Diagnostic Des Risques

ULTE DES SCIENCES JURIDIQUES ECONOMIQUES ET SOCIALES - SETTAT:342619469:88823532:160.176.61.
203:15874
ULTE DES SCIENCES JURIDIQUES ECONOMIQUES ET SOCIALES - SETTAT:342619469:88823532:160.176.61.203:15874
Chez le même éditeur
É. Degobert et J. Le Ray, Maîtrise des risques professionnels – Mettre en
œuvre une démarche d’amélioration continue, AFNOR, 2004.
S. Curaba, Y. Jarlaud et S. Curaba, Évaluation des risques – Comment élaborer
son document unique ?, AFNOR, 2005.
S. Gaultier-Gaillard, M. Persin, B. Vraie, Gestion de crise – Les exercices de
simulation : de l’apprentissage à l’alerte, AFNOR, 2012.
J. P. Louisot, Gestion des risques, collection « 100 questions pour comprendre
et agir », AFNOR, 2005.
B. Bichon, Réussir la prévention des risques dans les PME, AFNOR, 2005.
A. Charles et F. Baddache, Prévenir les risques – Agir en organisation
responsable, AFNOR, 2006.
J. Le Ray, Gérer les risques – Pourquoi ? Comment ?, AFNOR, 2006.
Y. Métayer et L. Hirsch, Premiers pas dans le management des risques,
AFNOR, 2007.
© AFNOR 2014
Couverture : création AFNOR Éditions – Crédit photo © 2014 Fotolia
ISBN 978-2-12-465445-1
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages
publiées dans le présent ouvrage, faite sans l’autorisation de l’éditeur est illicite et constitue une
contrefaçon. Seules sont autorisées, d’une part, les reproductions strictement réservées à l’usage privé du
copiste et non destinées à une utilisation collective et, d’autre part, les analyses et courtes citations
justifiées par le caractère scientifique ou d’information de l’œuvre dans laquelle elles sont incorporées (loi
du 1er juillet 1992, art. L 122-4 et L 122-5, et Code pénal, art. 425).
AFNOR – 11, rue Francis de Pressensé, 93571 La Plaine Saint-Denis Cedex
Tél. : + 33 (0) 1 41 62 80 00 – www.afnor.org/editions
Sommaire
Les auteurs............................................................................................ VII

Avant-propos......................................................................................... IX
1 La représentation et la perception des risques
chez le décideur................................................................................. 1
1.1 La représentation............................................................................ 1
1.2 La perception................................................................................... 10
1.3 Conclusion....................................................................................... 24
2 L’analyse des risques dans le processus
de gestion des risques...................................................................... 27
2.1 Les vulnérabilités............................................................................ 28
2.2 La culture des risques et le processus de gestion des risques
en trois étapes................................................................................. 29
2.3 L’univers des vulnérabilités.............................................................. 34
2.4 La classification des vulnérabilités.................................................. 47
2.5 Perspectives sur l’analyse des risques........................................... 51
3 Les outils d’identification des risques............................................ 55
3.1 Les états comptables et financiers.................................................. 55
3.2 Les autres documents internes et externes.................................... 59
3.3 Les schémas de production et autres schémas de flux.................. 61
3.4 Le questionnaire.............................................................................. 64
3.5 Les visites de sites......................................................................... 73
Diagnostic des risques
3.6 La consultation d’experts internes et externes................................ 74

3.7 Les leçons du passé....................................................................... 76
3.8 Les projections vers le futur............................................................ 83
4 La méthode des centres de risques et le processus intégré
de cartographie.................................................................................. 97
4.1 La méthode des « bilans simplifiés ».............................................. 97
4.2 La méthode des centres de risques........................................... 98
4.3 Conclusion de l’analyse des risques
Vers une cartographie des risques................................................. 103
4.4 Principe et pratique de la cartographie des risques........................ 106
5 Application aux grandes fonctions
ou processus dans l’entreprise.................................................. 119
5.1 L’appropriation des risques par tous............................................... 119
5.2 Des processus plutôt que des fonctions......................................... 121
5.3 Les ressources humaines............................................................... 122
5.4 Les achats............................................................................... 125
5.5 La production.................................................................................. 126
5.6 Le marketing et commercial............................................................ 126
5.7 Les finances et la comptabilité........................................................ 127
5.8 Le juridique...................................................................................... 127
5.9 L’informatique.................................................................................. 139
5.10 L’audit.............................................................................................. 143
5.11 Logistique et « procurement »......................................................... 146
Annexe A................................................................................................ 159
A.1 Objet de l’annexe............................................................................... 159
A.2 L’énoncé du cas................................................................................ 160
A.3 Cartographie des vulnérabilités........................................................ 173
Annexe B................................................................................................. 193
Bibliographies....................................................................................... 197
VI
Les auteurs
Sophie Gaultier-Gaillard est Docteur en Sciences de gestion, Maître

de conférences, HDR (habilitation à diriger des recherches) à l’Université
Paris 1 Panthéon-Sorbonne. Elle a consacré ses années de recherche
à l’étude de la prise de décision en situations de risques, au diagnostic
de risques et à l’anticipation de l’improbable. Au sein de l’Institut des études
sur la guerre et la paix, elle est responsable du pôle « Sécurité civile et études
humanitaires », et co-dirige le certificat de compétences « Management
en situation d’exception » en partenariat avec la Croix-Rouge française.
Elle est le référent Défense et Sécurité nationale de l’Université Paris 1
Panthéon-Sorbonne.
Jean-Paul Louisot est notamment ingénieur civil des Mines de Saint-Étienne

et titulaire d’un Master in Business Administration de la Kellog School
of Management, il est également ARM (Associé en Risk Management)
et FIRM (Fellow of the Institute of Risk Management. Il a été successivement
courtier, assureur et risk-manager. Il est aujourd’hui membre du TC 262
de l’ISO en charge des standards globaux, de la gestion des risques et
directeur pédagogique de CARM_I (Center for Advanced Risk Management
Institute, SARL) Institute, qui assure la formation professionnelle dans le
domaine de la gestion des risques en France. Il a également été professeur
associé à l’Université Paris 1 Panthéon-Sorbonne de 2002 à 2010. Il enseigne
la gestion des risques dans le cadre de différents Mastères professionnels
au sein de plusieurs universités françaises et instituts étrangers.
Avant-propos
La gestion des risques moderne est née dans les années 1960 aux
États-Unis, de la dérive des coûts d’assurance, plus particulièrement
de l’assurance accidents du travail. Cette naissance dans la mouvance de
la trésorerie explique pourquoi, aujourd’hui encore, la fonction
de la plupart des risk-managers reste très liée à la mise en place de
couvertures d’assurance, et que le positionnement hiérarchique est plutôt
celui d’un assistant trésorier.
Le paradoxe de cette origine est qu’elle est dans le risque diversifiable, et

même mutualisable, puisque le rôle de l’assureur est de transmuer en charge
fixe pour un grand nombre un risque d’amplitude insupportable pour un
individu. En un mot, de transformer un risque individuel en non-risque collectif.
Cette première gestion des risques s’appuie lourdement sur les techniques
statistiques, calculs de probabilité et analyse de tendance, c’est-à-dire
le domaine de l’actuariat. Ces risques ont une caractéristique commune
essentielle : ils sont probabilisables. Ils vont donc se prêter à une analyse
du passé pour établir des prévisions pour l’avenir, l’espérance mathématique
de perte ayant un sens économique et permettant de servir de base à
une réflexion stratégique.
Aujourd’hui, la vraie question est celle des risques dont la survenance est très
improbable, parfois jugée impossible, et qui malgré tout se produisent. On est
bien confronté à un aléa, mais dont la réalisation entraîne une catastrophe.
Le passé ne peut alors pas servir de base de modélisation mathématique

et il faut recourir à d’autres approches qui s’apparentent à la construction
de scénarios.
Les ruptures qui se sont accumulées depuis l’explosion de la centrale
nucléaire de Tchernobyl en 1986, pour prendre une date de référence,
ont peut-être culminé avec les attentats de New York et de Washington le
11 septembre 2001. Toutefois, il ne faudrait pas oublier les risques financiers
qui touchent une large part de la population : envolée et effondrement de la
bourse qui ont bousculé le mythe de la richesse partagée, Enron et les scandales
des commissaires aux comptes plaçant dans une lumière beaucoup plus vive
le mouvement de la gouvernance d’entreprise.
Un certain nombre de faits saillants caractérisent l’univers des risques en
ce début de XXIe siècle :
►► l’entreprise reconnaît que son existence et sa rentabilité reposent sur
sa capacité à accepter des risques, socialement utiles ;
►► la notion de risque, comme analyse objective d’un aléa, est remise en
cause par la montée de l’aberrant1 ;
►► l’approche purement financière des risques comme volatilité des résultats ne
rend pas compte des dimensions humaines et sociales de ce phénomène ;
►► l’approche par silo n’est plus possible et les risques accidentels, ou purs,
doivent être gérés globalement ;
►► l’approche intégrée suppose de positionner la gestion des risques comme
volet de la stratégie globale d’entreprise ;
►► la fonction centrale est encore en devenir car le périmètre d’action n’est
pas figé ;
►► le cœur de la révolution actuelle est l’appropriation des risques, et de leur
maîtrise, par chacun des acteurs.
La clé de toute gestion est la connaissance ; pour gérer les risques, il faut donc
les connaître, c’est-à-dire les identifier et les évaluer. En un mot, l’analyse
des risques devient une des missions clés de tout responsable opérationnel.
Apprendre la panoplie de l’analyse des risques doit donc faire partie du cursus
de tout futur responsable, ingénieur, gestionnaire et même politique.
Depuis la première édition de Diagnostic des risques, la crise financière et
économique (déclenchée aux États-Unis par le phénomène des subprimes,
c’est-à-dire des prêts hypothécaires à des taux variables et de niveau élevé
1 Robert B., Nouvelles pratiques en management des crises, Argillos, 2002 et La gestion de crise
en agroalimentaire – Anticipation et pilotage, AFNOR, 2002.
X
Avant-propos
accordés à des foyers incapables de les rembourser) a été alimentée par

un ensemble de pratiques financières qui ont fait gonfler l’économie virtuelle
de telle façon que le retour au bon sens se fait dans la douleur, en particulier
pour les classes moyennes.
Cette crise, qui se prolonge, s’accompagne d’une explosion des médias sociaux
qui permet à tous les citoyens d’avoir accès à toutes sortes d’informations
(bien qu’elles soient, trop souvent, non filtrées par des professionnels).
Cette explosion assure désormais à tous une transparence sans précédent.
Ce nouveau vecteur de diffusion de l’information a directement affecté
la manière de gérer les risques des organismes publics et privés.
Connue depuis le début du siècle, la gestion globale et intégrée des risques,
souvent appelée ERM – Enterprise-wide Risk Management – s’impose de
plus en plus aux organismes du fait de l’évolution légale et réglementaire et
des exigences des sociétés, en ce qui concerne notamment la résilience et
la soutenabilité.
De fait, avec les avancées de la liaison entre Gouvernance, Gestion
des risques et Conformités (GRC) et les exigences de l’implication directe
des administrateurs et dirigeants dans la gestion des risques, la nécessité
de rapprocher la stratégie et la gestion des risques se fait de plus en plus
pressante. Au point que certains professionnels ont forgé un nouveau
sigle :SRM (Strategic Risk Management). Cependant, dans la mesure où l’ERM
représente la gestion intégrée des risques au sein de l’organisme considéré,
qui est impliquée dans tous les processus de décisions (stratégiques, tactiques
et opérationnelles), nous pouvons nous interroger sur la nécessité de créer un
nouveau sigle…
Finalement, créer de la valeur en matière de gestion des risques, c’est éclairer
les décideurs pour les aider à prendre des décisions plus performantes.
Il faut alors systématiquement prendre en compte les risques induits, suivre
l’exécution de la feuille de route en tenant compte du déroulement des
événements et ajuster les processus en tant que de besoin, tout en protégeant
les objectifs stratégiques.
Dans ce contexte, une mise à jour du présent ouvrage s’imposait. Elle prend
en compte les réflexions des chercheurs, les apports de la NF ISO 31000:2010
(Management du risque – Principes et lignes directrices) et les nouvelles
pratiques de la gestion des risques.
XI
1
La représentation
et la perception des risques
chez le décideur
Désormais, l’évaluation du risque est passée d’une évaluation reposant
uniquement sur des modèles statistiques, voire économétriques, à une prise
en considération de concepts relevant de la psychologie. Le poids du subjectif,
la contribution des jugements d’individus face à des situations potentiellement
risquées, les valeurs culturelles, ou encore l’influence de la hiérarchie et
du pouvoir ne peuvent plus être écartés des études de risques. Tout au long
de ce chapitre, nous chercherons à convaincre le lecteur que le comportement
d’un décideur face à un risque est d’abord conditionné par l’ensemble des
représentations, puis par l’ensemble des perceptions qu’il a de ce risque.
L’objet de ce chapitre sera donc de décrire les principaux déterminants des
perceptions et représentations d’un décideur afin de mieux comprendre
le mécanisme inhérent au processus de décision qui va dicter son
comportement face à des choix risqués.
1.1 La représentation
L’incertitude et le manque d’informations ou, au contraire, l’afflux massif
d’informations (inhérent à la rapidité de la transmission et à la facilité de
la diffusion de l’information suite aux progrès technologiques tel Internet)
favorisent l’émergence de représentations. Les représentations se créent à

la moindre réaction de l’individu ; elles correspondent à une phase d’inter-
prétation et de reconstruction du monde extérieur, autrement dit à un codage
personnalisé de l’information. L’étude de la représentation correspond à
l’idée d’interaction entre un acteur et son environnement, qui constituent
deux éléments indissociables. Nous souhaitons montrer ici que grâce à cette
interaction, l’acteur développe son savoir et produit des connaissances lui
permettant d’élaborer une ou plusieurs représentations.
1.1.1 Le concept de représentation

La représentation est le contenu cognitif sur lequel s’exerce le traitement de
l’information. Ce contenu est constitué de faits, de détection de formes, d’iden-
tifications, de connaissances activées, de significations élaborées, sélectionnées,
et d’interprétations construites. Cette définition met en évidence l’interaction
entre l’acteur et le processus.
Différentes approches pour différentes représentations

Le cognitivisme, ou comment s’assurer de bien connaître son environnement
avant de prendre une décision
Cette approche représente la relation existant entre un stimulus et sa
réponse. Ce courant de pensée a été très marqué par l’influence de
H. A. Simon (1991) : « Pour comprendre le comportement de l’homme et
son apparente complexité, il faut admettre qu’il est, pour une large part, le
reflet de l’environnement dans lequel il vit. ». H. A. Simon considère que l’être
humain possède des capacités cognitives limitées, de par sa connaissance
limitée de son environnement, mais qu’il est capable de les développer, voire
même d’en acquérir de nouvelles suivant divers processus cognitifs comme
l’apprentissage. Cette approche permet de justifier le fait que l’individu est
capable de poser le problème avant d’envisager des méthodes de résolution.
L’individu raisonne par rapport à l’état de ses connaissances et trop souvent
pense connaître, à tort, toutes les données du problème à résoudre. Il faut
garder à l’esprit qu’une connaissance parfaite est illusoire, et par conséquent
une étude préalable de l’environnement permet bien souvent d’établir les
limites des décisions potentielles.
Du constructivisme au connexionisme, ou l’élaboration de schémas mentaux

Le constructivisme sous-entend que rien n’est réel, que rien n’existe indé-
pendamment de la représentation que l’on s’en fait. La célèbre phrase de
2
La représentation et la perception des risques chez le décideur
G. Bachelard (1937) résume bien ce concept : « Rien n’est donné, tout est
construit ». La représentation des objets ou des situations est donc différente
entre chaque individu. La représentation de la connaissance est un exercice
raisonné de modélisation, reposant sur une axiomatique issue de la logique.
Chaque individu se forge une représentation de la réalité à partir de schémas
mentaux et se construit une grille de lecture qui caractérise son appartenance
à un groupe.
Les approches d’ordre sociologique, ou des tentatives de compréhension
du cheminement de l’information
L’approche paradigmatique, développée par T. S. Kuhn, est une manière
sociologique d’expliquer la production du savoir. La représentation correspond
à un procédé de création d’images mentales, issu d’une phase d’assimilation
et d’adaptation. Le second courant de pensée correspond à l’approche
psychosociale. La représentation sociale représente un objet et un sujet dont
les spécificités réciproques exerceront un certain nombre d’incidences sur
ce qu’elle sera, et dont la nature de l’objet et du sujet contraint son contenu.
Elle entretient avec l’objet un rapport de symbolisation et d’interprétation en
lui conférant des significations. Elle permet de diffuser et d’assimiler des
connaissances. Elle propose de mettre en valeur la dimension sociale de
la représentation afin d’établir un lien entre individuel et collectif, et ainsi de
produire une sorte de grille de lecture du monde, commune à un groupe social.
Ces approches justifient le fait qu’il paraît souhaitable de chercher à
comprendre le cheminement de l’information entre le moment où nous la
percevons (théorie du signal) et l’instant où nous la traitons (psychologie
cognitive). Mieux comprendre comment un individu stocke ses connaissances
en mémoire, sous forme de représentations, permettrait de mieux appréhender
comment il accomplit des tâches spécifiques. Ce questionnement fait l’objet
de la section suivante.
Le cheminement de l’information : de sa perception à son

traitement… ou de la théorie du signal à la psychologie
cognitive
La psychologie cognitive consiste à comprendre le raisonnement et la
nature de l’intelligence humaine. Les spéculations sur l’étude de l’intelligence
humaine durent depuis plus de 2000 ans. Ce fut d’abord des spéculations
philosophiques entre empiristes2 et innéistes3, débat qui s’intensifia au
2 Les empiristes considèrent que tout savoir vient de l’expérience.

3 Les innéistes considèrent que l’enfant vient au monde avec une certaine connaissance.
3
XVIIIe siècle entre J. Locke et D. Hume d’un côté, et R. Descartes et E. Kant

de l’autre.
La psychologie cognitive naquit en Allemagne, à la fin du XIXe siècle, avec
W. Wundt qui utilisait des méthodes d’introspection pour ses études. Aux
États-Unis (1890), les idées cognitives ont été influencées par les doctrines
philosophiques du pragmatisme et du fonctionnalisme. Ces recherches furent
attaquées par J. Watson, en 1920, qui contesta non seulement le principe
d’introspection, mais aussi toute tentative d’élaboration d’une théorie des
opérations mentales. La psychologie ne devrait prendre en compte que
le comportement externe et ne pas tenter d’analyser le fonctionnement de
l’esprit sous-tendu par ce comportement. Devant ces attaques, la psychologie
cognitive s’est essentiellement développée à partir de la Seconde Guerre
mondiale, influencée par trois grands courants de pensée :
►► la théorie du traitement de l’information (D. Broadbent) ;
►► le développement de l’informatique, et notamment de l’intelligence
artificielle (A. Newell et H. A. Simon, 1972 et A. Newell, 1993) ;
►► et la linguistique (N. Chomsky, 1956).
La psychologie correspond à la science du comportement humain et étudie
les relations entre un stimulus et sa réponse, en postulant que l’on ne peut
pas avoir accès aux processus de pensée car ils sont inobservables (boîte
noire). La psychologie cognitive traite de la description des processus
eux-mêmes (boîte transparente). Elle s’intéresse aux comportements
observables des individus. Elle cherche à mettre en évidence les stratégies
mentales des sujets confrontés à une tâche. Par transposition de ces études
à la gestion des risques, il sera donc possible de pouvoir comprendre comment
l’individu, à partir d’un stimulus reçu concernant un risque donné, va traiter
l’information.
Depuis les années 1990, de nouveaux travaux sur la conscience ont été
développés, et ont contribué à partir des années 2000, à développer
un domaine de recherches émergent, les neurosciences, fondées sur
des techniques d’imageries cérébrales. Il s’agit de localiser les zones
cérébrales plus réceptives à certains stimuli et à déterminer leur degré de
spécialisation. De nombreuses applications ont ainsi vu le jour, par exemple
la perception visuelle en marketing. Cette technologie a également permis
de confirmer que les trois principaux centres du cerveau sont les suivants :
la perception (thalamus), l’action (corps striés) et l’expression des besoins
(hypothalamus). Ces centres sont composés de millions de neurones dont
l’assemblage correspond à notre programme de fonctionnement. Même si
4
notre stock de neurones est déterminé à la naissance, et ce pour toute notre

vie, les connexions entre ces neurones se développent et programment notre
fonctionnement psychologique. Les neurones s’assemblent en fonction des
stimulations et des apprentissages. Ce sont ces connexions, les synapses, qui
déterminent notre fonctionnement mental. L’apprentissage n’est autre qu’une
stimulation répétée. Les échanges entre neurones permettent la construction
de nouvelles synapses. Plus ces connexions sont nombreuses, plus
la mémoire est durable. L’excitation du neurone permet l’ouverture de vannes,
sortes de pompes à sodium, qui facilitent les échanges via l’influx nerveux.
Les molécules qui permettent de transmettre l’information d’un neurone
à un autre, sont essentielles : ce sont les neurotransmetteurs, substances
chimiques naturelles du cerveau.
Par conséquent, dès que l’information est perçue par l’individu, elle traverse
quelque 10 billions de cellules du cerveau. Elle est stockée dans des mémoires
sensorielles, qui peuvent emmagasiner un grand nombre d’informations
mais uniquement pour de courtes périodes de temps. Ces mémoires se
décomposent en deux types : une mémoire iconique (ou visuelle), et une
mémoire échoïque (ou auditive). Il est alors possible de distinguer deux types
d’attention : selon que l’on en requiert peu, l’attention est dite « automatique »,
ou au contraire « délibérée ». Plus les processus ont été utilisés, moins
l’attention est nécessaire. Par conséquent, plus un individu apprendra
à propos d’un risque, et plus sa réaction sera rapide. Ce point est essentiel
car il découle d’un mécanisme biologique scientifiquement prouvé qui nous
permet de justifier l’intérêt de présenter régulièrement des cas pratiques de
gestion de risques à un individu inexpérimenté dans le domaine. Même si
chaque cas est différent, posséder quelques références permet de mieux
appréhender le cas à traiter.
Analysons un peu plus en détail ce mécanisme de traitement de l’information.
Le traitement de l’information, l’organisation des connaissances en mémoire,
et la représentation mentale constituent trois étapes qui peuvent être
distinguées.
Le traitement correspond à des phases successives :

►► de perception ;
►► d’identification ;
►► et de décision.
Ce traitement s’effectue donc en plusieurs étapes : de la transformation
d’une stimulation physique en signal électrophysiologique, jusqu’à la détection
5
des signaux sensoriels. Nous chercherons à démontrer que selon le type

de processus utilisé, autrement dit selon le signal reçu, l’individu réagira
différemment face à une situation à risques potentiels. Comprendre
ce traitement, et/ou identifier le type de signal, permettrait d’anticiper une
réaction. De plus, nous supposons que toutes les connaissances de l’individu
considéré ne sont pas activées au même instant. Nous essaierons de
déterminer les éléments qui participent à la représentation de la situation
et qui fournissent à l’individu son modèle mental lui permettant d’agir.
Nous présenterons donc les principaux processus cognitifs susceptibles
d’intervenir au cours du traitement de l’information, et qui, à partir de situations
expérimentales particulières, doivent permettre d’établir les bases d’une règle
de décision.
La phase de détection
L’organisation des neurones entre eux permet le traitement de l’information.
La théorie de la détection du signal, développée à partir de la loi de Fechner,
stipule que seuls les signaux supérieurs à une certaine intensité, autrement
dit à un certain seuil, sont perçus. Cette loi montre que ce seuil dépend
essentiellement de la stimulation physique et de la qualité des récepteurs
sensoriels. Par conséquent, nous pouvons transposer cette loi dans le domaine
de la perception des risques, et supposer qu’il faut étudier la stimulation
physique, autrement dit déterminer les signaux les plus pertinents (et non
les infraliminaires) qui ont déclenché la prise de conscience chez l’individu.
La phase d’identification
Acquisition et stockage de l’information

Après l’étape de détection permettant d’évaluer l’intensité du signal, suit donc
une étape d’identification qui dépend de la stratégie adoptée par le sujet.
L’expérience sans doute la plus célèbre est celle relative à la notion d’image
visuelle de G. A. Sperling (1960). Une série de lettres (jusqu’à douze) est
présentée à un individu, pendant environ 50 ms, sous forme de tableau.
On constate que ce dernier ne peut se rappeler que d’un nombre limité de
lettres, mais d’un nombre différent selon le type d’expérience. Si on lui demande
de se rappeler un maximum de lettres, peu importe le nombre de lettres du
tableau, l’individu se remémore, en moyenne, de l’ordre de quatre ou cinq
lettres. Si on lui demande de réécrire une colonne spécifique, il est capable
d’en citer trois sur quatre. On suppose alors que le sujet peut se rappeler neuf
des douze lettres (3×3). Par conséquent, suivant l’attention portée, l’individu
6
est capable de se rappeler plus ou moins d’éléments par rapport à la globalité

qu’il a stockée en mémoire. Dans cette optique, il est donc très important de
prendre soin de la manière dont l’individu a pris connaissance de données sur
des risques potentiels. Les réponses d’un individu concernant la perception
d’une situation peuvent ne pas être significatives. Un individu pourrait donc
percevoir plus qu’il ne peut décrire.
Codage et restauration de l’information
La représentation de l’information en mémoire s’effectue par codage.

Deux théories s’affrontent à ce sujet. La première, la théorie du codage dual,
postule que l’information est stockée en mémoire à long terme sous forme
d’images visuelles et de représentations verbales. La seconde, beaucoup plus
probable, la théorie du codage propositionnel, stipule que la représentation en
mémoire est abstraite et n’est liée à aucune modalité sensorielle particulière.
En effet, la mémoire d’une image ne semble retenir qu’une interprétation
de l’image et non les détails visuels. Cette assertion se vérifie dans les
cas de récits de témoins (sauf pour des personnes entraînées telles les
officiers de police judiciaire). Elle permet l’obtention d’une image synthétisée.
L’œil visualise une image qui est stockée en mémoire. Elle devient image
sensorielle, subit le processus d’appariement (sorte de codage) puis propose
une signification de l’image à l’individu.
Dans le processus de reconnaissance des formes, l’association de l’image

sensorielle et de l’information conservée en mémoire nécessite des
recherches en mémoire. Cette mémoire peut être une mémoire de long terme
(LT : stockage des informations afin qu’elles puissent être réutilisées) ou une
mémoire de court terme (CT : stockage des informations transitoires retenues
ou non par la suite en mémoire LT).
La théorie de la Gestalt, développée entre les deux guerres par les
psychologues allemands M. Wertheimer (1880-1943), K. Koffka (1886-1941)
et W. Kolher (1887-1967), vient compléter les insuffisances de la théorie
associationniste (traitant de la reconnaissance de formes) qui reflétait une
trop grande variabilité des observations. La théorie de la Gestalt suppose
une correspondance entre les propriétés perceptives des objets et la nature
des processus physiologiques. Cette théorie vise à comprendre la manière
dont le système organise l’environnement. L’homme interprète le milieu qui
l’entoure. Parmi les sensations qu’il perçoit, il choisit celles qui l’intéressent le
plus directement d’après sa formation psychologique et sociale. Il simplifie et
systématise la réalité qu’il perçoit.
7
Le cheminement de l’information dépend donc des mécanismes d’acquisition,

de stockage et de restauration de la mémoire. Plusieurs types de mémoire
sont distingués, notamment :
►► la mémoire de court terme (mémoire de travail) ;
►► la mémoire de long terme ;
►► la mémoire déclarative (connaissances propres à l’individu sur les faits,
les événements, etc.) ;
►► la mémoire procédurale (aptitudes cognitives ou comportementales,
connaissances tacites) ;
►► la mémoire épisodique (ensemble des souvenirs de la vie) ;
►► la mémoire sémantique (connaissances sur la signification des mots ou
des objets) ;
►► etc.
En sciences de gestion, il paraît donc évident que la mémoire et la connaissance
organisationnelle portent essentiellement sur la mémoire procédurale (savoir-
faire et aptitudes), et sur la mémoire déclarative (savoir et informations).
La mémoire repose ainsi sur la capacité à interpréter les informations
stockées en mémoire par l’individu et sur son expérience. Par conséquent,
cette aptitude de l’individu se doit d’être entraînée voire développée par
le biais de retours d’expérience systématiques.
La phase de décision
La phase de décision dépend essentiellement des processus utilisés :
►► Les processus descendants, qui découlent d’une hypothèse : ils recherchent
et privilégient certaines informations. L’exemple typique en est le signal :
guidée par les connaissances du sujet, l’information extérieure réalise les
attentes de ce dernier.
►► Les processus ascendants, qui correspondent à l’information extérieure :
cette information est identifiée par comparaison à celles en mémoire
chez le sujet. L’inconvénient est que les connaissances d’un adulte sont
très vastes et leur traitement nécessite un minimum d’organisation et
un dénominateur commun. Ce dénominateur, en gestion des risques, peut
correspondre aux jugements de typicalité que nous verrons par la suite.
1.1.2 Classifications
Selon le raisonnement adopté, le comportement de l’individu sera totalement
différent dans une situation à risques potentiels. Il est courant d’effectuer
8
une différenciation au sein des représentations, en distinguant les schémas,

des prototypes et des stéréotypes, selon que le raisonnement se fait par
classes ou par instances.
De la théorie de l’instance à la théorie des schémas

Plusieurs théories se sont succédées et mêlées pour expliquer l’appartenance
ou non d’un objet à un ensemble considéré, car les individus ne se souviennent
que des exemples concernant des tendances centrales, soit :
►► l’individu ne se souvient que des exemples particuliers qu’il a étudiés,
puis évalue les ressemblances du nouvel objet pour l’inclure ou non dans
la catégorie considérée ;
►► l’individu propose plusieurs prototypes et se rappelle plusieurs exemples.
Schémas et prototypes
Les unités complexes de connaissance correspondent à des schémas.

Ces unités sont réparties en classes d’événements ou bien en catégories
d’objets. Un schéma correspond à un ensemble d’images et de propositions.
Un schéma est une représentation de la situation qui ne comprend pas toutes
les caractéristiques de cette dernière. Les prototypes comportent un caractère
spécifique d’une catégorie, ils incluent toutes les valeurs et permettent
ainsi d’établir des classifications rapides suivant que l’objet ou la situation
à comparer possède ces valeurs ou non. Ce sont des outils à double tranchant
car s’ils permettent à un individu de réagir rapidement et avec efficacité aux
événements en lui fournissant un résumé très utile de l’information, ils peuvent
entraîner de fausses déductions et fausser l’interprétation d’une situation,
comme le prouve l’expérience de Rosenhan4.
La mise en évidence de l’existence d’informations en mémoire, organisées sous

forme de prototypes5, a été notamment présentée par S. K. Reed, en 1972.
4 Expérience menée en 1973 au sein d’hôpitaux psychiatriques, où des psychologues se font

passer pour des malades (entendent des voix) pour étudier en interne, et s’avèrent avoir
beaucoup de difficultés à prouver leur état d’esprit sain pour pouvoir sortir.
5 Le prototype visuel le plus simple est le « gabarit » (template, en anglais). C’est une image
stockée en mémoire et la reconnaissance s’effectue quand la superposition est exacte. Il est
dû aux premiers travaux de recherche en intelligence artificielle (Selfridge, Neisser, 1960).
Néanmoins, il comporte des limites. Il suppose une mémoire de grande capacité et donc
un temps de recherche long. Il ne reconnaît pas les formes non apprises et il n’existe
pas de résultat expérimental pour confirmer sa potentielle efficacité. On a donc procédé à
un élargissement de la notion de prototype : « Abstraction élaborée à partir d’un ensemble
d’exemples, et ce dernier dépasse l’aspect spécifique de chaque stimulus ».
9
Il propose 25 dessins de figures humaines à répartir en plusieurs catégories de

visages, comprenant chacune cinq visages. S. K. Reed a comparé plusieurs
modèles possibles de classification et a montré que celui qui décrit le mieux la
classification des sujets, et leur introspection, est un modèle qui repose sur la
notion de prototype. En effet, les sujets semblent élaborer un prototype pour
chaque catégorie et comparer la figure à classer avec ce prototype.
E. Rosch a alors introduit l’idée que la comparaison entre l’exemplaire et le
prototype aboutit davantage à un jugement de proximité. Certains exemplaires
seraient plus proches, plus typiques du prototype que d’autres. E. Rosch a
émis en 1973 la notion de typicalité6, puis a proposé une théorie explicative,
dite « Théorie de la catégorisation »7, permettant d’identifier les structures
du monde perçu comme principe organisateur des connaissances.
Nous supposons alors que plus les sujets possèdent, en mémoire, de
caractéristiques de l’environnement, plus ils y sont sensibles. Concernant
la mémoire de situations, il serait très intéressant de mettre en évidence
l’existence d’invariants structuraux en mémoire.
La nature de ces représentations est très diverse et a généré des prises de
positions très divergentes en ce qui concerne la cognition. Ces polémiques
nous permettent d’établir qu’il est possible de repérer une instance spécifique
mais qu’il faut tenir compte de la grande variété des individus et donc de leurs
représentations. Prendre une référence unique serait extrêmement réducteur.
1.2 La perception
Malgré des changements, liés aux progrès technologiques, dans la perception
et la compréhension du risque par un individu, peu de progrès ont été détectés
dans sa capacité à raisonner calmement et de manière constructive dans
des situations à risques potentiels. En effet l’individu ne semble pas avoir de
6 La notion de typicalité repose sur trois types de résultats : (1) les jugements de typicalité :
les objets d’une même classe sont plus ou moins représentatifs ; (2) la fréquence des items
donnés comme exemple d’une catégorie ; (3) le temps de jugement d’appartenance à une
catégorie est corrélé avec la typicalité d’un item : plus il est typique, plus il est cité comme
exemple de la catégorie et plus le temps de jugement est faible.
7 Cette dernière est constituée par : (1) une hiérarchie de représentation ou de type
d’environnement dont les propriétés à chaque niveau restent à préciser ; (2) un niveau
de base ajusté à des classes de réponses et de comportements de conduite, repérés
comme pertinents dans l’analyse de la conduite ; (3) des représentations typiques qui
correspondent aux types d’environnements, les plus élaborés en mémoire permanente,
auxquelles sont associés des comportements ajustés ; (4) des principes organisateurs
structurant les catégories cognitives des espaces considérés.
10
perception uniforme ou pertinente des problèmes relatifs à ces technologies.

