement des risques (cf. Chapitre I). 3/ La gestion des risques est un processus dynamique. Malheureusement, trop souvent, une fois ralis le plan de gestion de risques, les dirigeants considrent le travail termin. Or tel nest pas le cas. Au fur et mesure que changent les besoins et les risques oprationnels, de nouveaux processus ou outils de gestion des risques sont ncessaires . Les frontires de lentreprise changent, il est normal que la politique de gestion de risques volue. Par ailleurs, les transformations de lenvironnement institutionnel (nouvelle rglementation, nouvelle directive) ou encore la ralisation dune crise ncessitent des adaptations. Enn, au sein dune organisation, les individus changent. Larrive dun directeur nancier passionn par cette question ou en revanche le dpart de la cheville ouvrire qui faisait vivre le plan a une incidence positive ou ngative sur lvolution de la gestion des risques au sein de lorganisation. 4/ Il ny a pas de gestion de risques sans limplication des spcialistes fonctionnels. Le responsable informatique dune entreprise ou le responsable Web dun service public a sa part prendre dans le dispositif de gestion de risques. Si le responsable informatique trane les pieds pour sinvestir, sil est inaudible (il ne sait parler quen bits), le dispositif de gestion de risques a de fortes chances dtre incomplet. Il faut lappui des services fonctionnels pour que le plan vive et fonctionne. 5/ Faute de ressources, il nest pas possible dentrevoir la mise en place dune politique de gestion des risques. La gestion des risques nest pas le rsultat uniquement de comits ou de relations interpersonnelles, il est ncessaire de mettre en place des formations, de dvelopper des processus et des techniques, de recourir des spcialistes internes ou externes, de recourir des logiciels de gestion des risques. Tout cela a videmment un cot.

Formation

Encadrement

Philosophie organisationnelle leffet que tous et chacun sont gestionnaires de risques

Leadership de la haute direction/ du conseil dadministration

Canaux de communication ouverts

Internet/Intranet

quipes et comits

Langage simple, ordinaire

Outils de modlisation

Pratiques exemplaires

Cartographie des risques oprationnels

Assistance de/ la vrification interne

Fonction de gestion des risques de lentreprise

Communication de la performance

Techniques didentification et dvaluation

Critres dvaluation

Stimule un mili eu de

Susce ptib de la p le de sappliq rotectio u n des er largemen biens e t, t des p au-del ersonn es travail favora ble

TABLEAU RCAPITULATIF

Soutie nt linn ovation

Amlio re la p ar exe prestation d mple, le u fficacit service ; , leffic ience Amlio re et se laccs au go s servic uverne ment es Facilite la de la d prise de dci irection sions

Fait la pro des re motion dun ssourc e saine es allocatio n Facile co o rdinair mprendre et e, con vivial p utiliser (la ng our lutil isateur) age Aide le s gest le context ionnaires co e et le s implic mpren ations dre des risq Montre ues la les in comm tress unication a ve s et leu r partic c ipation Facilite le et la g s mouvemen estion du cha ts culturels ngeme nt Sappu ie les leo sur les con ns apprise naissances exi s qui so nt dan stantes et s lorga nisatio n Tient co mpte d es Poss de un cadre de r cots d opport unit gie cla ir

Source : KPMG 127

DES BONNES PRATIQUES EN MATIRE DE GESTION DES RISQUES

Annexe II
Spcicits de la gestion des risques dans le secteur public

Le risque est gnralement associ lactivit des entrepreneurs. Ces derniers investissent dans lacquisition de biens de production et esprent terme en tirer un bnce. Le gain est espr, il nest pas certain. Le risque se comprend donc ici comme un danger ventuel plus ou moins prvisible . Dans cette perspective, la prise de risque na de sens que dans la mesure o la ralisation de lactivit a une certaine probabilit de procurer un enrichissement. A contrario, linterruption de lactivit (en raison de catastrophes naturelles, dincendie, de vols) vient rduire les chances denrichissement et lattractivit de linvestissement. Par consquent, lentrepreneur protge avant toute chose la continuit de son activit et garantit la scurit de ses biens de production. Les enjeux de lentreprise sont donc moins humains et avant tout matriels et nanciers.
Dunod - La photocopie non autorise est un dlit.

