Académique Documents
Professionnel Documents
Culture Documents
Risk Management
2018/2019
FICHE TECHNIQUE :
Promotion : MGAVIII
Nombre de séances : 06
Périodicité : Mensuelle
SOMMAIRE :
INTITULE : PAGE :
Introduction 4
Chapitre I : Rapports de l’Entreprise au Risque 5
I. Entreprise 5
II. Environnement 6
III. Analyse des facteurs 7
IV. Risque 11
V. Acceptation entrepreneuriale du risque 13
Chapitre II : Processus du Risk Management 17
Phase I : Diagnostic des vulnérabilités 18
I. Identification des risques 19
II. Evaluation des risques 22
III. Hiérarchisation des risques 28
Phase II : Traitement des risques 33
I. Elimination des risques 33
II. Réduction des risques 34
III. Financement des risques 40
IV. Plan de Continuité de l’Activité (PCA) 49
V. Economie du traitement des risques 54
Phase III : Audit du Risk Management 63
I. Suivi 63
II. Révision & adaptation 64
Organisation du Risk Management 65
I. Fonction Risk Management 65
II. Risk Manager 68
Chapitre III : Risk Management appliqué aux Assureurs 71
I. Contexte « Solvency II » 71
II. Typologie des risque de l’Assureur 72
III. Identification des risques opérationnels 77
IV. Evaluation des risques opérationnels 79
V. Traitement des risques opérationnels 81
VI. Activités de contrôle 82
Références bibliographiques 83
Introduction
INTRODUCTION :
Le « Risque » est inhérent à « l’Entreprise » et constitue même son essence. Créer une
Entreprise revient déjà à prendre un risque, étant donné que – non seulement sa rentabilité n’est
pas garantie – sa pérennité n’est jamais tout à fait acquise, ceci quelles que soient son envergure
et/ou son activité.
Selon l’approche, dite, traditionnelle, les risques – encourus par une quelconque Entreprise –
sont identifiés en fonction des produits d’assurance qui peuvent les couvrir1 (les grandes
branches de risques assurables : protection des personnes, du patrimoine, des responsabilités,
du parc roulant, …etc.), et évalués en fonction des capitaux à prévoir dans les contrats
d’assurance. Aussi, sur la base des garanties considérées nécessaires (ou utiles) pour la
couverture desdits capitaux, les Assureurs décident de leur participation dans le risque (entre
0% et 100%), en déterminant, en contrepartie, les primes à payer pour ce transfert.
Or, cette ligne de conduite est une manière passive d’appréhender le sujet, car elle part du
principe que les risques sont à priori transférés, de plus, elle ne met pas en valeur les autres
moyens de contrôle des sinistres. D’ailleurs, c’est notamment face à l’exposition à des risques
spécifiques, s’écartant des modèles assurantiels préétablis, que la faiblesse de cette démarche
peut être démontrée.
C’est pourquoi, l’Assureur doit être, plutôt, le partenaire de l’Entreprise, à même de conduire
avec elle l’analyse de ses risques, et de lui conseiller dans ce choix des solutions d’assurance,
en tenant en compte que celles-ci ne sont qu’une solution parmi d’autre, qu’elle n’est même
qu’une solution partielle, mais elle se doit d’en être une bonne2.
De son côté, cet Assureur, en sa qualité de professionnel du risque, est censé être en mesure de
maîtriser, à la fois, les risques qu’il accepte de couvrir et, en parallèle, les risques opérationnels
inhérents à son activité.
Ainsi, l’objet du présent cours est de présenter l’approche Risk Management à travers le
développement du plan suivant :
1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 39.
2
Les assurances dommages aux biens de l’Entreprise, P.H. Dadé & D. Huet, L’Argus, Edit. 1999, p : 11.
4
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
I. ENTREPRISE :
L’Entreprise est une structure économique et sociale, laquelle, dans le but de fournir des biens
et/ou des services à ses Clients, combine de manière organisée et dynamique des ressources :
1. Humaines : main d’œuvre, savoir-faire, …etc. ;
2. Matérielles : machineries, immeubles, …etc. ;
3. Immatérielles : brevets, méthodologies, … etc. ;
4. Financières : capitaux, fonds, …etc.
Dans la même déclinaison, l’Entreprise peut être
décrite en tant que mosaïque de « centres d’activités ».
Chacun de ces derniers est une entité dotée d’un
certain degré d’autonomie, possédant des ressources
idoines ainsi que de ses propres objectifs. Ce faisant la
résultante des objectifs de l’ensemble des centres
correspond, en principe, aux objectifs de l’Entreprise1.
De sorte que le principe du « Triangle d’Or »
s’applique intégralement, car le centre sera évalué sur
sa pertinence (adéquation entre les moyens et les
objectifs), son efficacité (atteinte des objectifs
assignés) et son efficience (usage à bon escient des
moyens mis à sa disposition).
Fig.01 : Triangle d’Or
D’autre part, l’interaction permanente desdits centres – reliés par des échanges de produits ou
d’informations, et contribuant à la fourniture d’une même prestation à un Client interne ou
externe de l’Entreprise – est dite « processus ».
Cette notion, selon le concept de la chaine de valeur de Porter2, se scinde en trois catégories :
1. Processus primaires (ou « cœur de métier ») : ont trait à l’approvisionnement, à la
conception, à la production, à la logistique (transport, stockage), et à la vente ;
2. Processus secondaires (ou de support) : concernent les ressources humaines
(recrutement, gestion des carrières, formation), le processus d’amélioration, le
financement de l’Entreprise ainsi que son contrôle de gestion ;
3. Processus stratégiques : définissent la stratégie globale de l’Entreprise, son pilotage et
sa communication.
Pour récapituler, l’Entreprise est un système complexe qui s’impose une autorégulation et des
choix permanents, non seulement sur les plans économiques, financiers et techniques, mais
également sur le plan social et citoyen. De la sorte, dans l’accomplissement de son susdit objet
social, le relatif succès d’une Entreprise peut être illustré, à travers l’atteinte des objectifs
gradués, énoncés ci-dessous :
1. Générer du bénéfice : à savoir, par la réalisation d’un excédent financier à l’issue de
chaque exercice ;
2. Etre « Leader » dans un marché : c'est-à-dire, la prise d’une position dominante sur
un segment d’activité stratégique donné ;
1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, pp : 65-66, op-cit.
2
Voir les travaux de Michael Porter (23 mai 1947 – ).
5
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
En effet, la disparition constitue le perpétuel défi opposé à toute Entreprise, de telle manière
que celle-ci est continuellement tenue de préserver son équilibre – ou même son activité – en
composant, à la fois, avec ses propres contraintes – en ayant à gérer son contexte interne,
comprenant ses moyens, son organisation et le degré d’engagement de ses parties prenantes –
et celles imposées par chaque élément de l’environnement concurrentiel externe, au sein duquel
elle évolue.
II. ENVIRONNEMENT :
1
Voir les dispositions de la norme ISO 26000.
2
Assemblée Populaire Communale.
6
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
C) Médias : ils jouent un rôle majeur dans la transmission des informations et dans la
diffusion des idées et opinions. Aussi, ils ont la capacité d’influer sur la réalisation
des objectifs commerciaux de l’Entreprise, notamment par la publicité.
Exemple de contrainte : véhiculer une mauvaise image de marque ;
2. MACROENVIRONNEMENT :
L'Entreprise évolue également dans un contexte plus vaste, étendu sur plusieurs dimensions :
D) Culture : est incarnée par les institutions et les idéologies susceptibles d’influencer
le comportement d’une Société1. Elle imprègne fortement le mode de vie, les
valeurs morales et, par conséquent, l’attitude de la clientèle de l’Entreprise.
Exemple de contrainte : changements inopinés de la mode ;
1
Voir les travaux sur le concept « superstructure », développé par la pensée du courant marxiste.
7
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
Par conséquent, face à cette multitude de contraintes, il est impératif pour l’Entreprise de
disposer des instruments adéquats, lui permettant de procéder à l’étude de ses forces par rapport
à ses faiblesses, ainsi que les opportunités et les menaces issues de son environnement, afin de
parvenir à la définition d’une stratégie de développement et/ou de sauvetage.