Son approche paraît conditionnée par le contexte dans lequel les technologies
évoluent. Aussi est-il indispensable d’avoir présentes à l’esprit les principales
notions relatives à la perception du risque, afin de pouvoir prendre une décision
en omettant le moins possible de déterminants d’une situation à risques
potentiels. Ils correspondent à des signaux d’alerte. Combinés entre eux, ils
peuvent générer une défaillance du système technique ou environnemental.
L’approche « par révélation des préférences » permet, comme son nom
le laisse présumer, de mettre en évidence les valeurs et préférences sociales
des individus. En 1969, C. Starr a été le premier à travailler sur le caractère
volontaire ou non d’une prise de risques. Cette approche permet d’expliquer,
à notre sens, une dimension de l’attitude de l’individu vis-à-vis d’un risque
potentiel. Toutefois cette méthode suppose que les individus aient une
connaissance parfaite des statistiques pertinentes, même si ceci n’implique
pas nécessairement qu’ils puissent utiliser l’information de manière optimale.
De plus, le comportement passé permet de déterminer les préférences
présentes, ce qui fait que le meilleur pour la société n’est pas distingué de
ce qui a traditionnellement été accepté. Cette étude a cependant le mérite
d’avoir été la première à tenter de révéler, par introspection, les préférences
des individus. Elle a fourni des résultats très pertinents sur l’acceptabilité du
risque par un individu.
Les préférences exprimées, quant à elles, se fondent sur le présent plutôt
que sur les attitudes, croyances et préférences historiques, par le biais
d’entretiens, de questionnaires ou d’approches psychométriques. L’étude
de référence, réalisée en 1978 par B. Fischhoff au sein d’un groupe de
chercheurs américains, cherche à susciter des jugements quantitatifs à propos
de la perception du risque, du niveau de risque acceptable, et des bénéfices
perçus pour chacune des activités et technologies présentées, en comparant
le risque perçu et le profit issu de ce risque. Il en ressort que l’acceptabilité
des individus face au risque diffère selon que :
►► le risque est considéré comme pris volontairement (par exemple, les
cigarettes) ou non (par exemple, la « vache folle ») ;
►► les effets du risque sont considérés comme immédiats ou non ;
►► le degré de connaissance du risque est établi ;
►► le profit est faible mais le risque élevé (par exemple, l’alcoolisme),
et réciproquement, à fort profit et à faible risque (par exemple, les
antibiotiques) ;
►► le degré de contrôle que l’individu peut avoir sur ce risque ;
11
►► le risque est nouveau ou familier ;

►► le risque est chronique ou à caractère catastrophique ;
►► les individus ont l’habitude de vivre avec ou au contraire le redoutent ;
►► l’importance des conséquences (par exemple, décès constatés ou non).
Toutefois, une des conclusions principales de ce qui précède est que
les individus acceptent plus volontiers le risque une fois qu’ils ont réfléchi au
profit qu’ils pouvaient en tirer.
D. Lacoste dénonce en 1993 une mauvaise spécification du concept dans
le contexte de la décision stratégique et des imperfections dans le choix des
mesures utilisées. Il construit son argumentation en trois parties, selon les
caractéristiques individuelles, celles de l’organisation et celles du problème.
Cette classification est inspirée de l’article de S. B. Sitkin et A. L. Pablo (publié
en 1992), qui distingue trois séries de facteurs qui influencent les attitudes
et comportements face au risque. Ces caractéristiques sont présentées
ci-après.
Les caractéristiques individuelles

Selon K. R. Mac Crimmon et D. A. Wehrung, les décideurs les plus
expérimentés ont plus d’aversion pour le risque que les plus jeunes d’entre
eux.
Selon P. Slovic (en 1972), les perceptions d’un individu sont relativement
stables dans le temps. En 1990, R. H. Thaler et E. J. Johnson stipulent que
les décideurs ont moins d’aversion dans des domaines où le risque a été
payant par le passé.
Les caractéristiques du groupe

Suite à une enquête sur la prise de décision individuelle, J. Stoner, en 1968,
en a déduit que le groupe adoptait une attitude plus extrême au niveau de
la prise de risques malgré une prudence accrue, et a qualifié cette démarche
de « risky and cautious ». I. L. Janis souligne en 1972 la tendance du groupe
à l’enthousiasme et à l’optimisme.
Les caractéristiques du problème

L’expérience du risque
Selon J. Ross et B. M Staw en 1986, la familiarité du décideur vis-à-vis d’un
problème intervient dans la prise de risque. Pour comprendre le problème,
il faut alors tenir compte de quatre types de variables : les déterminants de
12
projection (relatifs à l’utilité objective de l’action entreprise), les déterminants

psychologiques, sociaux et structuraux.
Selon B. Fischhoff et al. (1984), la nature des événements conditionne la
perception qu’en ont les individus, et la nature du problème influence
directement leur propension à prendre des risques. D’après les expérimen-
tations de A. Tversky et D. Kahneman menées des années 1970 aux années
1990, lors de choix risqués, les individus sont hostiles au risque si la situation
est exprimée en termes de pertes potentielles, et au contraire sont enclins à
en prendre si la situation est exprimée en termes de gains potentiels (sachant
que le sentiment d’aversion pour des pertes est plus intense que celui de prise
de risque dans une situation de gains potentiels). Ces auteurs démontrent
que les individus raisonnent le plus souvent sur des heuristiques ou des
raccourcis mentaux qui sont souvent biaisés, mais qu’il est possible d’établir,
à partir d’observations, une fonction « valeur » qui retranscrit l’attitude de
l’individu face aux choix risqués, nous permettant ainsi d’obtenir un profil
de l’individu dans une situation donnée.
Un autre cas de figure intéressant est celui où un décideur va choisir une
option pour laquelle il a déjà perdu mais qu’il aura peu expérimentée. Il
s’agit de l’attrait pour la nouveauté. En effet, selon P. Slovic, B. Fischhoff
et S. Lichtenstein, la relation entre expérience et prise de risque peut être
représentée par une courbe en forme de « U ». Autrement dit, plus les
décideurs ont peu ou beaucoup d’expérience, plus ils ont confiance et plus ils
prennent des décisions risquées. Ce point de vue peut être rapproché de celui
de R. H. Thaler et E. J. Johnson (en 1990), qui stipulent que les décideurs
prendront d’autant plus de risques que leur marge de manœuvre est grande,
autrement dit que leurs entreprises réalisent un profit.
En extrapolant à des situations de la vie quotidienne, le raisonnement basé
sur l’expérience acquise n’est plus vérifié. En effet, l’expérience joue en sens
inverse. Un individu familier d’un risque serait plus hostile à ce risque. Une
personne ayant un parent disparu dans un accident de la route8 aura tendance
à surestimer ce risque, alors que le risque le plus important de décès est
dû aux maladies cardio-vasculaires (environ 170 000 décès par an, soit
environ 30 % des décès). À l’inverse, un individu méconnaissant le problème
considéré aura une bien mauvaise perception du domaine. Par conséquent,
il semble que les perceptions les plus justes soient établies par des individus
possédant un niveau intermédiaire de familiarité avec le sujet.
8 En 1990, sur environ 525 000 morts par an en France, le nombre de décès imputables aux
cancers est d’environ 25 % (soit 140 000 décès), et ceux relatifs aux accidents de la route
d’environ 2 % (10 000 décès).
13
L’effet du stress
Le problème du stress, rencontré dans de nombreux cas, est difficilement
contrôlable mais peut entraîner des complications dans certaines situations
à risques. En général, nous pouvons distinguer deux sources d’intérêt et de
conflit. Tout d’abord, l’individu s’inquiète souvent d’un problème mineur et
pense qu’il risque de dégénérer ; d’autre part, l’individu rend la technologie
responsable. Le premier type d’attitude, d’après B. Fischhoff (en 1995), est
aujourd’hui le plus répandu. Par conséquent, il semble impératif d’essayer
d’éduquer les intuitions et de fournir un critère explicite pour guider et évaluer
les actions entreprises. Il convient en outre, dans une première étape, de
définir le risque avant de spécifier les conséquences associées, afin de tenir
compte des valeurs sociales impliquées.
D. Kahneman et A. Tversky, afin de mieux comprendre les dépendances
des jugements humains, ont élaboré en 1982 des techniques d’analyse
d’interactions entre individus. Ils ont pu ainsi mettre en évidence une série
de biais ou d’effets de contexte. R. Hogarth avait établi deux ans auparavant
27 sources de biais dans le processus de prise de décision. En 1986,
D. von Winterfeldt et W. Edwards affinent davantage cette notion d’effets de
contexte chez les individus, d’ordre perceptuel, en les qualifiant d’« illusions
cognitives », établissant ainsi le lien entre jugement et perception.
L. D. Phillips, W. L. Hayes et W. Edwards, en 1966, ont effectué la première
étude à ce sujet. Lors d’une tâche complexe, choisie par les auteurs qui
croyaient à tort qu’une tâche simple ne mènerait pas aux mêmes réponses,
ils ont montré que les sujets interrogés ne révisaient pas leurs opinions.
Plusieurs explications ont été apportées, notamment que ce phénomène était
observé suite à des biais de réponses (les individus n’aiment pas utiliser des
nombres trop grands) ou encore que les individus percevaient correctement
l’impact d’une seule donnée mais échouaient quand il fallait évaluer l’impact
de données agrégées.
Le pouvoir
Une analyse du risque devrait ainsi spécifier les conséquences potentiellement
engendrées, telles que la mort ou des possibilités d’intoxication. Toutefois,
en raison de pressions ou de limites du cadre juridique, la spécification de
l’ensemble des conséquences potentielles n’est pas toujours envisageable.
Elle peut déranger ou affoler, à tort ou à raison, les individus. Le sentiment
populaire veut, cependant, que dès qu’une personne est détentrice d’une
parcelle de pouvoir, elle soit rendue systématiquement responsable en cas
de litiges, qu’il s’agisse de simples conflits ou de crises.
14
Le pouvoir « offre un mode paradoxal de régulation et de reproduction de

la tension inhérente aux systèmes organisés »9 et permet alors un meilleur
rendement économique pour l’entreprise et une productivité technique
accrue, car ils dépendent directement des rapports sociaux. Dans le cadre
de l’organisation, H. A. Simon et J. March affirment ainsi en 1958 que les
institutions influencent profondément la manière de penser et les attitudes
de leurs membres. Le problème au niveau de la société, selon P. Lagadec10,
correspond à la : « […] centralisation extrême des pouvoirs d’information et de
décision ; les procédures sont caractérisées par leur fermeture, les discours
par leur fermeté, leur assurance, leur optimisme souvent hors de propos ».
A. Le Saux11 cherche à « […] démontrer que la gestion décentralisée des
risques majeurs paraît possible dès que les responsables de la collectivité
territoriale s’impliquent et acceptent de relayer l’action de l’État dans un
domaine où celui-ci ne peut totalement faire face à toutes ses obligations ».
Il prône notamment une « […] participation active au niveau des groupes
de réflexion de tous les partenaires de la société civile qui se sont très
largement impliqués », et une prise en compte des aspects sociaux car « les
dysfonctionnements et les ruptures constatés lors de chaque catastrophe ne
sont pas sans rapport avec le quotidien qui porte en lui tous les germes des
défaillances généralement constatées et qu’il convient de prendre en compte
hors de la pression des événements ». Il justifie ainsi pleinement le fait que
« depuis 1989, le secrétariat d’État chargé de l’Environnement voit ses
attributions élargies à la prévention des risques technologiques et naturels
majeurs ».
Selon M. Crozier et E. Friedberg (1977), le pouvoir transparaît à travers les
actions de chacun des acteurs mus par un objectif et qui disposent, malgré
des contraintes inhérentes au système dans lequel ils évoluent, d’une marge
de liberté et d’imprévisibilité.
Les interminables querelles franco-françaises d’experts font perdre de la
crédibilité aux analyses sur le risque. Elles mettent en évidence le rôle des
valeurs sociales dans la perception et l’acceptabilité du risque, et montrent
que la perte de confiance affecte non seulement la perception du risque mais
aussi la politique.
9 Airaudi S., « La Logique du pouvoir dans les organisations », in Revue française de gestion,
n° 111, pp.39-43, 1996.
10 Lagadec P., « Faire face aux risques technologiques », in La Recherche, vol. 10,
n° 105,1979.
11 Le Saux A., « L’Opération Isère, département pilote », in La Recherche, supplément au
n° 212, 1989.
15
La confiance et la communication
L’importance de la confiance dans les relations entre individus face à une

situation à risques potentiels a été parfaitement décrite par P. Slovic en 1993.
Il stipule que chaque individu sait, intuitivement, que la confiance est
importante pour toute forme d’interaction sociale. Peut-être parce que c’est un
concept familier, son importance en gestion du risque n’a pas été appréciée.
Afin de mieux l’apprécier, il faudrait pouvoir comparer les risques redoutés par
les individus à ceux qu’ils acceptent.
La confiance est fragile, elle se construit lentement mais se détruit très

rapidement : P. Slovic qualifie cette propriété de « principe d’asymétrie ».
Autrement dit, les individus prêtent plus d’attention aux événements négatifs
qu’aux positifs, et leur attribuent un poids plus important.
La communication prend alors toute son importance. Du fait de l’impossibilité

d’ignorer le public, les responsables sont censés entreprendre des politiques
de communication. Cependant, si la confiance du public est absente, aucune
politique de communication ne pourra réduire l’écart existant entre l’évaluation
technique du risque et la perception du public.
Selon M. Baram (1990), l’information concernant le risque est actuellement

utilisée comme politique publique de protection des travailleurs vis-à-vis
des technologies industrielles à risques. « Le droit de savoir12 » a instauré,
aux États-Unis, des devoirs aux industriels, mais a également obligé
le gouvernement à coordonner et à gérer de nouveaux problèmes dans une
optique de recherche de transparence. Ce principe a donné naissance, en
France, à la directive européenne Seveso qui stipule que toutes les entreprises
à risques doivent informer activement le public.
Pour améliorer la situation, il paraît donc indispensable à P. Slovic, dans

un premier temps, de comprendre les causes des conflits sociaux et de
reconnaître le besoin d’améliorer les processus de gestion du risque.
L’étude des mécanismes psychologiques et sociaux de perception et

d’évaluation n’est pas à négliger. Elle permet de déterminer les événements
que nous jugeons importants et contre lesquels nous allons chercher à nous
prémunir.
« We do not perceive risks, we perceive various features of decision problems

and this, in turn, leads to feelings of risk. Consequently, it makes little or no
12 « The right to know » stipulé dans la constitution américaine.
16
sense to ask whether risk is correctly perceived13 » écrit Brehmer en 1987.

R. F. Weiner précise en 1993 que le risque est une expression de l’incertitude,
mais pas la perception du risque, car les individus ont une confiance illimitée
en leurs jugements.
« Le public, quand il en est conscient, considère sérieusement les risques qui
le menacent. Cependant, sa définition du risque est plus large, plus rationnelle
que celle des spécialistes14 ». En effet, le public redoute tout événement qui
peut être considéré comme une nuisance à son égard. Dès que ce sentiment
est ressenti, l’individu se sent menacé par un risque potentiel. Pour M. Douglas
et A. Wildawsky : « (la) culture de l’entreprise et ses valeurs ne sont pas
neutres dans la décision de l’entreprise15 ». L’entreprise se forge une culture
par agrégation des cultures individuelles, pondérée par la valeur du temps
qui permet aux individus de cohabiter et de créer ainsi une culture et des
valeurs propres au groupe. La perception individuelle reste ainsi le fondement
de cette culture d’entreprise.
Les individus effectuent le plus souvent une dichotomie entre la perception
qu’ils ont des événements ou des choses, et la réalisation de ces événements
ou la prise de conscience de ces choses. R. F. Weiner en donne un parfait
exemple en citant le cas des chirurgiens qui opèrent rarement leurs proches.
Si le parent proche était considéré comme un malade quelconque, le risque
lié à l’opération devrait être similaire à celui d’un patient inconnu. Au contraire,
ce risque augmente du fait du stress lié à l’intervention sur une personne
connue.
Certains faits augmentent la confiance du public, comme l’absence de
problèmes depuis un certain laps de temps, en général un an. D’autres
diminuent cette confiance.
H. J. Otway et D. von Winterfeldt (1992) ont recensé plusieurs éléments
pouvant influencer négativement les individus :
►► exposition involontaire au risque ;
►► manque de contrôle ;
►► incertitude liée aux probabilités ou aux conséquences de l’exposition ;
13 « Nous ne percevons pas les risques, nous percevons différents aspects des
problèmes de décision et ceci conduit à un sentiment de risque. Par conséquent
cela a peu, voire aucun sens, de demander à quelqu’un si le risque est correctement
perçu. » : Bremher B., « The Psychology of Risk », Chap. 2, in Risk and Decisions, Ed.
W. T. Singleton and J. Hovden,1987.
14 Granger M., Hennion M., Uncertainty : A Guide to Dealing with Uncertainty in Quantitative
Risk and Policy Analysis, Cambridge University Press, 1993.
15 Douglas M., Wildawsky A., Risk and Culture, University of California Press, Berkeley, 1982.
17
►► difficulté de représentation du risque ;

►► effets retardés ;
►► effets génétiques ;
►► accidents, non fréquents, mais catastrophiques ;
►► profit peu visible ;
►► profit qui bénéficie à d’autres individus ;
►► accidents provoqués par le système humain plutôt que par des causes
naturelles.
En 1989, P. Lagadec souligne souvent l’importance de l’émergence de la peur
dès qu’il y a perte de référentiel, phénomène particulièrement déstabilisant.
Les sources de mauvaises nouvelles semblent être plus crédibles que celles
des bonnes. En effet, les individus semblent prêter plus d’attention aux
mauvaises nouvelles qu’aux bonnes, comme s’il s’agissait d’une attirance
pour les informations négatives. La confiance s’atténue et entraîne une
nouvelle perte de confiance. P. Slovic précise en 1993 que les médias
s’intéressent plus aux catastrophes qu’aux bonnes nouvelles : « le système
détruit la confiance16 ». Ainsi, plus le nombre d’articles publiés est élevé, et
plus le public s’intéresse au sujet. Le public semble attribuer un critère de
véracité à une information d’après la quantité d’articles publiés et non d’après
leur qualité.
Selon R. E. Kasperson et ses collègues17, le degré de sérieux perçu à travers
un accident, la couverture médiatique, les coûts et les impacts de tout genre
pour les entreprises dépendent de l’ampleur de l’événement. P. Slovic (1990)
met ainsi en évidence les impacts de la perception. Selon cet auteur, pendant
la dernière décade, la recherche a montré que les cognitions et perceptions
individuelles du risque, interagissant avec les forces institutionnelles et
sociales, pouvaient engendrer d’importants impacts économiques, politiques
ou sociaux. Il propose une métaphore judicieuse avec une pierre lancée
dans une mare : « Thus, an unfortunate event can be thought of as a stone
dropped in a pond. The ripples spread outward, encompassing first the
directly affected victims, then the responsible company or agency, and, in the
extreme, reaching other companies, agencies, and industries18 ».
16 Slovic P., « Perceived Risk, Trust, and Democracy : a Systems Perspective », Annual meeting
of the National Council on Radiation Protection and Measurements, April 7, 1993.
17 Kesperson R .E., Slovic P., Renn O., Brown H. S., Emel J., Gobel R., Kasperson J. X., Ratick
S., « The Social Amplification of Risk : A Conceptual Framework », in Risk Analysis, n° 8,
1988.
18 « Ainsi, un événement inattendu peut être assimilé à une pierre qui tomberait dans un étang.
L’onde se propage, en cercles concentriques, englobant d’abord les victimes directes puis
l’entreprise ou l’agence responsable, et, en dernier, d’autres entreprises, agences ou industries ».
18
Selon cet auteur, la valeur du signal, autrement dit la perception, reflète de

nouvelles informations sur l’événement considéré, notamment à propos de
la vraisemblance avec de futurs contretemps. Autrement dit, plus le nombre
de niveaux touchés est élevé, et plus l’importance de la crise augmente. Il faut
également envisager l’hypothèse d’occurrences d’événements ou de délais
imprévus.
Comme le soulignent D. Duclos et M. Douglas, il existe une culture commune
du risque selon l’appartenance géographique des individus et selon le degré
de connivence avec l’histoire de la région de ces mêmes individus : « […]
depuis vingt ans, des mouvements pour la protection de l’environnement se
sont considérablement développés dans tous les pays. Cette prolifération
s’est accompagnée d’un changement culturel. Désormais, on considère
que la perception du risque par le public et son niveau d’acceptabilité sont
un construit collectif. Ce dernier dépend de l’appartenance aux catégories
culturelles19 ».
L’apprentissage et l’expérience
Le contexte de la prise de décision en situation de pré-crise est caractérisé
par une pression du temps et un besoin d’information tardif. Par conséquent,
l’individu a tout intérêt à se fonder sur un apprentissage régulier car son savoir
ne peut être universel. En effet, même si chaque cas à traiter est spécifique,
l’apprentissage permet de stocker un certain nombre de données pouvant
faciliter des traitements ultérieurs en constituant une expérience et/ou une
mémoire. Ces savoirs sont ici considérés comme base de l’action. Cette notion
apparaît en psychologie dans la dynamique du comportement, dans l’évolution
des réactions d’un individu face à un environnement donné. L’apprentissage
correspond alors à un processus de construction et d’intégration d’une
réponse nouvelle, dans la mesure où ce nouveau comportement perdure
dans le temps. J. Piaget est l’un des auteurs ayant le plus contribué à une
meilleure compréhension de l’apprentissage grâce à ses travaux (1966, 1987)
sur l’évolution des connaissances en fonction de l’âge. Il stipule notamment
que l’individu élabore des structures mentales afin de répondre à un besoin
de cohérence interne et d’organisation.
La mémoire est un outil central de l’apprentissage. L’apprentissage, dans
la gestion des crises, est fondé sur les retours d’expérience. C’est un processus
d’acquisition de connaissances nouvelles, de mémorisation de ces savoirs, et
ainsi de constitution d’une mémoire en tant que base vivante de données
pour des expériences ultérieures quasi similaires. Le processus concrétise
19 Douglas M., Wildawsky A., Risk and Culture, University of California Press, Berkeley,1982.
19
ainsi un développement d’associations entre des actions passées et futures.

Le raisonnement par analogie fait donc partie intégrante de l’apprentissage.
T. T. Wright (1953) fut le premier à faire référence à cette notion en développant

les courbes d’expérience ou d’apprentissage mises au point pour la fabrication
des avions. Une courbe met en relation l’expérience de la fabrication et le coût
unitaire, et montre que le nombre d’heures nécessaires à la fabrication décroît
avec l’expérience. À chaque fois que la répétition des opérations double,
le coût par unité produite chute d’environ 15 %. Dans le même esprit, K. Arrow
(1962) a dénommé learning by doing, « apprentissage par la pratique »,
le principe selon lequel le travail devient de plus en plus efficace au fur et
à mesure qu’il s’exerce.
La première référence faisant intervenir la construction de savoirs est due

à H. Simon (1963, 1991), qui stipule que l’apprentissage suppose des
restructurations et des remises en cause successives du problème par
l’individu. C. Argyris et D. A. Schön (1978) ont ainsi élaboré deux « théories
de l’action », pas forcément compatibles, qui stipulent que l’apprentissage
est une construction, voire une restructuration des connaissances.
La première théorie est la « théorie énoncée », espoused theory, qui énonce
les principales composantes du comportement ; la seconde est la « théorie
pratiquée », theory-in-use, qui gouverne les actions de l’individu. L’action de
chaque individu a donc une base cognitive et reflète ainsi ses hypothèses,
ses stratégies et ses visions propres. Ces auteurs distinguent également trois
niveaux d’apprentissage :
►► L’apprentissage simple boucle, qui correspond à la détection et à la

correction des erreurs qui s’opèrent sans changement des caractéristiques
principales de la theory-in-use ; c’est une sorte d’adaptation.
►► L’apprentissage double-boucle, qui lie la détection de l’erreur aux
stratégies, aux hypothèses et aux normes relatives à la performance.
►► Le dernier niveau d’apprentissage est le deutéro-apprentissage,
qui consiste à effectuer un retour d’expérience méthodologique sur
l’apprentissage afin de mieux cerner ce qui l’a facilité ou empêché. Cette
approche, fondée sur le modèle cybernétique de G. Bateson (1977), met
au premier plan la détection-correction d’erreur et suppose que l’écart
entre le résultat effectif et le résultat attendu s’impose à l’individu, et que
cette correction sera optimale. Sans retour d’expérience, nous pensons
que cette hypothèse est trop forte. L’apprentissage seul ne suffit pas, seul
un retour d’expérience peut rendre cette correction optimale.
20
R. M. Cyert et J. G. March (1963) considèrent que l’apprentissage organisa-

tionnel est un mécanisme d’adaptation de l’organisation à son environnement,
sur la base des expériences passées. Des tensions seraient responsables
des adaptations des individus (Charbit, 1991), démontrant ainsi qu’elles
constituent des conditions indispensables à toute existence d’apprentissage.
Ces tensions sont au nombre de trois :
►► l’inconfort, qui est généré par l’incertitude et la complexité d’un environnement
mal connu ;
►► la performance, qui correspond à la sensibilité au succès ou à l’échec ;
►► le conflit, qui résulte du comportement des individus face aux normes de
l’organisation, et qui est qualifié de « disjonctive stress ».
Dans ces conditions, les situations de gestion de crise en situation de pré-
crise engendrent nécessairement un phénomène d’apprentissage, et par
conséquent les décideurs ont recours au raisonnement par analogie.
Le raisonnement par cas constitue une forme particulière de raisonnement
par analogie car il s’agit d’une référence à un cas spécifique. C’est le
principe de représentativité énoncé en 1982 par D. Kahneman et A. Tversky.
Ces auteurs ont également étudié la construction de scénarios. Cette
construction correspondant à une simulation heuristique, ou manipulation
délibérée des modèles mentaux, elle permet de caractériser assez facilement
des biais.
Deux approches notamment permettent d’expliquer la construction d’un
scénario par un individu. La première est une approche fondée sur le
comportement. Elle est facile d’usage pour des raisonnements sophistiqués,
mais nécessite une hiérarchisation au préalable des tâches élémentaires
qui entrent dans la composition du scénario. Cette construction, qualifiée
d’architecture précâblée, heurte ainsi un peu le principe d’autonomie
de l’individu. La seconde correspond à une architecture sous forme
d’échelle. Son inconvénient se révèle lors de la modélisation de l’approche.
Effectivement cette dernière requiert une puissance importante au niveau du
traitement informatique comme le présente Rasmussen dans son modèle du
comportement humain fondé sur une hiérarchie à trois niveaux20.
Dans la mesure où nous pensons que ce n’est pas l’organisation qui apprend
mais les individus qui agrègent leur savoir, nous avons choisi de ne pas
20 SRK Model, Rasmussen, 1975. Ce modèle distingue quatre types de situation : la situation
familière qui requiert une prise de décision (knowledge level), la situation reconnue en termes
d’objectif (knowledge level), la situation familière reconnue en termes d’actions (rules level) et
la situation familière reconnue en termes de réflexe (skill level) appelés routines.
21
traiter cette notion d’apprentissage organisationnel en détail. Nous voulons

simplement mettre en évidence le fait que l’apprentissage est une étape
essentielle au retour d’expérience mais ne s’y substitue pas.
La quantité optimale d’informations
Nous cherchons à obtenir une information fiable sur les attitudes des
décideurs face à la prise de décision et pour ce faire, il nous est indispensable
de connaître la nature de l’information dont ces derniers disposent pour fonder
leur processus de décision. Nous orienterons donc notre argumentation sur
l’importance non pas de la qualité de la base d’informations, mais sur la
quantité disponible au moment du processus de décision sous la pression
du temps. Pour E. F. Harrison21, il existe un montant d’informations optimal
au-delà duquel « le coût de recherche de données devient supérieur aux
effets escomptés sur la qualité de la décision, et en deçà duquel la décision
prise sous-estime certains éléments importants de la réalité ». Les sources
d’informations sont infinies alors que la rationalité des acteurs est limitée
(Simon, 1947 ; Cyert et March, 1970). C’est pourquoi l’information est utilisée
pour formuler des hypothèses, puis des scénarios afin d’élaborer un processus
de décision (Harrison et Pelletier, 1995). Nous pouvons alors nous interroger
sur les montants optimaux d’informations.
Le coût d’acquisition de l’information est alors à prendre en compte car, selon
le contexte, l’individu dispose d’un laps de temps très variable. Toutefois,
malgré cette variabilité, il s’agit de cas se déroulant sous la pression du temps.
Cette pression est considérable et son prix élevé. Des études (Véran, 1991 ;
Reix, 1991) établissent néanmoins que la valeur de l’information décroît très
vite au fur et à mesure que son délai d’exploitation s’allonge. La réduction du
temps de réponse se traduit par une diminution de la flexibilité de décision,
autrement dit par un appauvrissement de l’ensemble des choix possibles pour
un décideur à un instant donné. Par conséquent, la valeur intrinsèque de la
décision en pâtit car, bien qu’en améliorant le temps de réaction, la qualité
de la décision est détériorée par la réduction de l’ensemble des possibles.
Une sorte de décision contrainte est ainsi créée.
En tenant compte de la relation entre la qualité de l’information et la vitesse du
processus de décision, nous pouvons néanmoins remarquer que le recours
à l’information « en temps réel » accroît la vitesse de prise de décision
stratégique22. Ce processus accélère l’identification de problèmes et contribue
21 Harrison E. F., « Some Factors Involved in Determining Strategic Decision Success », in

Journal of General Management, vol.17, n° 3, 1992.
22 Reix R., « Systèmes d’information : l’intelligence en temps réel reste encore à venir », in
Revue française de gestion, n° 86, 1991.
22
au développement de l’intuition des décideurs « qui réagissent ainsi plus vite

aux changements de signaux ».
L’ensemble de ces déterminants peut être résumé sous forme d’une carte
cognitive (voir figure 1.1).
E. C. Tolman (1948) fut le premier à employer le terme de « carte cognitive »,
afin de décrire une expérience relatant la connaissance spatiale acquise par
des rats dans un labyrinthe. La méthodologie a été appliquée, en 1976, aux
sciences politiques par R. Axelrod et discutée en stratégie d’entreprises par
A. S. Huff (1990). Une carte cognitive correspond à une vision holistique et
simplifiée de la pensée d’un individu sur un thème donné. Dans notre cas il
s’agit du comportement de l’individu face à un risque spécifique. Elle représente
alors un ensemble de concepts reliés entre eux par des signes (en général :
+, -, 0) d’après une structure de connaissances préalablement présente à
l’esprit et issue du passé. Elle met en valeur les liens de causalité, les effets,
le but des individus ou encore les utilités et la dynamique des systèmes, et
organise le traitement de l’information. Chaque représentation est codée
sous forme de scores. La durée de l’entretien est également souvent retenue
comme variable de contrôle afin de limiter les biais.
nature du problème
catégorisation représentations comportement de l’individu

face à un risque
familiarité vis-à-vis du problème
connaissance du problème rationalité individuelle
crédibilité/croyance
contexte social :
culture perception
- influence du groupe
influence du pouvoir :
- politique
- hiérarchique
facteurs organisationnels :
- information
- communication
complexité du système
Figure 1.1 Déterminants du comportement d’un individu face à un risque