Depuis quelque temps, le curseur est en train de se dplacer. Dans un contexte de monte en puissance des collectivits locales en Europe, en tant que catalyseur dinvestissements et de dveloppement conomique1, le risque prend une tournure moins matrielle et beaucoup plus humaine. Pour preuve, la loi sur la modernisation de la scurit civile du 12 aot 2004 impose aux collectivits locales de grer leurs risques travers un Plan communal de Sauvegarde (PCS). Or la loi insiste sur lide que le PCS doit tre avant tout conu pour assurer la protection, laccompagnement et le soutien des personnes en priode

1. P. Le Gals, Le retour des villes europennes, Paris, Presses de Science Politique, 2003.

130

LA GESTION DES RISQUES

de crise1. De mme, il est demand aux communes depuis la loi du 30 juillet 2003 relative la prvention des risques technologiques et naturels de mettre en place des Plans de Prvention des Risques Technologiques (PPRT) autour des usines SEVESO. Il sagit ainsi pour 900 communes de participer la rdaction de 419 plans dont le but est de limiter lexposition de la population aux consquences des accidents. La cration des PCS et des PPRT traduit bien les enjeux des collectivits locales en matire de gestion de risques. Lenjeu pour les lus comme pour les fonctionnaires nest pas la protection matrielle et nancire de leur organisation. Il est essentiellement la protection des administrs. Lorsque la scurit, au sens large, cest--dire la scurit publique, technologique et sanitaire, nest plus garantie, les collectivits locales avec la collaboration de diffrents organes de ltat (sapeurs pompiers, prfecture, police nationale) doivent avoir anticip et tabli un plan de secours sufsamment efcace pour protger les personnes, sous peine dtre sanctionnes. Pour les institutions publiques, la diffrence des entreprises, la continuit de lactivit (ce qui peut paratre tonnant sachant que cest un principe de base du ser vice public) et la protection des biens de production ne sont donc pas vitales. Est vitale la scurit de ladministr. Diffrents vnements au cours du nouveau millnaire tendent valider cette hypothse. En 2003, par exemple, cest le manque de ractivit des diffrentes administrations face la canicule, faisant de manire indirecte des milliers de morts, qui a entran la dmission du ministre de la sant de lpoque Jean Franois Mattei. Autre exemple, le manque dinvestissement des politiques par rappor t aux questions de scurit publique, dans un contexte de hausse du taux datteinte contre les personnes au dbut des annes 2000, a entran un bouleversement de lchiquier politique et une progression forte
1. Dans le J.O. n 190 du 17 aot 2004, la loi n 2004-811 du 13 aot 2004 de modernisation de la scurit civile, article 13, dispose : le Plan communal de sauvegarde regroupe lensemble des documents de comptence communale contribuant linformation prventive et la protection de la population. Il dtermine, en fonction des risques connus, les mesures immdiates de sauvegarde et de protection des personnes, xe lorganisation ncessaire la diffusion de lalerte et des consignes de scurit, recense les moyens disponibles et dnit la mise en uvre des mesures daccompagnement et de soutien de la population. (). La mise en uvre du plan communal ou intercommunal de sauvegarde relve de chaque maire sur le territoire de sa commune .

SPCIFICITS DE LA GESTION DES RISQUES DANS LE SECTEUR PUBLIC

131

du front national. linverse, lexplosion en 2001 de lusine AZF ct de Toulouse na pas eu de consquences politiques majeures et mme si a posteriori, la mairie reconnat volontiers que la remise en route des activits autour de lusine et le relogement des personnes ne se sont pas bien passs, tout cela ayant pris beaucoup de temps. Ce nest pas sur ce point que la mairie a t juge. Elle ltait plus sur la gestion de crise et lvacuation. Or lvacuation sest faite rapidement et notamment grce une organisation sans faille des secours. Par consquent, la remise en question de lorganisation publique et de lorganisation prive nest pas lie aux mmes facteurs. Cette conclusion est fondamentale, notamment dans la comprhension des logiques publiques et prives. En effet, nombre de travaux essaient de dnir les contours de chacune de ces structures, les recoupements et les diffrences. Plusieurs paramtres avaient dj t avancs pour les diffrencier : des critres de performance, de justice, de lgitimit Cependant, aucun de ces arguments ne convainc. Par effet mimtique certainement et pour chapper la critique, les organisations ont tendance se copier et par consquent se ressembler. Dans ces conditions, les diffrences tendent se gommer 1. Or l nous touchons une diffrence qui va certes sattnuer avec le temps mais qui ne pourra jamais totalement disparatre. Bien que les entreprises prtent aujourdhui plus attention la scurit physique et lintgrit de leurs salaris, comme celles de leurs clients pour preuve par exemple le dveloppement de recrutement de psychologues du travail en entreprise en terme dinvestissement, lintrt est bien infrieur en proportion aux moyens destins la poursuite de lactivit. cet gard, lexemple de la gestion des risques du World Trade Center est symptomatique. Autant les entreprises ont pu rapidement aprs lattentat du 11 septembre 2001 transfrer en dautres lieux leurs activits et leur sige, autant les seuls moyens de prvention des civils se sont limits en grande partie des entranements dvacuation. De mme, si les administrations publiques doivent a priori en cas de crise chercher rtablir le plus rapidement possible le fonctionnement normal de leurs services et donc garantir la protection des moyens de production (quil sagisse des moyens humains ou des moyens matriels), en pratique, cette proccupation nest pas essentielle. Les
1. P. Di Maggio, W. Powell (eds), The New institutionalism in organization analysis, Chicago, Chicago University Press, 1991.

Dunod - La photocopie non autorise est un dlit.