Dans le but de faire ressortir les facteurs clés, qui auront le plus d’impact sur les performances
de l’Entreprise, et à travers lesquels cette dernière détermine les fonctions devant constituer la
priorité en ressources, en pouvoir et en temps, l’instrument le plus prisé des analystes reste la
matrice SWOT2, dont le terme en question est, en fait, un acronyme anglais désignant pour :
S: strengths (forces) ;
W : weaknesses (faiblesses) ;
O : opportunities (opportunités) ;
T : threats (menaces).
1
Voir le rôle sociétal de l’Entreprise, ci-dessus.
2
Voir les travaux d’Albert S. Humphrey (02 Juin 1926 – 31 Octobre 2005).
8
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
En effet, le SWOT est l’un des outils de diagnostic stratégique, favorisant la prise de décision
rationnelle, en procédant à l’analyse des facteurs internes (de l’Entreprise) et externes (de
l’environnement) :
1. FACTEURS INTERNES :
A) Etude des Forces : ce sont les éléments internes positifs contrôlés par l’Entreprise,
et sur lesquels cette dernière s’appuie dans son activité.
B) Etude des Faiblesses : par opposition aux forces, ce sont les éléments internes
négatifs, pour lesquels, malgré le contrôle de l’Entreprise, des marges
d’amélioration importantes perdurent.
2. FACTEURS EXTERNES :
Ainsi, la finalité de cette méthode est double : d’une part, une maximisation des potentiels des
forces et des opportunités, en les combinant, et, d’autre part, une minimisation des effets des
faiblesses et des menaces, en tentant de les supprimer ou de les convertir en atouts.
Soit, à titre d’illustration, la présente matrice SWOT relative à une Entreprise donnée :
9
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
IV. RISQUE :
1. DEFINITION LITTERALE :
De premier abord, le « risque » désigne un concept plutôt simple. Aussi, la définition du mot
en question est, selon le dictionnaire2 :
Risque : [risk] n. m. (ital. risco; ou lat. pop. risicare du lat. class. rixare, se quereller, se battre).
a) Danger éventuel plus ou moins prévisible ;
b) Éventualité d’un événement pouvant causer la perte d'un objet ou tout autre dommage ;
1
Risque et assurance de la PME, R. Mekouar, Dunod, Edit. 2006, p : 68.
2
Grand Dictionnaire Encyclopédique Larousse, volume 9, Edit. 1985, Librairie Larousse, p : 9022.
10
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
2. DEFINITION ENTREPRENEURIALE :
3. DEFINITION ASSURANTIELLE :
Pour commencer, ci-après la définition du risque exposée par le CNA1 : « Le risque est un
évènement qui cause des dommages corporels et /ou matériels et immatériels. C’est un
événement futur et aléatoire dont la survenance ne dépend pas exclusivement de la volonté de
l’Assuré ».
D’autre part, le risque est un effet de l’incertitude sur l’atteinte des objectifs2, et il est souvent
caractérisé en référence à des événements et des conséquences potentiels ou à une combinaison
des deux :
A) L’effet : un écart, peut être positif et/ou négatif, par rapport à une attente ;
B) L’incertitude : est l’état, même partiel, de défaut d’information concernant la nature
déterministe du risque et/ou de sa vraisemblance3 ;
C) Les objectifs : peuvent avoir différents aspects (exemple : buts financiers, de santé et
de sécurité, environnementaux …etc.) et concerner différents niveaux (niveau
stratégique, niveau d’un projet, d'un produit, d’un processus ou d’une Entreprise toute
entière) ;
1
Conseil National des Assurances (15 Juin 2007), Glossaire national des termes d’assurances, Alger, p : 43.
2
Management du risque – Vocabulaire, ISO DGUIDE73, p : 01.
3
La possibilité que quelque chose se produise, que cette possibilité soit définie, mesurée ou déterminée de façon
objective ou subjective, qualitative ou quantitative, et qu'elle soit décrite au moyen de termes généraux ou
mathématiques.
11
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
4. DEFINITION MATHEMATIQUE :
D’un autre côté, le risque est l'espérance mathématique d'une fonction de probabilité
d'événements1. En termes clairs, c’est la moyenne des conséquences des événements pondérés
par leurs probabilités respectives.
Ainsi, soit une série d’événements : e1, e2,…, ei, …, en, avec, respectivement, des probabilités
d'occurrence : p1, p2,…, pi, …, pn et des conséquences envisagées : c1, c2,…, ci, …, cn.
D’un autre côté, il est proposé, à partir de , une reformulation intéressante de la susdite
définition : le risque est la somme des valeurs des aléas.
Toutefois, au sein de cette définition, la difficulté de la mesure du risque réside dans la nécessite
d’une estimation, aussi quasi-exacte que possible, de tous les termes de la suite statistique des
événements. De fait, à moins d’une étude exhaustive – reprenant l’ensemble des données
historiques et même les diverses plausibilités envisageables (aléas anticipés) – l’analyse est
irrémédiablement percluse de travers, à l’instar du risque aryétique2.
5. DEFINITION TYPOLOGIQUE :
Il n’existe pas de nomenclature universelle des risques, mais une variété de typologies donnant
chacune un éclairage particulier3. Aussi, la typologie est un élément de référence indispensable
à toute approche structurée des risques. Elle constitue une convention de regroupement des
risques qui peut évoluer au cours du temps, compte tenu de sa perception sur le terrain.
Cependant, cette typologie peut être illustrée, à travers une cascade de risques se distinguant
par les particularités suivantes :
1
Specimen theoriae novae de mensura sortis, 1738, Daniel Bernoulli (08 février 1700 – 17 mars 1782).
2
Cette notion ne prend en considération que les événements répertoriés, ayant eu des conséquences négatives.
3
Risque et assurance de la PME, R. Mekouar, Dunod, Edit. 2006, p : 37, op-cit.
12
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
1. Risque moral : Qui concerne les aspects sociaux et psychologiques des personnes, sans
influer sur leurs conditions économiques ou financières, et dont l’effet ne peut être évalué
matériellement.
2. Risque économique : Dont la réalisation entraine des conséquences économiques et
financières. Ces risques sont visibles, par exemple, lorsqu’un risque de décès provoque une
perte de revenus, ou quand un risque d’incendie donne lieu à la destruction d’un patrimoine.
Ces risques économiques se scindent en deux (02) catégories :
2.1. Risque spéculatif : Qui est délibérément encouru, et qui a pour résultat soit un gain ou
une perte. Ce type de risque peut être illustré à travers les transactions commerciales ou
boursières, les investissements et les placements, dont la variation des cours et des
opportunités implique des retombées favorables ou contraires.
2.2. Risque pur : Qui engendre exclusivement des pertes, à l’exemple des incapacités
permanentes ou la disparition de biens. Généralement, ce type de risque échappe au
contrôle, soit en survenance et/ou en conséquence. Il se divise en deux (02) groupes :
2.2.1. Risque global : Qui survient, à la fois, au niveau d’un grand ensemble de
personnes, voire à l’échelle pays, causant de larges dévastations, tels que les
cataclysmes ou les guerres.
2.2.2. Risque particulier : Qui occasionne des dommages aux effets circonscrit à une
personne ou un petit groupe d’individus, à la fois. Il se ramifie aux trois (03)
branches suivantes :
2.2.2.1. Risque de personnes : Qui a trait à l’intégrité physique, à la condition et à la
durée de vie des individus ;
2.2.2.2. Risque de biens : Qui entraine la perte ou la destruction, partielle ou totale,
d’un objet ou d’un avoir ;
2.2.2.3. Risque de Responsabilité Civile : Qui entraine une obligation de réparation
des dommages causés à autrui.