(Gaultier-Gaillard, 1997)
23
La carte cognitive (voir figure 1.1) comporte des flèches qui devraient être
accompagnées d’un signe positif ou négatif selon l’influence de chacun
des critères. Cette carte ne possède aucun signe car une étude individuelle
devrait être réalisée auprès de chaque individu afin de déterminer la nature
de chacune de ces influences. Elle est très générale mais elle a le mérite
de regrouper l’ensemble des déterminants envisageables. Évidemment,
il n’est pas possible de tout prendre en compte dans une étude expérimentale,
et une sélection s’impose selon les cas étudiés. Toutefois, au niveau de
l’interprétation finale des cas, rien n’exclut l’entière prise en compte de ce
schéma. Il faut ainsi tenir compte de la rationalité23 qui permet notamment
de contrôler le risque et l’incertitude, et de les réduire à des « niveaux
acceptables » et gérables dans des situations données, avant de pouvoir en
induire un comportement de l’individu face à un risque donné.
1.3 Conclusion
Nous avons montré que chaque décideur se forgeait une représentation qui lui
était propre, mais que la détermination des invariants structuraux qu’il avait en
mémoire permettait de mieux comprendre la décision adoptée. Effectivement,
suivant qu’il raisonne par prototypes ou par schémas, par exemple, la décision
adoptée sera différente. De plus, il est intéressant de constater que le
raisonnement par analogie est une logique prédominante chez les décideurs.
Ils cherchent le plus souvent à se rapporter à des situations analogues.
Par conséquent, il est plus que souhaitable de chercher à faire raisonner

un décideur sur des schémas et non des prototypes, et donc d’effectuer
des retours d’expérience systématiques pour agir en ce sens. Mieux vaut
organiser des retours d’expérience par secteur ou unité de travail puis
effectuer un débriefing, plutôt que d’impliquer toutes les unités et ne pas
prendre le temps d’analyser les événements. L’aspect systématique du retour
d’expérience a pour objectif de familiariser les individus avec des situations
pour lesquelles ils n’ont aucune référence en leur donnant des points de
repères leur permettant de traiter des cas similaires par la suite. L’intérêt
est de leur fournir un échantillon de cas suffisamment important pour s’y
référer en cas de nécessité compte tenu de leur mode de raisonnement par
analogie. Ces retours d’expérience permettront à ces décideurs de poser
le problème pour tenter d’y apporter des éléments de solution, tout en les
23 Se comporter rationnellement correspond au fait d’agir en accord avec ses propres

croyances et ses valeurs afin de parvenir à ses objectifs.
24
incitant à une perpétuelle remise en question, en fonction de l’étendue de

leurs connaissances, sur le problème donné.
En pré-crise, par définition, les décisions sont prises sous la pression du
temps. Cette notion de temporalité ressort très clairement des études réalisées
dans ce domaine. Toutefois, il est surprenant de constater que les décideurs
semblent l’accepter comme un postulat et gèrent cette notion comme une
variable qu’ils doivent prendre en compte mais qui ne les effraie plus.
Ce fait s’explique par le faible coût d’acquisition que les décideurs attribuent
à l’information, facilitée par les technologies nouvelles mises à leur disposition.
D’autre part, il est fort utile au décideur de se remémorer la carte cognitive
des déterminants du comportement d’un individu face à un risque, afin de
s’assurer une connaissance la meilleure possible de son environnement
avant d’engager tout processus de décision.
S’il est présomptueux de prétendre expliquer comment un décideur raisonne,
il est tout à fait souhaitable de mettre en évidence les indicateurs sur lesquels
il s’appuie pour élaborer son mode de raisonnement.
25
2
L’analyse des risques
dans le processus
de gestion des risques
La gestion des risques est en train de se transformer lentement en volet des

sciences du management. Mais elle demeure encore trop souvent une auberge
espagnole où chacun ferait son propre menu avec son passé, son expérience
et la culture propre de l’organisation dont il a les risques en charge. De plus,
le dialogue entre spécialistes est d’autant plus difficile que les mêmes mots
peuvent être utilisés pour recouvrir des concepts différents. C’est pourquoi le
parti pris est ici de définir quelques concepts clés qui préciseront l’objet de la
présente démarche. Le lecteur pourra se référer aux documents suivants :
►► FD ISO GUIDE 73:2009 (Management du risque – Vocabulaire)
►► ISO/CEI GUIDE 51 :1999 (Aspects liés à la sécurité – Principes directeurs
pour les inclure dans les normes)
►► NF ISO 31000:2010 (Management du risque – Principes et lignes directrices)
Le diagnostic des vulnérabilités – phase appelée « appréciation du

risque » dans la norme NF ISO 31000:2010 – est l’étape la plus délicate.
Elle conditionne la qualité de l’ensemble de l’effort de gestion des risques.
Une bonne connaissance des vulnérabilités réduit l’incertitude et permet
de traiter des phénomènes connus. La vulnérabilité restée « cachée » est

toujours la plus redoutable puisque par définition, aucun moyen n’a été mis en
place pour y faire face quand elle survient.
La nouveauté introduite par l’ERM est que cette phase de la gestion des
risques doit être mise en œuvre par les responsables de tous niveaux. Ils ont
pour mission de dresser le diagnostic des vulnérabilités de l’échelon qu’ils
gèrent. Il faut donc concevoir des processus appropriés et compris par ces
responsables, les « propriétaires de risques ». Le rôle du risk-manager est
donc de mettre en place ces processus et de veiller à leur application dans
l’ensemble de l’organisme et auprès de ses principaux partenaires.
Pour mener à bien sa tâche, le gestionnaire des risques dispose d’un certain
nombre d’outils que nous passerons en revue dans le chapitre 3. Ils doivent
être utilisés selon une méthode dont une version est exposée dans le
chapitre 4 : celle dite « des centres de risques ».
En se référant aux trois paramètres (objet de risque, péril, impact potentiel)
qui définissent une vulnérabilité, on distingue deux aspects complémentaires
du diagnostic :
►► l’identification, qui consiste à recenser l’ensemble des binômes

« ressources-périls » ;
►► l’évaluation, qui consiste à mesurer l’impact de la réalisation de l’aléa sur
les objectifs de l’organisme.
Le présent chapitre circonscrit le champ de l’étude en définissant les
vulnérabilités et en dessinant leurs espaces.
2.1 Les vulnérabilités

Le mot « risque » est utilisé pour caractériser aussi bien le fait qu’une ressource
pourrait devenir indisponible, qu’un événement aléatoire dont la survenance
résulte de la détérioration d’une ressource, ou encore les conséquences
de ces deux événements. Le dictionnaire ne nous aide pas beaucoup, en
renvoyant en miroir de « risque » à « danger » pour définir les deux termes.
Il existe même chez les assureurs une vision subjective du mot « risque »,
lorsque dans un rapport on donne une note synthétique comme, par exemple :
« bon risque dans sa catégorie ».
28
L’analyse des risques dans le processus de gestion des risques
C’est pourquoi il fallait définir un nouveau concept qui permette de servir de

base à une analyse systématique des aléas pesant sur une organisation
et de leurs conséquences potentielles sur son avenir. Le concept retenu
est celui de vulnérabilité, qui peut recouvrir aussi bien les aspects négatifs
(les menaces), que les aspects positifs (les opportunités).
Dans ce contexte, tout organisme peut être défini comme un portefeuille de
vulnérabilités, de menaces et d’opportunités. Ces trois aspects sont combinés
dans le but d’atteindre les objectifs d’une stratégie déterminée par les
instances dirigeantes et mise en œuvre à tous les niveaux. Toutefois, dans la
suite du présent ouvrage, le terme « vulnérabilité » sera utilisé pour le risque
« négatif » et le terme « opportunité » pour le risque « positif ». En effet,
l’analyse des risques porte en priorité sur les événements négatifs pouvant
avoir un impact significatif sur l’organisme, ce qui est le terrain traditionnel
de la gestion des risques. L’objectif est de contenir les vulnérabilités tout en
optimisant les opportunités ainsi générées. Dans ce contexte, une vulnérabilité
se caractérise par un impact défavorable.L’analyse porte alors essentiellement
sur l’évaluation des pertes financières induites par la réalisation d’un
événement aléatoire frappant une ressource de l’entreprise. Toutefois il ne faut
pas omettre les impacts relatifs à la responsabilité sociale environnementale
(RSE). Les conséquences sur l’image ou encore la réputation peuvent être
extrêmement préjudiciables si le cœur d’activité (« core business ») de
l’entreprise est en cause. Les valeurs ou l’éthique de cette dernière doivent
être particulièrement prises en compte tout au long de l’analyse, au même
titre que les objectifs stratégiques. Dans ces conditions, pour un organisme
donné, une vulnérabilité est identifiée par trois paramètres :
►► un objet de risque ;
►► un péril ;
►► un impact potentiel.
Pour comprendre ce qui est en jeu, il conviendra de passer en revue ces
trois composantes. Toutefois, avant cela, il est nécessaire de comprendre en
quoi consiste la gestion des risques au sein d’un organisme et comment se
positionne l’analyse des risques dans ce processus.
2.2 La culture des risques et le processus

de gestion des risques en trois étapes
Le choix du terme de « gestion », préféré à celui de « maîtrise », utilisé par
certains auteurs n’est pas neutre. Il permet de souligner la nécessité d’intégrer
29
dans toute entreprise ou collectivité une fonction « gestion des risques » pour
animer et faciliter cette dernière dans tous les processus de gestion.
La gestion « analytique » des risques est définie à partir d’une matrice pour
rappeler les deux axes d’intervention de la fonction :
D’une part, un axe de gestion : comme tout responsable, le risk-manager doit
gérer son service en respectant les quatre phases, planification, organisation,
animation et contrôle.
D’autre part, un axe de décision : le risk-manager met en œuvre une démarche
séquentielle en trois étapes : diagnostic, traitement et audit. Ce sont les trois
étapes du processus de gestion des risques qui seront étudiées dans ce
paragraphe.
Bien que non spécifique au risk-management, l’axe « gestion » est repris ici
pour souligner que le gestionnaire des risques doit être un cadre supérieur.
À ce titre, il est responsable d’un budget et d’une équipe. Il doit rendre compte
de l’efficacité de cette dernière et la justifier comme tout autre responsable
de l’entreprise. Toutefois, le rôle principal du risk-manager est également de
générer une culture du risque. Il se doit la transmettre, de manière à ce que
tous les responsables deviennent des acteurs de leurs risques.
Cet ouvrage est consacré à la première étape (le diagnostic des vulnérabilités)
qui fait l’objet des chapitres qui suivent. Toutefois, pour bien comprendre
la portée de cette première étape, il faut la positionner dans la logique de
l’ensemble du processus. Voici donc un bref résumé des deux autres étapes
(le traitement des vulnérabilités et l’audit).
La gestion des risques – Définition

La gestion des risques est un processus matriciel itératif de prise de décision et de mise
en œuvre des instruments qui permettent de réduire l’impact des événements de rupture
interne ou externe pesant sur tout organisme. Le processus de décision comporte trois
étapes : analyse (diagnostic), traitement et audit. La mise en œuvre suppose que le
gestionnaire de risques assume les quatre composantes de toute fonction de direction :
planification, organisation, animation, contrôle.
2.2.1 Le traitement des vulnérabilités

De façon à traiter efficacement les vulnérabilités recensées dans le
diagnostic, il convient de procéder d’abord à un recensement systématique
des instruments applicables à chaque situation, d’élaborer un programme de
gestion des risques acceptable pour les dirigeants et répondant aux objectifs
de l’organisation, et de le mettre en pratique.
30
Le recensement des instruments applicables

Pour chacune des vulnérabilités recensées, il s’agit alors d’analyser, dans la
panoplie de tous les instruments de traitement des risques existants, ceux
qui peuvent être efficacement mis en œuvre dans le cas donné, en mesurant
avec précision leur impact.
Le gestionnaire des risques traite les risques sur deux plans : d’abord il agit sur
le risque lui-même en le réduisant, ensuite il cherche le meilleur financement
pour le risque résiduel.
Les instruments de réduction
Ce sont des instruments que l’on met en place en amont. Ils sont activés avant,
pendant ou après un sinistre pour réduire l’impact de la réalisation éventuelle
du risque sur l’organisme. Ils agissent sur l’un des deux paramètres qui en
déterminent le poids économique : la fréquence ou la gravité.
Les instruments agissant sur la fréquence sont regroupés sous le terme
générique de « prévention » : ils préviennent ou empêchent la survenance
des sinistres (en agissant sur les causes).
Les instruments agissant sur la gravité sont regroupés sous le terme générique
de « protection ». Ils limitent le développement (physique et/ou économique)
des sinistres (en agissant sur les conséquences).
Les instruments de financement
Sauf rares exceptions, évoquées ci-après, il demeure pratiquement toujours
un risque résiduel après la mise en place des instruments de réduction. Sur
l’ensemble du portefeuille de risques, il y a donc un impact financier potentiel
agrégé. Ce dernier doit fait l’objet d’une analyse dans le cadre de la stratégie
financière de l’organisme.
Dans ces conditions, la réalisation probable/possible de sinistres entraînera
une ponction budgétaire. Cette ponction nécessite de la part de l’organisme la
mise en place d’une trésorerie ou d’un financement « exceptionnel ».
En résumé, les fonds proviennent soit de l’intérieur de l’organisme, soit de
l’extérieur. Dans le premier cas, il s’agit d’un instrument de financement des
risques par rétention. Dans le second, les fonds proviennent d’un organisme
extérieur, il s’agit d’un transfert pour financement.
L’élaboration du programme de traitement des risques

Un risque est un événement ou une série d’événements dont la réalisation
pourrait mettre en péril la réalisation des objectifs. Le diagnostic par la
31
méthode des centres de risques souligne le lien entre le choix des instruments
de traitement des risques et le respect des objectifs de l’organisme.
Les objectifs stratégiques de l’organisme, et les sous-objectifs qu’ils
impliquent au niveau de chaque département, doivent être pris en compte
pour l’élaboration du programme de gestion des risques. Ce programme
représente le volet « risques » de la stratégie de l’entreprise. Le programme
optimal de traitement des risques doit prende en compte l’appétit de risques
défini par les dirigeants.
C’est cette notion de « sécurité des objectifs » qui conduit certains à utiliser
dans ce contexte le terme de « schéma directeur de la sécurité » (débordant
alors le cadre du concept étroit de « sécurité des hommes »).
La mise en œuvre du programme
Le cercle de la gestion des risques doit être lu comme une table d’orientation
pour le gestionnaire des risques. C’est la clé pour comprendre le fonctionnement
de la gestion des risques dans un organisme.
En effet, une des contraintes rencontrées par les gestionnaires des risques
est la suivante : s’ils conçoivent le programme de gestion des risques, leur
implication directe dans la mise en œuvre se limite parfois à la mise en
place des financements exceptionnels. En clair, la fonction opérationnelle du
risk-manager est souvent limitée à la gestion des contrats d’assurance.
Pour autant, dans le cadre d’un programme d’ERM, ils ont un rôle essentiel de
facilitateur. Ils veillent à ce que les responsables opérationnels effectuent une
démarche de gestion des risques selon les règles en place dans l’organisme.
Ces mêmes responsables consolident les résultats pour donner l’assurance
raisonnable aux dirigeants que l’ensemble des risques sont gérés.
De plus, le budget assurance peut atteindre des montants considérables dans
les grands groupes. La responsabilité de la gestion de captives24 renforce
encore la visibilité du risk-manager auprès des dirigeants de l’entreprise.
Dans le même contexte, pour les autres éléments du programme qui touchent
à l’organisation, à l’outil de production, aux produits et à leur distribution,
aux contrats avec les fournisseurs, les sous-traitants et avec les clients, le
risk-manager est un coordinateur, un facilitateur, un coach. Il agit donc comme
un consultant interne et doit convaincre.
24 La captive est une société d’assurance ou de réassurance, filiale d’un groupe industriel ou
commercial, dont elle assure les risques.
32
Il s’agit de construire un plan en harmonie avec les objectifs stratégiques

de l’organisme. Les « bénéficiaires » des résultats ne sont pas toujours les
« payeurs » : une des clés du succès réside donc dans la répartition des
coûts du risque. Elle doit « inciter » tous les responsables opérationnels
à adhérer au schéma directeur de la sécurité. Une des clés de cette adhésion
est également de démontrer aux responsables de terrain que la gestion des
risques est en fait un instrument de leur performance. Ces éléments seront
soulignés plus loin dans le chapitre 4.
2.2.2 L’audit et les actions correctives
Dans la mesure même où le gestionnaire des risques est un « consultant

interne », il doit s’assurer de la bonne exécution du programme et de son
efficacité.
Le terme « audit » est approprié à ce stade de la démarche. Il fait référence

à la comparaison de la réalité avec un ensemble de référentiels qualitatifs ou
quantitatifs. L’audit a pour objectif de mesurer les écarts entre référentiels et
réalité, et d’envisager les actions correctives pour les réduire.
En réalité, la gestion des risques fait l’objet de plusieurs niveaux d’audit :
►► La boucle d’auto-évaluation, indispensable dans le cadre du processus

itératif de gestion des risques. Les itérations doivent permettre de tirer
les enseignements liés aux évolutions des contextes internes et externes
survenus entre deux révisions, mais aussi de générer un retour d’expérience
systématique lors de chaque événement.
►► L’audit choisi, interne ou externe. Il est effectué par des personnels ou
consultants externes, choisis par les dirigeants et suivant une méthodologie
acceptée.
►► L’audit subi, qui résulte d’obligations légales ou réglementaires, mais
également de l’adhésion à des normes reconnues : ISO, OSHAS, ou
autres.
►► Le juge ou l’expert judiciaire, qui intervient en cas d’impact pénal lorsque
des parties prenantes (y compris la société ou l’État) viennent demander
des explications à la suite de dommages subis du fait des activités de
l’organisme. Cet « audit ultime » dicte la qualité de la documentation qu’il
faut garder en matière de gestion des risques : elle doit passer le test de la
présentation devant un tribunal.
33
De plus, la gestion des risques pose un problème particulier. L’horizon

« temps » qui permet d’en juger l’efficacité devrait se mesurer en décennie
pour les risques rares et/ou de développement lent, en particulier les cygnes
noirs ou « queues épaisses ». Pour revenir à l’horizon annuel, voire trimestriel
de tout audit, la mesure de l’efficacité de la démarche de gestion de risques
dans l’entreprise suppose deux types de référentiels :
Les référentiels de résultat : ce sont ceux qui visent à mesurer le chemin

parcouru pour réduire le coût des risques et la performance, en les comparant :
►► au point de départ ;
►► au point d’arrivée souhaité ;
►► aux résultats des principaux concurrents (s’ils sont consultables).
Les référentiels d’activité : ce sont ceux qui visent à apprécier le travail réalisé,
les efforts déployés par le département, sans prendre en compte leur impact.
Cette classification de la mesure de l’efficacité de la gestion des risques

présente l’avantage de faire référence aux pratiques usuelles de l’audit dans
tous les secteurs.
Toutefois, il faut garder à l’esprit que cette mesure s’applique bien aux risques
de fréquence, domaine où l’on peut mesurer, année après année, les résultats
des efforts fournis en termes de « coût du risque ». En revanche, il n’en va
pas de même pour les risques de gravité dont l’efficacité n’est pas toujours
démontrable, alors que les coûts sont clairement traçables et chiffrables.
Une illustration simple éclairera le dilemme : les pétroliers à double coque

sont taxés dans les ports sur la base du tirant d’eau, alors que la quantité de
brut transportée est limitée par la coque interne !
2.3 L’univers des vulnérabilités

Pour dresser une grille d’analyse reprenant l’ensemble des vulnérabilités
possibles, il faut les classer dans un espace où les trois dimensions évoquées
ci-dessus sont détaillées, à savoir :
►► un objet de risque ou ressource en risque ;
►► un péril ;
►► l’impact potentiel.
34
2.3.1 Les ressources de l’organisation

Il s’agit de l’ensemble de ce dont doit disposer une organisation pour atteindre
ses objectifs. Le choix de les regrouper ici en cinq grandes catégories relève
de la nécessité d’en limiter le nombre pour dresser un tableau lisible tout en
maintenant les distinctions essentielles qui ont un impact sur les stratégies de
traitement.
Les six catégories retenues sont présentées ci-après.
Ressources humaines
Il s’agit de l’ensemble des compétences des individus et des équipes liées
à l’organisation par un contrat de travail ou un mandat (pour les dirigeants).
Leur recensement se retrouve dans l’approche connue sous le nom de
knowledge management.
Ressources techniques
Il s’agit de l’ensemble des moyens de production, bâtiments, équipements et
stocks dans le périmètre de contrôle d’une organisation. Il faut être vigilant
dans le recensement, car certains de ces biens peuvent ne pas apparaître sur
les documents comptables.
Il s’agit de biens en location, en leasing et surtout en dépôt (par exemple, des
moules de clients pour une fonderie, des biens en cours de construction pour
un prestataire de service).
Ressources informationnelles
Le rapprochement traditionnel avec la direction informatique peut être limitatif
car il s’agit là de l’ensemble des ressources liées directement à la possession,
au traitement et à la transmission d’informations. Certes, un grand nombre
d’entre elles est aujourd’hui sur support informatique, mais elles incluent aussi
l’image et la réputation qui ne sont contenues sur aucun support.
Dans ce cadre, une attention doit être particulière à la réputation, ce bien
intangible qui peut représenter l’essentiel des actifs réels de l’organisation, et
dont la comptabilité ne rend pas compte (elle peut apparaître dans certains
cas spécifiques sous la forme de « valeur de fonds de commerce » en cas
de rachat).
35
Ressources partenaires (amont, sous-traitants et fournisseurs,

ou aval, clients)
Dans un environnement de plus en plus complexe, les organisations sont
de plus en plus dépendantes, pour leur survie, des échanges avec leurs
partenaires. Pour l’essentiel, ces partenaires sont de deux sortes : ceux
auxquels elle achète et ceux auxquels elle vend. Toutefois, en particulier dans
le cas de projets, le sort de l’entreprise peut être lié à celui de collatéraux,
c’est-à-dire de partenaires de ses clients avec lesquels elle peut n’avoir aucun
lien direct.
Les partenaires amont
Les fournisseurs et sous-traitants comprennent non seulement les apporteurs
de biens matériels, mais également les fournisseurs d’énergie, de services,
les consultants et les transporteurs qui participent à la chaîne logistique. Une
attention particulière devra être portée aux « fournisseurs-clés », ceux dont la
production ou l’unicité dépend.
Les partenaires aval
Les clients sont la raison d’être de l’entreprise. Là encore, il faut porter une
attention particulière aux clients ou aux segments de clientèle « clés » dont la
part dans le chiffre d’affaires est significative.
Ressources financières
Il faut prendre en compte l’ensemble des flux financiers qui traversent
l’organisation tant à court terme qu’à moyen et long termes.
Ressources gratuites
Elles sont détaillées ci-après.
2.3.2 Les ressources « gratuites »

En réalité, les catégories qui précèdent n’ont pris en compte les échanges
avec l’environnement que pour autant qu’ils s’accompagnent d’une transaction
commerciale transcrite dans la comptabilité. En limitant l’analyse ainsi, le
professionnel de la gestion des risques peut passer à côté d’une vulnérabilité
essentielle qui relèverait d’échanges « gratuits » avec l’environnement, ou
d’externalité au sens économique.
Pour éviter cet écueil, il faut donc recenser ces échanges qui sont regroupés
ici sous le nom générique de « ressources gratuites » et articulées autour des
composantes de l’environnement.
36
L’environnement physique
L’air
La qualité de l’air est une donnée que l’organisation peut ne pas prendre
en compte. Pour illustrer l’importance de la qualité de l’air on peut prendre
quelques exemples. Dans un atelier, l’air doit permettre la vie humaine ;
que se passe-t-il si un poste voisin dégage un nuage de gaz toxique, si un
chauffage dégage de l’oxyde de carbone ?
Pour certaines productions, il faut un air sans poussière, c’est le cas pour
les lentilles oculaires, dont la production est en général assurée dans une
atmosphère contrôlée où l’air est filtré à l’entrée ; que se passe-t-il si des
particules très fines sont relâchées dans l’atmosphère et passent le filtre ?
L’eau
L’eau est fréquemment un bien acheté, mais il existe des cas où l’eau de
refroidissement d’un processus est prélevée dans une rivière en amont
et remise en aval, sans aucun contact avec la production mais seulement
à une température plus élevée. En temps ordinaire, tout se passe sans
conséquences écologiques sérieuses car la température et le débit font que
le cours d’eau retrouve son équilibre en quelques dizaines de mètres. Que
se passe-t-il si le cours d’eau gèle en hiver, est pollué en amont avec des
produits susceptibles d’attaquer les canalisations ?
Bien entendu, à l’inverse, une période de canicule prolongée assortie
de sécheresse peut conduire à une situation où l’eau en amont est à une
température trop élevée pour permettre l’échange, le débit insuffisant ou
l’augmentation de température à la sortie telle que la vie de la flore et de la
faune soit remise en cause. La situation des centrales nucléaires EDF au
cours de l’été 2003 en est une illustration récente.
La terre
La question essentielle est celle de l’accès. Les routes doivent être libres,
disponibles, en bon état. Les ponts et tunnels doivent permettre le passage
des convois de la nature de ceux que nous utilisons (limite de poids, nature
des cargaisons, hauteur, horaire, etc.).
Qu’est-il arrivé aux entreprises dont l’alimentation dépendait du passage de
camions sous le tunnel du Mont-Blanc ou sous le tunnel sous la Manche
pendant leur remise en état ? Encore ne s’agit-il que d’exemples où il existait
des itinéraires alternatifs, même s’ils étaient plus longs et plus onéreux. Ce
n’est pas toujours le cas !
37
L’environnement social et culturel

Pour fonctionner, une organisation doit s’appuyer sur des services publics
(collectivités et services publics, autorités de police, justice, etc.) qui relèvent
d’un État de droit. Mais elle est conduite à opérer dans des pays où ces
données, acceptées comme des évidences dans nos pays de traditions
occidentales, ne sont pas forcément garanties partout. De plus, des coutumes
locales peuvent interférer de façon inattendue avec notre mode opératoire.
La portée des considérations relevant de l’environnement social et culturel
est considérable et s’étend à toutes les activités de l’entreprise, y compris la
gouvernance si l’on songe à la question des commissions, obligatoires dans
certains États et considérées comme des « pots de vins » dans les pays
occidentaux.
Nous nous contenterons ici d’une illustration simple : le responsable de
la sécurité industrielle d’un grand groupe alimentaire mondial a eu une
désagréable surprise en visitant une usine neuve en Asie, qui avait été dotée
de moyens modernes de protection incendie, en particulier d’un « réseau
sprinklers ». Les salariés avaient utilisé les croisements des tuyaux pour
installer des boîtes en carton dans lesquelles brûlaient des bougies sacrées,
indispensables pour assurer un sort favorable au bâtiment et à son contenu.
Bien entendu, le système ne pouvait plus remplir son office et la toiture aurait
pu prendre feu sans déclencher l’extinction automatique. Mais la suppression
des bougies aurait entraîné la grève illimitée des salariés refusant d’entrer
dans un bâtiment « maudit ». Lors d’une prochaine construction, cette
« nécessité culturelle locale » sera prise en compte.
Cas particulier des « sites aimant »

Il y a des situations où l’organisation doit tout ou partie de son chiffre d’affaires,
ou même de ses approvisionnements, à sa situation géographique ou à ses
relations. La notion de « site aimant » est née des centres commerciaux où
les magasins de proximité installés dans les galeries attenantes doivent leur
clientèle au passage des acheteurs se rendant à la grande surface qui sert
de phare à la zone. Dans ce genre de situation, il est essentiel de mesurer
l’impact d’une fermeture provisoire ou de la disparition du « site aimant » sur
l’activité de l’entreprise.
2.3.3 Les périls

Un péril est un événement aléatoire (donc de probabilité non nulle mais
inférieure à 1) dont la survenue atteint une ressource de l’entreprise,
38
rendant difficile ou impossible l’atteinte de ses objectifs. Plus précisément, la

survenance de cet événement à un instant t (nécessairement dans le futur)
entraînerait pour l’entreprise la privation totale ou partielle, temporaire ou
définitive de l’usage d’une ressource vitale.
Les périls peuvent être classés selon deux critères : la localisation de l’origine
et la nature du phénomène.
La localisation de l’origine
Origine endogène
Le péril est généré par l’organisation elle-même ou à l’intérieur du périmètre
qu’elle contrôle (par exemple, un incendie prenant naissance dans les locaux
de l’entreprise).
Origine exogène
Le péril est généré à l’extérieur du périmètre de contrôle de l’entreprise (par
exemple, une grève avec occupation dans un établissement voisin et bloquant
l’accès de la zone industrielle où est installée l’entreprise).
La nature du phénomène
Nature économique
C’est-à-dire une variation brutale dans un paramètre économique touchant
l’environnement de l’organisation et provoquant une contrainte lourde
immédiate.
Nature humaine
C’est-à-dire dont le déclenchement est dû à l’action de l’homme (incendie
dans un entrepôt à la suite d’un travail avec point chaud, etc.). Et, pour les
périls humains, il convient de préciser s’ils sont :
►► Involontaires : c’est-à-dire résultant d’une erreur ou d’une négligence, que
ce soit au moment de l’événement lui-même (mégot non éteint près d’une
matière inflammable) ou au préalable (inondation pour défaut de cuvelage
dans un sous-sol de bâtiment construit en zone où le niveau d’eau peut
dépasser le niveau bas du sous-sol). Il est utile de noter que leur correction
relèvera donc de procédures de qualité qui seront regroupées dans la
notion maintenant familière de TQM (Total Quality Management).
►► Volontaires : c’est-à-dire résultant d’une action volontaire d’un homme ou
d’un groupe d’homme. Dans la plupart des cas, cette action s’accompagne
39
de l’intention de nuire ou de s’approprier les biens d’autrui. Il s’agit en

principe d’actes criminels, punissables par les lois des pays concernés
(espionnage industriel, incendie volontaire déclenché par un salarié licencié,
etc.). Ils peuvent être regroupés sous le vocable de « malveillance ».
Il ne faudrait pas pour autant négliger les modifications volontaires de systèmes,
sans volonté de nuire, mais pour faciliter la vie ou améliorer les performances.
Non documentées, elles pourraient conduire à des catastrophes. On pourrait
citer deux illustrations : les améliorations de programmes informatiques qui
aboutissent à des pertes de données parce que l’ensemble des utilisateurs
n’est pas averti, ou l’arrêt d’une alerte sonore par une équipe qui se relaie
pendant la nuit alors que l’équipe suivante, non avertie, laisse dériver un
système au-delà du point de rupture. On pourrait appeler ce péril le péril
humain volontaire « petit malin ».
En ce qui concerne la malveillance, il conviendrait encore de distinguer si elle
est « à but lucratif » ou « à but non lucratif » :
►► « À but lucratif », il s’agit d’une entreprise illégale mais dont les
animateurs raisonnent selon des schémas économiques classiques. Pour
les décourager, il suffit de détruire la « rentabilité » de leurs efforts en
augmentant le prix à payer (sanctions, surveillance, etc.) ou en réduisant
la valeur (biens entreposés, informations diffusées).
►► « À but non lucratif », les malfaiteurs agissent pour une cause (terroristes,
sectes, etc.) et leurs motivations et raisonnements sont beaucoup
plus difficiles à cerner et à circonscrire. Les attentats de New York et
Washington du 11 septembre 2001 rappellent tragiquement la nécessité et
la difficulté de traiter ce péril et les actes terroristes ne se sont pas arrêtés
depuis, soulignant la difficulté de traiter ce risque et même de l’analyser
objectivement.
Nature naturelle
C’est-à-dire résultant de l’action des forces de la nature (tempête, tremblement
de terre). Il est important de conserver à l’esprit que, contrairement à la
classification en usage couramment, il n’y a pas de « catastrophe naturelle »
mais des « événements naturels » dont l’amplitude est plus ou moins
prévisible. C’est l’action humaine plaçant des valeurs et des hommes sur leur
passage qui « fabrique » les catastrophes naturelles.
Il y a deux éléments à prendre en compte :
►► D’une part, nous n’avons pas toujours le recul suffisant pour estimer
l’ampleur potentielle d’un phénomène. C’est le cas des deux tempêtes
40
qui ont frappé la France métropolitaine fin décembre 1999, où les vents
ont atteint des vitesses non connues dans l’histoire de la météorologie
nationale (un peu plus de 100 ans).
►► D’autre part, les pressions sociales ou économiques peuvent conduire à
des décisions « dangereuses ». C’est le cas des constructions autorisées
par les maires en France depuis le transfert de compétences en 1983,
avec la multiplication de constructions dans des zones inondables. On ne
parlera pas ici des modifications des écoulements naturels, « bétonisation »
conduisant à des ruissellements catastrophiques comme c’est le cas dans
certaines zones du Sud-Est de la France.
Nature opérationnelle
C’est-à-dire ne résultant pas directement d’un acte humain mais des activités
productives développées par lui. Typiquement, on retrouve dans cette classe
l’essentiel des risques « accidentels ». Ils pourraient être classés dans les
périls humains, mais il est préférable de les différencier dans la mesure où
les mesures de réduction applicables seront d’une autre nature que celles
relevant du péril humain involontaire (erreurs ou omissions).
La classification peut se résumer dans la matrice qui suit, où l’axe vertical se
réfère au système, interne ou externe, et l’axe horizontal la nature du péril
(voir tableau 2.1).
Tableau 2.1 La classification des périls
Nature de péril
Humain Économique Opérationnel
Volontaire Involontaire
Naturel
À but lucratif À but non
lucratif
Endogène
Origine
Exogène
2.3.4 L’impact du péril

Traditionnellement, l’impact pris en compte est limité à l’ensemble des
conséquences financières (négatives) subies par l’entreprise lors de la
réalisation de l’événement dommageable (péril).
41
Selon la probabilité de réalisation du péril (vraisemblance pour les probabilités

faibles et fréquence pour les probabilités significatives), la perte financière
doit s’apprécier :
►► Soit en termes de maximum possible ou probable. Ce sont deux
expressions familières aux assureurs : SMP (sinistre maximum possible) ou
SRE (sinistre raisonnablement escomptable). Les spécialistes américains
disposent également du concept que l’on peut traduire par SME, sinistre
minimum escomptable.
►► Soit en termes de poids économique moyen (espérance mathématique),
c’est-à-dire le produit de la fréquence par la gravité.
Toutefois, cette vision est réductrice à un double titre.
Tout d’abord, elle ne s’intéresse qu’à l’impact mesurable en termes

financiers, à court ou moyen termes, et ignore les autres conséquences, sur
l’environnement et sur les tiers sans recours contre l’organisation. En résumé,
elle ignore les objectifs éthiques, les valeurs de l’entreprise.
Ensuite, même au plan strictement financier, elle mesure l’impact en montant

absolu, sans référence à la situation de l’organisation et à sa capacité
à absorber des chocs. En d’autres termes, elle ne prend pas en compte les
objectifs de l’entreprise et la notion fondamentale de respect ou d’atteinte
d’objectifs. C’est pourquoi l’analyse qui suit reprend cette réflexion essentielle
qui consiste à replacer l’exercice d’analyse des risques dans le contexte de la
stratégie d’entreprise et de ses objectifs.
2.3.5 Les objectifs de la gestion des risques