132

LA GESTION DES RISQUES

contraintes budgtaires fortes, que supportent notamment les collectivits locales, les conduisent faire des arbitrages en faveur de lhumain. En matire de prvention, elles prfreront disposer dune police municipale qui soit prte porter secours aux administrs. A contrario, elles ngligeront llaboration dun plan de continuit des services. Pour nous rsumer, la gestion des risques, a priori apanage des entreprises, intresse galement depuis peu les collectivits locales et de manire plus globale les institutions publiques. Nombre de nouveaux dispositifs rglementaires en sont la preuve : plan communal de sauvegarde, plan de prvention des risques technologiques, plan de prvention en milieu scolaire, contrat local de scurit Or si les unes et les autres ont, semble-t-il, des convergences dintrt par rapport ce champ danalyse, la traduction oprationnelle est trs dif frente. La survie des organisations prives et des organisations publiques ne repose pas sur les mmes fonctions vitales : protection des moyens matriels dun ct, contre protection des individus de lautre. De nouveaux acteurs et de nouveaux enjeux ne peuvent alors que produire des changements profonds dans les modalits de gestion des risques. La protection matrielle est unidimensionnelle. La protection de lhumain est multidimensionnelle. Il ne suft pas dassurer sa scurit, il faut galement le rassurer. Cette transformation a ainsi entran larrive de nouvelles professions dans le domaine : des mdiateurs, des psychologues, des mdecins En outre, la gestion de crise est plus complexe. Dune certaine manire, il est plus facile de grer leffondrement dun rseau lectrique, comme ce fut le cas en 1998 au Qubec, que de grer des mouvements de foules. Il suft de penser aux mouvements de foules produits au sein de lenceinte du stade du Heysel en 1985. Par consquent, les systmes daler te et dinformation doivent prendre en compte la psychologie des personnes et des foules. Les risks managers doivent intgrer dans leur plan de secours cet aspect sous peine dchouer en priode de crise. De nouveaux acteurs et de nouveaux enjeux imposent par ailleurs de sinterroger sur ce qui pourrait tre appel la gouvernance du risque . La gouvernance peut se dnir comme un processus de coordination dacteurs, de groupes sociaux, dinstitutions pour atteindre des buts discuts et dnis collectivement. Dans ce cadre, linteraction entre organisations publiques et prives a des effets ambigus, voire contradictoires. En effet, si ces organisations ont des

SPCIFICITS DE LA GESTION DES RISQUES DANS LE SECTEUR PUBLIC

133

contours diffrents, il est possible de crer des complmentarits. Face un accident technologique par exemple, le responsable dune usine peut rchir la manire de relancer lactivit et de protger le cur vital de lusine (turbine) ; tandis que les secours publics peuvent faire vacuer les personnes, porter les premiers secours. Nanmoins, paralllement, il nest pas sr que la gouvernance des risques fonctionne. Comme les acteurs ont des nalits diffrentes, il est possible quils ne parviennent pas sentendre sur des nalits communes. Le responsable de lusine peut empcher les sapeurs pompiers dintervenir car ils peuvent, par leur intervention, endommager du matriel nvralgique. Dans ce contexte, la collaboration est plus envisageable entre organisations du mme bord (priv/priv, public/public). ce titre, les CLS ou les PLS ne sont gnralement que lmanation dune action collective publique, les acteurs privs tant gnralement relgus au second plan ou mme tant absents. Pareillement, les organisations prives ont tendance collaborer indpendamment des organisations publiques pour lutter contre les risques. Ainsi, par exemple, ce sont les entreprises qui sont les plus consommatrices de scurit prive. Tout cela montre les difcults faire collaborer entits publiques et prives. Dans cette perspective, et mme si des diffrences culturelles peuvent videmment entraner des distinctions entre pays, des partenariats publics privs (PPP) constituent des arrangements institutionnels complexes construire et faire fonctionner. Ils sont mmes daprs notre dmonstration contre nature. Bref, les collectivits locales et les entreprises nont pas la mme approche du risque. Dailleurs, le mode de comptage est reprsentatif de cette diffrence. Les unes comptent leurs pertes en blesss et en morts tandis que les autres comptent en unit montaire. Cette diffrence dapproche rend incertaine lexistence dune nouvelle gouvernance du risque et cest cette incertitude qui est peut-tre le plus problmatique. Dans la mesure o les responsables publics et privs ne sont pas en capacit de se comprendre et de sentendre, il est peu probable que lon ait une gestion du risque performante, cest--dire qui permette de trouver un modus vivendi entre oprateurs publics et privs pour mieux traiter des risques. Face ce constat, il est alors urgent que le lgislateur dnisse les modalits dune communication interinstitutionnelle apte mieux contrler les alas nombreux de la coordination entre secteur public et secteur priv.

Dunod - La photocopie non autorise est un dlit.