Enfin, il est important de rappeler que les dix (10) risques majeurs placés en tête, selon une
étude menée par un Cabinet de courtage international en réassurance1, étaient dans l’ordre :
Classement mondial
Classement mondial
Description du risque du risque –
du risque – 2013
anticipation en 2016
Ralentissement économique/atonie de la reprise 1 1
Changements législatifs/réglementaires 2 2
Intensification de la concurrence 3 3
Préjudice à la réputation/image de marque 4 8
Incapacité à attirer ou conserver les meilleurs talents 5 5
Incapacité à innover/répondre aux besoins des clients 6 4
Interruption des activités 7 112
Risque lié aux prix des matières premières 8 7
Risque de trésorerie/liquidité 9 10
Incertitude/risque politique 10 6
1
. Global Risk Management Survey 2013, Aon Risk Solutions, p : 06.
2
Remplacé dans le « Top10 », par le « risque climatique/catastrophes naturelles », en 9ème position.
13
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
Ces risques majeurs participent, d’une façon ou une autre, à la bonne ou mauvaise gestion de
l’Entreprise. Par conséquent, le pilotage des activités de l’Entreprise ne peut se faire en les
ignorant.
La considération de la dimension du risque demeure l’un des repères cardinaux d'une prise de
décision, dont la rationalité est le postulat sur lequel repose son modèle de référence. C’est
pourquoi, étant donné que l’approche des problèmes de décision s’effectue selon le niveau de
risque susceptible d’être rencontré dans les situations d’Entreprise, une palette de moyens de
traitement de la décision en situation de risque peut être fournie à l’Entrepreneur, en abordant
les modalités d’une approche quantitative dans des univers1 :
1. DETERMINE :
L’univers déterminé est un environnement de décision dans lequel toutes les données d’un
problème peuvent être estimées avec certitude. Bien que ce concept semble académique, il peut,
néanmoins, être valide temporairement – considérant la réalité figée – comme peuvent l’illustrer
des situations comme la programmation de l’ordonnancement des tâches d’un projet arrêté dans
un descriptif contractuel, l’organisation d’une logistique de transport dont le nombre de
véhicules est défini, …etc.
2. INCERTAIN :
L’univers incertain est l’ensemble des situations où la décision concerne des possibilités de
choix connues, mais dont les résultats sont tributaires de l’apparition d’événements identifiés,
lesquels n’ont pas de probabilités d’apparition objectivement connues. Dans ce type de
contexte, la décision repose sur le choix d’un critère :
A) Laplace : retient le résultat moyen en tant que base de comparaison des décisions en
présence ;
B) Wald : relève d’une attitude d’aversion au risque, en retenant le résultat maximum
parmi les minimums possibles ;
C) Hurwicz : est une pondération entre le résultat le plus faible et le plus élevé (les
extrêmes des résultats possibles) ;
D) Savage : raisonne en terme de coût d’opportunité, en utilisant comme base de calcul la
différence obtenue entre le résultat correspondant à une décision et le meilleur résultat
pouvant être obtenu selon les événements ;
E) Espérance mathématique : introduit une dimension supplémentaire au travers de
l’évaluation de la probabilité subjective (d’après vraisemblance, selon appréciation
personnelle) associée aux événements en présence.
3. ALEATOIRE :
1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, Edit. 1989, pp : 72-80.
14
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
L’univers aléatoire est l’ensemble des situations liées au hasard, dans lesquelles il est possible
de définir une stabilité statistique, permettant d’appliquer des modèles probabilistes, régissant
le comportement de variables aléatoires :
A) Stabilité statistique : la loi fondamentale, en ce domaine, est celle des grands nombres,
qui permet aux ensembles nombreux de se comporter selon les modèles de probabilité
stable ;
B) Modèle espérance-variance : toute variable – notamment aléatoire – peut être spécifiée
par sa moyenne et par sa variance (ou par son écart-type). La première de ces grandeurs
donne la tendance de l’évolution de la variable, quant à la seconde, indique la dispersion
des valeurs possibles, de cette dernière, autour de la moyenne.
4. HOSTILE :
Dans le cas de décision en univers hostile, le résultat attendu des décisions est difficile, voire
impossible à connaître, dans la mesure où il dépend des décisions corrélatives d’autres
décideurs. Aussi, des essais de formalisation de ce type de situations ont pu être réalisés au
travers de la théorie des jeux.
5. UTILITE :
Cependant, la décision est également une affaire de subjectivité. De sorte que chaque
Entrepreneur se prononce en faveur de ses décisions, non en fonction de la valeur du résultat
attendu, mais en fonction de « l’utilité » que lui procurera ce résultat.
Soit la Figure 7 :
15
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
Ainsi, pour une richesse correspondant à l’espérance mathématique, l’utilité pour l’investisseur
averse au risque est plus grande que pour l’investisseur neutre vis-vis du risque.
1. EVITEMENT :
Certains investisseurs cultivent une telle aversion au risque, qu’ils préfèrent un gain
relativement sûr à un profit plus important mais assorti d’une plus faible probabilité, ou alors,
ils sont rebutés par les barrières à l’entrée et/ou à la sortie d’un domaine d’activité stratégique.
Bien entendu, l’élimination intégrale d’un risque signifie, le plus souvent, mettre fin à l’activité
à laquelle il se rapporte.
2. ACCEPTATION :
Dans chaque langue existe, au moins, une maxime relative à la vaillance de la prise de risques :
« ﻠﻢ ﻴﻨﻞ ﺍﻵﻤﺎﻞ، « ; » ﻤﻥ ﻠﻢ ﻳﺮﻜﺐ ﺍﻷﻫﻮﺍﻞà vaincre sans péril, on triomphe sans gloire1 » ; « fortune
favors the bold » ; « audaces fortuna juvat2 » ; « wer nicht wagt, der nicht gewinnt3 » ; ... etc.
Ainsi, depuis la nuit des temps, l’Homme a intégré, dans sa conception de l’Entreprise
(commerce, guerre, …etc.), l’inéluctable corrélation entre l’enjeu (un gain envisagé ou une
perte redoutée) et le degré d’exposition au risque.
A titre d’exemple, en finances, lorsque la variable aléatoire réelle X représente des profits
générés par un actif financier, la mesure de la rentabilité, de ce dernier, fait ressortir les
grandeurs :
E[X] : l'espérance mathématique, représente l’évaluation du gain moyen ;
σx : l’écart-type, représente l’estimation du risque, permettant d’apprécier la volatilité
de cet actif.
1
Le Cid (II, 2, 434), Pierre Corneille (06 juin 1606 – 01 octobre 1684)
2
La fortune sourit aux audacieux, Enéide (X, 284), Virgile (15 octobre 70 av. J-C – 21 septembre 19 av. J-C).
3
Allemand : Quiconque n'ose pas ne gagne pas
4
Johann Samuel König (31 juillet 1712 – 21 août 1757).
5
Christian Huygens (14 avril 1629 – 08 juillet 1695).
16
Risk Management
Chapitre I : Rapports de l’Entreprises au risque
Donc, une Entreprise, visant un niveau de revenu plus élevé, doit s’accommoder d’un risque
plus important. Celui-ci jouerait même le rôle d’agent catalyseur1, au sein de l’économie. C’est
pourquoi, l'acceptation du risque est un comportement économique naturel chez l’Entrepreneur.
Néanmoins, d’un point de vue stratégique, cette « appétence » au risque doit être tempérée par
un traitement adéquat des risques au sein de l’Entreprise, étant donné sa bivalence (profit/perte),
il ne peut être rendu acceptable par l'Entreprise que si sa projection laisse envisager davantage
de gains que d’échecs, ceci par la mise en place d’un dispositif « Risk Management ».
1
« Risk Appetite », voir les travaux de la finance comportementale : bulles spéculative, krachs, …etc.
17
Risk Management
Chapitre II : Processus Risk Management
Dans ce contexte, le Risk Management est un ensemble d’activités coordonnées, dans le but de
diriger et piloter un organisme vis-à-vis du risque2. En d’autres termes, cette approche
rationnelle vise à réduire l’impact des événements de rupture interne ou externe pesant sur toute
Entreprise, par l’optimisation du rendement des divers procédés de maîtrise desdits risques.