L’entreprise a été définie comme une combinaison dynamique de ressources
pour atteindre des objectifs. La définition des objectifs de l’entreprise est donc
au cœur de la gestion de toute organisation.
Il va toujours s’agir de combiner les ressources de la façon la plus efficace
pour atteindre l’objectif le plus ambitieux possible avec les ressources
déterminées, ou d’atteindre l’objectif désigné avec le moins de ressources
possibles. Il s’agit de la définition même de l’efficacité pour l’affectation des
ressources dans une économie libérale.
Dans ces conditions, on perçoit bien comment la disparition, provisoire ou
définitive, de certaines ressources peut empêcher l’entreprise d’atteindre
ses objectifs. La non-disponibilité de la ressource peut être le résultat de la
survenance d’un événement dommageable aléatoire. Dans ce cadre, l’objectif
42
fondamental de la gestion des risques est donc de veiller à ce que, en toutes

circonstances, quelle que soit l’ampleur de la perte subie, l’organisation
disposera encore des ressources suffisantes pour atteindre ses objectifs
fondamentaux. En corollaire, le gestionnaire des risques doit remplir cet
objectif avec le minimum de ressources.
On bute donc de nouveau sur la nécessité incontournable de définir les
objectifs de l’entreprise de manière plus opérationnelle.
Les objectifs de l’organisation
Au terme « entreprise », qui fait référence au cadre juridique d’une entité à but
lucratif, nous préférons le terme « organisation ». Dans ce contexte, il recouvre
les entreprises industrielles et commerciales, mais aussi les associations
(à but non lucratif) et les collectivités territoriales.
Il est impossible de recenser avec précision tous les objectifs que pourrait
s’assigner une organisation. En revanche, il est clair qu’ils seront toujours
classables autour des trois grands pôles suivants.
Objectif d’efficacité économique

C’est l’ensemble de déclinaisons à partir de la maximisation du profit, centrale
dans toutes les théories économiques libérales. Elle peut s’appliquer à une
organisation à but non lucratif ou à une collectivité locale. Il s’agit alors de
minimiser les ressources nécessaires pour remplir la mission (par exemple,
minimiser le budget nécessaire à la Défense nationale pour remplir ses
missions en temps de paix et en temps de guerre, etc.).
Objectif de respect de l’environnement

Il s’agit à la fois du respect :
►► des cadres législatifs et réglementaires dans lesquels l’organisation opère ;
►► des constituants de la biosphère (environnement au sens plus traditionnel) ;
►► des particularités culturelles des sociétés dans lesquelles l’organisation
est « greffée » ;
►► du développement durable ou soutenable.
Objectifs de citoyenneté et d’éthique

Il s’agit d’un ensemble de considérations qui animent les dirigeants des
organisations en vue de l’amélioration du contexte social, humanitaire et
artistique de leur environnement.
43
On peut citer :
►► le mécénat artistique ;
►► les fondations à but humanitaire ;
►► les actions pour l’amélioration des conditions de vie.
Les objectifs des grandes fonctions

Les grandes fonctions de l’entreprise s’articulent autour des six pôles de
ressources du schéma de base de l’organisation :
►► ressources humaines (direction des ressources humaines) ;
►► ressources techniques (direction production) ;
►► ressources informationnelles (direction informatique) ;
►► ressources partenaires (direction marketing, direction achats/logistique) ;
►► ressources financières (direction financière) ;
►► ressources gratuites (direction hygiène, sécurité, environnement).
La transcription des objectifs permanents de l’organisation au niveau de
chaque grande fonction est la disposition des ressources en qualité et en
quantité nécessaire pour atteindre les objectifs de l’organisation (objectifs
critiques de la direction générale).
En particulier, il faut souligner le rôle particulier de la direction financière.
Sa mission est de mettre à la disposition de l’entreprise les fonds nécessaires
à l’ensemble de ses opérations à tout moment (trésorerie), dans les conditions
les plus favorables (coût du capital).
Les objectifs fonctionnels (objectifs avant événement et

objectifs après événement)
On trouve souvent dans la littérature les termes « avant sinistre » et « après
sinistre ». Mais ces concepts font trop référence aux pratiques de l’assurance ;
c’est pourquoi le terme « événement » est préféré. On pourrait aussi retenir
« dysfonctionnement » qui évite toute hypothèse sur l’origine de la rupture
dans le fonctionnement normal de l’organisation.
Traditionnellement, les objectifs de la gestion des risques se déclinent à partir
des objectifs des grandes directions qu’elle doit assister pour « passer les
coups durs ».
On peut résumer l’objectif fondamental ainsi : prévoir les moyens de toute
nature qui permettent à l’organisation d’atteindre ses objectifs permanents
44
en toutes circonstances et, en particulier, quelle que soit la sévérité de

l’événement dommageable qui frappe l’entreprise.
En particulier, sous la maîtrise directe du gestionnaire des risques, l’objectif
financier est de mettre à la disposition de l’entreprise, au moment où il faut, les
montants de trésorerie nécessaire pour compenser l’impact des événements
dommageables.
Il convient d’être un peu plus précis et de distinguer l’avant et l’après
événement. En réalité, dans la mesure même où la raison d’être de la gestion
des risques est de réduire l’incertitude et/ou l’impact des sinistres, il faut
analyser en priorité les objectifs d’après sinistre.
Les objectifs après événement (rupture de l’exploitation)

Dans tous les cas, l’objectif minimum est la survie de l’organisation. Mais,
sur chacun des terrains évoqués ci-dessus, on retrouve une progression
d’objectifs de plus en plus contraignants :
►► Technique, informations et partenaires : continuité des opérations, c’est
un objectif exigeant qui peut être nécessaire dans certaines branches
où l’absence, même momentanée, du marché est irrémédiable.
C’est également le cas des services publics (état civil d’une mairie, accueil
des enfants scolarisés, etc.) ou dans les services de santé (alimentation
électrique des salles d’opérations et services de réanimation). Dans tous
les cas où une interruption est tolérable, il est vraisemblable que le coût
sera moins lourd.
►► Financier : par-delà la survie, les objectifs peuvent être classés par ordre
de contrainte croissante :
▼▼ maintien d’une situation bénéficiaire (solde positif du compte de résultat,
même au cours de l’exercice de survenance de l’événement) ;
▼▼ maintien du niveau de bénéfice moyen de l’organisation ;
▼▼ maintien de la croissance (du bénéfice).
On notera que ce maintien de résultats financiers est particulièrement
important pour les sociétés par actions dont l’actionnariat est très dispersé.
Les variations brutales de résultats sont pénalisées lourdement à la bourse
et peuvent donc compromettre la pérennité, l’indépendance de l’organisation,
mais également les mandats des dirigeants !
►► Humanitaires : il s’agit de minimiser l’impact de l’événement dommageable
sur l’environnement de l’entreprise, tant au plan de ses salariés que de ses
partenaires économiques en amont et en aval, mais aussi de l’ensemble
de la société.
45
Les objectifs avant événement
Il est clair que l’objectif central avant sinistre est d’ordre financier. Le
programme de gestion des risques doit « consommer » le moins de ressources
financières de l’organisation tout en permettant de respecter les objectifs
après événement.
Objectifs annexes importants
►► Réduire l’incertitude, c’est-à-dire la variabilité des résultats de l’organisation,

à un niveau tolérable pour les dirigeants.
►► Respecter les lois et règlements auxquels l’organisation est soumise.
►► Rester cohérent avec les objectifs « sociétaux » ; on remarquera que les
objectifs au niveau de la société se transcrivent :
▼▼ soit au niveau des lois et règlements qui doivent refléter la volonté
populaire mise en forme par sa représentation législative ;
▼▼ soit au niveau de la citoyenneté et de l’éthique, par le dépassement de
la stricte observance des obligations pour aller au-devant des attentes
humanitaires ou culturelles de la société.
Conflit entre les objectifs et résilience
Sans qu’il soit nécessaire de faire un long développement, il est clair que
les objectifs après événement sont de plus en plus exigeants et donc plus
en plus consommateurs de ressources quand on monte dans l’échelle de la
progression.
De ce fait même, il y a une contradiction croissante entre cette volonté de

rebondir après un événement grave, et avec l’objectif avant événement
d’efficacité économique, c’est-à-dire de réduction du coût du risque.
Il convient de souligner à ce stade que l’analyse financière à court terme

conduirait à préférer une organisation qui fait peu d’efforts de gestion des
risques car ses résultats seraient meilleurs.
C’est pourquoi il faut ajouter un nouveau concept d’appréciation de la gestion

à long terme et rendre la notion de « développement durable » dans le cadre
d’une analyse financière. Le mot retenu est celui de résilience. Par analogie
avec les qualités d’un métal, la résilience d’une organisation qualifie ou mesure
sa capacité à rebondir après un accident majeur, ou à survivre à une crise.
46
2.4 La classification des vulnérabilités

Finalement, la grille d’analyse des vulnérabilités d’une organisation donnée
s’articule autour d’un espace à trois dimensions.
Sur le plan horizontal, on trouve la grille d’identification définie selon les deux
dimensions suivantes : ressources et périls. Cette grille comprend 36 cases.
Sur l’axe des ressources, sont indiquées les cinq ressources internes et les
ressources gratuites :
►► ressources humaines ;
►► ressources techniques ;
►► ressources informationnelles ;
►► ressources partenaires ;
►► ressources financières ;
►► ressources gratuites (physiques, sociales et culturelles).
Sur l’axe des périls sont placés les sept principaux périls recensés :
►► péril économique ;
►► péril naturel ;
►► péril opérationnel ;
►► péril humain involontaire ;
►► péril humain volontaire « petit malin » ;
►► péril humain volontaire à but lucratif (malveillance) ;
►► péril humain volontaire à but non lucratif (terrorisme).
Gardons à l’esprit que ces périls peuvent prendre naissance à l’intérieur ou à
l’extérieur de l’organisation. Par exemple, un incendie peut prendre naissance
sur un site géré par l’organisation ou être communiqué par un site voisin.
Au niveau de l’impact, troisième axe de l’espace, le couple identifié ressource-
péril peut avoir des conséquences directement, traditionnellement appelés
« dommages directs », ou des conséquences sur les parties prenantes de
l’organisation. Pour ces dernières, certaines relèvent d’un engagement de
responsabilité pour l’organisation et auront donc une conséquence mesurable
sur les ressources financières de l’organisation du fait de l’indemnisation qu’elle
devra verser au tiers victime. Toutefois, d’autres, plus rares, n’entraîneront
pas d’engagement direct de responsabilité mais pourront représenter des
non-respects de valeurs ou d’éthique définies par l’organisation, dont l’impact
sur la réputation à long terme peut être redoutable.
47
Bien entendu, cette grille doit être traduite en événements précis spécifiques
à chaque industrie ou à chaque organisation, voire à chaque activité au sein
d’une organisation donnée. Toutefois, elle peut servir de référence pour
garantir de ne laisser aucune vulnérabilité essentielle en dehors du champ
d’étude. Elle doit garantir l’exhaustivité de l’analyse des risques.
À titre d’illustration, on peut rappeler quelques classifications retrouvées

fréquemment dans la réalité du terrain.
2.4.1 Les risques « accidentels »
Les dommages directs aux biens

C’est la perte d’un bien matériel ou immatériel dont l’entreprise a la propriété
ou la garde. En général, elle se traduit par la perte d’un élément d’actif.
Par exemple, l’explosion d’une chaudière provoquant des dommages au
bâtiment et nécessitant des travaux de remise en état.
Les engagements de responsabilité produits
C’est l’apparition de la réclamation d’un client non satisfait de la prestation

de l’organisation. Il détient alors une créance potentielle sur l’entreprise
(produit défectueux, pollution d’un cours d’eau, etc.). Elle se traduit donc par
l’accroissement d’un élément de passif (bientôt exigible).
Les atteintes de personne

Elles génèrent des éléments de passifs (engagement de la responsabilité
ou garantie) ou des pertes d’actifs potentiels (pertes de revenus) pour
l’organisation (perte d’un homme ou d’un groupe clé).
Les pertes d’informations

Elles relèvent de tous les éléments d’informations quel qu’en soit le support,
informatique ou non, et consistent en des pertes, dégradations ou divulgations
d’informations à des tiers, que cela soit dû à des erreurs ou à la malveillance.
Elles pourraient être intégrées dans les quatre autres classes. L’importance
de la valeur de l’entreprise « immatérielle », centre de flux et de traitement
d’informations et, accessoirement en son temps l’impact redouté du « bug
48
de l’an 2000 », ont rendu indispensables un diagnostic et un traitement

spécifiques que la plupart des opérateurs ont entrepris.
Les organisations, aidées parfois par leurs parties prenantes (opinion publique,
les consommateurs ou leurs propres partenaires économiques) découvrent
l’importance de la gestion du risque de réputation (risque d’image de marque).
C’est le risque de voir la réputation ou l’image d’une entreprise dégradée, soit
réellement, soit dans la perception qu’en a le public ou la communauté de
ses partenaires économiques. Cette dégradation peut provenir de multiples
sources : accident spectaculaire mettant en cause la « sagesse » des
dirigeants, défaut de produit et rappel mal conduit, insinuations malveillantes,
campagne de dénigrement, pour ne citer que quelques-unes. Exxon a souffert
de la pollution provoquée par l’incident de l’Exxon Valdez. Shell a vu ses
ventes chuter, en particulier en Allemagne, pendant l’incident de la plate-
forme Alpha. Perrier ne s’est jamais remis des traces de toluène, etc.
Les pertes de revenus

Ce sont les pertes financières ou les pertes d’actifs potentiels engendrées :
►► soit par la disparition d’une des ressources des trois classes précédentes
(pertes consécutives) ;
►► soit par un événement extérieur sans atteinte directe aux ressources de
l’organisation (fermeture d’un hypermarché pour les commerçants de
la galerie marchande attenante, notion de site aimant).
2.4.2 Les risques d’entreprise et le risque mixte

En dehors des risques « accidentels », voici quelques exemples de risques
relevant de la grille évoquée ci-dessus, qui ne font pas nécessairement partie
du périmètre d’investigation du professionnel de la gestion des risques,
et qui peuvent varier selon l’état d’avancement de la culture risque dans
l’organisation.
Le risque bancaire
Les spécialistes des prêts bancaires utilisent le terme « risque bancaire »,
pour rendre compte de la qualité d’un portefeuille, avec une référence à la
possibilité qu’une partie des emprunteurs ne pourra pas faire face à leurs
échéances.
49
Le risque de trésorerie
Les directeurs financiers des entreprises ont, entre autres, la responsabilité

de veiller à la congruence des flux financiers entrant et sortant de l’entité.
Ils doivent veiller à ce que la trésorerie suffisante soit disponible à tout moment
(y compris la trésorerie exceptionnelle pour faire face aux conséquences des
dommages accidentels).
Le risque de change
Les cambistes connaissent bien l’impact des variations de taux d’intérêt et de

taux de change sur les découverts ou placements en devises qu’ils doivent
arbitrer au quotidien.
Le risque de santé publique
Les responsables des services de santé publique s’intéressent aux moyens

de contrôler les épidémies ou pandémies, de veiller à l’hygiène publique et
d’une façon plus générale à l’état de santé des habitants d’une région.
Le risque projet
Les responsables du pilotage d’un grand projet comme la construction d’un

site de production, le lancement d’un satellite, etc. doivent veiller à ce que le
calendrier soit respecté. En particulier, ils doivent donc être attentifs à gérer
tous les incidents qui pourraient retarder la date de mise en route.
Le risque militaire
Les responsables des états-majors doivent veiller au secret de leurs décisions,
plans de batailles et autres. Ils doivent aussi prévoir des stratégies alternatives
pour mener à bien une éventuelle campagne.
Le risque d’investissement
Les responsables d’investissements, qui achètent et vendent des titres,

doivent veiller aux risques d’un marché « haussier » comme à ceux d’un
marché « baissier ». Ils analysent également les rendements des actions et
obligations qu’ils détiennent ou veulent acheter ou vendre.
50
Le risque climatique
Les météorologistes qui s’efforcent de donner des prévisions à moyen ou long
terme parlent de probabilité de survenance d’ouragans ou de cyclone, ou bien
d’un hiver rigoureux pour l’année à venir dans une région donnée.
Il semble évident que les exemples donnés sont des situations où il est légitime
de parler de gestion des risques. En effet, dans tous les cas cités, il s’agit de
trouver des moyens appropriés pour faire face à une situation d’incertitude et
aux conséquences induites par ces conditions adverses.
2.5 Perspectives sur l’analyse des risques

La perspective retenue ici pour parler d’analyse des risques est ouverte, mais
reste toutefois traditionnelle en ce qu’elle se concentre sur ce qu’il est convenu
d’appeler le « risque négatif » (downside risk), par opposition au « risque
positif » (upside risk), qu’il est plus conventionnel d’appeler « opportunité »
en français.
Pour suivre l’évolution qui se dessine pour les années à venir, il faut garder
à l’esprit que pour certains universitaires et praticiens, le terme de « gestion
des risques » est trop marqué par ses origines du monde de l’assurance.
C’est pourquoi ils préfèrent un terme nouveau : « la gestion stratégique ».
Dans leur esprit, ce terme s’appliquerait à la gestion de l’ensemble
des situations présentant un caractère d’incertitude, d’avenir incertain.
Les principales différences entre les deux concepts peuvent être résumées
en trois points :
►► Le champ d’étude de la gestion stratégique couvre la globalité des risques,
purs ou spéculatifs.
►► L’objectif de la gestion stratégique est l’atteinte du plein rendement de
l’organisation, le maximum de l’efficacité économique. Elle ne se limite
pas à la restauration du potentiel après dommages. Elle vise donc à la
croissance et à la gestion du changement, dans une approche par essence
plus positive et optimiste que la gestion des seuls risques accidentels.
►► L’approche de la gestion stratégique est donc systémique, elle s’intéresse
à l’organisation comme un tout. Elle n’est pas analytique, cherchant à
identifier individuellement les vulnérabilités de l’organisation. Au contraire,
elle envisage tous les objectifs de l’entreprise, ses forces et ses faiblesses
propres, ainsi que les menaces et les opportunités offertes par son
environnement. Elle doit tendre à l’optimum global du système.
51
Dans cette perspective, la gestion des risques (accidentels) apparaît comme

une des composantes de la gestion stratégique. La gestion des risques, mieux
dénommée « gestion de l’incertitude », trouve des applications dans tous les
domaines qui composent la gestion stratégique.
Ainsi replacée, la gestion des risques apparaît à la fois comme une discipline
à part entière, et faisant partie d’un ensemble plus vaste. C’est ainsi qu’elle
est conçue et enseignée dans le cadre de la formation qualifiante d’Associé
en risk-management, seule filière de formation professionnelle proposée en
France.
Depuis deux ou trois ans, on assiste à une explosion de la fonction, qui
demande à chacun des gestionnaires des risques en poste et à tous ceux
qui aspirent à le devenir de se positionner sur un échiquier nouveau.
Les qualités et les compétences requises sont de plus en plus étendues.
Certaines entreprises américaines, qui ont reconnu la nécessité pour ce

« nouveau risk-manager » de faire partie du comité de direction, ont même
forgé un nom nouveau pour qualifier cet homme. Tous les membres de
l’exécutif de l’entreprise étant des Chief Officer, on a donc forgé le terme
de CRO, « Chief Risk Officer ». C’est en 2006 lors de sa conférence annuelle
que le RIMS (Risk & Insurance Management Society) a organisé la première
table ronde de CRO mais depuis elle organise à l’automne chaque année une
autre cnférence réservée à l’ERM (Entreprise-wide Risk Management).
En réalité, les entrepreneurs français pourraient sourire de cette « nouvelle
découverte » venue d’outre-Atlantique. En réalité, c’est Henri Fayol, chef
d’entreprise et ingénieur civil des Mines, qui identifiait en 1898, parmi les
six fonctions principales d’entreprises, les activités de sécurité, c’est-à-dire
la protection des biens et des personnes.
Il avait déjà clairement identifié le « directeur sécurité stratégie ». C’est sans

aucun doute le précurseur du CRO. Mais il est vrai qu’il avait fallu quarante
ans pour que Fayol soit traduit en Américain. Il a suffi de quarante ans pour
qu’ils le lisent.
Alors, reviendra-t-il maintenant à ce « nouveau risk-manager », le Chief Risk
Officer, de trouver un « sens » aux mots risque, sécurité, opportunité ?
Pour définir la tâche exaltante qui attend ceux qui s’aventureront dans cette
voie, Il est tentant de reprendre un vers de Stéphane Mallarmé. Dans son
poème intitulé Le Tombeau d’Edgar Poe, il décrit la mission du poète :
« donner un sens plus pur aux mots de la tribu ».
52
Ce sera peut-être la mission de « la personne risque » du troisième millénaire

mais en attendant, il est essentiel de mener une identification rigoureuse et
une évaluation traditionnelle en veillant à engager dans l’opération l’ensemble
de l’encadrement de l’organisation. Comment passer à la pratique ? C’est
l’objet des deux chapitres qui suivent.
53
3
Les outils d’identification
des risques
Fondamentalement, pour identifier les vulnérabilités d’une organisation, il faut

comprendre à la fois l’organisation elle-même pour les risques endogènes,
et son environnement économique, social, juridique, économique, social et
culturel pour l’ensemble des risques exogènes. Donc, les outils d’identification
sont les instruments de description et de connaissance de l’organisation et de
son environnement.
3.1 Les états comptables et financiers

L’examen des états financiers relève d’une logique implacable, même si les
conclusions que l’on peut en tirer sont incomplètes. Dans la mesure même
où les vulnérabilités (contre lesquelles le gestionnaire de risques s’efforce de
protéger l’organisation) auraient un impact négatif sur les résultats financiers,
il est logique de penser que l’analyse des bilans et comptes de résultat – et des
annexes – doit permettre d’identifier les sources principales des vulnérabilités
ainsi que les conséquences de leur réalisation.
Dans le cas du secteur public, la loi organique relative aux lois de finances
(LOLF) du 1er août 2001, qui s’applique depuis 2006, impose une gestion
publique désormais orientée par une culture de résultats, et non plus de
moyens. Dans le secteur privé, la culture de résultats était déjà présente
auparavant. L’examen d’un bilan simplifié, du compte de résultat et du tableau
d’emplois et ressources des fonds (joint au rapport des commissaires aux
comptes quand il existe) doit permettre à un professionnel de la gestion
des risques de se faire au moins une opinion générale sur les principales
vulnérabilités de l’organisation qu’il étudie. Quelques rudiments comptables
et une solide connaissance du fonctionnement de l’entreprise doivent lui
permettre de poser les bonnes questions aux bons interlocuteurs pour suivre
l’évolution des vulnérabilités de l’entreprise. Toute l’étude et la logique qui s’y
attache reposent sur les principaux états comptables que nous allons passer
en revue.
3.1.1 Le bilan
Ce document résume tous les éléments de l’actif et du passif d’une entreprise.
Il permet de voir la valeur nette comptable de l’entreprise (l’excédent de
l’actif sur le passif). Traditionnellement, l’actif est inscrit à gauche, le passif
à droite. Les deux colonnes sont égales et le surplus de l’actif par rapport au
passif, inscrit en haut de la colonne passif, est la valeur comptable nette de
l’entreprise (capitaux propres + provisions), même dans le cas où cette valeur
nette comptable serait négative.
Mais le bilan est comme un instantané pris en fin d’exercice. Il faut donc
compléter les informations du bilan et les mettre à jour. Un des postes
d’intérêt pour le gestionnaire de risques, comme porteur de vulnérabilité,
est celui des actifs qui pourraient être endommagés. Mais le passif doit être
étudié également à la recherche de deux éléments : d’une part les postes
qui pourraient être accrus ou créés par la survenance d’un sinistre, d’autre
part, les postes (comme les hypothèques) qui se poursuivraient en dépit de
la survenance d’un sinistre. Un sinistre se reflète sur le bilan en réduisant la
valeur nette comptable de l’entreprise soit par diminution de l’actif, soit par
accroissement du passif.
Les stocks posent un problème particulier. La fiscalité autorise plusieurs

modes de comptabilisation des stocks. On en compte essentiellement deux :
FIFO (First In, First Out) et LIFO (Last In, First Out).
56
Les outils d’identification des risques
FIFO
Premier entré/premier sorti, est une méthode qui suppose que les produits
sont vendus dans l’ordre historique de leur production et/ou de leur achat.
Pour aider, on peut visualiser un oléoduc dans lequel les produits sont
introduits au fur et à mesure et prélevés à la sortie pour être vendus.
LIFO
Dernier entré/premier sorti, est une méthode qui suppose que les produits les
plus récemment fabriqués ou achetés sont vendus en priorité. Pour reprendre
une image, on mettrait tous les produits dans une grande cuve et on prendrait
toujours sur le dessus de la cuve.
Ni l’une ni l’autre de ces méthodes n’a pour objet de donner une valeur de
remplacement, c’est-à-dire le coût de reproduction pour le fabricant ou d’achat
pour le grossiste ou l’utilisateur. Or, dans la mesure où les organisations sont
conduites le plus souvent à reconstituer leurs stocks après un sinistre, la
valeur de remplacement mise à jour est la valorisation la plus pertinente pour
le gestionnaire de risques.
Le bilan permet seulement d’identifier les principaux éléments d’actifs de
l’entreprise et il ne fait qu’ouvrir la porte au travail du gestionnaire de risques.
Ensuite, le gestionnaire de risques doit faire sa propre évaluation des « objets
de risque » identifiés. Les sources sont multiples : les experts préalables
et les entrepreneurs qui peuvent évaluer les coûts de remplacement, les
comptables qui contribuent à l’estimation de projections, les opérationnels
à l’appréciation de l’ampleur des dégâts possibles.
Le volet passif du bilan reprend les dettes en cours, pas les dettes futures qui
pourraient résulter de l’engagement de responsabilités. Les principales dettes
sont les dettes fournisseurs, les remboursements d’emprunts, et l’ensemble
des dettes courantes résultant du fonctionnement normal de l’entreprise.
Bien entendu, y seront incluses également des provisions pour les dettes
résultant de l’engagement de responsabilités, c’est-à-dire la part des
dommages subis par des tiers du fait de l’organisation, qui restent à sa charge
et dont elle ne s’est pas encore acquittée (procès en cours, négociations
non terminées, versements non exigibles, etc.). Attention, les chiffres du
bilan reflètent le passé, ils ne prennent pas en compte le futur, donc les
conséquences des vulnérabilités ne peuvent pas être intégrées.
57
3.1.2 Le compte de résultat

Le compte de résultat d’une entreprise est structuré de façon à mettre en
évidence les recettes, les charges et le bénéfice (ou la perte) de l’organisation
pour une période comptable donnée. C’est une source d’informations
intéressante pour l’évaluation des vulnérabilités, plus particulièrement celles
concernant les pertes de résultat.
Chaque catégorie de recette ou de charge doit faire l’objet d’une analyse pour
envisager quel type de péril pourrait l’affecter.
Comme le bilan, le compte de résultat est établi sur la base du respect de
principes comptables qui ne sont pas toujours en complète harmonie avec
les besoins de la gestion des risques. Encore une fois, il n’enregistre que
les transactions passées. Toutes les transactions ont eu lieu au cours de
cet exercice comptable. Mais là encore, des règles différentes peuvent
intervenir pour déterminer l’exercice de rattachement d’une charge. On peut
comptabiliser en entrées/débours ou en « exercice de rattachement » les
stocks en FIFO ou LIFO, ces choix qui sont faits pour des objectifs fiscaux
ont un impact sur les flux repérés en comptabilité. Les conséquences ne sont
pas neutres sur l’usage des chiffres que peut faire le gestionnaire de risques.
La comptabilité en « courant » enregistre les recettes et les dépenses au fur
et à mesure de leur survenance, et les rattache à l’exercice en cours (c’est le
cas des professions libérales en France), la comptabilité de « rattachement »
cherche à imputer la charge selon l’exercice où elle génère un produit,
éventuellement en la répartissant sur plusieurs exercices. Quelle que soit la
méthode retenue, il s’agit toujours de données passées. Elles ne sont qu’une
indication de ce qui pourrait se passer dans le futur. Les ventes pourraient
croître ou décroître. La mission du gestionnaire de risques comprend une
estimation de ces futures évolutions et la mesure de leur impact sur les
vulnérabilités de l’entreprise.
3.1.3 Le tableau emplois et ressources

Pour le gestionnaire de risques, toujours à la recherche des vulnérabilités
et de leur évolution, ce tableau est un indicateur de l’évolution des modes
opératoires de l’organisation. En particulier, la marge brute d’autofinancement
et les « besoins en fonds de roulement » sont porteurs d’enseignements sur
les nouvelles vulnérabilités et la capacité de l’entreprise à y faire face. Chaque
modification dans ce tableau porte l’empreinte d’une modification corollaire
des vulnérabilités.
58
3.1.4 Les annexes au bilan

On peut citer deux des principales.
Le rapport des commissaires aux comptes

Pour les entreprises qui ont des commissaires aux comptes, leur rapport qui
accompagne les comptes soumis à l’approbation de l’assemblée générale,
expose la façon dont les comptes ont été établis. Il confirme la véracité des
comptes et doit mettre en alerte le gestionnaire de risques dans tous les cas
où il émet des réserves sur tel ou tel compte : c’est un clignotant pour inciter
à poursuivre les recherches.
Les notes
Les notes qui accompagnent les résultats comptables sont autant de
clignotants, en particulier si elles sont rédigées par un audit externe.
Elles explicitent les chiffres des différents états comptables en précisant
comment ils ont été obtenus.
Elles résument la politique comptable de l’organisation, indiquent les modes
d’évaluation et d’amortissement des actifs, et expliquent les chiffres inhabituels
qui peuvent apparaître sur certains postes.
3.2 Les autres documents internes

et externes
Tous les documents qui circulent dans une organisation, même les
mémorandums et autres notes de service, peuvent contenir des informations
utiles pour le gestionnaire de risques. Ce dernier ne doit donc pas se
contenter des seuls états comptables et de leurs annexes. Toutefois, il n’est
pas envisageable de scruter le moindre document émanant de l’organisation
ou y circulant.
En premier lieu, les comptes rendus des conseils d’administration, des comités
de direction et autres groupes stratégiques devraient être lus avec attention. Pour
les collectivités publiques, il s’agit aussi des comptes rendus des commissions
et collèges d’élus. Tous ces documents permettent au gestionnaire de risques
de se tenir informé des grandes orientations stratégiques de l’organisation, et
d’anticiper ainsi les évolutions des vulnérabilités. En particulier, il est à même
d’analyser les risques inhérents aux investissements envisagés.
59
Sans doute conviendrait-il que tout contrat d’achat, comme de vente, d’un
montant supérieur à un seuil déterminé soit systématiquement soumis au
gestionnaire de risques pour approbation. Le montant étant fonction de la
taille de l’entreprise, dans une fourchette de 5 000 à 50 000 euros, voire plus.
Par-delà l’intérêt immédiat, c’est aussi un moyen pour s’assurer que le

gestionnaire de risques reste à jour en matière d’achat et de cession d’actifs, et
aussi à propos des dispositions des contrats avec les principaux fournisseurs
et clients.
Les circulaires du comité d’entreprise peuvent contenir des informations sur

l’état hygiène et de sécurité, ainsi que sur l’état d’esprit des collaborateurs. Des
emballages ou des modes d’emploi peuvent être la source d’engagements de
responsabilité. La liste n’est pas exhaustive. Pour être efficace, le gestionnaire
de risques doit faire preuve de discernement en sélectionnant les documents
susceptibles de lui donner des renseignements utiles.
La méthode n’est pas absolue puisque des « composants stratégiques » de

faible valeur peuvent entraîner des conséquences, au niveau des risques,
sans commune mesure avec leur valeur intrinsèque.
De la même façon, les modifications de plans, d’architecture ou de procédé

pour les bâtiments, les équipements, les flux de matières, devraient lui parvenir
pour étude sur le plan des risques. Tous ces documents sont porteurs de
renseignements précieux sur les vulnérabilités.
En clair, le gestionnaire de risques doit être associé directement, par sa

participation ou par la communication des rapports, à l’ensemble des décisions
concernant l’organisation. L’objectif est de lui donner une image aussi précise
que possible de l’organisation et de l’ensemble de ses opérations, et de la
maintenir à jour.
Il est alors effectivement en mesure de jouer son rôle de consultant interne,

en assistant tous les responsables opérationnels pour cerner et gérer leurs
propres risques.
Par-delà les documents générés par l’organisation, il y a d’autres sources

d’informations précieuses, et l’on peut citer sans donner plus de détails :
►► les circulaires émises par les instances professionnelles (ordres, syndicats
patronaux, etc.) ;
►► les revues de la profession ou de gestion des risques.
60
3.3 Les schémas de production et autres

schémas de flux
Ces schémas ont pour objet de décrire, par un graphique ou une séquence, les
activités d’un procédé particulier. Bien entendu, c’est en particulier pour mettre
à jour des secteurs clés ou des goulots d’étranglement que ces schémas se
révèlent utiles. On rappelle que le terme de « goulots d’étranglement » désigne
ces phases d’un processus industriel (ou administratif) incontournables au
cœur d’un processus, et dont l’arrêt crée un « infarctus » dans tout le système.
Le processus décrit dans un tel schéma peut représenter seulement une
partie d’une organisation, une activité délimitée plutôt que l’ensemble de ses
opérations internes. Au contraire, dans un autre schéma on peut choisir de
positionner l’organisation dans un ensemble économique plus large pour
souligner les éventuelles dépendances en amont et en aval de l’entreprise
(depuis les fournisseurs et les flux de produits et services qui en proviennent,
jusqu’aux clients finaux et aux canaux de distribution par lesquels les flux de
biens ou services produits par l’organisation les atteignent).
La recherche des vulnérabilités de l’organisation à partir de ces schémas de
production procède de la logique suivante : une organisation est une entité
qui reçoit des flux de matières, les fait transiter par un système interne qui y
apporte de la valeur ajoutée en les transformant, et qui vend sa production.
De cette logique, il résulte que l’organisation subit une perte ou un échec dans
l’atteinte de ses objectifs, si la production est arrêtée ou ralentie à la suite d’un
dysfonctionnement partiel ou total, interne ou externe, qu’il soit en amont ou
en aval de l’organisation elle-même.
Ainsi, le schéma des flux permet d’identifier les points vulnérables d’un site
ou d’un processus donné. La figure 3.1 décrit les flux dans une entreprise
viticole (ou une cave coopérative) ; elle permet de suivre le produit tout
au long de la chaîne dans plusieurs sites. Le pressoir est particulièrement
important : il fonctionne pour une période limitée, mais il est impératif qu’il
soit en état de fonctionner quand la récolte arrive. S’il s’arrête, tout s’arrête
et une récolte entière pourrait être perdue, à moins qu’une réparation rapide
soit possible ou qu’une unité de substitution soit disponible immédiatement.
L’unité d’embouteillage est également critique, dans la mesure où elle est
constituée d’équipements spécifiques difficiles à remplacer rapidement.
Toutefois, l’embouteillage étant rarement fait à la demande, il peut y avoir
un stock tampon, sauf pour le vin primeur où les dates à respecter sont
impératives. Le schéma donne une idée des dépendances sur le fabricant de
61
bouteilles et sur celui des emballages cartons. On doit naturellement se poser

la question d’une source unique ou multiple d’approvisionnement courant, et
l’existence d’éventuelles sources de secours en cas de crise (plus difficile
s’il s’agit de format spécifique et ou de bouteilles marquées, comme pour
certains « Châteauneuf du Pape », par exemple).
Figure 3.2 Flux dans une entreprise viticole
Dans le cas d’un système de traitement et de distribution des eaux d’une

ville (y compris les prises d’eau), les filtres à matière pour les débris flottants
dans la rivière, les installations de traitement des eaux, les châteaux d’eau et
les canalisations de distribution dans toute la commune et les communautés
voisines pourraient faire l’objet d’un schéma similaire à celui de l’entreprise
viticole.
Une remarque cependant : même si le vin et l’eau sont tous deux des éléments
liquides, l’approvisionnement du syndicat est beaucoup plus étendu ainsi que
ses installations. Du fait de cet éparpillement géographique, le gestionnaire
des risques du syndicat des eaux doit porter une attention beaucoup plus
précise aux questions de distances et de volumes, pression des fluides dans
les systèmes en tenant compte des facteurs de gravité et des pompes de
relevage, et des possibilités offertes par le réseau de revoir les schémas de
62
circulation en isolant telle ou telle partie défaillante à quelque niveau que cela
soit (prise d’eau, usine de traitement, château d’eau, etc.).
Étant donné la priorité absolue pour une ville, comme pour le syndicat des
eaux, de poursuivre la distribution d’eau potable en toutes circonstances, il
est vital que le système prévoie des cheminements différents pour l’eau avec
isolation des circuits défectueux.
Ces schémas de flux donnent donc une dimension supplémentaire à l’iden-

tification des vulnérabilités, en permettant de visualiser les interdépendances
à l’intérieur du système, comme ses dépendances vis-à-vis de l’extérieur en
amont côté fournisseurs, en aval côté clients.
Il est clair qu’un schéma global sera souvent trop peu détaillé pour permettre une
analyse fine, dans ce cas on aura recours à des schémas de sous-ensembles :
par département, par activité, parfois même pour tel client ou tel fournisseur.
La figure 3.2 décrit une autre situation, dans laquelle il s’agit de préciser
les flux financiers qui circulent entre les acteurs ou bien sont stockés dans
tel ou tel endroit. C’est ainsi qu’elle fait ressortir les valeurs ajoutées aux
différents stades ; elle permet ainsi une identification plus fine et chiffrée des
interdépendances entre les différents sites ou ateliers.
On notera en particulier que ce schéma est en arborescence et non linéaire

comme les précédents. Cela veut dire que certaines productions sont
indépendantes ; ce sont aussi des alternatives que le gestionnaire de risques
doit intégrer pour limiter les effets dans le cas où un atelier ou un fournisseur
seraient en arrêt.
Il y a aussi des limites aux conclusions que permet le schéma des flux. Il est
pertinent seulement dans les cas où l’on est confronté à des processus de
fabrication. Il ne permet pas d’analyser ce qui se passe à l’intérieur de chaque
étape et sa vulnérabilité propre. Même quand un goulot d’étranglement a été
identifié, s’il s’avère que la probabilité d’un incident à cet endroit est quasi
nulle, alors le risque est faible.
En conclusion, comme dans le cas des états comptables, le schéma n’est

pas en lui-même suffisant mais il suggère au gestionnaire des risques
expérimenté les questions à poser et les interlocuteurs à contacter pour avoir
les réponses.
63
Figure 3.2 Flux d’approvisionnement, marketing, distribution
3.4 Le questionnaire
Élaborer un questionnaire n’est pas aussi simple qu’il y paraît. Nombreux
sont les concepteurs déçus par les résultats de leurs enquêtes, faute d’avoir
accordé suffisamment de temps à une réflexion préliminaire. Un questionnaire
doit être réalisé en 4 étapes : la conception, la construction, l’administration et
le traitement (voir figure 3.3). Les deux premières étapes doivent représenter
au moins les deux tiers du temps imparti. L’administration et le traitement
nécessitent surtout de la rigueur, mais se doivent d’être moins chronophages
(au maximum un tiers de la durée totale de l’étude).
64
Figure 3.3 Principales étapes de la réalisation d’un questionnaire
65
3.4.1 Phase de conception