Lexique

Acceptabilit du risque : notion dsignant lensemble des procdures, enqutes dutilit publique, expertises qui rendront ou non acceptables par les citoyens limplantation dindustries dangereuses, la construction de barrage ou tunnels ou encore la mise en circulation de produits risques comme les OGM. Accident : tout vnement soudain, involontaire, imprvu et extrieur qui entrane des dommages corporels, matriels ou immatriels. Ala : lala correspond la manifestation dun phnomne naturel ou anthropique doccurrence et dintensit donnes. Analyse du risque : tude qui permet de dterminer le degr de risque et dvaluer les consquences dun vnement sur une organisation et son environnement. Analyse de vulnrabilit : introduite par William Perry, il sagit didentier les menaces face auxquelles une organisation est la plus vulnrable et pour lesquelles elle doit maintenir une capacit dintervention. Analyse des risques : lvaluation, la gestion et la communication du risque. Assurabilit : tous les risques ne peuvent pas tre assurs tout moment. Les risques sont assurables condition dtre mesurables, bien cerns et correctement matriss. Attnuation des risques : limitation des consquences ngatives du risque qui sont considres comme invitables ou probables. Audit : examen permettant de dterminer si les activits et les rsultats associs sont conformes aux dispositions prtablies et si ces dispositions

Dunod - La photocopie non autorise est un dlit.

136

LA GESTION DES RISQUES

sont mises en uvre de manire efcace et sont adquates pour raliser la politique et les objectifs de lorganisation. (Source : OHSAS 18001) Captive : outil de gestion et de nancement des risques dont les caractristiques sont les suivantes : 1) elle est proprit de lentreprise, 2) la totalit ou la majorit des risques souscrits par la captive provient de lentreprise. Cartographie des parties prenantes : identie les attentes et le pouvoir de chaque groupe dintrt et permet dtablir les priorits politiques. Cartographie des risques : processus didentication, de hirarchisation et dvaluation des risques permettant de les positionner sur des chelles an de les traiter. Catastrophe : un vnement de proportions immenses qui a des consquences graves, souvent avec des pertes de vie et dune grande proportion des actifs de lorganisation. Choc extrme : sinistre majeur, catastrophe affectant une ou plusieurs entreprises et leur environnement. Classication des risques : la catgorisation du risque, habituellement lev, moyen, faible et les valeurs intermdiaires. Crise : il y a crise lorsque les rseaux dacteurs sont dsorganiss et ne fonctionnent plus. Dangers : activits, tches, oprations, outils ou agents qui sont des sources importantes de risque matriel personnel et de consquences ngatives ventuelles. Discontinuit : en gestion des risques, un vnement ou une consquence que lon ne peut pas prvoir ou extrapoler partir dvnements ou dactions antrieurs. Environnement : les forces, conditions et circonstances externes que constitue la source du risque. Certains environnements incluent la technologie, les clients, les marchs, les fournisseurs, les aspects politiques, les lments physiques, etc. Environnement turbulent : un environnement dynamique, discontinu, externe complexe caractris par des changements soudains. Une expression que lon retrouve loccasion en planication stratgique.

LEXIQUE

137

tude des dangers : une tude des dangers a pour objet de rendre compte de lexamen effectu par lexploitant pour caractriser, analyser, valuer, prvenir et rduire les risques dune installation ou dun groupe dinstallations, autant que technologiquement ralisable et conomiquement acceptable, que leurs causes soient intrinsques aux produits utiliss, lies aux procds mis en uvre ou dues la proximit dautres risques dorigine interne ou externe linstallation (dnition donne par lInris). valuation de lenvironnement : lexamen de lenvironnement pour dtecter des signaux de changement dans la planication stratgique. valuation des risques : lidentication du risque, la mesure du risque et le processus de priorisation des risques. valuation des risques de comportement : lvaluation du risque envers une organisation peut tre le rsultat de lexamen de sa culture, de sa structure, de lattitude de ses employs et des mcanismes pour permettre aux employs de soulager une pression. vnement : un incident ou une situation qui survient un endroit donn au cours dun laps de temps donn. vnements de consquence leve/faible probabilit : vnements rares avec des consquences catastrophiques. viter les risques : dcider de ne pas prendre un risque, cest--dire de choisir une autre voie qui ne fait intervenir ce risque. Exposition : variable qui permet de mesurer et de classer les risques auxquels lorganisation est expose. Facteurs des risques : manifestations ou caractristiques mesurables ou observables dun processus qui indique soit la prsence de risques, soit des tendances accrotre lexposition. Filtres cognitifs : croyances partages et biais qui, face lincertitude, peuvent modier la perception de lincertitude pour produire un sentiment dune certitude plus grande quelle est en ralit. Financement des risques : mthodes mises en application pour nancer la gestion des risques et les consquences des risques rsiduels. titre dexemple, mentionnons les contrats dassurances, lautoassurance, les fonds damortissement, etc.

Dunod - La photocopie non autorise est un dlit.