A cet effet, la fonction Risk Management œuvre à la conception d’une cartographie – sur la
base d’éléments normatifs et méthodologiques (matrice de cotation, typologie, …etc.)3 – à
partir de laquelle, les risques sont traités par l’adoption de solutions, sélectionnées au sein d’un
ensemble d’alternatives disponibles.
FIL ROUGE : A titre d’exemple, dans le but d’illustrer le présent Chapitre, le processus RM sera
appliqué – au fur et à mesure – à « l’incendie », étant l’un des risques purs dont la réalisation
peut être la plus grave pour l’Entreprise, car il est souvent à l’origine de pertes importantes,
voire catastrophiques.
En effet, l’analyse de sa sinistralité démontre un accroissement de la gravité des risques,
s’expliquant en grande partie par la concentration des activités, la mécanisation et
l’automatisation des tâches qui entraînent, dans un même lieu, une accumulation de valeurs.
C’est pourquoi, le développement du processus RM pour la maitrise de ce risque donnera le
meilleur aperçu de la portée de l’intervention de cette technique.
PHASE I : DIAGNOSTIC DES VULNERABILITES
1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 20, op-cit.
2
Management du risque – Vocabulaire, ISO DGUIDE73, p : 02, op-cit.
3
RM et RSSI, juin 2006, AMRAE-CLUSIF, p : 04.
18
Risk Management
Chapitre II : Processus Risk Management
Le diagnostic est la phase initiale – du processus Risk Management – pour mettre en œuvre les
traitements des vulnérabilités les plus adaptées à l’Entreprise. Effectivement, chaque risque
répertorié et évalué sur une échelle de gravité/fréquence, permettant de sélectionner les
priorités, afin de rechercher, à meilleur escient, les mesures qui permettront de les réduire à un
niveau acceptable.
Pour cela, plusieurs techniques ont été développées, aux fins du diagnostic, dont les plus
fréquentes sont :
1. METHODES « A POSTERIORI » : il s’agit notamment de méthodes historiques, se fondant
sur les observations antérieures, parmi lesquelles :
a) Check-lists : plus ou moins étendues, elles sont publiées périodiquement par des
associations de RM, d’industriels et par les compagnies d’assurance ;
b) Méthode MEHARI1 : développée dans le but d’analyser les risques
informatiques, par le CLUSIF2, elle contient un questionnaire pouvant constituer
– indépendamment de la méthode elle-même – un excellent outil d’identification
des risques ;
c) Fault Tree Analysis3 : méthode déductive de recherche les causes d’un accident,
en remontant d’occurrence en occurrence, pour trouver les origines de base, sur
lesquelles il peut y avoir des actions efficaces à entreprendre.
Néanmoins, les susdites méthodes doivent être complétées, dans de nombreux cas, par
des études « à priori ».
1
Méthode Harmonisée d'Analyse des Risques.
2
Club de la Sécurité Informatique Français (France).
3
Arbre des défaillances.
4
Analyse Préliminaire des Risque, norme CEI-300-3-9, 1995.
5
Hazard and Operability study, 1983.
6
Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité, traduction de FMEA (Failure Modes and
Effects Analysis).
19
Risk Management
Chapitre II : Processus Risk Management
1
Management du risque – Vocabulaire, ISO DGUIDE73, p : 05, op-cit.
20
Risk Management
Chapitre II : Processus Risk Management
1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, pp : 19-20, op-cit.
2
Cas des compagnies d’assurance.
21
Risk Management
Chapitre II : Processus Risk Management
Néanmoins, ces typologies ne constituent pas une panacée. En effet, quand bien même
nécessaire, la liste exhaustive des risques est difficile – voire impossible – à élaborer, car non
seulement, d’autres sont envisageables – selon la spécificité de l’Entreprise considérée et l’état
de la connaissance au moment de l’analyse – mais aussi de nouveaux risques peuvent apparaitre
au fil du temps. Ce faisant, les typologies seront par essence évolutives.
1. Origines :
A. Naissance : le feu est une réaction chimique connue sous le vocable de combustion qui
est le résultat de l’oxydation rapide d’un matériel combustible, ce qui provoque la
libération d’énergie sous forme de chaleur et de lumière1.
Ainsi, le feu est représenté sous la forme d’une pyramide qui offre l’image des quatre (04)
composantes d’un incendie :
B. Classes : les feux sont classés en quatre (04) catégories, selon l’état du combustible :
1) Classe A : feux secs avec formation de braises ;
2) Classe B : feux gras, à partir de liquides ou de solides liquéfiables ;
3) Classe C : feux de gaz, ou d’origine électrique ;
4) Classe D : feux de métaux.
2. Causes :
A. Naturelles : foudre, soleil, fermentation, …etc. ;
B. Humaines : tabagisme, négligence, malveillance, …etc. ;
C. Techniques : frottement, court-circuit, réaction chimique, …etc.
1
La gestion efficace du contrôle des pertes, F.E. Bird J r. & G.L. Germain, ILSI, 1985.
22
Risk Management
Chapitre II : Processus Risk Management
3. Effets :
Le risque incendie peut entrainer des dommages corporels :
soit aux personnes travaillant dans l’Entreprise ;
soit à des tiers.
En outre, il peut être à l’origine de dommages matériels pouvant affecter :
Le patrimoine de l’Entreprise : à travers la destruction de ses actifs mobiliers ou
immobiliers, et la détérioration de sa situation financière du fait de l’interruption ou du
ralentissement de l’activité ;
Le patrimoine des tiers : du fait de la communication de l’incendie à leurs biens,
mettant en cause, de ce fait, la responsabilité civile de l’Entreprise.
Toutefois, le développement des méthodes RM, pour cet exemple, ne concernera que les
dommages affectant le patrimoine, à l’exclusion des atteintes aux personnes.
II. EVALUATION DES RISQUES :
A la suite de la première phase, en l’occurrence l’identification, il est évident que le diagnostic,
des risques de l’Entreprise, s’oriente obligatoirement vers l’idée d’évaluation. Il s’agit, bien
entendu, de chiffrer l’étendue des incidences de la matérialisation des risques sur les objectifs
de l’Entreprise.
Naturellement, il est indispensable de disposer de critères d’appréciation objectifs (qualitatifs
et/ou quantitatifs) des risques :
1. EVALUATION DU PATRIMOINE :
Cela consiste en la détermination des valeurs relatives aux biens exposés aux risques :
A) Classes de valeurs : l’estimation du patrimoine sera en fonction de :
a) Valeur de remplacement : est celle qui prend en compte la reconstitution (ou
reconstruction) d’un bien, en distinguant entre :
Valeur d’usage : est obtenue à partir du montant de reconstitution du bien,
déduction faite d’une dépréciation, calculée sur la base d’un coefficient de vétusté
(à ne pas confondre avec la valeur comptable) ;
Valeur économique : correspondante au prix réel de remplacement, compte tenu
de l’évolution économique et technologique (rendement) ;
b) Valeur vénale : est le montant que pourrait rapporter la vente d’un bien, lors d’une
transaction conclue à des conditions normales du marché.
En matière de management des risques, il faut savoir que l’objectif final doit être
l’éventuel remplacement des biens détruits. Selon la nature des biens, étant précisé que
la mise à jour des différentes valeurs s’effectue à partir d’indices1 publiés par les
organismes officiels, tel l’indice « RI » (Risque Industriels)2.
B) Estimation des biens :
a) Biens immobiliers : après la vérification de leurs statuts juridiques
(propriété/location), ces biens sont évalués sur la base de la valeur d'usage. Aussi, pour
la détermination de la valeur de reconstruction à partir du coût initial, des indices de
réévaluation doivent être pris en compte. Par ailleurs, afin de permettre une
reconstitution après sinistre sans financement complémentaire, une évaluation à partir
de la valeur à neuf peut être envisagée ;
1
Le nombre indiquant le rapport entre le prix moyen unitaire d’un article donné à une période donnée et celui de
ce même article à une période choisie comme base où il est exprimé (source : CNA, 2004).
