UNE DÉMARCHE PRAGMATIQUE D’ANALYSE DES RISQUES :

LA MÉTHODE (Maîtrise Interne des Risques et Sécurité)

II.3.1 Une démarche tournée vers la maîtrise de toutes les activités avec un
retour sur investissement Nous avons vu dans le chapitre précédent que c’est
pour prévenir les risques financiers qui peuvent impacter les actionnaires des
entreprises cotées que le législateur a cadré les règles de gouvernance.
Cependant, le Contrôle Interne demeure une démarche d’analyse de tous les
risques de l’entreprise (financiers, humains, techniques…) et son objectif est
la sécurisation de l’ensemble du patrimoine de l’entreprise (matériel et
immatériel : les compétences et les savoir-faire, les brevets, les informations)
et la maîtrise de tous les processus. v Pourquoi une telle démarche ? Force est
de constater que depuis plusieurs années une entreprise soumise à la
concurrence n’est jamais en état « stable » et requiert une veille technologique
et méthodologique permanente sous peine d’appauvrissement rapide. Toute
entreprise se doit donc, naturellement de repérer les 74 I Contrôle interne
PSW32-INSERT GRAPHIQUES-C5.04.03-P5.04.00-13/5/2008 15H5--
L:/TRAVAUX2/MAXIMA/CONTROLE/TEXTE.866-PAGE75 (P01 ,NOIR)
évolutions qui constituent pour elle une opportunité, et modifier
éventuellement ses « règles du jeu » pour s’y adapter. Or, les entreprises ont
aujourd’hui plus que jamais besoin de rechercher les moyens d’améliorer leurs
performances tout en réduisant leurs charges. Il ne s’agit plus de simple
compétitivité mais de survie. Les premiers moyens qui viennent à l’esprit sont
bien entendu la réduction des charges en comprimant les effectifs et les
budgets. Ce réflexe naturel a ses limites évidentes si l’on veut conserver les
ressources nécessaires et suffisantes pour assurer les missions de l’entreprise.
En complément, les entreprises ont à leur disposition un autre axe
d’économie, souvent méconnu, d’autant plus rentable qu’il n’affaiblit en rien
ses ressources. Il s’agit des économies réalisées à moyens constants : • d’une
part en réduisant le manque à gagner dû aux pertes (accidents, erreurs ou
même malveillance externe ou interne) par l’analyse des risques dits aléatoires
; • d’autre part en réduisant les pertes dues à des défauts d’organisation
(insuffisance d’information, inadéquation de la réponse, dues le plus souvent
aux confusions entretenues sur les partages de responsabilité dans
l’entreprise). Contrairement aux risques aléatoires, ces derniers relèvent
directement de la responsabilité de gestion et non du hasard. Par ailleurs, il
ne s’agit plus seulement de manques à perdre, mais de gains directs obtenus
par une meilleure organisation. Or, les moyens d’y parvenir, appartenant aux
disciplines de la sécurité, prennent souvent dans l’esprit des dirigeants un air
de contrainte et de solution purement technique, ce qui les fait apparaître à
leurs yeux comme une gêne et non comme un soutien à la production
(obligation de satisfaire aux lois, etc.). Il s’avère en effet qu’on ne sait pas
toujours distinguer les deux types d’actions sécuritaires : celles imposées par
les normes et les lois, et celles, spontanées, relatives au bon fonctionnement
de l’entreprise. Cet état d’esprit empêche bien souvent les décideurs de
prendre conscience que : L’analyse des risques et leur gestion,
indépendamment de toute contrainte de toutes sortes, est largement
susceptible d’apporter des gains non négligeables.

En outre, cette réduction des pertes par accident, erreur et malveillance,

repose essentiellement sur les changements des comportements, beaucoup
plus que sur une escalade technique de recherche compensatoire à des
cultures inadéquates. Cet état de la culture des collaborateurs tient luimême
à trois facteurs principaux : • le manque de vulgarisation d’une méthodologie
rationalisée d’analyse et de gestion des risques (en dehors de quelques
spécialistes) ; • la situation de ne devoir vraiment jamais rendre compte des
efforts en sécurité (de fonctionnement) au profit de résultats à obtenir le plus
souvent « à tout prix », c’est-à-dire aux dépens de la sécurité ; • l’insuffisante
implication directe des acteurs (ce sont des groupes de travail qui «
réfléchissent » pour eux). Une action de Contrôle Interne (au sens élargi de
gestion des risque et de maîtrise de pilotage du patrimoine de l’entreprise)
s’assimile donc complètement aujourd’hui à une action de PROJET
d’entreprise, visant à changer sa culture. Il ne s’agit pas de dire « perdez
moins » mais « sachez gagner plus, en profitant de votre richesse potentielle
méconnue »