138

LA GESTION DES RISQUES

Frquence : une mesure doccurrence, exprime en nombre de fois quun vnement se produit dans un temps donn. Gestion des risques : la gestion des risques est un processus matriciel itratif de prise de dcision et mise en uvre des instruments qui permettent de rduire un niveau acceptable limpact des vulnrabilits pesant sur toute entit. Gouvernement dentreprise : dsigne lensemble des pratiques, des structures et des procdures qui dnissent le partage du pouvoir, la rpartition des responsabilits et les modes de contrle entre les diffrentes parties prenantes dune organisation. Groupe de concertation : un outil de recherche-sondage faisant appel un petit groupe de personnes qui cheminent par un processus dinterview structure dans le but de dvelopper leurs opinions individuelles et de groupe. On lutilise dans le cadre de projets dvaluation des risques et dautovaluation des contrles pour obtenir des opinions lgard de questions lies la gestion des risques. Identication du risque : la mthode pour identier et classer le risque. Impact : consquence dun vnement qui se ralise. Incertitude : dnie comme la difcult, voire limpossibilit de se reprsenter lavenir dans les limites du savoir disponible. Inscurit : tat dalerte et dinquitude de la socit face au risque de violence. Infrastructures critiques : les infrastructures critiques sont dnies comme les installations physiques et les technologies de linformation, les rseaux, les services et les actifs, qui en cas darrt ou de destruction, peuvent avoir de graves incidences sur la sant, la scurit ou le bientre conomique des citoyens. Loi Sarbanes-Oxley (SOX) : loi ratie le 31 juillet 2002 suite aux scandales nanciers dEnron et Worldcom. Cette loi vise renforcer les contrles au sein des entreprises : obligation pour les prsidents et directeurs nanciers de certier personnellement les comptes, obligation de nommer des administrateurs indpendants au comit daudit du conseil dadministration

LEXIQUE

139

Malveillance : intention de nuire par une action pouvant porter atteinte lorganisation. Matrice de menaces : tableau de valeurs utilis par une organisation pour positionner les diffrentes menaces auxquelles elle fait face. Matrice du risque : une forme de mesure du risque et de priorisation du risque en une seule tape qui utilise les risques sur laxe horizontal et les composantes du systme ou les tapes de vrication sur laxe vertical. Les deux axes sont tris au coin gauche (lev), ce qui cre une matrice comportant des quadrants de groupes dlments et de risques levs, moyen et faible. Menace : une combinaison du risque, de la consquence de ce risque et de la vraisemblance que lvnement ngatif se produise. On lutilise souvent en analyse la place du risque. Mesure du risque : lvaluation de lampleur du risque. Mthode dexposition : la mthode relative lvaluation du risque du point de vue des quatre catgories de valeurs actives (matrielle, nancire, humaine, incorporelle) et de leur taille, de leur type, de leur transfrabilit et de leur emplacement. Modles de simulation : une forme dlaboration de scnarios qui vise simuler les interactions et les stimuli par lintermdiaire dquations mathmatiques comme moyens de prvoir lavenir. MOPFF : menaces/occasions des points forts/faibles. On lutilise en planication stratgique et dans les scnarios de risques.
Dunod - La photocopie non autorise est un dlit.

Norme : un ensemble de critres ou dexigences qui est de faon gnrale convenu. Occasion : un vnement incertain ayant une consquence probable positive. Partage du risque : une technique de gestion des risques pour rpartir les consquences possibles du risque entre plusieurs parties. Les contrats dassurances et dautres formes de contrat sont des mthodes utilises pour partager ou transfrer le risque. Prils : vnements catastrophiques imprvus ayant des consquences importantes.

140

LA GESTION DES RISQUES

Plan communal de sauvegarde : cr par larticle 13 de la loi du 13 aot 2004 de modernisation civile, le plan communal de sauvegarde (PCS) est un outil au service des maires pour faire face aux problmes de scurit civile. Ce plan sintgre dans lorganisation gnrale des secours, qui relvent de la responsabilit des services de ltat, via la prparation des plans Orsec. Plan de continuit dactivit : un plan de continuit dactivit (PCA) est un ensemble de mesures visant assurer, selon divers scnarios de crise, y compris face des chocs extrmes, le maintien, le cas chant de faon temporaire selon un mode dgrad, des prestations de services essentielles de lentreprise puis la reprise planie des activits. Plan de secours : ensemble des mesures permettant de prserver les personnes et les biens et de dclencher les premires actions limitant limpact dun choc. Planication stratgique : plans long terme fonds sur les objectifs daffaires globaux de lorganisation. Les plans stratgiques sont habituellement pluriannuels et portent sur 5 ou 10 ans (ou davantage) en se servant de scnarios ou dautres mthodes de planication qui identient les hypothses, les risques et les facteurs environnementaux. Prvention des risques : processus de rduction des risques portant sur lanalyse des causes et cherchant diminuer la probabilit doccurrence. Principe de prcaution : prescrit, dans le cadre dune incertitude scientique, une action rgle par lanticipation dun risque potentiellement grave. Priorisation des risques : la relation de niveaux acceptables des risques entre les solutions de rechange. Probabilit : une mesure (exprime sous forme dun pourcentage ou dun rapport) dune estimation quune chose se produira. Protection contre le risque : stratgie de gestion de risque qui consiste mettre en uvre un ensemble de mesures pour diminuer la gravit et en minimiser les consquences. Raction au risque : dcisions et mesures prises par la direction lorsque des risques sont dclars.