2
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 147, op-cit.
23
Risk Management
Chapitre II : Processus Risk Management
2. MESURE DU RISQUE :
Les caractéristiques des risques encourus sont fonction des spécificités de chaque Entreprise,
qu’il conviendrait d’évaluer au cas par cas :
A) Paramètres du risque : les études actuarielles servant à évaluer les risques se basent
sur l’analyse de l’historique ainsi que le croisement des deux (02) paramètres
fondamentaux :
a) Fréquence : correspondant à la probabilité de survenance du risque, comprend quatre
(04) niveaux classés par ordre croissant :
1. Improbable : le risque ne se produit presque jamais ;
2. Rare : le risque se produit très peu ;
3. Occasionnel : le risque se produit quelquefois ;
4. Répétitif : le risque se produira toujours ou presque.
b) Gravité : le montant des dommages prévisibles, compte également quatre (04)
niveaux classés par ordre croissant :
1. Négligeable : impact insignifiant sur le plan financier ;
2. Significatif : impact supportable sur le plan financier ;
3. Critique : impact pesant sur le plan financier
4. Catastrophique : menace pour la pérennité de l’Entreprise.
Notion de SMP :
Le « Sinistre Maximum Possible » (SMP) est le pire scénario imaginable.
C’est le montant maximum des dommages qu’un seul événement peut
entraîner, lorsque les circonstances les plus défavorables se trouvent
réunies, (concentration des biens, absence/retard des secours, ...etc.), ainsi
que ses interactions (effet domino).
24
Risk Management
Chapitre II : Processus Risk Management
Notion de SRE :
Au contraire, le « Sinistre Raisonnablement Escomptable » (SRE)
correspond aux pertes estimées suite à un événement lorsque les moyens de
réduction du risque sont actifs.
B) Facteurs de risque :
a) Biens immobiliers : type de construction, état, entretien, voisinage dangereux, …etc. ;
b) Equipements : implantations ou bases de rattachement, état, …etc. ;
c) Stocks : dont la nature et la concentration déterminent le degré d’importance
susceptible d’être atteint par un même sinistre. Par ailleurs, le remplacement rapide
d’un stock détruit doit être considéré, en vue d’éviter, en amont, une rupture
d’approvisionnement et, en aval, une perte de clientèle, suite à un contrat mal honoré ;
d) Valeurs incorporels et actifs immatériels : leur localisations et l’identité de leurs
détenteurs (caissiers, transporteurs de fonds ...etc.) doivent être connus, afin de rendre
possible leur reconstitution, en cas de pertes ou de destruction.
C) Estimation des pertes : le chiffrage des dommages prévisibles prend en compte les :
a) Dommages corporels : en plus des engagements réglementaires et/ou conventionnels,
ces atteintes peuvent induire des pertes plus importantes du fait de la disparition du
savoir-faire (hommes-clefs) ;
b) Pertes directes : les dépréciations consécutives à la manifestation des risques pesant
sur les actifs – identifiés et évalués ci-dessus ;
c) Pertes indirectes : en prolongement de la résonnance des dommages affectant un
actif, l’Entreprise supporte aussi des pertes pouvant être considérables – et même
dépasser, en montant, les pertes directes :
Frais supplémentaires : frais de déblaiement, frais de réinstallation, location
d’équipements, ...etc. ;
Pertes financières : pertes de loyers, pertes de bénéfices, manque à gagner, ...etc. ;
d) Engagements RC : à la hauteur des préjudices éventuellement causés à autrui, leurs
estimation doit, analogiquement, inclure les frais de procédures (transactions amiables,
recours à la voie judiciaire, …etc.).
1. Evaluation du patrimoine :
Ainsi que vu précédemment, la valeur des biens est un concept relatif on peut attacher à un
même bien des différentes valeurs :
A) Bâtiments :
Compte tenu de l’objectif de remplacement du bâtiment détruit, la valeur vénale qui est une
valeur fluctuante, dépendant des offres d’éventuels acquéreurs, n’est pas pertinente. Il faut
lui préférer la valeur d’usage qui est la valeur de reconstruction, déduction faite de la vétusté.
B) Matériel commercial et industriel :
L’évaluation ne doit pas prendre comme base le coût d’acquisition, mais la valeur de
remplacement par un « matériel d’état et de rendement identiques » (sauf estimation en
25
Risk Management
Chapitre II : Processus Risk Management
valeur à neuf). Néanmoins, si un matériel identique ne peut plus être trouvé sur le marché, il
faut procéder par assimilation avec un matériel de caractéristiques équivalentes.
C) Marchandises :
Les matières premières doivent être évaluées au prix de revient. Pour les produits finis ou
ceux en cours de fabrication, il y a lieu de tenir compte des frais de fabrication déjà exposés
ainsi que d’une partie des frais généraux nécessaires à la fabrication. Aussi, dans cette
évaluation, il faut prendre en considération le caractère fluctuant des stocks et connaître les
pointes extrêmes de leur valeur.
2. Mesure du risque :
A) Facteurs de risque :
a) Usage du risque1 : l’activité exercée est l’élément fondamental dans l’approche du
risque. Bien entendu, l’activité principale est directement influencée par des
activités annexes, éventuellement, à fréquence de risque plus élevée (exemple : la
présence dans le même atelier d’une activité principale de travail de métaux avec
une activité secondaire de transformation de matière plastiques ou présence d’une
cabine de peinture). Il s’agira, donc, d’identifier les différentes activités exercées
dans un même lieu ;
b) Nature des matériaux des bâtiments d’exploitation : la naissance d’un incendie
tient à l’inflammabilité des matériaux de construction et de couverture, et
l’extension du sinistre est fonction de la résistance des matériaux au feu :
1) Réaction au feu : elle se mesure le fait que le matériau alimente plus ou moins
l’incendie ; le CSTB2 classe les matériaux en cinq (05) catégories, selon le degré de
combustibilité :
1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 144, op-cit.
2
Centre Scientifique et Technique du Bâtiment.
26
Risk Management
Chapitre II : Processus Risk Management
Ainsi, les matériaux de construction sont analysés selon trois (03) critères :
Résistance mécanique (force portante) ;
1
Par Arrêté européen, du 21 novembre 2002 (NF EN 13501-1).
2
Allianz® IARD, Direction de la Prévention des Risques, fiche Reflex n°60, p : 02.
27
Risk Management
Chapitre II : Processus Risk Management
Aussi, sur la base des susdits critères, une classification distingue trois (03)
catégories d’éléments, par ordre croissant :
1. Stable au feu (SF) : l’élément de construction conserve, durant le temps
indiqué, ses capacités de portance et d’auto-portance ;
2. Pare-flammes (PF) : l’élément est stable au feu et évite, durant le temps
indiqué, la propagation, du côté non sinistré, des gaz de combustion et des
fumées.
3. Coupe-feu (CF) : l’élément est pare-flammes et évite, durant le temps
indiqué, la propagation de la chaleur du côté non sinistré.
Par ailleurs, l’isolation thermique d’un matériau correspond à un maximum de 180°
en un point précis, et de 140° sur l’ensemble de sa surface (une porte par exemple).
Pour résumer, voici le tableau synoptique suivant :
CLASSIFICATION EN 13501-21 EXIGENCES
SF + …2 h R + …3 mn Résistance mécanique.
Résistance mécanique ;
PF + … h RE + … mn
Etanchéité aux flammes & gaz chauds.
Résistance mécanique ;
CF + … h REI + … mn Etanchéité aux flammes & gaz chauds ;
Isolation thermique.