Avant de se lancer dans la rédaction de questions, il est impératif de
se demander quels sont les objectifs de l’étude et de déterminer ainsi
la problématique de l’enquête. Cette phase permet de concevoir des
questions et des formats de réponses en adéquation avec le type de
résultats escomptés. Elle est ainsi garante du succès de l’étude.
Réflexion
Cette étape est essentielle à une bonne exploitation des résultats. Le ques-
tionnement doit se dérouler dans l’ordre suivant :
Objectif de l’enquête
L’objectif de l’enquête peut être de réaliser une étude exploratoire,
descriptive, explicative ou prédictive. L’étude exploratoire a pour finalité
de décrire un état des lieux ou une situation sans toutefois pouvoir valider les
résultats obtenus, faute de données suffisantes lors de l’enquête. Dans les
trois autres cas, il est possible d’affiner davantage les questions et les formats
de réponses afin d’obtenir un niveau de détails plus avancé.
Problématique du questionnaire
Pour rédiger une problématique, le plus simple est de commencer par rédiger
4 à 5 questions auxquelles le rédacteur souhaite répondre (en un maximum
de 5 lignes) au travers du questionnaire.
Ciblage des interviewés

Selon l’objectif de l’étude il faudra cibler une catégorie d’individus (type
d’entité, fonction exercée dans l’entité, ancienneté dans la fonction,
localisation géographique,etc.) afin d’établir le profil des interviewés.
Ce ciblage permettra également de déterminer la catégorie d’interviewers
adéquate pour administrer le questionnaire.
Nature des informations à collecter

Les informations à recueillir peuvent être de nature qualitative ou
quantitative, ce qui implique un mode de traitement statistique fort différent
et un format de questions adapté à la collecte. Plusieurs possibilités s’offrent
au rédacteur selon le degré de directivité avec lequel il souhaite administrer
ses questionnaires.
66
Un entretien non directif sera construit avec des questions ouvertes.

L’interviewer laisse la parole totalement libre à l’interviewé, et n’intervient
plus une fois l’objet de l’étude présenté. L’avantage de cette technique est
la possibilité de parfois pouvoir collecter des schémas de pensée ou des
réflexions profondes sur les sujets abordés. L’inconvénient est l’obtention
fréquente de hors-sujets inutilisables ou de réponses superficielles.
Un traitement lexical s’impose alors pour l’analyse.
Un entretien directif implique le recours à des questions fermées,

suscitant des réponses succinctes. Il est construit selon une grille d’analyse,
préalablement établie par l’interviewer et constituée d’une série de questions.
Il est, le plus souvent, utilisé pour des études descriptives sur des données
qualitatives.
Un entretien semi-directif est un juste milieu entre les deux précédentes
méthodes et se fonde sur des questions semi-fermées (ou semi-ouvertes).
Il permet ainsi de mieux cadrer les réponses attendues. Il est vivement
préconisé pour toute étude sur les perceptions et/ou les représentations
d’individus.
Niveau de détail souhaité dans les réponses

Selon la précision souhaitée au niveau des résultats, le format des réponses
peut différer dans des entretiens semi-directifs. Dans le cadre d’une étude
exploratoire, il est préconisé d’adopter un format de type binaire (oui/non).
Le type de résultats attendus étant alors « pour ou contre » le sujet abordé.
Pour obtenir davantage d’informations, il suffit de démultiplier les réponses
proposées en utilisant un système d’échelle. Ce système peut se matérialiser
sous la forme d’une échelle numérique (par exemple, en quatre cases :
« 1 à 4 », par ordre de préférence croissante) ou bien d’une échelle qualitative
(par exemple, en quatre cases « jamais, rarement, parfois, souvent »).
L’échelle peut comporter de deux à dix graduations ou cases, « 2 » étant
un minimum pour pouvoir effectuer des comparaisons, « 10 » représentant
le nombre maximal d’items qu’un individu peut classer mentalement. Entre
ces deux extrêmes, le choix va dépendre du niveau de détail souhaité dans
les réponses :
Une échelle en « 2 points » permet exclusivement une approche binaire,
et donc une appréciation extrêmement générale sur le sujet abordé.
Une échelle en « 4 points » propose davantage de précisions du type
« plutôt pour ou plutôt contre » et permettra de donner un avis indicatif sur
le sujet abordé.
67
Une échelle en « 5 points » représente un nombre impair de choix.

Comme toute échelle impaire, elle autorise un positionnement médian, utilisé
quand le nombre d’individus susceptibles de ne pas avoir d’opinion est
important. Ces derniers, tentés de ne pas répondre au questionnaire, peuvent
ainsi se positionner au centre.
Les échelles en « 5, 6 et 7 points » permettent un traitement de statistiques
inférentielles. L’échelle en « 7 points » de Lickert est la plus communément
adoptée car elle permet d’obtenir un niveau de détail satisfaisant tout en
permettant à l’individu une aisance dans la manipulation des graduations.
Toutes les questions doivent comporter les mêmes formats de réponses afin
de ne pas perturber le cadre de référence de l’individu.
Pragmatisme
Type de traitement envisagé
Le type de traitement va définir le mode de conduite des entretiens et le format
des questions. Si l’interviewer possède peu de connaissances statistiques,
mieux vaut se limiter à des échelles en 2 ou 4 points nécessitant uniquement
un traitement de statistiques descriptives. Si ces connaissances sont plus
conséquentes, il peut envisager des échelles plus étendues.
Type de collecte envisagée
Il faut veiller à ce que les individus choisis pour la collecte (si elle s’effectue
par des entretiens) soient conscients de la mission qui leur incombe.
Ils doivent éviter de remplir eux-mêmes les questionnaires sur un coin de table
et laisser suffisamment de temps aux interviewés pour concevoir une réponse
construite. Un minimum de formation est à prévoir pour responsabiliser les
interviewers et s’assurer de la rigueur et de la qualité indispensables de cette
phase d’administration.
La phase de conception doit permettre à celui qui conduit le questionnaire de
s’assurer qu’il collectera bien toutes les données nécessaires à son étude et
qu’il sera en mesure de les traiter convenablement.
3.4.2 Phase de construction
Rassurer l’individu
En début de questionnaire, il est impératif de préciser systématiquement que
seule l’opinion de l’individu interrogé compte, car ce dernier craint souvent
68
d’être testé. Mieux vaut donc ajouter une phrase du type : « Ce questionnaire
ne comporte ni bonnes, ni mauvaises réponses. Seule votre opinion nous
intéresse ». Il est également conseillé de proposer (à l’oral ou à l’écrit et en
fonction du type de collecte choisie) de transmettre les principaux résultats
à l’interviewé. Ces deux mesures sont destinées à rassurer l’individu afin que
son introspection soit la plus sereine possible.
Le contexte
2 choix se présentent au rédacteur du questionnaire :
►► Spécifier le cadre de l’étude, ce qui peut générer un biais d’ancrage ou de
cadrage, biais qui va se matérialiser par une surestimation systématique
du risque testé.
►► Ne rien révéler, ce qui permet d’éliminer le biais précédemment évoqués
mais engendre une très forte volatilité des réponses. L’individu, ne
connaissant pas le risque étudié, peut imaginer n’importe quelle situation
très éloignée de celle à tester. Ceci implique, dans ce cas, de travailler en
variation relative par rapport à un indice initial. Cette option permet d’étudier
la variabilité et évite de trop grandes différences dans les réponses.
Si l’interviewer est un habitué de la construction des questionnaires et s’il est
certain qu’à travers le déroulement de ses questions il parviendra à orienter
les interviewés par la situation qu’il souhaite tester, alors il peut se permettre
de ne pas spécifier de cadre. Dans le cas contraire, par prudence, mieux vaut
le spécifier et s’attendre à une surestimation des résultats.
Les questions
Plusieurs points sont à retenir concernant la gestion des questions.
Penser, dans le cas de questions semi-fermées, à les coupler systémati-
quement avec une question ouverte du type : « autres » ou « préciser, svp »
ou encore « commentaires ». Ceci afin de pouvoir collecter toute information
stratégique qui échapperait au déroulement du questionnaire et permettre
à l’interviewé de s’exprimer le plus librement possible.
Prendre soin de conserver un juste équilibre entre le nombre de questions
et le nombre d’interviewés. Si le nombre de questions est trop important
par rapport aux individus testés, alors l’information collectée sera dispersée
entre les diverses réponses et les résultats de l’enquête seront appauvris.
Dans un souci de traitement statistique, il est conseillé d’interroger un nombre
d’individus au moins trois fois supérieur à celui des questions.
69
Prendre garde de ne pas multiplier les questions afin d’éviter la lassitude

de l’interviewé et une baisse de qualité dans ses réponses. Il est vivement
conseillé de ne pas dépasser quatre pages, voire six au grand maximum.
Le temps d’attention étant alors très fortement réduit. Le temps maximum
préconisé pour les réponses étant de 20 minutes. Seuls les questionnaires
constitués de questions ouvertes peuvent faire fi de cette règle.
Poser des questions simples, compréhensibles par tous et dépourvues
d’ambiguïté. Pour s’assurer de ce point, il est indispensable d’effectuer un
pré-test auprès de volontaires. Autrement dit, il faut sélectionner entre trois
et cinq individus qui répondent au questionnaire pour le tester, posent les
questions dans l’hypothèse de formulations ambiguës et le commentent
afin de l’implémenter et de le corriger. Ces individus ne pourront pas être
réinterrogés.
Éviter, dans la mesure du possible, d’insérer des biais d’ancrage ou de
cadrage dans les questions. Une question posée négativement incitera
l’individu à une réponse pessimiste. Le même phénomène est observable
pour une question positive. Il est à noter que la connotation de certains termes
clés influence considérablement les individus. Chaque terme de la question
doit donc être choisi avec précaution, afin de ne pas induire les réponses.
L’ordre des questions doit être longuement étudié. Toutefois supprimer tous
les biais est totalement illusoire. Il est cependant indispensable de choisir
un rédacteur ayant une bonne culture « socio-psycho-cognitive » afin de
maîtriser l’abondante littérature sur ce sujet.
Insérer des questions d’ordre socio-démographique au début du
questionnaire, mais positionner les questions d’ordre personnel (relatives
aux revenus par exemple) en fin de questionnaire afin de ne pas provoquer
un phénomène de blocage chez l’individu. Une bonne connaissance de la
perception du public interrogé est nécessaire pour positionner au mieux ces
questions.
3.4.3 Phase d’administration

Quelle que soit la technique d’administration du questionnaire, il est
indispensable au rédacteur de se présenter brièvement – ainsi que son
organisme – par écrit ou par oral. Il atteste ainsi du sérieux de son enquête et
incite l’interviewé à répondre malgré la prolifération des demandes qu’il reçoit
de nos jours. Une lettre d’accompagnement d’une page ou un discours de
quelques minutes suffisent à mettre en confiance les individus sélectionnés
comme répondants.
70
Entretien individuel ou « face à face »
Les entretiens individuels peuvent se dérouler sur le lieu de travail de

l’interviewé, dans les locaux d’un consultant ou encore sur la voie publique.
Dans chacun des cas il faut s’assurer de la fiabilité de l’enquêteur qui doit être
le garant du respect des règles de construction du questionnaire. Ce point
est à la fois un avantage, car l’enquêteur peut aider les individus à mieux
comprendre les questions, mais c’est également un inconvénient car il peut
les influencer.
Focus group
Les entretiens de groupe doivent être animés par un pilote ayant participé
à l’élaboration du questionnaire. Il peut ainsi diriger les débats en fonction des
objectifs à atteindre et les recadrer le cas échéant. Ces entretiens sont le plus
souvent filmés et doivent compter au maximum une dizaine de personnes.
Les réponses d’un groupe sont parfois difficiles à analyser. En moyenne, elles
sont plus extrêmes que celles d’un individu. Elles sont soit plus optimistes,
soit plus pessimistes. Ceci est notamment dû à la présence potentielle d’un
leader. L’avantage est que l’on peut susciter les échanges et confronter
des points de vue forts différents. L’inconvénient est que les résultats sont
multiples et complexes et nécessitent d’être soigneusement analysés.
Envoi postal
Cette méthode est très utilisée dans les cas de suivi de panels sur plusieurs
mois. Elle est de moins en moins répandue pour tout autre type d’enquête
car elle est coûteuse (envoi postal et retour du questionnaire) et en général
son taux de réponse est faible. L’avantage est que l’individu dispose d’un
temps de réflexion aussi long qu’il le souhaite pour répondre aux questions.
L’inconvénient est qu’il ne respecte pas forcément l’ordre des questions et
peut être influencé dans ses réponses par les questions ultérieures. Il peut
aussi revenir sur ses réponses au cours du remplissage du questionnaire ou
le lendemain par exemple, si ce dernier n’est pas encore envoyé.
Mailing/Internet
Cette technique tend à se développer très rapidement car son coût est nul
à partir de l’instant où un fichier d’adresses a été constitué. L’avantage est la
collecte rapide et facilement exploitable des données et la possibilité de relance
71
facile en cas de non-réponse. L’inconvénient réside en la démultiplication de

cette méthode qui incite les individus, harcelés par des demandes d’enquêtes,
à répondre de moins en moins souvent.
Enquête téléphonique
Cette technique permet un contact individuel avec des individus géographi-

quement dispersés. Elle présuppose d’élaborer des questionnaires simples et
courts car le temps imparti au téléphone par les répondants est en moyenne
plus court que lors d’un entretien individuel.
3.4.4 Phase de traitement

Le traitement des données doit s’effectuer en fonction des compétences du
rédacteur ou des consultants à qui il fait appel. Seule l’analyse descriptive est
commune à toute étude de résultats.
Statistiques descriptives
Quel que soit le niveau de détail souhaité dans l’analyse des résultats, cette
étape est indispensable à toute compréhension, puisqu’elle permet d’obtenir
une description des séries étudiées. Elle correspond à des résultats sous
forme de pourcentages. Elle est facilement représentable graphiquement,
le plus souvent sous forme d’histogrammes ou de diagrammes sectoriels
(camemberts).
Analyse de données
Cette étape permet de trier les données (souvent trop abondantes) et de ne

conserver que les plus significatives grâce à des techniques d’analyse de
données. Ces dernières considèrent chaque réponse comme une variable
explicative potentielle. Supposons « n » réponses, nous aurons « n » espaces.
Cette technique consiste à représenter ces « n » espaces sur un espace
à deux dimensions afin de les rendre lisibles et de pouvoir les comparer.
Apparaissent alors des axes (vecteurs) plus ou moins explicatifs du sujet
abordé. Le rédacteur doit choisir la quantité d’informations qu’il souhaite voir
expliquée par les variables retenues. Il détermine ainsi le nombre de variables
explicatives à utiliser pour la suite de ses analyses.
72
Statistiques inférentielles et/ou traitement économétrique
À l’aide du traitement économétrique et en fonction des données précé-

demment sélectionnées, le rédacteur peut déterminer, par exemple, quel
type d’individu (âge, sexe, profession, revenu, etc.) est davantage enclin à
prendre des risques sur le sujet abordé. Il peut aussi définir quelles variables
influencent le plus sa prise de risque. Les statistiques inférentielles permettent
d’effectuer des tests de significativité, de cohérence ou bien encore d’homo-
généité sur les séries précédemment déterminées.
Après ces différentes phases, il convient de procéder à la rédaction des

résultats dans un langage adapté aux destinataires de l’étude. Des supports
visuels graphiques sont souvent très appréciés pour résumer les résultats
statistiques. Il faut également songer à retourner les principaux résultats aux
interviewés qui l’ont souhaité, en remerciement de leur implication et dans
l’éventualité d’une future sollicitation…
3.5 Les visites de sites

Les méthodes de travail évoquées ici sont pour l’essentiel des actes « en
cabinet », où le gestionnaire des risques examine des documents derrière
son bureau. Ces méthodes ont des limites : un gestionnaire de risques averti
pourra déceler sans doute les principales sources de vulnérabilités, rarement
toutes, et sûrement pas toutes leurs conséquences.
Le travail « en cabinet » du gestionnaire des risques consciencieux se poursuit
par des visites de terrain : des inspections personnelles des sites les plus
vulnérables, à l’intérieur qu’à l’extérieur de l’organisation. Ces visites donnent
au gestionnaire des risques une connaissance de première main des sites,
pour en analyser les vulnérabilités, c’est-à-dire (on le rappelle) déterminer les
trois composantes de chacune : l’« objet de risque », le péril, les conséquences
financières. Ces inspections sont indispensables pour mesurer, en particulier,
les interrelations entre activités, les aspects responsabilités et les risques de
personnel.
En un mot, ces visites personnelles ont cet avantage irremplaçable d’être
personnelles. Bien entendu, pour être efficaces, elles supposent que le
gestionnaire des risques a bien fait son travail de préparation, ses « devoirs
à la maison ». Le tour du site doit permettre d’affiner les prévisions pour
les conséquences en cas de réalisation des sinistres. Il est évident que
73
l’information vient principalement du contact direct avec les opérationnels

sur le terrain qui connaissent bien leurs équipements, et ont une perception
directe des vulnérabilités. C’est une chose de repérer sur un plan que toute
la vapeur nécessaire à l’usine provient d’une seule chaudière, c’en est une
autre que de discuter avec le chef d’entretien qui consigne dans un cahier
les incidents, connaît leur fréquence, les délais de remise en état et même,
éventuellement, si des moyens de secours existent.
Il ne faut pas sous-estimer non plus l’impact pédagogique de telles rencontres

avec les responsables du terrain que l’on peut sensibiliser à tous les aspects
de la politique de gestion des risques, réduction des risques, procédures
de déclaration des sinistres, répartition des coûts de la gestion des risques.
Ces contacts personnels ont aussi pour objectif d’établir la confiance entre le
responsable risques et les opérationnels dont la coopération est essentielle
au succès de la politique de gestion des risques.
3.6 La consultation d’experts internes

et externes
De nombreux instituts, associations, agences et même des individus
rassemblent des informations sur les vulnérabilités des organisations qui
peuvent être utiles au gestionnaire des risques, pour autant qu’il ait appris
à les utiliser et à les interpréter correctement. Certaines de ces sources sont
spécialisées, d’autres non ; dans ce dernier cas, c’est au gestionnaire des
risques de savoir diriger les recherches ou les entretiens de façon à obtenir
les informations désirées.
3.6.1 Les sources internes

Les salariés impliqués dans une activité, tout comme les rapports ou
mémorandums qu’ils émettent régulièrement, sont des sources d’informations
que le gestionnaire des risques doit savoir consulter : il lui faut obtenir
d’être destinataire de tous les documents pertinents pour ses recherches.
Encore faut-il qu’il sache en faire une sélection judicieuse pour ne pas être
noyé. Les rapports d’activité, les programmes d’investissements abordés
dans la perspective de la gestion des risques, c’est-à-dire pour déceler les
vulnérabilités, peuvent se révéler très riches d’enseignements.
74
Les simples mentions d’un nouveau produit, d’un nouveau département,

d’un nouveau site, sont des clignotants qui s’allument immédiatement pour
signaler une recherche à faire pour mesurer l’impact sur les vulnérabilités de
l’entreprise. Cela permet au gestionnaire des risques de rester « en phase »
avec l’événement, et de maintenir son profil de risques à jour.
Dans d’autres cas, c’est lui qui prendra l’initiative d’un entretien avec un
responsable d’un département sur un sujet précis. Des modifications dans les
circuits de production, avec les fournisseurs ou sur les circuits de distribution
peuvent avoir des conséquences non négligeables sur les vulnérabilités.
Pour être sûr de la rapidité de son information, le gestionnaire de risques
doit maintenir un contact permanent avec les responsables production,
approvisionnements, commercial pour ne citer que ceux liés aux trois
exemples cités.
Dans la phase initiale, il peut y avoir de l’indifférence, voire de la méfiance,
à l’égard du gestionnaire des risques dont les soucis ne sont pas partagés.
Toutefois, grâce à des contacts réguliers, un climat de confiance propice peut
s’instaurer et conduire le responsable de terrain à saisir ce que la gestion de
ses propres risques, avec l’aide des spécialistes, peut lui apporter.
Ces contacts personnels doivent être établis à tous les niveaux hiérarchiques.
Le gestionnaire des risques doit être à l’aise face à la direction générale,
comprendre et même parfois anticiper les tournants stratégiques, prendre
progressivement sa place dans la prise des décisions importantes.
En parlant avec les ouvriers et les employés, il peut évaluer le degré de mise
en œuvre des décisions, savoir comment « passent » les directives de la
direction générale et se rendre compte de l’efficacité pratique des mesures de
gestion des risques.
3.6.2 Les experts externes

Nous avons déjà souligné les connaissances « encyclopédiques » que devrait
avoir le gestionnaire des risques. Ce Pic de la Mirandole des temps modernes
ne peut tout savoir sur tout. C’est pourquoi il est essentiel qu’il sache où
trouver ce qu’il ne sait pas, localiser le spécialiste qui pourra l’éclairer dans tel
ou tel cas d’espèce. Il doit donc avoir de bonnes connaissances élémentaires
de chaque discipline pour pouvoir lire les revues et ouvrages spécialisés, et
dialoguer de façon constructive avec les praticiens des principales disciplines
de la gestion d’entreprise : droit, finances, statistiques, comptabilité, audit.
75
En outre, il lui faut comprendre les rudiments techniques et commerciaux

spécifiques des secteurs dans lesquelles l’organisation est engagée, des
techniques aussi variées que les mines, l’électronique, l’agriculture.
Pour toutes ces disciplines, le gestionnaire de risques doit trouver les
consultants (tels que conseillers juridiques et avocats, experts-comptables),
les organisations professionnelles (pour bénéficier de leurs publications
et rencontres), les agences nationales ou départementales (qui suivent
l’application de certaines dispositions légales ou réglementaires – DREAL,
agence de bassin, etc.). Là encore, la surabondance d’informations pourrait
noyer le gestionnaire de risques qui doit savoir sélectionner avec compétence
celles qui sont pertinentes à sa fonction et aux particularités des vulnérabilités
de son organisation. Il doit aussi répertorier les sources d’informations afin de
se tourner vers elles le moment venu, quand le besoin se fait sentir à propos
de tel ou tel élément.
En résumé, il ne s’agit pas de « tout savoir »

mais de savoir « où tout trouver » !
Les instruments qui précèdent permettent surtout d’identifier les ressources

et les points névralgiques de l’organisation mais, à l’exception des états
comptables et financiers, ne permettent pas directement d’évaluer l’impact
du risque. De plus, il existe un certain nombre de méthodes qui permettent
d’aborder des chaînes de causalité. Ces outils ont été scindés en deux
catégories pour distinguer ceux qui prennent en compte l’expérience du passé
et ceux qui essaient d’ouvrir des allées vers le futur. Ces catégories d’outils
font l’objet des deux paragraphes qui suivent.
3.7 Les leçons du passé
3.7.1 Les historiques de sinistres

En ce qui concerne l’historique des sinistres, il s’agit à la fois des sinistres
effectivement encourus par l’organisation elle-même, ou de ceux encourus
par des organisations de structure et d’activité suffisamment similaires pour
servir de référence.
Ces données peuvent aider le gestionnaire des risques à la fois dans son
exercice d’identification des vulnérabilités, c’est-à-dire des couples objet de
risque/péril, et dans son analyse des conséquences, tant au niveau de leur
mesure que de leur prévisibilité.
76
Si l’on s’intéresse au risque d’un site donné d’être endommagé par la chute
d’une météorite, il s’agit d’inventorier les traces et cratères laissés par de tels
accidents sur la surface de la terre, nombre, emplacement, taille, etc.
Si l’on veut évaluer les risques de voir décimée la population du globe, on

peut puiser ses références dans la peste noire qui a dévasté l’Europe au
XIIIe siècle ou bien la pandémie du SIDA qui frappe particulièrement l’Afrique
depuis 25 ans.
En matière de désastre aérien majeur, on peut remonter à l’incendie du

dirigeable Hindenburg au-dessus de Lakehurst ou à la collision de deux
Boeing 747 dans l’archipel des Canaries. Certains voudraient dire « plus
jamais ». Et, cependant, c’est le vol TWA 800 qui explose en plein vol et
le vol 592 de Valujet qui s’écrase en 1996 parce que des bouteilles d’oxygène
mal protégées explosent dans sa soute. En août 1997, c’est le vol 801 de
Korean Airlines qui rate un atterrissage sur Guam. Aucun vol 802 ne s’est
écrasé pour prolonger la série. En revanche, la liste s’est allongée depuis
avec les vols de Swissair et Egypt Air au-dessus de l’Atlantique, sans évoquer
les quatre vols des attentats de New York et Washington.
En ce qui concerne les risques spéculatifs, les dirigeants trop sûrs d’être
à l’abri de telles mésaventures devraient consulter la liste des entreprises en
redressement judiciaire et voir combien certaines ont été des « chouchous »
de la bourse avant de sombrer.
Tout sinistre survenu dans le passé peut survenir à nouveau. On peut même
aller plus loin en laissant le temps, la négligence et un peu de malchance se
combiner. N’importe quel scénario fou imaginé par un gestionnaire des risques
averti est susceptible de se produire. Par exemple, une cuve de mazout
aérienne alimentant une ferme dont les terres jouxtent un aéroport régional
peut n’avoir jamais été touchée par un avion ratant son atterrissage parce que
les pistes utilisées sont orientées est-ouest et que la cuve est au nord. Un jour
un avion manquant de visibilité, ou parce qu’une piste est occupée, peut faire
un atterrissage en abordant l’aéroport par le nord et heurter le sommet de la
cuve du fait d’une fausse manœuvre. Les registres d’accidents de l’aéroport
ne contiennent aucun sinistre dû à un avion approchant par le nord, mais le
gestionnaire des risques devrait tout de même envisager cette hypothèse.
Le diagnostic des risques à partir des historiques de sinistres est un exercice

qui demande du doigté et de la vigilance. En effet, le travail n’aura que la
fiabilité des données elles-mêmes. Dès que certains éléments font défaut,
par exemple une date, une heure, des conditions ou un sinistre, les prévisions
77
deviennent hasardeuses. Il faut également être attentif aux modifications

à l’intérieur de la structure et de son environnement. Attention aux conditions
de recueil des données : si les salariés subissent un stress particulier, ils
peuvent être distraits et subir des accidents exceptionnels n’entrant pas dans
un schéma répétitif normal. D’une manière générale, il convient d’être très
prudent dans les conclusions que l’on tire de ces historiques.
Bien entendu, l’objectif des historiques est également de les utiliser pour
modéliser des probabilités et des analyses de tendance qui permettent
d’évaluer avec plus de précisions les vulnérabilités qui s’y prêtent. Il s’agit
de celles dont la fréquence F (assez significative) et la gravité G (contenue)
présentent une certaine stabilité dans le temps. Leur coût annuel peut
être évalué avec l’espérance mathématique F×G et l’écart type permet de
définir un intervalle de confiance raisonnable. Dans l’autre cas, l’analyse de
tendance permet de rapprocher les conséquences d’une vulnérabilité et une
variable dont l’évolution est mieux connue : par exemple, le montant annuel
des sinistres de responsabilité civile produit et le chiffre d’affaires.
3.7.2 Le retour d’expérience

Le retour d’expérience, largement utilisé en particulier dans les établissements
de santé et les transports aériens, vise à apprendre des sinistres ou quasi-
sinistres pour éviter la survenance d’événements majeurs. Il peut donc utiliser
les différentes méthodes recensées dans la suite de ce chapitre.
Dans tous les cas, le retour d’expérience repose sur l’établissement d’une
culture du risque, évitant la question de « culpabilité » qui polluerait le travail
de réflexion en commun, essentiel à cette méthode. L’équipe du laboratoire
de cindynique de l’École des mines (Sophia-Antipolis) a développé une
méthode spécifique appelée REXAO (retour d’expérience avec apprentissage
organisationnel), qui s’appuie sur les concepts cindyniques et, en particulier,
le concept de regard sur une situation complexe délimitée dans le temps
et dans l’espace avec des réseaux d’acteurs identifiés (voir chapitre 5).
Le groupement REXAO a mis au point un guide méthodologique pour la mise
en œuvre de la méthode.
3.7.3 L’arbre des causes

