L’ENTREPRISE ET LES RISQUES

L’entreprise, quelle que soit sa forme juridique, est confrontée comme toute personne
juridique à certain nombre de risques. Il y a d’une part les risques subis par l’entreprise et
d’autre part les risques créés par l’entreprise. D’une manière générale, chaque fois qu’un
risque se réalise, il provoque un certain nombre de dommages. L’identification de l’auteur du
dommage comme la prise en charge des conséquences du dommage répondent à des règles
différentes selon que la situation d’origine est née de l’exécution d’un contrat ou non.

1- L’entreprise et les risques

En droit, le risque est un événement dont l’arrivée aléatoire est susceptible de causer un
dommage aux personnes et/ou aux biens. Si les entreprises industrielles sont davantage que
les autres concernées par les risques technologiques et le préjudice écologique, toutes les
entreprises doivent faire face aux risques numériques et aux risques professionnels. Il est
nécessaire pour les entreprises d’anticiper ces risques afin de ne pas engager leur
responsabilité, qu’elle soit civile ou pénale. En effet, il n’est pas toujours possible de
déterminer le responsable d’un dommage et dans l’intérêt des victimes, le droit a peu à peu
abandonné l’idée que seule la faute fonde la responsabilité. On peut être responsable par le
risque que l’on fait courir à des tiers.

2- Responsabilité civile et responsabilité pénale

La responsabilité civile est mise en œuvre en cas de dommage causé à autrui et oblige
l’auteur de ce dommage à le réparer, c’est-à-dire à indemniser la victime du dommage.

Pour l’entreprise la responsabilité peut être exceptionnelle, lorsque le contrat est mal ou non
exécuté, ou extracontractuelle, lorsque le dommage est causé en dehors de tout contrat. La
responsabilité pénale est engagée lorsqu’une infraction est commise. Elle vise donc à
sanctionner l’auteur de l’infraction. Les sanctions pénales sont proportionnelles à gravité de
l’infraction (contravention, délit, crime). Le droit pénal a pour rôle de faire respecter l’ordre
public et de protéger la société.

3- Les principes de la responsabilité civile

A- Les conditions de mise en œuvre de la responsabilité civile

Contractuelle ou extracontractuelle, la mise en œuvre de la responsabilité civile suppose la

réunion de trois éléments :

- Un fait générateur : c’est le fait à l’origine du dommage, il peut être fondé sur la faute
ou sur le risque ;

- Un dommage subi par la victime ;

- Un lien de causalité, c’est-à-dire un rapport de cause à effet, entre le fait générateur

et le dommage. L’auteur apparent d’un dommage sera exonéré de la responsabilité
 de ce dommage en cas de force majeure. Il s’agit d’un événement extérieur (sans lien
avec l’activité de l’entreprise), imprévisible, irrésistible (insurmontable).

B- Les différents dommages

Dommage extrapatrimonial Dommage patrimonial

Le dommage corporel Le dommage moral Le dommage matériel
Atteinte à l’intégralité Droit à l’honneur (diffamation), Destruction ou dégradation d’une Chose :
physique droit à l’image… perte économique ou manque à gagner

Pour être réparable, un dommage doit être :

- Certain (on peut le constater)
- Direct (il est dû au fait générateur)
- Personnel (c’est la victime du dommage qui demande réparation)

4- La responsabilité civile contractuelle

La responsabilité civile contractuelle repose sur la faute contractuelle qui peut prendre
différentes formes :

- L’inexécution total des obligations nées du contrat,

- L’exécution défectueuse ou partielle,
- Un retard dans l’exécution.

Le contrat fait naitre une obligation qui est :

- Soit une obligation de résultat : le cocontractant s’oblige à un résultat défini. Le

créancier doit prouver que le débiteur n’a pas atteint le résultat promis. Le faute du
débiteur est présumée ;
- Soit une obligation de moyen : le cocontractant s’engage à mettre en œuvre tous les
moyens dont il dispose pour atteindre le résultat attendu par les parties. Le créancier
doit prouver que le débiteur n’a pas mis en œuvre tous les moyens pour atteindre le
résultat (faute contractuelle du débiteur). En matière sociale, l’employeur a une
obligation de sécurité de résultat envers ses salariés.

Le tribunal compétent décidera de la réparation du dommage. Celle-ci peut se faire par

l’exécution forcée en nature, la réduction du prix, la résolution, la résiliation du contrat ou
l’indemnisation des dommages causés.

5- La responsabilité civile extracontractuelle

La responsabilité civile extracontractuelle peut être liée à une faute de l’auteur du dommage,
au faite d’une chose ou au fait d’une personne dont on doit répondre.

L’employeur est responsable des dommages causés par le salarié dans le cadre de son travail.
Un salarié peut être jugé personnellement responsable s’il a causé un dommage en ayant agi
sans autorisation et en dehors de ses fonctions.
Le caractère défectueux prend en compte :
- La présentation du produit (notice d’information, etc.) ;
- L’usage qui peut être raisonnablement attendu ;
- Le moment de sa mise en circulation (quand le producteur le commercialise).

Il n’y a pas de distinction entre la responsabilité délictuelle et responsabilité contractuelle. La

responsabilité du fait des produits défectueux s’appliquera en cas de dommage que
l’entreprise soit liée ou non par un contrat avec la victime. La responsabilité pèse sur tous les
professionnels ayant concouru à mettre le produit défectueux sur le marché (le fabricant du
produit fini, le fabricant d’un composant…). Le dommage peut être une atteinte à une
personne ou une atteinte à un bien de cette personne.