B) Facteurs aggravants :
a) Eléments aggravant internes : la manière dont est exercée l’activité à l’intérieur de
l’Entreprise peut être à l’origine d’un accroissement du risque. Par voie de
conséquence, il primordiale d’analyser les points suivants :
Présence d’étages : étant donné que le feu a tendance à s’étendre d’une façon
verticale, plus un bâtiment comprendra d’étages, plus l’incendie aura des
conséquences graves ;
Stockage de grande hauteur : pour la même raison évoquée ci-dessus, est
considéré aggravation de risque tout stockage de marchandises dont la hauteur est
supérieure à 6 m ;
Accumulation de valeurs : dans un même lieu, c’est une augmentation de la
gravité du risque incendie, du fait que cette accumulation alimente le feu ;
Installations électriques : d’après les statistiques de l’APSAD4, l’électricité est à
l’origine de près de 30% des sinistres connus ;
Chauffage des locaux : le mode de chauffage peut constituer une aggravation du
risque, dans la mesure où il n’est pas à circulation d’eau chaude ou de vapeur
(notamment le chauffage à fluide thermique ou à air pulsé) ;
Stockage de liquides inflammables et de gaz combustibles : ces produits sont
classés par rapport à leur « point éclair », c'est-à-dire, à la température minimale
à laquelle il faut porter la matière pour prendre feu. Le risque se situe non
1
Euroclasses :
- R : résistance mécanique ou stabilité.
- E : étanchéité aux gaz et flammes.
- I : isolation thermique.
2
Les critères SF, PF, et CF sont notés par fractions d’heures, ex : SF2h (stable au feu pendant 2 heures).
3
Les critères R, RE, et REI sont notés, par minutes, ex : R60 (résistant au feu pendant 60 minutes).
4
Assemblée Plénières des Sociétés d'Assurance Dommage (France).
28
Risk Management
Chapitre II : Processus Risk Management
C) Estimation des pertes : après avoir évalué les biens, il faut être en mesure d’estimer le
montant maximum possible des pertes pouvant être entraînées par la réalisation du
risque.
Cette estimation ne concerne pas seulement le montant des différents biens se trouvant
concentrés en un même lieu, mais aussi les différentes pertes financières pouvant être
générées par l’incendie :
Pertes commerciales : provenant de la baisse du chiffre d’affaires et se traduisant
par des pertes de marché et de clientèle, ainsi que par l’altération de l’image de
marque de l’Entreprise ;
Pertes d’exploitation : en cas d’incendie, la reconstruction des bâtiments sinistrés
et la reconstitution du matériel de production exigent un certain délai, pendant
lequel l’activité s’interrompra ou se réduira, et par conséquent le chiffre d’affaires
diminuera. Pendant cette période, les charges variables suivront le ralentissement
de l’activité. En revanche, l’Entreprise devra continuer à assumer les charges
fixes, ce qui provoquera le déclin du résultat de l’exercice, et bien souvent jusqu’à
un déficit d’exploitation, rendant l’Entreprise encore plus vulnérable ;
Frais supplémentaires d’exploitation : qui vont devoir être exposés pour la reprise
des activités ;
Frais dommages et intérêts : pouvant être mis à la charge de l’Entreprise, du fait
d’actions en responsabilité exercées par les personnes ayant subi des dommages
(voisins, propriétaire des bâtiments, locataires, …etc.).
29
Risk Management
Chapitre II : Processus Risk Management
Donc, lesdites classes forment une partition de l’ensemble des risques identifiés, représentée à
travers la cartographie suivante (Fig. 11) :
Il est important de noter qu’au sein même des risques intermédiaires, des ensembles de risque
se distinguent, à la fois, les uns des autres. En effet, les risques de fréquence sont ceux qui
possèdent une éventualité de survenance élevée, tandis que les risques de gravité présentent une
gravité importante, alors que les risques intermédiaires non extrêmes correspondent aux risques
dits moyens.
D’une part, en présence de risques de fréquence, l’Entreprise devra anticiper les dépenses
éventuelles auxquelles faire face en cas de réalisation de l’événement, car elle détient données
historiques (issues des observations précédentes) relatives à la réalisation de ce type de risque.
Par contre, en présence de risques de gravité, l’extrême prudence est primordiale, étant donné
qu’en dépit de leur rareté, leur réalisation est destructrice de valeur.
30
Risk Management
Chapitre II : Processus Risk Management
qui, en les cristallisant, offrira l’usage d’une variable de décision au lieu des deux usuelles. En
effet, la criticité permet de simplifier la détermination du caractère du risque.
Effectivement, il est possible de classifier les risques en les regroupant suivant un même degré
de criticité. Evidemment, deux risques ne possèderont une criticité similaire que lorsque les
produits de leur gravité par leur fréquence sont identiques.
De la sorte, les diverse combinaisons du couple (Gravité, Fréquence), convergeant vers une iso-
criticité1, traceront des lignes, s’apparentant aux courbes d’indifférence du consommateur ou
aux classes d’équivalence dans l’espace rendement-risque.
Par voie de conséquence, la cartographie des risques – en restant dans la même optique de
précédente hiérarchisation, ressortant trois types de zones dans l’espace Gravité-Fréquence –
est en mesure d’être illustrée à travers le tracé de trois courbes parallèles, représentant des risque
de :
A) Faible criticité ;
B) Moyenne criticité ;
C) Forte criticité.
Ainsi qu’elle a été abordée au Chapitre I, du présent cours, l’attitude face au risque est, d’un
point de vue rationnel, conditionné par les critères de prise de décision au sein de
l’environnement de l’Entreprise (déterminé, incertain, …etc.), et, pour sa part de subjectivité
de l’Entrepreneur, tributaire de la fonction d’utilité de ce dernier, induisant une certaine
asymétrie dans la perception des gains et des pertes.
Par extension, les individus sont « riscophiles » lorsque les conséquences des risques sont
faibles, mais deviennent « riscophobes » si les conséquences sont importantes.
1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 76, op-cit.
31
Risk Management
Chapitre II : Processus Risk Management
Dans le cadre du risk management, les Entrepreneurs ont, de facto, de l’aversion au risque, mais
ils en prennent même s’ils sont prêts à payer un certain prix pour en être débarrassé. De ce fait,
le degré d’aversion vis-à vis du risque influera sur leur limite d’acceptabilité : plus
l’Entrepreneur est riscophobe, plus ladite limite sera basse.
En définitive, cette hiérarchisation des risques permet, non seulement, de justifier les moyens
globaux à mettre œuvre pour les gérer, mais aussi, elle met en exergue les risques sérieux,
lesquels doivent faire l’objet d’actions de traitement spécifique.
Soit, d’une part, une Entreprise industrielle et commerciale disposant des biens suivants :
32
Risk Management
Chapitre II : Processus Risk Management
D’autre part, les paramètres d’évaluation du risque incendie, pondérés comme suit :
GRAVITE FREQUENCE
Pondération Niveau Pondération Niveau
1 Négligeable 1 Improbable
2 Significatif 2 Rare
3 Critique 3 Occasionnel
4 Catastrophique 4 Répétitif
Ainsi, l’évaluation du risque incendie a permis de faire ressortir les notations suivantes :
BIENS
GRAVITE FREQUENCE CRITICITE
Réf. Type
A Industriels 4 3 12
B Administratifs 2 1 2
C Commerciaux 3 1 3
D Machines 4 1 4
E Automobiles 2 4 8
F Ordinateurs 1 2 2
G Matières brutes 1 4 4
H Produits semi-finis 2 3 6
I Produits finis 4 2 8
Après avoir identifié et évalué les risques, la phase précédente a également conduit à
l’élaboration de la cartographie cible de l’Entreprise. Ainsi, les risques réputés inacceptables
devront être contrôlés par une politique de traitement.
Aussi, dans le Risk Management, le traitement des risques ce traduit, en pratique, par la mise
en place d’un programme, comprenant des modalités de :
Il s’agit d’une mesure radicale consistant à éradiquer un risque trop important, en cessant
l’activité dont il est issu. Parmi les solutions d’élimination :
1. EVITEMENT (ne pas faire), tel que : ne pas s’impliquer dans de nouvelles
initiatives/activités pouvant donner lieu à un risque ;
2. SUPPRESSION (ne plus faire), telle que : la fermeture d’une usine, se défaire d’une unité
de production, l’abandon d’une ligne de produit, ...etc. ;
3. TRANSFERT CONTRACTUEL DE L’ACTIVITE A RISQUE, tel que : la sous-traitance.
1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 95, op-cit.