L’analyse de l’arbre des causes prend une défaillance particulière du système
et trace les événements qui ont conduit au sinistre de manière inductive en
remontant la chaîne de causalité. Le but de cette analyse est d’identifier les
78
différentes façons de couper l’arbre des causes, c’est-à-dire d’interrompre la

séquence d’événements qui ont conduit à une défaillance du système et ainsi
de l’empêcher dans le futur.
La figure 3.4 illustre un arbre des causes pour une défaillance d’un
système, dans laquelle la main d’un opérateur sur une presse est blessée.
La défaillance du système (la blessure) apparaît en haut de l’arbre des
causes, et les événements nécessaires pour la générer sont embranchés
plus bas dans l’arbre. Les branches de l’arbre sont raccordées par des portes
ET (ressemblant à des ruches) et des portes OU (ressemblant à des queues
de poissons). Ces portes décrivent le lien causal entre les événements dans
les rectangles de l’arbre.
La porte ET, par exemple, juste sous le rectangle A, indique que l’événement
A ne peut avoir lieu que si les quatre événements dans les rectangles B, C, D
et E ont d’abord lieu. Si l’un de ces quatre événements ne se produit pas, la
blessure à la main de l’opérateur n’a pas non plus lieu.
Par contre, une porte OU signifie que n’importe quel événement conduisant
à cette porte suffit à causer l’événement. Par exemple, la main de l’opérateur
sera sous la matrice (rectangle C), si l’opérateur manipule une pièce sous la
matrice (rectangle H), ou s’il est inattentif ou distrait (rectangle I). Pour couper
un arbre des causes à une porte OU, il faut empêcher tout événement sous
la porte d’avoir lieu. Pour éviter que la main de l’opérateur se situe sous la
matrice, celui-ci doit rester prudent et toujours utiliser un outil (autre que sa
main) pour arranger les pièces sous la matrice. Pour couper un arbre des
causes à une porte ET, il faut empêcher que l’un des événements situés
directement sous la porte n’ait lieu. Une surveillance active (rectangle T)
peut empêcher les sécurités de la presse d’être retirées parce que les trois
événements dans les rectangles S, T et U doivent tous avoir lieu pour que les
sécurités soient retirées.
Parce que l’analyse de l’arbre des causes dépend autant de la logique que de
l’expérience, elle peut être utilisée pour analyser les vulnérabilités avant que
les sinistres ne surviennent. Cette analyse prospective nécessite d’identifier
toutes les conditions nécessaires et suffisantes à la survenance d’un
accident. Si, par exemple, l’arbre des causes de la figure 3.4 est exact, alors
les quatre événements des rectangles B à E sont suffisants pour provoquer
une blessure à la main : chaque fois que ces quatre événements auront lieu
ensemble, la main d’un opérateur sera blessée. Ces quatre événements sont
aussi suffisants pour une telle blessure : si l’un d’entre eux manque, il n’y aura
aucune blessure.
79
Figure 3.4 Arbre des causes pour la blessure à la main d’un conducteur de presse
Pour s’assurer que l’arbre des causes est correctement construit (tous les
événements nécessaires et suffisants y sont inclus), les gestionnaires de
risques (ou les autres responsables de l’analyse) peuvent suivre les étapes
suivantes :
1. identifier la défaillance du système aussi précisément que possible, de
telle sorte que tous les événements contribuant à cette défaillance soient
complètement décrits ;
2. descendre l’arbre depuis la défaillance, et représenter les événements
qui sont des causes nécessaires et suffisantes aux événements qui les
suivent directement ;
3. déterminer si les événements conduisant à un autre dans l’arbre sont reliés
par des portes ET ou des portes OU (même si les arbres logiques peuvent
être construits avec des liens causals plus compliqués que les portes ET
et OU, ces deux liens de base suffisent à beaucoup d’applications).
80
Parce que les arbres des causes identifient les événements menant à la
défaillance d’un système, ils suggèrent naturellement des mesures de
prévention. Les distinctions entre les portes ET et OU fournissent certains
guides dans le choix des alternatives de prévention des risques. Par exemple,
pour empêcher une panne du système d’embrayage (rectangle G), il faut
empêcher à la fois les trois conditions dans les rectangles N, O et P, parce
que la porte OU au-dessus d’eux indique que l’une de ces conditions est
suffisante pour causer une panne de l’embrayage. Par contre, il manquera
une sécurité à la presse (le rectangle « pas de sécurité » en bas à droite de
l’arbre des causes) uniquement si les conditions dans les deux rectangles V et
W existent. Par conséquent, en empêchant l’une de ces deux conditions (par
une supervision active ou une politique rigoureuse de sécurité), on empêche
l’absence de sécurité.
Pour permettre des décisions efficaces, un arbre des causes doit être
aussi complet et exact que possible. Un arbre des causes incomplet peut
entièrement omettre une chaîne d’événements qui rendraient inefficaces
les mesures de réduction appliquées à d’autres branches. Par exemple, si
une branche d’événements, menant directement à la défaillance du système
dans le rectangle A de la figure 3.4, était par mégarde oubliée de l’arbre
des causes, alors les mesures de réduction des risques pour empêcher les
événements B à E seraient insuffisantes pour empêcher la défaillance du
système représentée dans le rectangle A.
Un arbre des causes peut également être défectueux si une porte est
incorrecte. Si, par exemple, la porte reliant les rectangles V et W au rectangle
« pas de sécurité » devait être une porte OU plutôt qu’une porte ET, alors les
mesures de prévention dirigées soit vers V, soit vers W, n’empêcheraient pas
l’absence de sécurité.
Si des probabilités sont attachées aux extrémités d’un arbre des causes,
alors les probabilités des événements successivement plus hauts peuvent
être calculées. Pour une porte ET, il faut calculer la probabilité conjointe
que tous les événements immédiatement sous cette porte aient lieu. Si les
probabilités des événements dans les rectangles S, T et U de la figure 3.4
sont respectivement 0,15, 0,20 et 0,30, alors la probabilité liée à l’absence de
sécurité est :
0,15×0,20×0,30 = 0,009
Pour une porte OU, il faut calculer la probabilité de survenance de n’importe
quel événement directement sous la porte. Cette probabilité correspond aussi
à celle que la chaîne des événements passe par la porte au niveau supérieur,
81
en se rapprochant de la défaillance du système. La porte OU reliant sur la

figure les rectangles H et I au rectangle C indique que, si les probabilités de H
et de I sont respectivement 0,40 et 0,20, et si ces deux événements ne sont
pas indépendants, alors la probabilité de l’un ou de l’autre (ou des deux) est la
somme de leurs probabilités prises indépendamment, moins la probabilité de
leur survenance simultanée. Ainsi, l’équation suivante en résulte :
p(H ou I, ou les deux)
= p(H)p(non I) + p(I)p(non H) + p(H)p(I)
= (0,40)(0,80) + (0,20)(0,60) + (0,40)(0,20)
= 0,32 + 0,12 + 0,08
= 0,52
Le résultat « H ou I, ou les deux » peut n’avoir lieu que de trois façons :
– H et pas I ;
– I et pas H ;
– à la fois H et I.
Les calculs ci-dessus montrent les probabilités de chacun de ces trois tirages.
Parce que ces probabilités sont mutuellement indépendantes, on peut les
sommer pour trouver le résultat final « H, ou I, ou les deux ». Lorsqu’on les
combine de façon appropriée avec les autres probabilités calculées aux
extrémités de l’arbre des causes, ces calculs mènent à une probabilité finale
de la défaillance du système en haut de l’arbre. Les appareils modernes,
électroniques ou mécaniques, pour la réalisation des calculs importants,
peuvent grandement faciliter les calculs des arbres des causes plus complexes.
Pour utiliser correctement l’analyse par un arbre des causes, les gestionnaires
de risques doivent en connaître les hypothèses et les limites. L’analyse de
l’arbre des causes suppose que :
►► toutes les composantes prennent l’une de deux conditions, la réussite ou
l’échec, (en marche ou à l’arrêt) ;
►► toute panne de l’une des composantes du système est indépendante de la
panne d’une autre composante ;
►► toute panne a une probabilité fixe d’occurrence.
De plus, pour rendre l’analyse par arbre des causes facile à gérer, beaucoup
d’arbres logiques limitent le nombre potentiel des causes des défaillances
qu’ils examinent, parfois en en laissant d’autres de côté.
82
3.8 Les projections vers le futur
3.8.1 L’analyse par scénarios

L’analyse par scénarios nécessite de celui qui réalise l’analyse d’imaginer le
pire concours de circonstances qui peut survenir au système, de projeter les
conséquences de ces événements, et de suggérer les façons d’éviter ces
catastrophes (voir tableau 3.1).
Tableau 3.1 Feuille d’analyse de la sécurité des postes de travail
Utilisation d’un extincteur à eau sous pression

Que faire ? Comment faire ? Points clés
(Étapes séquentielles) (Instructions) (Éléments sur lesquels
(Inverser les mains pour il faut insister. La sécurité est
les gauchers) toujours un point clé.)
1. Retirer l’extincteur de 1. La main gauche sur le bord 1. Vérifier la pression pour être
sa fixation murale. inférieur. La main droite sur bien sûr que l’extincteur est
la poignée. chargé. Se tenir proche de
l’extincteur pour le soulever.
Le tenir fermement. Retirer
doucement la main gauche
de dessous.
2. L’apporter à proximité 2. Le porter par la main droite en 2. L’extincteur doit être debout
du feu. position verticale. le long de la jambe (Il est
ainsi plus facile à porter et
des efforts sont évités).
3. Retirer la goupille 3. Poser l’extincteur debout. 3. Maintenir l’extincteur vertical

de sécurité. Placer la main gauche sur avec la main gauche.
le haut et retirer la goupille Ne pas appuyer sur la poignée
de la main droite. de décharge en retirant
la goupille.
4. Presser sur la poignée 4. Tenir de la main droite 4. Prendre fermement la poignée

de décharge. la poignée de l’extincteur en de l’extincteur.
serrant avec les doigts
la poignée de décharge tandis
que la main gauche saisit
le diffuseur.
5. Appliquer le jet d’eau 5. Diriger le jet vers la base 5. Travailler de large en large
sur le feu. du feu. et autour du feu Après avoir
éteint le feu, asperger
les surfaces incandescentes.
6. Retourner l’extincteur.
Faire un rapport.
83
Le premier objectif de l’analyse par scénarios est d’encourager les participants

à être créatifs en imaginant les accidents qui pourraient survenir, ce que
pourraient être leurs conséquences, comment ils peuvent être empêchés et
comment leurs conséquences peuvent être réduites.
Cette analyse se concentre sur la chaîne d’événements qui mène et qui
prolonge les accidents. En étudiant les accidents comme la conséquence de
séquences d’événements, l’analyse par scénarios aide les participants, surtout
ceux qui débutent dans la sécurité des systèmes, à comprendre intuitivement
la logique de cause sous-jacente à beaucoup de techniques d’analyse de la
sécurité des systèmes.
Pour illustrer l’analyse par scénarios, prenons l’exemple d’un fabricant
d’ordinateurs. Le camion du fabricant est impliqué dans un accident qui
endommage l’unité centrale informatique, l’empêchant d’être livrée à temps
à un client. Supposons que l’on demande à un groupe de gestionnaires
ou à d’autres employés d’imaginer des circonstances aggravantes qui
augmenteraient considérablement la gravité de l’accident. Parmi d’autres
possibilités, ce groupe pourrait inventer le scénario suivant :
►► La société qui devait recevoir l’ordinateur était le principal client du
fabricant. À cause du délai de livraison, elle rompt son contrat à long
terme, conduisant le fabricant à réduire ses opérations de 60 %.
►► L’employé du fabricant qui conduisait le camion a été tué dans l’accident.
►► L’accident, causé par la négligence du conducteur défunt, impliquait
également un car scolaire rempli. Cinquante passagers ont été tués, et le
fabricant est juridiquement responsable de leur mort.
►► L’accident a eu lieu juste en face de l’entrée principale de l’entreprise, et
s’est traduit par un incendie et une explosion qui a détruit le seul chemin
d’accès aux installations du fabricant, le forçant à fermer pendant les trois
semaines de travaux.
Ce scénario et certains de ses éléments n’ont pas besoin d’être réalistes.
L’objectif est au contraire d’envisager le pire pour l’analyse. Cette analyse doit
aider les gestionnaires de risques à élaborer sur ces circonstances ce qui a pu
conduire aux pires conditions, et ensuite à spécifier comment elles pourraient
être empêchées. La rupture du contrat de l’un des clients, par exemple, n’aurait
pas de conséquences aussi sérieuses si le fabricant développait un marché
plus diversifié, soit en ayant plus de clients, soit en offrant plus de lignes de
produits. Le contrat n’aurait pas été rompu si le personnel du fabricant avait
formé plus de relations aimables avec ce client de telle sorte qu’une livraison
en retard ne soit pas vue comme un problème majeur.
84
L’accident avec le car scolaire a eu lieu parce que le camion et le car utilisaient
la même route. Une mesure de correction possible aurait été d’éviter que les
camions du fabricant n’empruntent les routes des cars scolaires, ou, si cela
n’est pas possible, de parcourir ces itinéraires à des moments où les cars
scolaires ne le font pas.
Les causes fondamentales de tous ces cas les plus catastrophiques peuvent
être identifiées comme des erreurs personnelles du conducteur ou des pannes
mécaniques du camion. L’analyse par scénarios devrait spécifier les façons
dont de telles pannes peuvent être empêchées.
3.8.2 Les maquettes et prototypes

Un prototype est un modèle physique destiné à être testé. Ce peut être une
reproduction à pleine échelle ou à échelle réduite du bien qui sera produit en
grand nombre s’il marche avec succès. Un prototype peut également être
un procédé ou un produit existant, testé dans un nouvel environnement (par
exemple, lorsqu’un détaillant des États-Unis ouvre un magasin dans un pays
européen pour décider de l’ouverture de magasins à travers l’Europe).
Une analyse par prototype offre la possibilité de découvrir et de corriger tous

les défauts d’un procédé ou d’un produit alors qu’il n’est qu’à son premier
développement, et avant d’y engager d’importantes ressources. Un prototype
d’avion peut être testé en vol ou un nouveau type de fabrication industrielle
alimentaire peut être testé en étant mis sur un marché type. Un prototype, au
sens propre, permet surtout de tester les performances avec un engagement
relativement minime des ressources avant la fabrication et la mise sur le
marché à l’échelle normale.
En principe, tout ce qui peut être fait de petite taille peut être testé par
prototype. L’analyse par prototype est ainsi largement applicable. Néanmoins,
pour détecter des dangers potentiels et des défauts de fiabilité, le prototype
doit suivre les critères suivants :
►► être suffisamment réaliste (c’est-à-dire, être suffisamment proche de la
version finale à pleine échelle pour révéler tout défaut du procédé ou du
produit final) ;
►► être testé de façon réaliste dans un environnement représentatif,
comprenant une mise à l’épreuve de toutes les opérations que le produit
final devra réaliser (voire même être testé plus que la normale pour fournir
des marges de sécurité) ;
85
►► être soumis à une analyse détaillée avant, pendant et après le test, de telle
sorte que la procédure de test fournisse toutes les informations valables
possibles.
Les gestionnaires de risques et les autres responsables repèrent souvent des

opportunités de test par prototype que les autres ont négligées, et contribuent,
dans ce sens, aux efforts de réduction des risques dans les organisations, de
manière significative.
3.8.3 L’arbre des défaillances

L’arbre des défaillances ressemble à l’analyse par l’arbre des causes, avec
un raisonnement en sens inverse. L’analyse de l’arbre des causes raisonne
des conséquences vers les causes ; l’analyse par l’arbre des défaillances
des causes vers les conséquences. Il s’agit de choisir une défaillance sur un
composant d’un système et, en utilisant un arbre logique, de projeter ensuite
les impacts de cette défaillance sur les autres composants et sur l’ensemble
du système. Au lieu de prendre l’approche de l’arbre des causes qui trace
les événements précédant la défaillance d’un système particulier, l’arbre des
défaillances projette les conséquences de la défaillance d’un composant du
système.
La figure 3.4 ci-avant illustre également le raisonnement de l’arbre des

défaillances. Supposons, comme cela est indiqué dans le rectangle R, que
la supervision soit inefficace. L’arbre des défaillances établit que l’une des
conséquences de cette inefficacité est probablement une absence de sécurité
de la presse. Il est possible ensuite de projeter un certain nombre d’autres
conséquences.
En commençant soit du rectangle T, soit du rectangle V de l’arbre des causes,

l’inefficacité de la supervision peut conduire soit à l’absence de sécurité dès le
début, soit à la suppression de la sécurité. Les rectangles R, T et V représentent
trois chemins différents pour lesquels l’inefficacité de la supervision, lorsqu’elle
est combinée avec d’autres circonstances, peut conduire à un certain type de
blessure (et, par extension, à beaucoup d’autres sortes de blessures ou de
défaillances des mesures de réduction des risques).
L’analyse par l’arbre des défaillances et l’analyse de l’arbre des causes

utilisent, toutes les deux, des arbres logiques et sont par conséquent soumises
aux hypothèses et aux limites de l’analyse de l’arbre des causes exposées
plus haut.
86
3.8.4 La sécurité des systèmes

La sécurité des systèmes est fondée sur le concept que l’univers n’est qu’un
système formé de plusieurs petits systèmes reliés entre eux (par exemple, les
parties d’un interrupteur électrique, les os et les muscles du corps humain,
les parties d’une automobile, l’économie d’une nation). Un accident a lieu
lorsqu’un composant humain ou mécanique d’un système fonctionne mal.
La sécurité des systèmes prévoit la façon dont ces dysfonctionnements
peuvent avoir lieu afin qu’une action adaptée puisse être prise soit pour éviter
l’échec, soit pour en réduire les conséquences.
La sécurité des systèmes analyse entièrement le système, le produit,
l’opération selon les étapes suivantes :
1. identifier les risques potentiels ;
2. inclure des spécifications, des dispositions et des critères, dans le temps,
opérationnels et conçus pour la sécurité ;
3. évaluer les premières phases de la conception et les procédures afin de
les adapter aux besoins concrets de sécurité ;
4. vérifier tous les aspects sécuritaires du système pendant sa durée de vie,
et pendant ses arrêts aussi25.
La sécurité des systèmes s’appuie sur des techniques particulières pour
identifier et évaluer les risques, et déterminer la façon dont ils peuvent mener
aux accidents et à l’arrêt du système. Ces techniques peuvent estimer la
probabilité de types particuliers d’arrêt (selon les probabilités de tous les
événements qui y ont concouru) et proposer des façons rentables d’éviter ces
échecs.
3.8.5 L’analyse cindynique

Certains font remonter les cindyniques au tremblement de terre de Lisbonne ;
la science débute lorsque la croyance s’efface. Le tremblement de terre de
Lisbonne de 1755 fut l’occasion d’une polémique bien connue entre Voltaire et
Rousseau, dont il est ressorti surtout le refus de l’homme d’accepter la fatalité.
D’une certaine manière, c’est la première manifestation publique de ce qui
caractérise fondamentalement la gestion des risques : le refus de subir
passivement et la volonté d’agir activement sur son futur en maîtrisant au
maximum l’aléatoire, en réduisant le domaine de l’incertain.
25 Bird F. E. Jr., Loftus R. G., Loss Control Management, International Loss Control Institute, 1976.
87
C’est en décembre 1987, à l’occasion d’un colloque au Palais de l’UNESCO

à Paris, qu’a pris naissance la démarche scientifique, désormais connue sous
le nom de Cindyniques, de kindunos, le mot grec pour « danger ». L’état de
choc des industries à la suite de la série de catastrophe Tchernobyl, Bhopal,
Challenger, offrait un terrain fertile de retour d’expérience.Le mouvement
cindynique poursuit son développement avec un point fort, le colloque
organisé tous les deux ans. Les efforts ont été concentrés sur l’axiologie et
des essais de mesures objectives. La présentation des cindyniques qui suit
a été validée par M. G.-Y. Kervern et sur la réflexion menée pour le colloque
Cindynics tenu à la Sorbonne en novembre 1997.
Les concepts de base

Le premier concept est celui de situation, qui fait l’objet d’une définition
formelle. Ce concept oblige à définir ce que recouvre une étude de danger.
Conformément à la théorie moderne de la description, pour définir une
situation de danger (situation cindynique), il faut :
►► préciser le champ de l’étude des dangers :
►► limites dans le temps ;
►► limites dans l’espace ;
►► limites des réseaux d’acteurs inclus dans l’étude ;
►► préciser le « regard » porté sur cet ensemble.
À ce stade de développement de la science du danger, le regard porté sur
celui-ci suit cinq dimensions :
1. La dimension des faits de mémoire de l’histoire et des statistiques. C’est
l’ensemble des informations conservées dans les banques de données
des grands systèmes de retour d’expérience (retour d’expérience des
centrales EDF, analyse des vols à Air France, incendies de forêts dans le
système mis au point au centre Sophia-Antipolis de l’École des mines de
Paris, données sur les sinistres des assureurs et réassureurs).
2. La dimension des représentations et modèles élaborés à partir des
faits. C’est la banque de connaissances qui sert d’appui aux calculs de
physique, chimie, résistance des matériaux, mécanismes de propagation,
de contagion, d’explosion, de géocindyniques (inondations, éruptions
volcaniques, tremblements de terre, glissements de terrain, tornade et
cyclones, par exemple).
88
3. La dimension des objectifs. C’est la définition précise, par chacun des

acteurs des réseaux impliqués dans la situation, de ce pourquoi il vit,
fonctionne, travaille. En réalité, c’est une tâche ardue, ingrate, que de
préciser ce pourquoi on œuvre. Toutefois, il est fréquent de constater
qu’une organisation est « allée dans le décor » faute d’avoir su clairement
où elle voulait aller ! Par exemple, deux objectifs que l’on retrouve
souvent dans le monde de la gestion des risques, à savoir « la survie
de l’entreprise » ou « la continuité du service des clients », conduisent
à des attitudes cindyniques fondamentalement différentes, que la société
devra trouver un moyen d’harmoniser. C’est le domaine de la « transaction
sociale », si possible démocratique !
4. La dimension des normes, lois, règles, standards et codes de déontologie,

obligatoires ou de libre adhésion, contrôlés a priori ou non, etc. C’est
l’ensemble des règles normatives qui permettent la vie en société.
Par exemple, le code de la route obligatoire limite les dangers de la
circulation. Les règles de bonnes manières indiquent comment on doit
tenir son couteau à table ; cela évite, entre autres, de blesser son voisin de
table en gesticulant ! À l’inverse, il existe des situations dont la codification
n’est pas encore arrêtée. Qu’en est-il du code de la piste pour les skieurs
qui évoluent sur des pentes enneigées avec des voisins de compétences
très différentes et utilisant parfois des équipements peu compatibles
(skis de descente, ski de fond, monoski, etc.) ? Comment analyser les
traumatismes enregistrés sur les pistes de sports d’hiver ? Peut-on en
déduire des règles ou codes qui régiraient les situations de dangers ainsi
générées ? Mais, comment le faire sans définir au préalable des objectifs ?
Veut-on privilégier l’illusion de la liberté totale ou minimiser les risques ?
5. La dimension des systèmes de valeurs. C’est l’ensemble des objectifs

fondamentaux ou valeurs partagés par un ensemble d’individus.
Par exemple, quand nos parents déclaraient « La patrie en danger », ils
désignaient dans le mot « patrie » un patrimoine commun qui, à l’examen,
contient les valeurs fondamentales dont le respect peut conduire la
population à consentir des sacrifices de grande ampleur.
Les cinq dimensions qui précèdent peuvent être représentées selon cinq
axes ou espaces cindyniques. La conjonction de ces cinq axes est alors
représentée par le produit de ces cinq espaces et constitue « l’hyperespace
du danger ».
89
En combinant de différentes façons ces cinq espaces, on retrouve des

domaines familiers d’études et de réflexion :
►► La dimension des faits (donnée) et celle des modèles se combinent dans le
retour d’expérience, technique de base pour les gestionnaires des risques
dans les grandes entreprises.
►► Les trois dimensions, objectifs, normes et valeurs, se combinent dans le
domaine de l’éthique en action. Des travailleurs sociaux ont repéré dans
ce domaine les fonctions d’autorité. Ces fonctions s’appuient sur les
valeurs qui encadrent les objectifs, pour définir puis défendre le respect
des normes. En l’absence des fonctions d’autorité, le viol quotidien des
règles conduira d’infractions mineures à des violations bien plus graves.
C’est grâce à cette représentation que l’on peut comprendre les limites des
actions menées trop souvent. Pour être complète, une étude du danger,
le diagnostic des vulnérabilités, doit s’étendre à l’ensemble des acteurs ou
réseaux de la situation et analyser, pour chacun d’entre eux, l’état des lieux
des cinq dimensions précédentes.
Les dysfonctionnements
La première phase du diagnostic décrite ci-dessus débouche donc sur un

inventaire des réseaux et de leur état selon les cinq espaces cindyniques.
Cet inventaire va permettre d’identifier l’incohérence, les dissonances, entre
deux ou plusieurs réseaux d’acteurs évoluant dans une même situation.
Ces dissonances doivent être analysées à partir du « regard » de chacun des

acteurs. On analyse donc les dissonances dans chacune des dimensions et
entre les dimensions.
Dans le cadre de cette réflexion, l’instrument de réduction des risques que

nous avons appelé « prévention » consiste à réduire la dangerosité d’une
situation donnée.
Dans le cadre d’un risque social, par exemple, certains acteurs peuvent
estimer que « ça va exploser ». C’est l’expression du potentiel cindynique.
Ce potentiel est une fonction croissante des dissonances existant entre les
différents réseaux sur les cinq dimensions.
Une campagne de prévention s’attaque à ces dissonances, en visant à les

réduire sans toutefois espérer rendre homogènes les cinq dimensions pour
les différents réseaux d’acteurs. Il s’agit toutefois, plus modestement, de
90
rechercher à installer dans chaque dimension, entre les réseaux d’acteurs,

des « plateformes minimales de vie commune ». Autrement dit, il va falloir
dégager :
►► quelques chiffres, faits ou données, acceptés en commun comme réalité
statistique ;
►► quelques modèles, pris comme base commune de connaissance ;
►► quelques objectifs, partagés ;
►► quelques normes, règles ou principes déontologiques auxquels tous
peuvent se plier ;
►► quelques valeurs, auxquelles tous peuvent adhérer, telles qu’un minimum
de solidarité, l’absence d’exclusion majeure, une certaine transparence.
Le socle minimum de travail est de dresser un inventaire des points d’accords

et de désaccords, de s’entendre sur ce qui divise.
La définition de ces plateformes minimales communes exige :

►► de longues négociations entre réseaux d’acteurs ;
►► et, le plus souvent, un réseau particulier d’acteurs qui joue le rôle de
catalyseur, de médiateur. C’est l’animateur de la campagne de prévention
dans l’ensemble de la situation.
La « défiance » entre deux réseaux d’acteurs, face à face, a été définie

comme une fonction des dissonances existant entre les deux réseaux dans
les cinq dimensions. Il est alors clair que pour établir la confiance, il convient
de réduire les dissonances par la négociation au cours de la campagne de
prévention. Le processus peut être illustré par trois exemples.
La thérapie systémique familiale

Dans l’ouvrage Le Risque psychologique majeur26, le Dr Catherine Guitton
centre son approche sur les dissonances existant entre les réseaux d’acteurs :
►► la famille faisant appel aux thérapeutes ;
►► la famille réunie avec incorporation des deux thérapeutes.
Les guérisons obtenues chez les patients désignés par le réseau « famille »
ont été obtenues grâce au travail sur les dissonances plutôt que par le travail
sur les patients désignés eux-mêmes.
26 Ouvrage collectif, Le Risque psychologique majeur, Éditions ESKA, 1997.
91
Les adolescents et la violence
Dans ce même ouvrage, les travaux du Dr M. Monroy montrent que la

sinistralité et la violence typiques de la tranche 15-24 ans est liée à une
coupure, une scissiparité de l’ensemble des cinq dimensions. Cet ensemble
se divise en deux sous-ensembles entre lesquels naît une forte tension :
►► l’ensemble traditionnel de la famille avec ses faits, ses représentations,
ses finalités, ses normes et ses valeurs ;
►► un ensemble antagoniste conçu par l’adolescent, opposé, souvent
diamétralement et violemment, à la « tradition familiale ».
Ces dissonances peuvent conduire l’adolescent à un processus de négociation

et d’agression avec des phases violentes, où il joue avec en main une carte
maîtresse, sa propre vie. De là proviennent les agressions, les accidents
et les issues, parfois fatales, de ce processus de scissiparité spécifique de
l’adolescence.
Le cas des sectes
C’est dans ce processus de scissiparité que l’on doit également chercher le

succès des sectes auprès des adolescents. Leur capacité à voiler les dangers
qu’elles recèlent vient de leur aptitude à vendre à l’adolescent un espace
« clé en main », un kit dans les cinq dimensions, au moment le plus propice.
L’adolescent, et plus généralement le dissident social, cherche à rénover
son équipement personnel dans ces cinq dimensions. La violence dans les
sectes résulte de la sacralisation du kit fourni. Cette sacralisation consiste à
empêcher toute contestation de ce kit. Toute évasion est une menace pour
la sacralisation du kit. Elle sera donc réprimée par différentes techniques
impliquant le lavage de cerveau et la liquidation physique, techniques
classiques des systèmes totalitaires, qui sont les plus performants dans
l’exercice de la violence à grande échelle.
Dans Le Risque psychologique majeur, qui décrit en perspective cindynique la

formation du danger dans les familles, le Dr M. Monroy propose d’appréhender
les situations en numérotant les réseaux d’acteurs présents dans la plupart
des situations (voir tableau 3.2).
Cette liste standard de réseaux d’acteurs permet de repérer les dissonances

entre eux qui accroissent le potentiel cindynique de la situation.
92
Tableau 3.2 Réseaux d’acteurs
Réseau I Famille
Réseau II Amis et pairs
Réseau III Milieu scolaire et professionnel
Réseau IV Milieu des autres preneurs de risques (motards, toxicomanes, délinquants)
Autres réseaux incarnant la société politique et civile (émetteurs de valeurs,

Réseau V
de normes et de règles)
Réseau VI Réseaux de thérapeutes et travailleurs sociaux
Dans le cas des vulnérabilités pesant sur une organisation, l’analyse des
réseaux d’acteurs dans les cinq dimensions permet aussi de repérer les
déficits propres à une situation. Par exemple, les écarts entre ce qui existe
et ce qui devrait être le produit d’une transformation de la situation par une
campagne de prévention. Ces déficits ont fait l’objet d’un repérage par analyse
systémique des situations de danger. Il peut s’agir :
►► de l’absence pure et simple d’une ou plusieurs dimension dans un réseau

(pas de données disponibles) ;
►► de l’indigence du contenu des dimensions (un objectif tel que « faut bien
rigoler ») ;
►► de la dégénérescence, le plus souvent désordre, d’une dimension
(le modèle mafieux en Russie) ;
►► du blocage dans les plans combinant deux dimensions :
►► du blocage du retour d’expérience (dimension des faits et modèles) ;
►► du blocage éthique des fonctions d’autorité assurant le respect des règles
du jeu social (dimension des normes et dimension des valeurs) ;
►► de la désarticulation de l’ensemble des cinq dimensions créant un
isolement, une incohérence des dimensions les unes par rapport aux
autres (les baronnies à l’intérieur d’une entreprise).
Ces déficits sont très présents dans les rapports des commissions d’enquête
post-accidentelles ou post-catastrophiques. Il est frappant de voir ces rapports
converger sur cette liste courte de facteurs explicatifs.
93
Comment évoluent ces situations ?
Les situations avec leurs dissonances et leurs déficits « explosent »

naturellement ou évoluent sous la houlette des acteurs de campagne de
prévention.
Dans le premier cas, ce sont des opérateurs de transformation non
intentionnels qui agissent. La catastrophe qui en résulte provoque, trop
tard hélas, une révision déchirante du contenu des cinq dimensions dans
les réseaux d’acteurs qui ont été victimes de l’opération. En général, les
cinq dimensions sont touchées : révision des données, nouveaux modèles,
nouveaux objectifs, implicites ou explicites, nouvelles règles, évolution des
valeurs. Dans le second cas, dans lequel il est préférable de choisir de se
placer volontairement, l’opérateur de transformation est intentionnel. Il lance
le processus de négociation dans les réseaux d’acteurs et entre les réseaux
d’acteurs impliqués dans la situation. Les déficits sont réduits, les dissonances
diminuées. Le potentiel cindynique est abaissé en dessous des seuils de
concrétisation du péril inhérent à la situation.
Les principes généraux, ou axiomes des cindyniques

Les échanges intersectoriels, les colloques des cindyniques et l’apport
des travaux d’approche de la complexité (voir les travaux du Pr Lemoigne
à l’université d’Aix-en-Provence, à partir des travaux du prix Nobel
Herbert A. Simon) ont permis de dégager un certain nombre de propositions
générales, de principes. Les axiomes des cindyniques expliquent l’émergence
des dissonances et des déficits :
►► Principe de « relativité » : il pose que la perception du danger est relative
à la situation de l’acteur qui la perçoit. Ce principe est à l’origine du concept
de situation.
►► Principe de « conventionalité » : il indique que les mesures du risque
(le risque est traditionnellement mesuré par le vecteur probabilité et
gravité) sont subordonnées à des conventions entre les acteurs.
►► Principe de « finalités contradictoires » : il indique que les acteurs dans les
réseaux ont des objectifs qui peuvent être en directe contradiction les uns
avec les autres. Il est alors capital de tenter de préciser et de hiérarchiser
les finalités des acteurs des réseaux de la situation.
►► Principe de « d’ambiguïté » : il pose qu’il est dans la nature des choses
qu’un certain flou enveloppe les cinq dimensions. C’est une des tâches
essentielles de la prévention que de s’attaquer à ces ambiguïtés.
►► Principe de « transformation » : il indique que les accidents ou

catastrophes s’accompagnent d’une transformation brutale du contenu
des cinq dimensions et réduisent les ambiguïtés d’une façon ou d’une
autre, violente et involontaire si elles se réalisent, progressive et volontaire
si elles sont évitées par la prévention. Les théories de Lorenz sur le
chaos et de Prigogine sur les bifurcations apportent ici leur contribution.
On notera que ce principe est en accord avec la définition large du champ
d’application de la gestion des risques qui s’applique à tout événement
généré ou s’accompagnant d’une rupture dans les paramètres, ou
contraintes concourant à la gestion de l’organisation.
►► Principe de « crise » : il pose que la crise est une déchirure du tissu
social, c’est-à-dire une désorganisation des réseaux d’acteurs pris dans
la situation. La gestion de crise consiste à reconstituer les réseaux en
urgence.
►► Principe de « nocivité » : il pose la nocivité comme étant inhérente à toute
thérapeutique. Une action humaine, l’administration d’un médicament
entraîne des dangers inhérents. Toute action sur la situation a des effets
réducteurs, mais aussi créateurs de danger.
L’utilité de ces principes est, notamment, de réduire les pertes de temps
créées par des discussions sans fin sur :
►► l’exactitude des estimations quantitatives des catastrophes : les mesures
quantitatives sont inévitablement le fruit de conventions, échelles ou unités
de mesure (second principe) ;
►► les effets négatifs de mesures de prévention : dans l’action, le bon grain et
l’ivraie restent mêlés (septième principe).
Les perspectives
Dans l’approche cindynique, le danger peut se caractériser par :