LEXIQUE

141

Rassurance : opration par laquelle un assureur sassure lui-mme auprs dun tiers (le rassureur) pour une partie ou la totalit des risques quil a garantis, moyennant le paiement dune prime. Rduction du risque : action entreprise pour attnuer les consquences dun risque et diminuer la probabilit quil survienne. Rpartition du risque : une technique de gestion des risques qui cherche taler le risque dune valeur active ou dune tche individuelle des valeurs actives ou tches multiples de faon viter de tout perdre en mme temps. Rsilience : capacit, face aux risques majeurs, de reprise et de retour la normale des activits essentielles et des systmes critiques, notamment en vue dviter lapparition dun risque systmique. Responsabilit civile : obligation lgale pour toute personne de rparer les dommages causs autrui. Le Code civil (art. 1382 1386) dnit les cas de responsabilit : dommages causs par son fait, par sa ngligence, son imprudence, par les enfants, prposs, animaux ou choses que lon a sous sa garde. Dautres cas de responsabilit sont galement dnis par la loi, en particulier pour les professionnels (dans le domaine de la construction notamment). La victime a droit une indemnit correspondant au dommage subi, dans la mesure o elle apporte la preuve du prjudice (blessure), celle dun fait dommageable commis par lauteur responsable de la faute, celle dun rapport de cause effet entre le prjudice et le fait dommageable (source : fdration franaise des socits dassurance).
Dunod - La photocopie non autorise est un dlit.

Responsabilit sociale de lentreprise : dnit de quelle manire lorganisation excde ses obligations minimales envers ses diffrentes parties prenantes. Rtention des risques : rtention intentionnelle (ou non intentionnelle) de la responsabilit lgard dune perte ou nancement de risque au sein de lorganisation. Risque : se caractrise par sa probabilit doccurrence ou frquence, et par ses effets ou gravit. Risque dentreprise : menace quun vnement, une action ou une inaction affecte la capacit de lentreprise atteindre ses objectifs stratgiques et compromette la cration de valeur.

142

LA GESTION DES RISQUES

Risque inhrent : le risque que lon retrouve dans lenvironnement et dans les activits humaines et qui fait partie de lexistence. Risque de projet : possibilit quun projet ne sexcute pas conformment aux prvisions de date dachvement, de cot et de spcication, ces carts par rapport aux prvisions tant considrs comme tant difcilement acceptables, voire inacceptables (Dictionnaire du management de projet, AFNOR 1996). Risque majeur : le risque majeur est la possibilit dun vnement dorigine naturelle ou anthropique, dont les effets peuvent mettre en jeu un grand nombre de personnes, occasionner des dommages importants et dpasser les capacits de raction de la socit. (Source : www.prim.net) Risque oprationnel : risques ayant trait chaque opration ou chaque tape de la production. Risque pays : dni comme lincidence de la volatilit constate ou latente des conditions daffaire dans un pays sur le revenu attendu dun investissement. Risque de rputation : affectant les entreprises, ils reposent sur limportance du symbolique et de la marque. Risque rsiduel : le risque qui reste aprs lapplication des techniques de gestion des risques. Scnarios de menaces : semblable aux scnarios de risques, sauf que laccent est mis sur les consquences ngatives dvnements incertains. Scnarios de risques : une mthode permettant didentier et de classer les risques grce lapplication crative dvnements probabilistes et de leurs consquences. Scnarios : descriptions narratives dhypothses, de risques et de facteurs environnementaux et de la mesure dans laquelle ils peuvent inuer sur les oprations. Les scnarios visent explorer leffet de la modication de plusieurs variables en mme temps avec une analyse objective et des interprtations subjectives. Sret : ensemble mettant en uvre une organisation, des pratiques, des produits, et visant rduire, contrler ou empcher la concrtisation dune menace pour une organisation. (Source : CNPP)

LEXIQUE

143

Traitement du risque : processus de slection et de mise en uvre des mesures en vue de faire accepter le risque, de le rduire, de lviter, de le transfrer Transfert de risque : une technique de gestion des risques pour liminer le risque dun secteur un autre ou dune partie une autre. Les compagnies dassurances transfrent le risque de perte nancire de lassur lassureur. On appelle les transferts partiels le partage de risques. Transferts de risque : transfrer la responsabilit ou le fardeau du nancement de risque une autre partie. Volatilit : changement rapide et inattendu. Vulnrabilit : tat de fragilit dune organisation ou dune socit.

Bibliographie

Dunod - La photocopie non autorise est un dlit.