Gestion des risques

Définition du risque (éventualité, évènement, dommage) :

Risque : « danger éventuel, plus ou moins prévisible, inhérent à une situation ou à une
activité ». « Éventualité d’un événement futur, incertain ou d’un terme indéterminé, ne
dépendant pas exclusivement de la volonté des parties et pouvant causer la perte d’un objet
ou tout autre dommage ».

Origine du risque interne /externe d’une entreprise

Certains proviennent de l’environnement (voir les risques externes), d’autres sont liés qux
décisions prises en interne. En effet, toute décision comportant une part de responsabilité
est par nature risquée. L’une des grandes qualités que doit avoir un manageur est d’ailleurs
sa capacité à évaluer les risques.

1- Risque interne

Comment identifier des risques en interne ?

En principe, l’identification du risque commence par une analyse des points forts et faibles,
c’est-à-dire une analyse SWOT
 2- Risque externe

Les risques externes proviennent des changements dans l’environnement de l’organisation,

qui peuvent exercer une influence négative sur les objectifs et les stratégies de l’entreprise.
Ces risques s’imposent alors à l’organisation, qui ne peut que les subir.

Les risques externes ne sont pas la conséquence d’une décision ou d’une action de
l’entreprise. Ainsi, les risques démographiques, politiques, environnementaux, socio-
économiques, commerciaux, industriels, concurrentiels (…) sont des risques liés au
développement des affaires de l’entreprise.
 Gestion des risques

1- Risques stratégiques

Le risque stratégique se définit comme le risque lié aux choix stratégiques d’une entreprise
dans le but de s’adapter à son environnement concurrentiel.

Quelles sont les stratégies de gestion des risques ?

Les catégories de gestions des risques sont globalement associées à deux types de stratégies,
à savoir les stratégies positives et négatives. Les stratégies de gestion des risques négatives
sont celles que vous utilisez pour ne pas avoir à faire face directement au danger.

Exemples :

 Violation des données d’informations sensibles

 Perte d’un homme clé
 Occurrence d’évènements catastrophique type
 Échec d’une campagne publicitaire

3- Exemples :

 Risque client ou risque de contrepartie

 Modes et condition de règlement
 Interruption d’activité
 Assurance-crédit (SFAC ou COFACE)
 Modes de règlements (comptant/ échéance)
 Gestion actif-passif (trésorerie/ emprunts/ couverture à terme/ taux/ change)

Le management du risque

De nombreux facteurs peuvent, qu’ils soient internes ou externes à l’entreprise, menacer la

pérennité d’une organisation. Afin d’anticiper et de réduire l’impact de ces différents aléas, il
existe une stratégie : le management des risques.

Définition :

Le management des risques, ou risk management, est un processus qui vise à repérer,
analyser et évaluer les risques éventuels liés à l’activité d’une entreprise, et à les traiter pour
les annihiler ou en réduire l’impact. Cette stratégie peut s’appliquer à tous les secteurs
d’activité, et quelle que soit la taille de l’entreprise.

Son objectif
Elle peut s’avérer très efficace pour anticiper les situations de crise, et pour mesurer les
risques éventuels liés à une transformation profonde, une conduite de changement
(nouveau positionnement commercial, transformation digitale, projet
d’internationalisation...). La gestion des risques va ainsi permettre d’éviter ou de minimiser
les situations pouvant mettre en péril l’atteinte des objectifs ou la pérennité de l’entreprise.
Certaines organisations comptent par ailleurs des équipes spécialisées en gestion des
risques, et pilotées par un risk manager. En effet, dans certains secteurs, comme dans le
monde de la finance, le risk management est une condition sine qua none au bon
fonctionnement de la société.

Méthode de prévention et de gestion des risques

Les 4 étapes du management des risques sont :

 L’identification des risques

 L’évaluation des risques
 Le traitement des risques
 Le monitoring et reporting des risques

Un processus de gestion et de prévention des risques implique :

- L’identification méthodique des risques entourant les activités de votre entreprise.

- L’évaluation de la probabilité qu’un événement survienne.
- La compréhension de la façon de répondre à ces événements.
- La mise en place de systèmes afin de faire face aux conséquences.

Notion de criticité du risque

C’est quoi la criticité d’un risque ?

En matière de gestion des risques, la criticité est déterminée par la gravité potentielle d’un
risque et sa probabilité de se produire. Plus le risque est grave et probable, plus il est
critique.

Dans le domaine de la sûreté de fonctionnement (SDF) et de la gestion de la qualité, la

criticité est définie comme le produit de la probabilité d’occurrence d’un accident par la
gravité de ses conséquences : criticité= probabilité x gravité.

La relation probabilité/ gravité est en relation avec le seuil d’acceptabilité

La définition d’un seuil d’acceptabilité suppose que les parties prenantes définissent par
anticipation le périmètre de leur responsabilité dans le cas de dommages et la nature des
problèmes qu’ils entrainent et les conséquences à l’égard des individus qui en sont affligés.

La cartographie des risques

Qu’est-ce que la cartographie des risques ?

La cartographie des risques est un outil utilisé pour identifier, contrôler et gérer les risques.
Elle peut être la première phase d’un processus interne de gestion des risques ou bien
constituer le processus principal de gestion des risques à part entière.