►► les différents réseaux d’acteurs confrontés aux situations de danger ;
►► le regard qu’ils portent sur la situation ;
►► la structuration de ces regards suivant cinq dimensions (faits, modèles,
objectifs, normes, valeurs) ;
►► l’identification des « dissonances » entre les divers réseaux d’acteurs ;
►► les déficits qui affectent chacune de ces dimensions.
Les dissonances et déficits répondent à un nombre limité de « principes
cindyniques » d’application assez générale. Ils offrent des pistes d’action
95
de réduction des vulnérabilités portant sur les causes profondes plutôt que,
comme c’est trop souvent le cas dans l’action quotidienne, sur les effets.
Depuis dix ans, cette approche a été appliquée avec succès aux dangers
techniques, aux périls naturels, mais également plus récemment aux dangers
psychologiques familiaux. Elle devrait pouvoir s’appliquer à d’autres situations,
et sans doute aux situations de violence, probablement au prix de quelques
adaptations ou précisions, en particulier dans les sept principes de portée
générale.
L’objectif est clair : il s’agit alors de détecter au plus tôt les situations
génératrices de violence, de les analyser, d’en diminuer la criticité, voire de
prévenir la violence.
Les cindyniques proposent donc une démarche scientifique pour savoir
comprendre, agir et améliorer. C’est ainsi qu’ils ouvrent des perspectives
nouvelles au praticien de la gestion des risques, en élargissant son périmètre
d’action et en rationalisant sa panoplie d’instruments.
96
4
La méthode des centres
de risques
et le processus intégré
de cartographie
Les différents outils évoqués dans le chapitre précédent permettent sûrement

au gestionnaire des risques de se faire une idée générale, dans son cabinet,
des principales vulnérabilités de l’entreprise. Toutefois, certains supposent
une coopération avec les hommes de terrain, avec les responsables
opérationnels. En un mot, il faut intégrer l’ensemble du processus d’analyse
au sein d’une démarche logique et systématique.
La première méthode mise au point par les agents généraux d’assurance
reste très marquée par les couvertures offertes par les assureurs, mais
s’appuie sur le bilan, bien connu, des chefs d’entreprise. Elle est citée ici plus
pour mémoire et comme instrument de présentation.
4.1 La méthode des « bilans simplifiés »

Dans le cas des PME/PMI, l’approche patrimoniale peut encore aujourd’hui
se révéler plus parlante pour les dirigeants et responsables financiers.
Dans ces conditions, il est possible de dresser un diagnostic des vulnérabilités
en partant du bilan simplifié. Cette méthode s’inspire d’une recherche effectuée

il y a quelques années dans le cadre de la FNSAGA (Fédération nationale des
syndicats d’agents généraux d’assurances). La lecture des tableaux proposés
en annexe permettra d’en comprendre le fonctionnement.
Le diagnostic des vulnérabilités s’appuie sur les quatre postes du bilan
simplifié (Tableaux B1 à B5 en annexe B). Cette méthode a le mérite de
la simplicité, mais l’inconvénient majeur est de passer à côté des échanges
qui ne s’accompagnent pas d’une transaction. Par ailleurs, cette approche
« comptable » pourrait conduire à se focaliser sur les risques assurables et les
réponses apportées par les assureurs.
Elle est en effet une illustration de l’approche par les « pertes », c’est-à-dire
une réponse à la question « Quelles pertes pouvons-nous subir ? ». Toutefois,
elle doit déboucher à tout le moins sur une opération de nettoyage du
budget assurances de l’entreprise. La rationalisation de ce poste budgétaire
s’accompagne en outre de la mise en lumière des vulnérabilités patrimoniales
lourdes.
Elle peut être rendue « cinétique » par le rapprochement avec les autres
documents comptables (comptes de résultat, tableau des ressources et des
emplois, comptabilité analytique). Mais dans une perspective de la gestion des
risques stratégiques, la critique essentielle serait que cette méthode se place
dans une perspective défensive, réactive. En effet, elle ne permet pas cette
vision dynamique de l’organisation, perçue comme une « combinaison de
ressources pour atteindre l’objectif ». C’est précisément l’apport de la méthode
des centres de risques.
4.2 La méthode des centres de risques

Il existe sans doute de nombreuses autres méthodes, fondées sur le savoir-
faire individuel, et développées par les différents consultants. Pour l’essentiel,
elles demeurent des secrets de fabrication bien gardés et n’ont pas fait l’objet
de publication. Toutefois, un de leurs auteurs, Yves Maquet, a publié sa
méthode dans les années 1980. Depuis, dans le cadre de l’enseignement de
l’ARM27, l’équipe pédagogique s’est attachée à la développer et à l’approfondir
en tenant compte de l’évolution des entreprises et des grands chantiers du
risque, en intégrant la gouvernance, le développement durable et la gestion
de crise qui sont les grands sujets du moment. On trouvera ici un résumé de
cette méthode à jour.
27 Associé en Risk Management.
98
La méthode des centres de risques et le processus intégré de cartographie
La méthode s’appuie sur le modèle de l’organisation comme combinaison

dynamique de ressources pour atteindre les objectifs permanents assignés
par les responsables (propriétaires ou délégués). Les ressources sont
regroupées en cinq classes brièvement rappelées ici (voir le chapitre 2) :
►► Ressources humaines (H) : attention, elles peuvent être internes comme
externes.
►► Ressources techniques (T) : celles qui appartiennent à l’organisation, dont
elle dispose – location, leasing – ou celles de sa chaîne logistique (amont
et aval).
►► Ressources informationnelles (I) : l’ensemble des flux d’informations
circulant dans l’organisation et qui y sont transformées ou stockées, quel
qu’en soit le support, informatique ou non.
►► Ressources partenaires (P) (amonts et avals) : l’ensemble des moyens de
communication avec l’ensemble de ses partenaires économiques (amonts,
avals et latéraux – administrations, associations de consommateurs, etc.).
►► Ressources financières (F) : c’est l’ensemble des flux financiers qui
traversent l’entreprise. C’est aussi le circuit inverse des biens et services,
bien connu des modèles de microéconomie libérale, et les « accumulations »
nécessaires pour alimenter la « pompe ».
►► Ressources gratuites (G) : c’est l’ensemble des ressources naturelles.
Des manifestations de l’activité humaine peuvent constituer un obstacle
à l’atteinte des buts de l’entreprise si l’usage de ces dernières ressources
n’est plus possible. Par exemple, le chemin d’accès à l’usine qui est bloqué
par une manifestation ou l’eau utilisée pour la production qui s’avère
polluée, etc.
On rappelle que le risque, ou plutôt la vulnérabilité, est défini comme

la disparition de l’une de ces ressources dont la survenance empêche
l’organisation d’atteindre les objectifs assignés.
En partant de ce modèle élémentaire, la méthode s’appuie sur la logique de la
direction participative par objectifs. Il s’agit d’un découpage des objectifs d’un
niveau hiérarchique, en sous-objectifs assignés aux responsables de niveau
inférieur lui rendant compte.
Ces « objectifs critiques » de niveau N tirent leur nom du fait que s’ils ne sont
pas atteints, le responsable de niveau N ne peut pas atteindre son propre
objectif permanent. Chacun des « objectifs critiques » de niveau N devient
« l’objectif permanent » de l’adjoint (de niveau inférieur, N+1) en charge de la
ressource en cause.
99
De proche en proche, en descendant la ligne hiérarchique, on découpe

l’entreprise en « entreprises » ou cellules individuelles. L’exercice s’arrête à
l’échelon de la cellule élémentaire, qui doit être encore une « mini ou micro
entreprise » et doit être une combinaison dynamique des quatre classes de
ressources pour atteindre un objectif. C’est l’objectif permanent de l’entreprise
« mono-cellulaire », le centre de risque. Ses contours et le « champ de force »
(relations de dépendances) peuvent être appréhendés par le « patron », qui
dispose d’un minimum de délégation pour gérer sa « micro-entreprise ».
On peut résumer simplement le principe de la méthode des centres de
risques : quand un problème est trop lourd pour être réglé, il faut le
scinder de façon rationnelle en problèmes plus simples qui puissent
être résolus.
Les différents outils d’identification des risques cités dans le chapitre 3 sont
mis en œuvre mais une fois les centres de risques identifiés, le principal est
le recours à l’entretien, la visite sur place et le dialogue avec le responsable
du centre.
Le fil conducteur de l’entretien reprend les points essentiels évoqués ci-
dessus.
Objectifs
Quelles sont les missions de votre « département », de votre « service », de
votre business unit, de votre « centre de profit », etc. ?
Ressources
Comment êtes-vous organisés :
►► En quoi consistent vos locaux, votre personnel, vos matériels et vos
équipements ?
►► D’où viennent vos produits, vos matières premières, vos informations ?
►► Où envoyez-vous vos produits, vos informations ?
►► Quels sont vos moyens de communication ?
Questions stratégiques
Supposons que vos locaux brûlent cette nuit avec tout leur contenu, sans faire
de victime parmi votre personnel.
►► Demain matin vos collaborateurs sont là, comment allez-vous vous
organiser ?
100
►► Demain matin, vos collaborateurs ne sont pas là (une grève, impossibilité

d’accès), comment allez-vous travailler ?
Comment vous organiser pour éviter ces risques ?

Dès maintenant (avant sinistre) :
►► prévention/protection.
Après l’événement (après sinistre) :
►► « plan de redéploiement après sinistre » ;
►► « gestion de crise ».
Le premier point vise à cerner l’activité et le positionnement du centre de

risques. Le second point vise à identifier les ressources dont il dispose, y
compris les « ressources gratuites » par le biais des interfaces.
Les deux derniers points doivent permettre de recenser parmi ces ressources
celles qui sont vitales et qui devront être protégées en priorité, ainsi que les
actions à mener pour atténuer (réduire) les risques pesant sur le centre.
Le troisième point vise à déstabiliser le responsable sur deux fronts essentiels :
celui des biens ou des ressources techniques, et celui des personnes,
des compétences et des collaborateurs. Il est visé au cœur de sa sécurité
personnelle, au cœur de ses certitudes et doit « imaginer » immédiatement
des solutions pour « réduire les tensions ».
Bien entendu, l’incendie utilisé ici comme illustration est en général un péril
qui frappe, il est perçu comme grave et il est rare qu’un individu n’en ait pas
eu une expérience directe. Toutefois, dans le cas d’un élevage de truites par
exemple, l’hypothèse de la pollution de l’eau prélevée dans le cours d’eau
riverain aura sans doute un effet beaucoup plus significatif.
Pour le personnel où nombre de cadres sont certains d’être des « managers
compétents », l’impossibilité d’accès ou la grève chez les voisins peut se
révéler plus efficace que le phénomène interne.
Le dernier point a pour finalité de rechercher par avance le moyen de

rétablir un équilibre objectifs/ressources que le « sinistre » pourrait rompre.
La problématique est donc générale en termes de « management », sans
qu’il soit nécessaire de passer en revue l’ensemble des causes possibles
à l’origine de l’indisponibilité potentielle des ressources. Il est clair que l’on
dépasse largement la simple logique « prévention incendie » pour raisonner
« déploiement stratégique ».
101
Dans ce contexte, les ressources vitales devraient être préservées en principe

quel que soit le coût, puisque les objectifs ne peuvent plus être atteints en cas
de disparition.
En réalité, il s’agit de prendre en compte les difficultés ou réductions de

ressources avec lesquelles le centre pourrait « vivre » provisoirement.
Ce niveau minimum acceptable, le centre de risques mieux que quiconque
peut le connaître. Il est ainsi possible de déterminer un niveau de tolérance
au niveau de chaque centre.
C’est dans ce processus qu’intervient la réorganisation avant sinistre pour

éviter les conséquences de ceux-ci (protection passive) et après sinistre
pour sauver ce qui reste récupérable après le sinistre (plan de continuité).
Les responsables opérationnels, au contact du terrain, connaissent bien leur
métier et ses « ficelles ». Le plus souvent, les efforts à prévoir feront appel
plus au bon sens qu’aux dépenses. L’investissement ou les coûts générés
seront le plus souvent modestes.
Cette démarche de haut en bas ne permet que de connaître chaque

centre de risques comme unité indépendante. La prise en compte de leurs
interdépendances (et de leurs dépendances du milieu extérieur par l’impact
des centres en relation avec l’extérieur) permet de réaliser la synthèse au
niveau de l’organisation (responsabilité des dirigeants).
Il est clair que la seconde phase vise à la consolidation du système. De plus,

cette démarche du bas vers le haut (bottom up, disent les Anglo-Saxons)
s’effectue en remontant la hiérarchie effective : quand un responsable
de centre atteint les limites de son autonomie, l’indication de la personne
à laquelle il doit demander l’autorisation de « réorganisation » trace la ligne
hiérarchique du terrain.
Cette consolidation va s’appuyer sur le principe de subsidiarité et ne fait ainsi

remonter à la direction générale que les seules vulnérabilités stratégiques
de l’organisation. Toutefois, il ne faudrait pas négliger un autre phénomène
corollaire : dans certains cas, une vulnérabilité importante mais à l’impact
limité à l’échelle de l’organisation peut en réalité être beaucoup plus lourde
lorsque les conséquences sur les autres centres sont intégrées. Par exemple,
le centre de fabrication de composants principal d’un groupe peut avoir une
marge brute limitée, mais avoir une « capacité de nuisance » très sérieuse sur
le groupe en arrêtant la production de la plupart des usines.
102
Enfin, aucun processus d’analyse des vulnérabilités ne peut prétendre à

l’exhaustivité. On peut alors vérifier la qualité du processus en revenant à la
table d’orientation du gestionnaire des risques que représente l’espace des
vulnérabilités à trois dimensions, défini au chapitre 2.
4.3 Conclusion de l’analyse des risques

Vers une cartographie des risques
Bien entendu, l’analyse des risques vient à déboucher sur des actions pour
améliorer la situation par la réduction ou le financement des risques. Donc, la
synthèse de l’analyse doit être mise en forme pour procurer aux décideurs un
instrument d’aide à la décision.
Il s’agit de mesurer les effets de mesures proposées sur l’impact d’une

vulnérabilité donnée. On rappelle que l’impact est traditionnellement mesuré
en termes de poids financier, le résultat du produit de deux paramètres :
FRÉQUENCE × GRAVITÉ
Attention, cette « espérance mathématique de pertes » n’est pas toujours

significative. Dans les cas de probabilités faibles, il s’agit plutôt d’un vecteur
à deux dimensions, dont le rapprochement permet de délimiter les zones de
risques « acceptables » et les zones de risques « inacceptables » pour une
entité donnée.
En revanche, le signe multiplication et l’espérance mathématique de pertes

reprennent tout leur sens pour les risques « de fréquence » (voir tableau 4.1).
Pour ces risques, il est possible de faire des prévisions budgétaires de pertes
et de prévoir en outre l’impact des mesures de prévention envisagées.
L’outil classique de visualisation des vulnérabilités se présente sous la forme

d’un tableau à double entrée, sur la base de la fréquence et de la gravité. Si
l’on simplifie la réalité en ne retenant que deux niveaux « faible ou fort » pour
chacun des deux paramètres, l’univers des vulnérabilités est ainsi découpé
en quatre catégories. Les seuils entre « fort » et « faible » sont à définir
pour chaque organisation en fonction de sa solidité financière, de sa situation
de trésorerie, de l’évolution de ses résultats courants et d’autres facteurs
subjectifs.
103
Tableau 4.1 Quatre catégories de vulnérabilités
Probabilité (fréquence ou vraisemblance)

Gravité Faible Forte
Forte (D) (B)
Faible (A) (C)
Les quatre classes du tableau 4.1, carte des risques, se comprennent

comme suit.
(A) – Fréquence et gravité faibles
Il s’agit de vulnérabilités dont le coût annuel s’accompagne de variations

faibles compatibles avec l’exécution d’un budget. De plus, le coût n’est pas
significatif et les variations sont sans impact significatif sur les résultats
courants de l’entreprise. En pratique, elles peuvent être ignorées.
(B) – Fréquence et gravité fortes
Il s’agit de situations extrêmes dans lesquelles aucune société ne devrait se

trouver engagée. Ces risques relèvent du traitement « par évitement » ou « de
suppression » : ne pas s’engager dans un projet de cette nature ou exécuter
un repli immédiat en cas d’identification ! Heureusement, ces situations sont
rares et ne devraient pas se produire si le risk-manager est impliqué dans tout
nouveau projet dès la phase initiale.
De toute évidence, ces deux premières classes de vulnérabilités ne relèvent

pas d’efforts de gestion significatifs. De ce fait, le domaine d’intervention du
risk-manager se concentre sur les deux dernières catégories.
(C) – Fréquence forte, gravité faible

C’est la zone où le risque est suffisamment fréquent pour autoriser l’utilisation
des lois statistiques, la loi des grands nombres peut s’appliquer même au
niveau de l’entreprise. Elle est en mesure de prévoir le montant des sinistres
sur une année avec un bon degré de précision (par exemple, des variations
« bon an, mal an » de 10 à 20 %).
Bien entendu, le travail de prévision suppose que l’entreprise dispose de

séries historiques fiables pour analyser les causes et évaluer l’impact de
mesures de prévention envisagées.
104
Il ne s’agit pas à proprement parler d’un risque, mais plutôt d’un coût à
budgéter. Toutefois, il ne faut pas oublier :
►► que les efforts de prévention (réduction de la fréquence) ont un impact
immédiat sur le coût pour l’entreprise ;
►► que la gestion des sinistres doit être effectuée par l’entreprise ou par un
tiers rémunéré, si le recours à l’assureur est exclu ;
►► qu’une année exceptionnelle voyant en particulier une dérive de la
fréquence peut déboucher sur un coût exorbitant et déstabilisateur pour
l’entreprise.
C’est aussi le domaine où les processus de réduction s’apparentent plus

à la recherche de la qualité (TQM, Total Quality Management). En effet, la
fréquence des accidents ou incidents fait plus penser à un défaut de qualité
qu’à un phénomène dû au hasard. Elle dépendrait plus d’un directeur qualité
que d’un risk-manager. Toutefois, elle se prête particulièrement bien à des
financements par rétention, internes à l’organisation, et souvent même en
dessous d’un certain plafond garantissant une bonne stabilité, qui autorise le
financement par ligne budgétaire et trésorerie courante.
(D) – Fréquence faible, gravité forte
C’est la zone où le risque se prête mal à la prévision et où sa réalisation

entraîne des conséquences catastrophiques pour l’entreprise. Le redémarrage
n’est pas toujours possible et nécessite dans tous les cas une injection de
capitaux extérieurs28.
Toutefois, pour une entreprise mondiale, les montants en jeu peuvent très
largement dépasser les plafonds de garantie que des assureurs solvables
pourraient offrir. En effet, le recours au marché de l’assurance n’est possible
que s’il offre des garanties sûres, à des coûts stables dans le temps, c’est-à-
dire, entre autres, que l’assureur soit effectivement solvable le jour du sinistre !
En outre, il n’est pas certain que le péril ou le dysfonctionnement soit par

nature assurable ou qu’il existe un marché pour le couvrir : dans ce cas, le
financement exceptionnel devra être trouvé en interne, sous forme de capitaux
propres au besoin par redéploiement d’un plan d’investissement. C’est donc
un domaine où la réflexion stratégique est prépondérante et doit impliquer les
dirigeants.
28 C’est ce rôle d’apport de capitaux en cas de sinistre qui a conduit certains auteurs à définir
l’assureur comme le « banquier de l’aléatoire ».
105
Ce tableau est ce que l’on appellerait aujourd’hui une « cartographie

élémentaire » ou un « profil de risques simplifié ». Sa lecture conduit logiquement
à s’interroger sur la nécessité d’un poste de risk-manager au sein d’une
organisation. En effet, une partie des risques est stable et relève de la qualité,
une autre trop grave et implique une réflexion stratégique qui dépasse le plus
souvent le niveau de ses missions.
Mais, bien entendu, cette cartographie élémentaire est trop réductrice et
l’essentiel du coût du risque est sans doute dans le point de rencontre des
deux axes, les risques de probabilité et de gravité moyennes. Ce sont ces
risques « moyens », précisément, qui sont au cœur du métier de risk-manager.
Ils peuvent représenter de 60 à 80 % du coût du risque, c’est-à-dire des
coûts associés à la volatilité liée à la réalisation du risque. Pour éclairer cette
présentation, il s’agit des « risques » dont la survenance et le coût sur la
période sont à peu près sûrs mais dont la volatilité d’année en année peut
compromettre l’équilibre financier et la rentabilité perçue de l’entreprise.
Au niveau de l’action, ils relèvent donc de la mise en place de plans
de continuité au niveau de chaque responsable opérationnel, et de modes de
financement intégrés dans la stratégie financière globale de l’entreprise.
Les enjeux économiques des « risques moyens » justifient à eux seuls
l’existence d’un risk-manager pour les organisations importantes. Toutefois,
aujourd’hui, le rôle essentiel de « la personne risque » de l’organisation est
sans doute la conception et la mise en œuvre d’un processus récurrent de
cartographie des risques permettant à chaque « propriétaire de risque »
de prendre en charge la maîtrise de ses vulnérabilités ; seul garant d’une
gouvernance effective.
4.4 Principe et pratique

de la cartographie des risques
La cartographie des risques est un instrument de gestion des risques introduit
récemment dans la panoplie du risk-manager. Son développement a été une
conséquence directe de l’approche globale ou holistique introduite au cours
des dix dernières années aux États-Unis sous l’acronyme ERM (Enterprise-
wide Risk Management), dont la meilleure traduction en français est, de notre
point de vue, « gestion stratégique des risques ».
Aucun gestionnaire des risques d’un grand groupe international ne prendrait
le risque de ne pas s’y intéresser. Les dirigeants eux-mêmes s’en préoccupent
dans le cadre de la gouvernance d’entreprise et du développement durable,
106
puisque l’exercice vise à responsabiliser tous les responsables opérationnels

sur la gestion des impondérables. La cartographie exposée précédemment
est un exemple très simplifié de ce qu’il convient d’appeler maintenant une
« carte des risques » ou « profil des risques simplifié ».
Sous la pression de la législation et des attentes des parties prenantes, en
premier lieu de leurs actionnaires, les grandes entreprises cotées en bourse
ont entrepris des démarches de cartographie des risques, souvent connue
sous leur nom anglais risk mapping. Il ne s’agit alors pas tant du résultat, mais
plutôt de la mise en place d’un processus d’amélioration permanente.
En réalité, pour un géographe, cette appellation est anathème puisque
le résultat obtenu est plutôt un tableau à double entrée positionnant les
principales vulnérabilités selon deux axes probabilité et fréquence, ce qui est
loin de l’information géographique. Ce clin d’œil à des confrères universitaires
permet de rappeler le risque culturel qui ne doit jamais être négligé, même
à l’intérieur d’une organisation : « Avons-nous des définitions communes ? »,
« ...un même langage du risque ? », « ...des traductions et des équivalences
acceptables ? ».
4.4.1 Description du produit final : la carte à l’instant t

Sur un plan pratique, la carte des risques à un instant donné est un tableau
à double entrée, figurant sur un axe les probabilités de survenance d’un risque
(fréquence ou vraisemblance), et sur l’autre la gravité des conséquences
(impact) (voir figure 4.1).
Toutefois, la lecture de cette carte éclaire effectivement les décideurs
seulement si les grandeurs sur les deux axes ont un sens pour eux :
►► pour la probabilité, par exemple : une fois par jour, une fois par mois,
une fois par an, une fois tous les cinq ans, une fois tous les dix ans voire
moins de une fois par siècle (en matière d’inondation, par exemple, crue
décennale, centennale ou millénaire) ;
►► pour la gravité, pour les risques faibles ou moyens, une référence au
bénéfice annuel donne un éclairage intéressant (moins de 1 ‰ du
bénéfice, 1 % des bénéfices, 10 %, etc.), pour les risques catastrophiques
une référence aux capitaux propres est plus significative (20 %, 50 % voire
200 %, 10 fois les capitaux propres).
Le rapprochement de la probabilité et de la gravité donnera d’un coup d’œil
la zone de l’acceptable et du non-acceptable en fonction de l’appétit pour
le risque de l’entreprise. Si l’événement coûte 1 ‰ des bénéfices et ne se
107
produit qu’une fois par an, il peut être ignoré ; si la fréquence est une fois
par semaine, c’est une autre affaire. À l’inverse, la crue millénaire, même
dévastatrice, peut être ignorée selon les circonstances (voir figure 4.1) et la
frontière de tolérance au risque ou d’appétence pour le risque.
Figure 4.1 Exemple de cartographie des risques
On notera que certains praticiens préfèrent la notion de « niveau de contrôle »

à la notion de probabilité tout en gardant la notion d’impact, dans le sens
de sinistre maximum possible, pour l’autre axe. Cela revient à dire qu’ils
privilégient l’outil de décision : « Où en sommes-nous ? ». Il s’agit d’identifier
le chemin à parcourir plutôt que réaliser une analyse systématique.
L’inconvénient de cette approche est de se focaliser sur les conséquences et
de ne pas toujours remonter aux causes profondes d’une situation dégradée
ou dangereuse. En effet, dans la mesure où des parades, pas nécessairement
les meilleures, sont déjà en place, le responsable peut classer en priorité
faible une vulnérabilité potentiellement lourde et aux conséquences diverses
dont seulement une version atténuée s’est fait jour jusqu’à présent.
Par exemple, imaginons qu’un fournisseur clé ait arrêté ses livraisons
pendant un temps réduit à la suite d’une grève limitée de son personnel. Les
stocks en main ont permis de continuer la production où une substitution
était possible pour les marchés en cours, qui n’incluaient pas un pays à
autorisations préalables rigoureuses (on peut penser à la FDA, aux États-Unis,
qui autorisent des dispositifs médicaux en précisant les sous-traitants utilisés,
108
voire les numéros des composants « validés »). Donc le risque est « maîtrisé ».
Le même incident dû demain au décès du président ou à une grève prolongée
des chauffeurs de poids lourds avec barrage des routes ne devrait-il pas être
analysé ?
4.4.2 La nécessité de lancer un processus

de cartographie des risques
On ne peut gérer que ce que l’on connaît, donc la clé de toute gestion des
vulnérabilités auxquelles est confrontée une organisation est une bonne
connaissance de celles-ci, de leurs caractéristiques, et en particulier la
probabilité de survenance et le poids économique de chacune.
Précisément, la cartographie vise en premier lieu à identifier et à hiérarchiser
les risques majeurs d’une organisation avec pour objectif de vérifier s’ils sont
effectivement sous contrôle, ou bien inversement de mettre en œuvre des
plans d’action pour les rendre sous contrôle ou à un niveau d’incertitude
acceptable.
Par ailleurs, la modélisation des vulnérabilités et l’analyse de leurs

conséquences potentielles, appelée aussi « simulation », s’appuient sur des
méthodes basées sur les calculs de probabilité et l’analyse de tendance.
En particulier, la méthode dite « de Monte-Carlo » repose sur le tirage de
nombres, de scénarios au hasard. De nouveaux outils ont été inventés pour
approcher les situations où ni analyse de tendance ni calculs de probabilités
ne sont utilisables (systèmes complexes et théorie du chaos, par exemple).
La cartographie des risques fournit les données de base pour cette analyse.
En quelque sorte, la combinaison de la cartographie des risques et de la
simulation, ce que l’on pourrait appeler une cartographie dynamique, justifie
la mise en place des plans d’actions pour traiter ces vulnérabilités, et/ou en
tirer un avantage compétitif en fonction des ressources disponibles. C’est
donc, en fin de compte, une représentation matricielle et évolutive du profil
des risques de l’organisation, et elle lui est donc nécessairement propre.
Bien conçue et appuyée sur une informatique performante disposant d’une

base de donnée évolutive, elle fournit en fait l’amorce d’un « système expert »
pour évaluer les conséquences des choix en matière de traitement des
risques, et facilite une prise de décision rationnelle.
En outre, cette cartographie « dynamique » des risques, conçue comme
un processus permanent plutôt que comme un exercice unique, procure
109
un moyen de suivi et de communication tant interne qu’externe pour le

risk-manager et les dirigeants. Ils peuvent mieux justifier leurs arbitrages
entre risque et utilité dans un temps où ils doivent répondre individuellement
et collectivement devant les différents groupes de parties prenantes : leur
responsabilité s’affirme et s’élargit dans les faits (sang contaminé, AZF
Toulouse, Erika, vache folle, fièvre aphteuse, légionellose et terrorisme, pour
ne citer que les situations les plus médiatisées), mais aussi comme dans
les textes avec nouvelles législations (NRE, schéma directeur de sécurité,
Toulouse).
Encore, cette liste ne reprend que les aspects français. Des évolutions
similaires, voire plus draconiennes, sont en cours en Grande-Bretagne
(rapport Turnbull), aux États-Unis (Loi Sarbanes Oxley, qui s’applique
à toutes les entreprises cotées dans les bourses des USA, quelle que soit leur
nationalité), rapport King 2 en Afrique du Sud et les législations en cours de
finalisation en Australie.
Placés dans une situation de responsabilisation accrue et aux contours

incertains, les dirigeants doivent donc veiller à ce que les risques soient
« effectivement gérés » à chaque niveau, et c’est précisément pour cela
que le chapitre 5 s’appliquera à décliner l’analyse des risques au niveau
de chaque grande fonction de l’entreprise. Toutefois, avant d’examiner cet
aspect, il convient de s’attacher à comprendre la dynamique à mettre en place
pour faciliter à chacun l’appropriation de ses risques et leur gestion.
Par ailleurs, la création de valeur est le pivot de la gestion d’entreprise.