1. Ouvrages ARROW K. J., Thorie de linformation et des organisations, Paris, Dunod, 2000. ARTHUR B. W., Self-Reinforcing mechanisms in economics, in The economy as an evolving complex system, reading, P. ANDERSON et al. (Eds), MA : Addison-Wesley. BARTHLEMY B. et COURRGES P., Gestion des risques, mthode doptimisation globale, Paris, 2e dition, ditions dOrganisation, 2004, p. 36. BAUER A., RAUFER X., Violences et inscurit urbaines, Presses universitaires de France, Paris, 1998. BECK U., La socit du risque. Sur la voie dune autre modernit, Paris, Aubier, 2001. BENTOGLIO G., BETBEZE J.-P., Ltat et lassurance des risques nouveaux, Paris, La documentation franaise, 2005. CALLON M., LASCOUMES P., BARTHES Y., Agir dans un monde incertain, Paris, ditions du Seuil, 2001, p. 213. CASTEL R., Linscurit sociale, quest-ce qutre protg ?, Paris, ditions du Seuil, 2003. CLEARY S., MALLERET T., Risques, perception, valuation, gestion, Paris, Maxima, 2006. DNC E., MEYER S., Tourisme et terrorisme, Paris, Ellipses, 2006 FAYOL H., Administration industrielle et gnrale, rdition, Dunod, 1976. FRIEDMAN T., The world is at : a brief history of the twenty-rst century, Farrar, Straus and Giroux, 2005. GIRAUD F., SAULPIC O., Management control and performance processes, Paris, Gualino diteur, 2005.

146

LA GESTION DES RISQUES

GODARD O., HENRY C., LAGADEC P., MOCHEL-KERJAN E., Trait des nouveaux risques, ditions Gallimard, 2000, p. 465 et Dominos , Flammarion, 2001. GREFFE X., La gestion publique, Paris, Dalloz, 1999, p. 398. HERBERT C., Les dlits gntiques , in Le dictionnaire des risques, DUPONT Y., Paris, Armand Colin, 2004, p. 100. JACQUILLAT B. et SOLNIK B., Marchs nanciers, gestion de portefeuille et des risques, Paris, 2e dition, Dunod, 1990, p. 124. JOFFRE P. et KOENIG G., Stratgie dentreprise, Paris, Economica, 1985. JOHNSON G., SCHOLES H., Exploring Corporate Strategy, Prentice Hall Europe, 1984. KERVERN G.-Y., lments fondamentaux de cyndiniques, Gestion , Economica, Paris, 1995. LAGADEC P., Ruptures cratrices, Paris, ditions dorganisation, Les chos ditions, 2000. LASH S., BZERSZYNSKI B., WYNNE B. (eds), Risk, environment and modernity. Towards a new ecology, Sage, 1996, p. 44-83. LAUFER R., Lentreprise face aux risques majeurs, LHarmattan, 1993. MARSH, La gestion des risques, un lment cl de la russite de votre entreprise, rapport sur la gestion des risques, 2004, Marsh Inc, 2004. MEKOUAR R. et VRET C., Fonction : risk manager, Paris, Dunod, 2004. MOREAU F., Comprendre et grer les risques, Paris, Les ditions dOrganisation, 2002, p. 66. NORTH D. C., Institutions, institutional change and economic performance, Cambridge University Press, 1990. OBOYLE KELLY D., AREND C., Scurit informatique : laube dune re nouvelle, un livre blanc commandit par Stria et IDC France, Les essentiels , Stria. OCQUETEAU F. et POTTIER M.-L., Vigilance et scurit dans les grandes surfaces, Paris, LHarmattan, 1995. OCQUETEAU F., Les ds de la scurit prive, Paris, LHarmattan, 1997. OSBORNE M., Les risques mergents au XXIe sicle, un projet du programme de lOCDE pour lavenir, septembre 2003, p. 16. PATEYRON E., La veille stratgique, Paris, Economica, 1998, p. 9. POWER M., The risk management of everything, London, Demos, 2004, p. 14.