34
Risk Management
Chapitre II : Processus Risk Management
Dans tous le cas, il faut voir dans ces pratiques stratégiques une volonté de mener des stratégies
d’évitement et non un pis-aller résultant de faiblesses rédhibitoires. Ces stratégies entrent dans
le cadre des logiques de contournement prônées par Sun Tsu1, pour qui « il n’y a pas de défaite
s’il n’y a pas de guerre »2.
II. REDUCTION DES RISQUES :
Les actions de réduction doivent être envisagées pour chaque type de risque d’une manière
systématique et méthodique. La réduction des risques est une démarche ayant pour résultat la
transformation des risques inhérents en risques résiduels :
1) Risque inhérent : désigne le risque auquel l’Entreprise est exposée, en l’absence de
mesures prises pour réduire sa dimension ;
2) Risque résiduel : désigne le risque auquel l’Entreprise reste exposée, une fois traité.
Bien entendu, lorsque le risque sera traité, il se déplacera vers le Sud-Ouest, c’est-à-dire en
direction de la zone dévolue aux risques acceptables :
En effet, l’objectif principal du Risk Management est la minimisation du coût direct des risques.
Dans cette optique, sans parvenir réellement à éliminer le risque dans son intégralité, l’action
de réduction agira sur les paramètres de fréquence de survenance et de gravité des sinistres,
évoqués précédemment, par des attitudes dynamiques :
1. La fréquence de survenance doit être traité par un ensemble de mesures de prévention,
l’action sera portée sur les causes ;
2. La gravité des éventuels sinistres doit être traitée par une panoplie de moyens de
protection, et dans ce cas, l’action sera portée sur les conséquences.
1
Général chinois (544–496 av. J.-C.), auteur hypothétique du célèbre ouvrage de stratégie militaire « l’art de la
guerre ».
2
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 180, op-cit.
35
Risk Management
Chapitre II : Processus Risk Management
1. PREVENTION :
Les actions entreprises en termes de prévention pourraient permettre la réduction des coûts des
risques, ce en limitant les fréquences de réalisation de ces derniers. Autrement dit, l’action du
contrôle préventif est de « devancer »1 l’événement. Ceci aura pour conséquence le
déplacement du risque traité vers le bas dans le diagramme Gravité-Fréquence2 :
Au demeurant, l’Entreprise doit introduire les mesures préventives – lesquelles sont les études
des moyens, d’organisation et d’action, ainsi que les conditions d’exploitation, de fabrication,
de stockage ou encore le comportement des personnes – successivement, depuis la conception
jusqu’à l’exploitation :
A. Au niveau de la conception : parmi lesquelles :
a) Etudier l’implantation et l’orientation des bâtiments ;
b) S’établir à proximité des centres de secours (sûreté, pompiers, …etc.) ;
c) Choisir des matériaux de construction et de revêtement de qualité ;
d) Prévoir des séparations entre les bâtiments ainsi qu’un compartimentage des diverses
activités exercés ;
e) Amélioration de l’éclairage et de l’aération des locaux ;
f) Mettre en place de dispositifs contre la foudre.
B. Au niveau de l’exploitation : parmi lesquelles :
a) Discipline et propreté :
Comportement des préposés conforme aux règles de discipline ;
Respect des consignes de sécurité ;
Observance des règles d’hygiène au sein des locaux.
1
Opérations internationales et risque politique, J.-P. Lambert, L’Argus, 1984, p : 63.
2
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 87, op-cit.
36
Risk Management
Chapitre II : Processus Risk Management
b) Interdiction de fumer :
Affichage de l’interdiction sur les lieux de travail ;
Aménager des zones pour fumeurs.
c) Entretien :
Essai des appareils sous pression ;
Souscription à des abonnements d’entretien ;
Régularité de la maintenance périodique ;
d) Contrôle des installations électriques :
Essai des installations électriques ;
Vérification annuelle des installations électriques par des spécialistes ;
e) Gestion des entrepôts :
Utilisation de palettes et/ou de rayonnages ;
Stockage par lot, suivant les recommandations et les règles établies concernant
la hauteur et la surface ;
Réservation d’allées de circulation autour des lots.
f) Dispositif de sécurité :
Formation et entraînement du personnel de sécurité ;
Recours à des Organismes spécialisés ;
Installation d’alarmes, de caméras de surveillance et de détecteurs de fumées ;
Inspection essais et maintenance des équipements de sécurité ;
Constitution de rondes et patrouilles (avec/sans chiens et/ou armes à feu).
De la sorte, la mise en place des susdites mesures doit obéir à une démarche reposant sur :
A. Organisation :
a) Élaboration de programmes de formation et d’entraînement du personnel ;
b) Définition des consignes, des procédures et la documentation de sécurité ;
c) Établissement de programmes d’auto-inspection ;
d) Instaurer de programmes d’essais des installations ;
e) Diligenter des audits internes en matière de sécurité
B. Circulation de l’information :
a) Affichage des consignes de sécurité ;
b) Analyse des procès verbaux et comptes rendus des :
Auto-inspections ;
Essais des installations ;
Formations et entraînements du personnel ;
Avaries des matériels de sécurité ;
Incidents ayant entraîné l’emploi de matériel de lutte contre le feu ;
Audits internes de sécurité.
La prévention contre le risque incendie, dans l’Entreprise, doit d’être envisagée avant même
l’implantation, et doit s’exercer, à tout moment.
Aussi, comme la plupart des sinistres proviennent de défaillances humaines et surviennent dans
les ateliers de fabrication, il s’agira, entre autres, de faire respecter les procédures, établies à
travers un plan de prévention, à l’exemple de celles énumérées dans le « permis de feu » – censé
être délivré par le chef de l’Entreprise, à l’occasion de travaux « par points chauds » (soudure,
usage de chalumeau, meulage, oxycoupage, …etc.).
37
Risk Management
Chapitre II : Processus Risk Management
En effet, statistiquement, ce genre de travaux est l’une des premières causes d’incendie dans
l’industrie à l’échelle mondiale. C’est la raison pour laquelle il convient d’y apporter une
attention particulière. Donc, le permis de feu est une procédure consistant à autoriser
l’exécution de travaux par points chauds – que l’opération soit exécutée aussi bien par
l’Entreprise pour elle-même que par un prestataire externe :
Pour toute intervention, le permis de feu est établi en trois (03) volets et délivré par le
responsable de la sécurité. Il est rédigé en trois (03) exemplaires :
1. Un (01) exemplaire est archivé par la sécurité ;
2. Les deux (02) autres sont délivrés aux autres signataires :
A. Avant les travaux : il doit être signé par :
a) Le responsable de la sécurité ;
b) Le responsable du secteur ;
c) Le responsable de l’exécution du travail.
B. Après l’achèvement des travaux : les trois volets du permis sont contre signés par les
précédents signataires, puis remis à la sécurité pour archivage.
Parallèlement, un plan d’inspection, prévoyant des visites périodiques, doit être établi. Ces
inspections devront être formalisées à travers des fiches comprenant tous les articles et tous les
secteurs à vérifier. Ainsi, chaque surveillant – lequel est une personne stratégique dans la
prévention contre les incendies – sera informé des aspects à examiner ou à contrôler, dont cet
échantillon d’articles à inspecter :
Liquides inflammables non identifiés ou dans des contenants inadéquats ;
Contenants de liquides volatiles laissés débouchés, à proximité d’une source de chaleur ;
Matériaux combustibles emmagasinés près d’une flamme ou d’un endroit où il se produit
des étincelles (meulage, oxycoupage, soudage, …etc.) ;
Amas de débris combustibles (guenilles, papiers, boîtes, bois) pouvant être enflammés ou
alimenter un feu venu d’ailleurs ;
Eclairage, interrupteur ou commutateur qui ne sont pas à l’épreuve des explosions ;
Balais, tuyaux et autres débris empilés près des panneaux électriques ;
Sortie d’urgence ou autre moyen d’évacuation non indiqué ou obstrué ;
Canalisation de combustibles ou de gaz sans identification, provocant une éventuelle
méprise avec d’autres canalisations ;
Absence de signalisation « Interdit de fumer » dans les endroits où il y a des liquides
inflammables, des vapeurs, des gaz ou d’autres éléments extrêmement combustibles qui
sont entreposés ou utilisés ;
Ventilation inadéquate dans des secteurs où il y a des activités de peinture, de nettoyage au
solvant ou autres opérations produisant des gaz ou des vapeurs inflammables ;
Raccords permettant le branchement accidentel des outils pneumatiques à une canalisation
de combustible.