BIBLIOGRAPHIE

147

POWER M., La socit de laudit, lobsession du contrle, Paris, La Dcouverte, 2005. REFALO P.-L., Scuriser lentreprise connecte, Paris, ditions dOrganisation, 2002, p. 37. RIFKIN J., Lge de laccs, Paris, La Dcouverte, 2000, p. 65. ROCH S., En qute de scurit, Armand Colin, 2003, p. 26. ROCH S., Inscurit et libert, Paris, ditions du Seuil, 1994. ROCH S, Sociologie politique de linscurit, Paris, Puf, 1998. THEBAUD-MONY A, Working without limits ? Re-organising work and reconsidering workershealth, universit Paris 8, 2000. THEBAUD-MONY A., Sous-traitance et servitude. Enqute sur le travail, la sant et la sret auprs des travailleurs extrieurs dans lindustrie nuclaire franaise. d. Inserm, Questions en sant publique , Paris, 2000. VERET C., MEKOUAR R., Fonction : risk manager, Paris, Dunod, 2005. ZAUBERMAN R., ROBERT P., Du ct des victimes, un autre regard sur la dlinquance, Paris, LHarmattan, 1995, p. 196. 2. Revues AOKI M., Horizontal vs vertical information structure of the rm, American Economic Review, vol. 76, n 5, 1986, pp. 971-983. AOKI M., Information, Incentives and bargaining in the japanese economy, Cambridge university press, Royaume-Uni, 1988. DEFFARGES T., Terrorisme : une revue de la littrature conomique , Problmes conomiques, n 2838, 7 janvier 2004. GODARD O., Le principe de prcaution comme norme de laction publique ou la proportionnalit en question , Revue conomique, vol. 5, n 6, novembre 2003. IHESI, Un renforcement de la politique publique de prvention des risques environnementaux , Prventique-Scurit, n 70, juilletaot 2003. LE GENTIL E., Le piratage informatique , Risques, n 46, juin 2001. Ltat face aux risques , Regards sur lactualit, La documentation franaise, n 328, fvrier 2007. LEVY C., Lincivilit dboule dans lentreprise , Liaisons sociales, n 34, septembre 2002.

Dunod - La photocopie non autorise est un dlit.

148

LA GESTION DES RISQUES

LOUISOT J.-P., La gestion des risques en ser vices publics , La gazette des communes, cahier dtach, n 2, 22 septembre 2003. NICOL J. Y., Kidnapping et extorsion : des risques pour les multinationales , Risques, n 51, septembre 2002. PATENAUDE J., Lvaluation du risque et ses paradigmes , thique publique, vol. 4, n 2, 2002, p. 73. RIVET DE SABATIER C., Lentreprise sait-elle aujourdhui grer le risque politique ? , Risques, n 46, juin 2001. THOENIG J.-C., Lvaluation en actes : leons et perspectives , Politiques et management public, vol. 20, n 4, dcembre 2002. TORNY D., La traabilit comme technique de gouvernement des hommes et des choses , Les cahiers de la scurit intrieure, 38, 4e trimestre 1999, p. 158. VARESE F., The russian Maa : private protection in a new market economy, Oxford university press, oct. 2001. WELFORD R., Corporate social responsability in Europe, North America and Asia : 2004 survey results , CEGP, University of Hong Kong, Project Report 11, mai 2004. WILLIAMSON O.E., Comparative economic organization : the analysis of discrete structural alternatives , Administrative Science Quarterly, n 36, 1991.

Index

11 septembre 2001 3

G
gestion de crise 82 des risques 1 gouvernance 93 du risque 4

A
assurance 41

C
capitalisme 34 cartographie des parties prenantes 37 corruption 7 criminalit organise 25 culture du risque 116 cybercriminalit 14 cyndinique 53

H
harclement 14, 15

I
image 19 incarcration 46 inscurit 16 au travail 21 Internet I

D
Dunod - La photocopie non autorise est un dlit.

dlinquance en col blanc 25 dlinquant 30 dveloppement durable 13 droits de lhomme 14

J
justice 44

M E
effet avalanche 24 de rputation 70 valuation 53 experts 4, 39 externalisation 48 mass mdia 24 menaces 2 mesure des risques 54

N
nouveaux risques 3 nouvelles technologies 115

150

LA GESTION DES RISQUES

P
partenariat public priv 96, 98 perception du risque 82 prvention 75 protection 74

technologique 12 zro 84

S
stratgie 64

R
responsabilit morale 19 risk managers 1 risque collectif 6 industriel 2 informationnel 6, 21 politique 7 terrorisme 14 traabilit 58

V
victimes 46, 115 violence 17, 50

LES TOPOS

+
co/Gestion

Olivier Hassid

LA GESTION DES RISQUES


Quels sont les risques auxquels les entreprises sont aujourdhui confrontes ? Comment sont-elles susceptibles de les analyser et de les mesurer ? En quoi lvolution des risques a-t-elle transform le management des organisations ? Lentre dans le XXIe sicle a mis en vidence limportance des risques dans les socits modernes et en particulier dans les entreprises. Faillite de la gouvernance dentreprise, dveloppement du risque informationnel avec lessor dInternet, terrorisme obligent les entreprises investir le champ du management des risques et de la gestion des crises. Cration dune culture du risque, mise en place de cellules de veille, les outils ne manquent pas pour comprendre et grer les risques. En sappuyant sur les rfrences thoriques et sur de nombreux exemples tirs de lactualit rcente (crise des subprimes, ouragan Katrina), cet ouvrage apporte des rponses aux tudiants en conomie et gestion ainsi quaux professionnels du risque.

2 e dition
OLIVIER HASSID Docteur en sciences conomiques, il enseigne l'conomie, le management, la stratgie, la thorie des organisations et la gestion des risques. Il est galement Dlgu gnral du Club des directeus de scurit d'entreprise (CDSE), association regroupant les risk managers des principales entreprises franaises.

ISBN 978-2-10-053661-0

www.dunod.com