2. PROTECTION :
1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 95, op-cit.
38
Risk Management
Chapitre II : Processus Risk Management
Par voie de conséquence, le risque traité, par des mesures de protection, se déplacera vers la
gauche au sein du diagramme Gravité-Survenance, traduisant une diminution de la gravité du
dommage initialement mesurée :
A cet égard, l’Entreprise doit introduire les mesures protective – lesquelles sont les études des
moyens, d’organisation et d’action, ainsi que les conditions d’exploitation, de fabrication, de
stockage ou encore le comportement des personnes – successivement, depuis la conception
jusqu’à l’exploitation :
39
Risk Management
Chapitre II : Processus Risk Management
Le rôle de la protection est de limiter l’ampleur de l’incendie une fois celui-ci survenu. Il s’agit
de réduire les pertes matérielles, par la mise en place de moyens. Cependant, ceux-ci ne peuvent
être efficaces qu’à la condition que l’Entreprise prévoit une formation à la lutte contre le feu
pour l’ensemble du personnel – y compris les nouveaux salariés – avec un recyclage annuel.
D’autre part, des exercices de feu réguliers doivent être organisés afin de pouvoir traiter
rapidement les cas d’urgence.
Par ailleurs, contre l’incendie, il est peu prudent de construire une défense autour d’un unique
système, dont le fonctionnement, le jour du sinistre, reste contingent. Donc, une défense contre
l’incendie s’appuie sur la complémentarité de deux (02) protections :
1. PROTECTION ACTIVE INCENDIE (PAI) :
Un système de PAI permet de détecter et de réagir pour tenter d’éteindre l’incendie dès sa
naissance, par des moyens de premiers secours.
Parmi les moyens de protection :
A. Détecteurs automatiques : sont destinés à déclencher une alarme en cas d’incendie,
permettant ainsi aux services de sécurité de l’Entreprise d’intervenir rapidement. De
même, les fonctionnalités de ce matériel sont diverses : détection d’élévation de
température, de fumées, de flammes ou encore de gaz de combustion ;
B. Extincteurs mobiles : dans les premières secondes, un début d’incendie peut être
aisément maitrisé. Le foyer doit être attaqué avec les moyens de secours adaptés au type
de feu à combattre1 :
TYPE DE FEU CONTENU DE L’EXTINCTEUR
Feu sec Eau (en jet ou diffusée), mousse
Feu gras CO2, poudre, mousse, halogénés
Feu électrique ou de gaz CO2, poudre
Feu de métaux Anhydride carbonique liquéfié
C. Robinets d’incendie armés (RIA) : représentent une installation d’eau sous pression
alimentant les lances d’incendie prêtes à l’emploi.
D. Extincteurs automatiques : s’agit des « sprinklers », généralement utilisés dans les
établissements manipulant des produits dangereux ou pour des bâtiments à usage de
stockage de marchandises très combustibles, ou encore dans des constructions où ce
dispositif peut pallier une insuffisance de résistance au feu des matériaux de
construction.
a) Caractéristiques : chaque type de sprinklers se caractérise par un diamètre et par
une forme spécifique du déflecteur :
Conventionnel :
Pulvérisation moyenne ;
Projection au dessus et en dessous du plan sur lequel il est fixé ;
Surface arrosée au sol : 9 m2.
Spray :
Pulvérisation plus fine qu’un sprinkler conventionnel ;
Projection uniquement dans l’espace situé sous le plan sur lequel il est fixé ;
Surface arrosée au sol : 12 m2.
1
Voir les classes de feu, page 21 du présent document.
40
Risk Management
Chapitre II : Processus Risk Management
41
Risk Management
Chapitre II : Processus Risk Management
1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, pp : 95-96, op-cit.
42
Risk Management
Chapitre II : Processus Risk Management
Inconvénients :
Les variations des flux financiers et monétaires, générés par cette
technique, constituent en elles-mêmes des risques supplémentaires à
gérer par l’Entreprise ;
La titrisation reste victime de son insondable complexité, engendrant
parfois des crises financières d’ordre majeur1.
B. Assurance : c’est une convention par laquelle une partie : l’Assuré, se fait promettre,
moyennant une rémunération : la prime, pour lui ou pour un tiers, en cas de réalisation
d’un risque, une prestation par une autre partie : l’Assureur qui, prenant en charge un
ensemble de risques les compense conformément aux lois de la statistiques2.
Dans cette optique, l’Entreprise transfert les risques engendrés par son activité vers
l’Assureur, lequel accepte de les supporter – dans les limites des contrats d'assurance.
Ainsi, l’assurance est un facteur d’équilibre dans la gestion financière de l’Entreprise,
en transformant en charge fixe d’exploitation, par le paiement de la prime d’assurance
la charge aléatoire de tout sinistre dont le montant compromettrait le compte de résultats
annuel de l’Entreprise3.
a) Principes généraux : en général, chez les Assureurs, le mot « risque » revêt deux
sens : le bien assuré et l'événement assuré. En fait, pour être éligible à une couverture
d’assurance, un risque doit pouvoir répondre à quatre (04) critères :
Aléatoire : le risque doit être futur et incertain (autant sur sa réalisation que sur
son moment) : d’une part, l’évènement qui déclenche la garantie ne doit pas
dépendre exclusivement de la volonté de l’Assuré. D’autre part, si la réalisation
de l’événement est impossible, il ne peut y avoir d’assurance4 ;
Quantifiable : le risque doit pouvoir être quantifié et estimé en terme de coût, en
vue de permettre à l’Assureur de connaître et de délimiter ses engagements, afin
de pouvoir les honorer ;
Mutualisable : pour pouvoir équilibrer ses engagements, l’Assureur doit
mutualiser et/ou diversifier ses risques. Effectivement, un portefeuille bien
structuré regroupe un grand nombre des risques homogènes et indépendants, de
façon à ce que les Assurés non-sinistrés financent – par compensation – les
Assurés sinistrés. Autrement dit, l’Assureur fait face à une sinistralité
individuelle aléatoire, compensée par une sinistralité globale certaine de la
somme des risques indépendants ;
Licite : le risque assurable n’entre pas dans le cadre d’activités illicites ou
immorales, et ne peut être une des conséquences pécuniaires de la responsabilité
pénale (amendes).
b) Propriétés : l’assurance, par ailleurs, possède les particularités suivantes :
Prime : est la cotisation versée par l’Assuré, en échange du transfert du risque à
l’Assureur. Elle est stratifiée ainsi :
Prime pure : c’est le coût théorique du risque (le rapport entre la fréquence
et la gravité), elle permet la stricte compensation des sinistres frappant la
mutualité des Assurés ;
1
La crise des « subprimes », en 2007, a déclenché la crise financière de 2007 à 2011, entrainant une récession
d’ordre mondial.
2
Josèphe Hémard (1876-1932), Agrégé en droit (1904) ; Professeur aux facultés de droit d’Aix-en-Provence, de
Dijon ; Professeur titulaire d’une chaire de droit civil, à la Faculté de droit de l'Université de Paris (1920).
3
Assurances des Entreprises, Y. Lambert-Faivre, Dalloz, 1986, p : 23.
4
Art. 43 de l’Ordonnance 95-07, du 25 janvier 1995, relative à l’assurance.
43
Risk Management
Chapitre II : Processus Risk Management
1
RM et RSSI, juin 2006, AMRAE-CLUSIF, p : 22.
2
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 41, op-cit.
44
Risk Management
Chapitre II : Processus Risk Management
45
Risk Management