Or, la valeur de l’entreprise était autrefois perçue comme l’addition de celles
de ses actifs physiques ou tangibles (terrains, bâtiments, équipements,
stocks) et de certains actifs intangibles (titres financiers, capitaux propres),
auxquels s’ajoute parfois la notion de fonds de commerce, mais de façon très
limitée au plan comptable.
Aujourd’hui cependant, il est de plus en plus clair que la valeur de l’entreprise

s’est déplacée vers un actif intangible beaucoup plus volatil encore, matérialisé
par ses réseaux de partenaires (clients ou fournisseurs), les compétences de
ses collaborateurs, ses canaux de distribution, ses savoir-faire, les qualités
de ses dirigeants. Tous ces paramètres n’ont pas de trace dans les comptes
(bilans et comptes de résultat en particulier) et sont cependant déterminants
pour le cours de l’action en bourse et/ou lors d’opérations d’acquisition ou de
fusion. En un mot, l’actif le plus précieux de l’entreprise est sa réputation.
110
Lorsque l’on veut pousser à son terme l’analyse des vulnérabilités sur
l’ensemble des menaces qui pèsent sur ces paramètres, où s’entremêlent le
stratégique, l’opérationnel, le financier et l’accidentel, il est indispensable de
dépasser l’approche en silo par des experts de domaines disjoints qui a prévalu
jusqu’à récemment. En effet, elle ne permet pas d’avoir une vision globale des
interactions et des effets de « synergie », positive ou négative, résultant de la
combinaison de plusieurs facteurs.
On voit bien alors qu’une cartographie des vulnérabilités passera toujours
par la description des objectifs et/ou missions stratégiques de l’organisation.
Elle supposera en outre l’adhésion de tous les responsables. C’est pourquoi
la question qui hante les praticiens de tout niveau est celle du passage de la
définition à la pratique, en un mot, la mise en œuvre au sein d’une démarche
globale de cartographie des risques, avec l’appui de tous, en particulier au
sein d’une organisation complexe.
4.4.3 Mise en œuvre du processus de cartographie

des risques
Le choix fondamental de toute organisation est de savoir si elle va aborder cet
exercice seule, en ne mobilisant que des ressources internes, ou si elle fera
appel à un consultant externe. Les grandes sociétés d’audit internationales ont
été les premières à occuper le créneau en proposant des solutions fondées
sur leur connaissance des entreprises qu’elles auditent et leurs compétences
en matière de conduite de projet.
Elles proposent de mettre à disposition de leurs clients une équipe de
« facilitateurs » pour déboucher sur une carte des risques à l’instant t.
La remise d’un rapport final, qui donne un point sur la situation, ne
s’accompagne pas nécessairement de la fourniture des moyens de suivi et de
mise à jour, clé pour l’appropriation de la démarche par l’entreprise, et n’est
pas toujours incluse dans le devis.
En particulier, il est impératif de prévoir les moyens de recueil et de traitement
de l’information sur les risques, SIGR ou système d’information pour la gestion
des risques, y compris les méthodes de retour d’expérience. C’est grâce
à eux que l’organisation peut effectivement progresser dans la maîtrise globale
de ses risques. En revanche, les grands courtiers proposent leurs systèmes
d’information pour la gestion des risques pour recueillir et traiter les données.
Toutefois, trop souvent encore, ces SIGR sont limités aux risques assurables.
111
La combinaison des deux offres complémentaires est-elle concevable, chacun

apportant à la table ses propres compétences ?
Les approches des différentes sociétés d’audit sont publiques dans la
mesure où elles sont explicitées dans leurs documents publicitaires et font
régulièrement l’objet de conférences. Il est donc possible d’en faire une
comparaison. C’est la meilleure façon d’en constater à la fois les similitudes et
les limites. En particulier, elles ne semblent pas offrir de méthode spécifique
pour l’analyse profonde des causes des dysfonctionnements majeurs ou
mineurs. Il semblerait qu’elles se limitent à un état des lieux, en particulier au
niveau de l’impact strictement financier des situations à risques identifiées.
C’est pour cela qu’une réflexion est en cours pour rapprocher l’approche
cindynique, la démarche de REXAO du groupement du même nom animé
par l’équipe de l’École des mines de Paris, et la démarche de cartographie
des risques. L’objectif serait d’utiliser la démarche de cartographie des
risques pour la transformer en un véritable apprentissage de la gestion de la
sécurité des objectifs de l’entreprise à chaque niveau, en utilisant les moyens
pédagogiques modernes, en particulier ceux liés à l’intranet.
En attendant l’éventuel aboutissement de cette recherche, l’exposé de la
méthode s’appuie sur les démarches proposées par les grandes sociétés
d’audit au travers de ce qu’elles ont rendu public. Toutefois, il en présente
une version modifiée qui met en lumière la pérennisation du processus.
Le projet « cartographie des risques » et ses étapes

Le projet est scindé en quatre étapes fondamentales. Ces étapes sont
résumées dans le schéma suivant (voir figure 4.2). Quelques précisions
et conseils sur ces étapes.
1. Première étape : lancement du projet

Comme toute initiative qui doit avoir un impact significatif sur la structure
de l’organisation et représentant un investissement important, le projet
doit faire d’abord l’objet d’une étude de faisabilité détaillée pour trouver
l’équilibre coût-bénéfice. C’est à ce stade également que doit être sélectionné
l’éventuel consultant externe qui viendra en renfort des équipes internes.
C’est également à ce niveau que doivent être arrêtés les principes de la
cartographie, plus ou moins décentralisée, principe de la métrique (références
pour la modélisation et la valorisation des risques, impact sur la trésorerie
[Cash Flow en risques] ou d’autres valeurs). Un rapport présenté devant le
comité exécutif doit déboucher sur une décision formelle et la nomination en
son sein d’un « champion » qui devra être le pilote ultime de l’effort.
112
Figure 4.2 Le processus de cartographie des risques
2. Deuxième étape : identification des vulnérabilités

L’identification des risques du groupe doit se faire en les mettant en perspective
par rapport aux objectifs stratégiques et aux principales sources de création
de valeur. Le principe ressemble à la méthode des centres de risques en
établissant un questionnaire adressé à tous les managers et confirmé par
un entretien personnalisé pour déboucher sur une grille des principaux
événements qui seront soumis à l’étape suivante.
113
3. Troisième étape : évaluation et hiérarchisation
L’étape consiste pour l’essentiel en un atelier qui permet de prendre en compte

la complexité des paramètres intervenant dans les processus de risques.
L’équipe de direction de l’unité étudiée est réunie avec les objectifs suivants :
►► familiariser les participants avec le processus de risk-management ;
►► augmenter le niveau de conscience du risque ;
►► partager l’expérience et la connaissance du risque des participants ;
►► définir le profil de risques du centre de risques (département, business
unit, etc.) ;
►► développer une connaissance commune et approfondie du risque ;
►► développer des plans d’action pour l’amélioration du risque.
La qualité de ces ateliers est cruciale pour le résultat final de l’exercice. Dans
la pratique, il faut que le groupe valide les principales vulnérabilités identifiées
dans la phase préalable, et que la hiérarchisation résulte d’un consensus
trouvé à l’aide de « machine à voter » pour éviter les pressions de pairs ou
de la direction qui invalideraient le processus. Pratiquement, pour chaque
vulnérabilité le coordinateur pose trois questions au groupe :
►► Premier vote : le risque se réalise, quel est l’impact global sur votre
activité ?
►► Deuxième vote : selon vous quelle est la vraisemblance que ce risque se
réalise dans le futur (l’année prochaine, trois ans, cinq ans, etc.) ?
►► Troisième vote : sur une échelle de 1 à 6 (par exemple) comment évaluez-
vous le niveau actuel de contrôle de ce risque ?
Ces votes doivent s’inscrire dans un cadre arrêté à l’avance pour ne pas
dériver sur un éparpillement ne permettant aucune conclusion. La carte de
synthèse proposée ici (voir figure 4.3) reprend un aspect fondamental, tant au
niveau de l’impact que de la vraisemblance : le nombre d’options proposées
est un nombre pair (en l’occurrence six, mais on pourrait avoir une limite
à quatre sur un ou les deux axes en fonction des besoins spécifiques de
l’entreprise). L’utilisation d’un nombre pair évite que les « électeurs » ne se
réfugient dans le vote blanc en trouvant tous les risques « moyens ».
Pour chacune des vulnérabilités, on peut ainsi illustrer le chemin à parcourir

pour atteindre le niveau de maîtrise souhaité.
114
Figure 4.3 Traitement des vulnérabilités cartographiées
L’atelier doit déboucher sur un plan d’actions dont la représentation graphique

peut revêtir la forme reprise dans le tableau 4.2, qui ne conserve que les
principales vulnérabilités du centre de risques qui ne peuvent être laissées
en l’état.
Tableau 4.2 Liste des vulnérabilités par centre de risques
Actions
Cause/ Date limite
Risque n° Description de réduction Objectifs Responsable Remarques
conséquences de réalisation
décidées
1
2
3
4
5
6
7
8
9
115
4. Quatrième étape : pérennisation du processus
Il s’agit d’abord de fusionner les différents plans d’actions en ne conservant

que les risques ressortant comme les plus importants et nécessitant des
actions au niveau du groupe. Il peut être utile de réaliser une représentation
graphique pour permettre au comité exécutif de visualiser la situation et les
priorités (figure 4.4).
Figure 4.4 Carte synthèse des vulnérabilités stratégiques
Avec ce rapport, le « champion » doit présenter les outils nécessaires pour

garantir la pérennité du processus, en particulier la mise en place de l’outil de
recueil et de traitement de l’information (SIGR, système d’information pour
116
la gestion des risques) et des moyens de retour d’expérience pour tous les
incidents ou quasi-incidents potentiellement significatifs.
Enfin, la rémunération des responsables comprend un volet variable significatif,
et les paramètres de calcul de ces primes reflètent les priorités des dirigeants.
La prise en compte de critères marquant la qualité de la gestion des risques
au niveau des entités opérationnelles est donc un élément essentiel de la
pérennité et de la qualité du processus de gestion des risques.
Par-delà les opérationnels, chaque fonction de l’organisation doit faire l’objet
d’un processus de gestion des risques, et c’est précisément ce qui fait l’objet
du chapitre suivant.
Pour aider le lecteur dans les premières mises en œuvre, ce chapitre est
complété par une annexe qui montre le travail d’un groupe d’étudiants sur un
cas après avoir suivi un cours d’environ 30 heures et en s’appuyant sur leurs
compétences personnelles.
117
5
Application aux grandes
fonctions ou processus
dans l’entreprise
L’approche qui a été détaillée dans les chapitres précédents est en fait la
clé de la mise en place d’une véritable gestion des risques au sein d’une
organisation. Elle constitue les fondations de ce que les Américains appellent
ERM (pour Enterprise-wide risk management) et ce que les Britanniques
appellent plutôt « risk-management intégré » ou « holistique ». Il s’agit
bien de la prise en compte des éléments de l’avenir incertain, connus ou
inconnu, probabilisable ou non dans la définition et l’évolution d’une stratégie
d’entreprise, c’est pourquoi le terme risk-management stratégique est préféré.
Une des clés du succès est bien entendu que cette gestion soit assurée
à tous les niveaux et par tous les acteurs.
5.1 L’appropriation des risques par tous

En matière de prise en compte du risque, il y eut longtemps un grand vide
structurel au sein des organisations. Paradoxalement, elles sont maintenant
inondées par un trop-plein d’acteurs et de candidats. Félix Kloman, consultant
chez TILLINGHAST pendant de nombreuses années arrive à une conclusion
difficile : « La gestion des risques aujourd’hui est un matériau composite, qui
s’appuie sur de nombreuses disciplines dont malheureusement les membres

épars ne savent pas ce que font les autres, et même au besoin refusent de
se parler. ».
De fait, depuis quelques années, on assiste à un éclatement de la fonction.
Cet éclatement impose à chacun des gestionnaires des risques, ainsi qu’à tous
ceux qui aspirent à le devenir, de se repositionner sur un nouvel échiquier.
En effet, l’éventail des risques à prendre en compte s’est considérablement
ouvert, et l’on peut citer sans ordre de priorité :
►► l’environnement, le développement durable ;
►► le principe de précaution, et ses implications légales et commerciales ;
►► la chaîne logistique et sa fragilité avec le juste-à-temps ;
►► la gestion du risque juridique ;
►► la sécurité et le terrorisme ;
►► la réputation ;
►► la gestion des crises ;
►► l’éthique et la gouvernance.
Parallèlement, comme Félix Kloman le remarque, d’autres acteurs de
l’organisation s’intéressent eux aussi aux risques. Le développement de
cet intérêt est indéniable, la presse spécialisée en fait l’écho. Les directeurs
d’unités de production ont toujours compris l’importance de la gestion des
risques en matière de qualité, de fiabilité, et d’hygiène et de sécurité au sein
de leur unité. Cependant on constate maintenant que :
►► des directeurs de projets ne conçoivent plus leur mission sans l’intégration
d’une démarche gestion des risques appliquée à l’ensemble des
protagonistes (ensemblier, sous-traitants, maître d’ouvrage, etc.) ;
►► des directeurs logistiques recrutent des gestionnaires des risques pour
qu’ils se consacrent aux risques spécifiques de la chaîne logistique ;
►► des directeurs juridiques étendent clairement leur mission à la gestion des
risques juridiques ;
►► de nombreux directeurs financiers ont mis en place des crédits managers
pour suivre la solvabilité des partenaires économiques ;
►► des auditeurs internes revendiquent leur participation à la gestion des
risques, voire la responsabilité ultime de la gestion des risques, en
concédant néanmoins l’achat d’assurance et les montages financiers à la
seule direction financière.
120
Application aux grandes fonctions ou processus dans l’entreprise
Dans cette nouvelle cacophonie, le risk-manager ne peut plus jouer sa partition

« assurance » en soliste. Il doit au contraire apprendre à être un véritable
« premier violon solo » qui donne le ton et qui aide chacun des musiciens
à comprendre sa partition et à la jouer en harmonie.
Il faut que l’ensemble des opérateurs internes ou externes à l’organisation

s’approprie effectivement leurs risques, mais dans le cadre d’une politique
générale, d’une « œuvre », choisie par le chef d’orchestre, le président-
directeur général, et interprétée par le risk-manager.
Dans ces conditions, les qualités et les compétences requises pour être un
risk-manager efficace doivent être de plus en plus étendues, sans oublier que
la communication et l’art de convaincre constituent les principaux atouts du
risk-manager pour atteindre cette efficacité.
5.2 Des processus plutôt que des fonctions

La structure des organisations connaît une évolution considérable avec un
écrasement de la hiérarchie et une gestion en flottille de centres de profit reflétée
par les organigrammes en râteau. Dans ce cadre, l’approche du diagnostic
par centre de risques évoquée au chapitre précédent est particulièrement
adaptée. Toutefois, il reste quelques grandes fonctions « corporate » pour
lesquelles le recensement des vulnérabilités peut se retrouver dans toutes
les organisations. Ce sont ces grandes fonctions qui font l’objet d’une analyse
spécifique. Cette analyse est focalisée sur les vulnérabilités spécifiques
engendrées par chacune de ces fonctions avec une mise en lumière des
thèmes d’actualité, sans aucune prétention à l’exhaustivité.
Toutes les fonctions retenues ont par essence une vocation « universelle »
et se retrouvent en tant que ressources au niveau de tous les centres de
risques identifiés par ailleurs. Les risques liés au système d’information,
quoique généralement pris en compte, demeurent redoutables, en particulier
au niveau des PME/PMI qui n’ont pas toujours intégré le rôle vital qu’il joue
pour elles.
Toutefois, pour trois d’entre elles, par essence transversales, un

développement spécifique s’impose :
►► les ressources humaines souvent encore laissées en Europe en dehors
du champ de la gestion des risques, alors qu’elles sont potentiellement un
champ de mine pour toute organisation ;
121
►► le juridique perçu comme un domaine technique est limité à la mise

en forme de contrats, jusqu’au jour où le département juridique doit se
transformer en pompier parce que de pans entiers du droit ont été laissés
en friche ;
►► la chaîne logistique, qui est un processus qui transcende ces grandes
fonctions en impliquant une approche transversale.
La gestion des risques logistiques traverse en fait l’essentiel des autres
fonctions mises en exergue ici ; c’est pourquoi il sera traité en dernier ressort.
5.3 Les ressources humaines

En ce qui concerne les ressources humaines, il y a deux niveaux où les
vulnérabilités doivent être examinées :
►► au niveau individuel : les compétences indispensables au fonctionnement
de l’organisation ;
►► au niveau collectif : la dérive des régimes de prévoyance et de retraite.
Un nouveau domaine s’est fait jour aux États-Unis, principalement sous le

nom de « responsabilité d’employeur », et qui commence à poindre en Europe
et en France sous le nom de « rapports sociaux ».
Les compétences : la gestion des compétences, parfois appelée également
knowledge management est l’organisation dans l’espace et dans le temps
de la disponibilité des compétences nécessaires à l’organisation pour garantir
son efficacité fonctionnelle. C’est une nouvelle fonction au sein des ressources
humaines et nous allons souligner ici seulement les vulnérabilités qui en
résultent.
5.3.1 La personne ou le groupe clé

Il s’agit d’un individu ou d’un groupe limité dont la « disparition » entraînerait
des conséquences graves pour l’organisation soit au niveau de son
chiffre d’affaires (commercial), soit des coûts importants (pour trouver un
remplacement ou dans l’impossibilité de remplacer).
Au niveau de l’identification, il s’agit de recenser les postes dans l’organisation
pouvant conduire à ce genre de situation. On pense souvent aux suivants :
directeur commercial ou VRP, développeur de systèmes informatiques,
inventeur de nouvelles méthodes ou technologies. Mais, dans les métiers
d’artisanat, ce peut-être aussi un compagnon avec un savoir-faire exceptionnel.
122
Au niveau de l’analyse, quantifier les conséquences doit se faire en

rapprochement avec le péril envisagé. On perd une personne clé par le décès
(ou l’invalidité totale), le départ en retraite ou la démission.
Si le décès est accidentel, il y a une perte immédiate et le temps de réaction

doit être rapide : dans certains cas, la survie de l’organisation n’est pas
possible. Dans cette situation, la gravité est la valeur de marché de l’entreprise,
à laquelle il faut ajouter l’impact sur les parties prenantes : salariés, partenaires,
tissu économique et social. Il faut alors envisager des scénarios reposant sur
les compétences restant en son sein. Si le décès est par maladie, il peut être
envisageable d’organiser une succession dans la mesure où la personne clé
reste consciente et a un intérêt direct (ou pour ses héritiers) dans la poursuite
de l’organisation.
Dans le cas du départ à la retraite, celui-ci doit être organisé de façon

à garantir le transfert de contact et/ou de compétence. L’aléa est dans le choix
du salarié et, éventuellement, une modification de l’environnement légal de
la retraite rendant le départ plus rapide, voire en masse. Certains plans de
« rationalisation des coûts » peuvent avoir des conséquences redoutables.
Ce fut le cas dans l’assurance dans les années 1980-1990, où des
souscripteurs compétents ont bénéficié de plans avantageux sans avoir eu
le temps de former des successeurs, à une époque où l’assurance avait en
outre perdu, provisoirement, son appui technique pour se concentrer sur la
production « à tout prix ».
La démission peut être encore plus redoutable, totalement hors du contrôle

de l’organisation, car non seulement elle la prive des compétences du
collaborateur, mais encore celui-ci les apporte à un concurrent. Les taux de
rotations du personnel sont très variables selon les branches industrielles.
On cite actuellement la situation des cadres supérieurs chinois que les
entreprises étrangères s’arrachent à prix d’or en Chine et qui se contentent
de « faire des tours » pour voir leurs salaires s’envoler.
5.3.2 Les régimes de prévoyance et retraite

Les risques liés à ces régimes sont directement financiers, mais ils peuvent
représenter de véritables bombes à retardement pour la création d’un passif
social lié à l’explosion des coûts de ces régimes visant à la couverture
décès invalidité des salariés, à leur couverture médicale ainsi qu’à celle
de leur famille, et à leur garantir des revenus raisonnables lorsque l’âge de
la retraite arrive.
123
De véritables débats de sociétés sont en cours, en particulier dans les pays

développés, sur ces sujets brûlants avec l’évolution des coûts de santé et la
démographie de la retraite.
Le sujet touche aussi aux « acquis sociaux » et peut être la source de conflits
du travail lourds, comme c’est le cas en France dès que ces aspects du
« Contrat social » sont remis sur l’établi.
Le sujet est bien trop vaste pour être traité ici mais le lecteur pourra utilement
se référer à l’ouvrage de Guy Bellocq, La Protection sociale dans l’entreprise,
Éditions l’Argus de l’Assurance, 2006.
5.3.3 Les rapports sociaux et la responsabilité

employeur et risque culturel
Les litiges individuels ou collectifs du travail ont toujours représenté un risque
significatif pour les employeurs. Toutefois, une nouvelle source de vulnérabilité
prend corps autour de ce qui a pris le nom de employment practice liability
aux États-Unis. Il faut souligner que l’analyse doit être conduite pays par
pays, même dans les frontières de l’Union européenne au sein de laquelle
des disparités significatives de pays à pays subsistent.
Nous ne rappellerons ici que les domaines à envisager lors de la réalisation

d’une cartographie des risques de rapports sociaux. Nombre d’entre eux
ne sont pas nouveaux mais prennent un relief accru dans une société
pluriculturelle où les droits du « travailleur citoyen » sont renforcés tant par la
législation que par la jurisprudence.
Il convient de distinguer trois grands domaines :

1. les droits et les libertés de la personne ;
2. les pratiques discriminatoires ;
3. le harcèlement.
Sur le premier domaine, il faut analyser les atteintes à ces droits que peut
justifier la relation de travail (efficacité, travail en groupe, sécurité individuelle
et collective). Les droits et libertés de la personne doivent être protégés sur
le plan des agissements privés, de la façon de se vêtir et de se comporter.
Attention aux lieux de rangements (armoires individuelles, vestiaires) et aux
toilettes. Le respect des correspondances a été récemment réaffirmé dans le
cas des courriers électroniques.
124
Le principe de base « à travail égal, salaire égal » s’applique également

à l’embauche, au développement de la carrière au sein de l’entreprise et au
licenciement.
En clair, toute pratique discriminatoire est proscrite, qu’elle soit liée au sexe,
à l’origine ethnique ou culturelle, aux mœurs ou à la vie sentimentale ou
familiale, aux convictions religieuses, aux handicaps (hormis ceux rendant
la personne notoirement inapte à l’emploi ou l’emploi dangereux pour elle-
même ou pour les autres).
On rappellera qu’aux États-Unis la loi dite « ADA » (American with Disability

Act) est particulièrement sévère et exige de tout employeur qu’il apporte au
poste et aux conditions de travail tous les aménagements « raisonnables »
pour permettre à une personne handicapée de tenir le poste. De plus, cette loi
s’applique également aux handicaps physiques et mentaux, et aux troubles
psychiatriques.
En matière de harcèlement, on rappellera les deux grandes classes :

harcèlement moral et harcèlement sexuel. Dans tous les cas, l’employeur
peut-être mis en cause, même dans le cas de harcèlement par un collègue,
sans aucune implication de la hiérarchie, si le salarié peut rapporter la preuve
que la direction n’a pas fait diligence pour faire cesser les pratiques et garantir
un lieu de travail sûr pour le salarié.
5.4 Les achats

Pour l’essentiel, le risque « achats » est traité dans le cadre de l’approche
transversale « logistique » mais il convient de souligner ici l’importance du
choix des partenaires « amont de l’organisation », sur lesquels on doit se
poser les questions suivantes :
►► Le fournisseur ou sous-traitant retenu est-il en bonne santé financière ?
►► Ses valeurs, ou son éthique, sont-ils compatibles avec les nôtres ?
En cas de fournisseur clé :
►► Existe-t-il d’autres fournisseurs disponibles « immédiatement » ou doit-on
partager le marché ?
►► Sinon, quel est le degré de fiabilité de ce fournisseur ?

►► Qui est chargé de suivre ces éléments dans le temps ?
125
5.5 La production
Le cœur de la méthode des centres de risques va s’attaquer aux risques
opérationnels et à la production.
Il convient toutefois de souligner ici le risque de goulots d’étranglement,

c’est-à-dire de machines dont la disparition ou l’indisponibilité provisoire
arrêterait ou réduirait substantiellement la production.
Le second volet vital tient à la circulation des biens et services en amont

et en aval, en particulier avec le juste-à-temps et cette question relève de
l’approche « logistique ».
5.6 Le marketing et commercial

La question du réseau commercial a été en partie traitée avec la question
des personnes clés. Pour les éléments externes du réseau commercial
(intermédiaires ou distributeurs) et les clients, on retrouve pour ces
« partenaires avals » essentiellement les mêmes questions que celles
évoquées plus haut pour les partenaires « amont ».
Toutefois, la question de la santé financière prend un relief particulier puisqu’il

s’agit de savoir si et quand l’on sera payé pour les biens livrés ou les services
rendus. Le « risque client » est un élément important du domaine financier,
largement traité dans les ouvrages sur la fonction financière dans l’entreprise.
Toutefois, il est essentiel aujourd’hui d’analyser les atteintes à la réputation

liées à la qualité des produits et services. Défaut de qualité objectif, ou
déception par rapport aux attentes des consommateurs et clients peuvent
avoir des conséquences considérables, depuis le coût de campagne de
rappel et de remise en état jusqu’à la mise hors jeu.
En particulier, il faut être vigilant sur l’aspect contractuel et les conditions

générales de vente avec l’aide du juriste de l’entreprise. Toutefois, une source
de vulnérabilités trop souvent oubliée est la publicité sous toutes ses formes
et les documents commerciaux, sans oublier les guides d’utilisateurs.
La publicité mensongère est trop évidente, mais que dire des publicités
comparatives, des promesses non tenables, des guides d’utilisation mal
traduits et qui ne tiennent pas compte des aspects socioculturels locaux, etc.
126
5.7 Les finances et la comptabilité

Le risque client est évoqué ci-dessus, mais si l’on parle comptabilité-finances,
on pense immédiatement à la congruence, à l’équilibre du bilan, aux besoins en
fonds de roulement et au suivi de la trésorerie, domestique ou internationale.
En réalité, ces risques « usuels » relèvent bien du directeur comptable et
financier qui doit en faire son affaire.
Aujourd’hui, il existe un nouveau domaine de risques qui s’est ouvert autour
du concept de gouvernance. La « sincérité » des comptes est remise en
cause et les auditeurs externes de plus en plus sourcilleux. Les actionnaires
minoritaires sont susceptibles d’entreprendre des actions s’ils estiment que
les dirigeants n’ont pas agi au mieux de leurs intérêts.
Un nouveau risque est apparu récemment : certains commissaires aux
comptes n’hésitent plus à rendre public les raisons de leur démission si un
client refuse de prendre en compte leurs remarques ou de leur fournir les
éléments qu’ils jugent nécessaires ou les explications indispensables à leur
confirmation des comptes.
Ce volet de la gouvernance d’entreprise est bien devenu une vulnérabilité
stratégique de la responsabilité directe des dirigeants.
5.8 Le juridique
Les idées exprimées ici reprennent les conférences données par Jacques
Lautour dans le cadre de la formation ARM.
Pourquoi consacrer un paragraphe spécifique à la gestion des risques
juridiques et aux moyens de les réduire ?
►► Parce que le « risque juridique » fait partie intégrante des risques à traiter :
▼▼ il engendre des coûts : procès longs donc coûteux en honoraires
d’experts, d’avocats, de conseils divers, et trésorerie utilisée pour
les couvrir sans compter la nécessité de « provisionner » dans les
comptes ;
▼▼ il doit absolument être pris en compte par le décideur, à défaut de
quoi pourraient résulter des conséquences financières lourdes pour
l’entreprise et le décideur, sans même imaginer en outre des mises
en cause de la responsabilité pénale ou civile de l’entreprise et du
décideur lui-même ;
▼▼ il commande un choix de structure managériale : externalisation ou
non de la fonction juridique au sein de l’entreprise.
127
►► Parce que son traitement participe de la vision globale du décideur, et plus

généralement de la stratégie même de l’entreprise dans une approche
« proactive » (voir figure 5.1).
Figure 5.1 Le cercle de la gestion des risques juridiques
5.8.1 Le constat de Monsieur Jourdain

Tous les acteurs de la société font du droit comme Monsieur Jourdain de la
prose :
Tous sont des sujets de droit

Ceci veut dire qu’ils agissent volontairement et les actes qu’ils posent avec
une volonté saine, consciente et éclairée, sont des actes juridiques, actes
de volonté en vue de produire des effets de droit. Mais nous subissons aussi
des événements en dehors de l’exercice de notre propre volonté, des faits
juridiques tels qu’un incendie, une inondation, un accident, un décès, un
naufrage, une catastrophe naturelle, une opération chirurgicale.
Ces actes ou faits entraînent nécessairement des effets de droit dont il faut
que chacun prenne conscience et mesure les conséquences.
128
La société se « juridicise » et se « judiciarise »

La montée en puissance de la prise en compte par les tribunaux des
responsabilités professionnelles29 ;
►► l’accession du « principe général de précaution » comme principe de base
de valeur constitutionnelle30 ;
►► la mondialisation et la nécessité de « réguler » les échanges entre
Nord et Sud, et la montée du concept de « développement durable »
(voir la Conférence de Rio, le Sommet de Cancun de l’OMC, etc.) ;
►► prise en compte de nouvelles « menaces » : terrorisme, cyberterrorisme,
montée des mafias de toutes sortes ;
►► tous les acteurs cernés par des normes juridiques qui s’imposent à eux
et dont la violation risque d’entraîner pour l’entreprise ou le décideur lui-
même des conséquences extrêmement désagréables31 ;
►► des condamnations pénales : prison ou amendes précédées de mise en
examen avec ou sans contrôle judiciaire ;
►► des condamnations civiles à réparer les dommages subis par les victimes :
dommages et intérêts moratoires ou compensatoires, punitive damages,
amendes bruxelloises, etc.
5.8.2 L’adage « Nul n’est censé ignorer la loi »

Cet adage bien connu doit être bien compris puisqu’il s’applique, qu’il le
veuille ou non, à chaque citoyen, fut-il dirigeant d’entreprise ou d’hôpital, élu
ou fonctionnaire territorial, quelle que soit la fonction qu’il exerce.
Quelle est la signification réelle et la portée pratique de ce grand principe
de notre droit français ? Qu’entend-on au juste par la « loi », par « nul », par
« ignorance » ? Faut-il entendre « droit positif national » ou l’ensemble des
règles internationales ?
On peut penser ici en particulier aux problèmes de frontières, délicats pour
l’Internet, aux crimes de tourisme sexuel ou de blanchiment de l’argent en
provenance de la prostitution ou de la drogue.
29 Cf. conférence de Jacques Lautour le 5 septembre 2003 lors du 6e Trophée de l’Excellence

ARM du CARM Institute et du CARM.
30 Cf. conférences de Jacques Lautour à Vienne en 2002, et dans le cadre des « Petits amphis
de gestion des risques » de la Sorbonne.
31 Cf. conférence de Jacques Lautour sur la responsabilité des dirigeants sociaux, Revue du
Courtage, mai 1999, n° 737, et conférence au Juridicum de l’université de Vienne, 6 juin
2000.
129
Cet adage crée une « présomption de connaissance

irréfragable »
La maxime signifie qu’aucune personne ne peut utilement invoquer une
quelconque ignorance pour soustraire son état ou sa situation à la règle qui
lui est applicable32.
Il faut en tirer la conclusion que chacun, personne morale ou personne
physique, est censé connaître le cadre juridique dans lequel s’inscrivent
ses rapports familiaux, ses activités professionnelles, ses relations avec les
pouvoirs et les services publics, ses loisirs, son habitat, le contenu et l’étendue
de ses droits et même ses pulsions (voir l’affaire Clinton).
Il n’est donc pas possible :
►► de subordonner l’application de la règle à la preuve préalable de la
connaissance exacte ou non qu’en avait le justiciable ;
►► et de le soustraire à cette application en le laissant prouver qu’il en ignorait
l’existence, le sens et la portée, et le contenu précis.
Cet adage est une valeur d’ordre, utile car sans lui ce serait
l’anarchie
On peut certes en souligner parfois les aspects désuets voire dépassés. Dès
qu’elle est en vigueur, la règle de droit s’applique et est pleinement opposable
aux citoyens (pour la loi : un jour franc après la publication au Journal officiel
de la République française).
Cet adage est donc radical et constitue malgré les critiques qui
peuvent lui être adressées une fiction utile
Pourtant, la complexité du droit ne fait que s’accroître !
5.8.3 Peut-on prétendre atteindre une « sécurité

juridique » absolue ?
La réponse est clairement négative puisque force est de constater :
►► que le développement des lois applicables devient exponentiel ;
►► que la justice risque de « varier » avec la longueur des pieds des magistrats,
en ce qui concerne la jurisprudence applicable dont la connaissance et
32 Gridel J.-P., Introduction au droit et au droit français – Notions fondamentales, méthodolo-

gies, synthèses, Dalloz-Sirey,1999.
130
le respect s’avèrent également indispensables pour apprécier l’étendue

des risques juridiques que l’on prend ;
►► que le droit devient « cindynogène » et crée un facteur d’anxiété juridique,
pour reprendre l’expression du Doyen Carbonnier dans son ouvrage
Flexible droit33.
Le droit contribue grandement à la création d’un « capitalisme de procédures »

(pour reprendre l’expression de Nicolas Baverez), mais il risque d’avoir ses
limites en aboutissant à la paralysie de la décision, au refus de prendre des
risques et à la négation de l’innovation, facteur nécessaire et indispensable du
progrès scientifique, social et économique.Certes, il doit être pris en compte
et respecté mais il ne doit pas paralyser la capacité d’agir, de décider, de
prendre des risques et d’innover. À défaut, il diminuerait la liberté individuelle
dont la contrepartie est la responsabilité, et aboutirait à une socialisation
stérilisante et à un déclin de la responsabilité individuelle.
C’est peut-être dans la recherche d’un équilibre entre le respect de la règle de

droit et l’esprit qui va commander la sanction de la violation de ladite règle que
l’approche juridique s’avère utile, voire indispensable, au décideur qui doit agir
en incorporant dans sa décision toutes les composantes de son environnement.
Le décideur ne doit pas prendre de risques, fussent-ils juridiques, sans les
avoir fait lui-même identifier et quantifier par des professionnels qualifiés (voir
figure 5.2).
Figure 5.2 La nécessité de gérer le risque juridique
33 Carbonnier J., Flexible droit : pour une sociologie du droit sans rigueur, LGDJ, 2001.
131
« Le risque juridique est devenu la source de devoirs sociaux », écrivait

François Ewald. C’est pourquoi le rôle du juriste s’avère essentiel car il devient
un véritable « acteur de la sécurité34 ».
Il serait vain de tenter, en ces quelques lignes, de cerner le phénomène, de

le comprendre et de découvrir des aspects souvent méconnus de ces risques
juridiques qu’il convient pour un gestionnaire de risques de ne pas sous-
estimer ni négliger. Toutefois, le cercle de la gestion des risques juridiques
donne la palette des éléments à prendre en compte et illustre l’interaction du
droit avec toutes les grandes fonctions de l’organisation, les zones de risques
juridiques « mixtes ».
De plus, les quelques règles, énoncées dans la figure 5.1, permettront de

cerner les principales questions à se poser dans chaque organisation
soucieuse de gérer ses risques juridiques.
5.8.4 Le décideur face à la contrainte juridique

Pour prendre une décision, le décideur doit tenir compte de son environnement
global.
Cet environnement peut se présenter à lui comme un ensemble de
sous-ensembles sécants et se chevauchant : politique, économique et
financier, médiatique, géographique, industriel, commercial, social, juridique
etc. Les changements technologiques font encourir à l’entreprise et à son
décideur de nouveaux risques qu’il lui faudra absolument prendre en compte.
La publicité et la communication lui feront également prendre de nouveaux
risques qu’il doit identifier afin de mieux les gérer (gestion de crise).
Or, sous nos yeux, cet environnement change constamment et n’est pas
figé (la mondialisation, l’existence de la Toile, l’éthique, la génétique, la
biodiversité, le cyberterrorisme).
Toute décision du décideur nécessite donc qu’il ait une « vision globale » afin
de tenir compte de toutes les conséquences que sa décision impliquera pour
lui et pour son entreprise, dans les domaines ci-dessus énoncés.
Le constat
Toutes les composantes de la décision du décideur comportent nécessairement
un aspect juridique et sont susceptibles de créer des « risques juridiques »
34 Cf. l’article de Jacques Lautour publié dans la revue Face au risque, n° 351, 1999.
132
qu’il convient d’identifier, de quantifier et de gérer, pour accepter de les courir

en connaissance de cause ou de ne pas les prendre.
Ce que le décideur a à gérer, c’est l’ensemble global des composantes, ce
qui inclut les conséquences juridiques qui s’évincent de chacune d’entre elles.
Il y va de l’excellence, de la pertinence, de la fiabilité et donc de la sécurité de
la décision qu’il prendra. On voit bien ainsi que la zone de liberté du décideur,
si elle reste étendue, risque de souffrir quelque peu de la contrainte du droit.
Le décideur doit savoir, par exemple, qu’il ne pourra en aucun cas couvrir
par une assurance sa responsabilité pénale. Il devra, avant de prendre la
décision d’acquérir un groupe de sociétés ou d’annoncer une OPA hostile ou
amicale, s’assurer au préalable que la Commission de Bruxelles ou la SEC ne
remettront pas en cause la faisabilité de l’opération (voir les récentes affaires
Schneider/Legrand, Pechiney/Alcan, Alstom, etc.).
Le décideur doit être en mesure d’évaluer l’impact des risques juridiques sur
la décision qu’il prendra, d’organiser sa rétention des risques encourus en
fonction, et d’organiser au préalable les moyens de diminution desdits risques,
car après qu’ils se soient produits, il les subira de plein fouet…
Enfin, le décideur aura toujours à gérer une certaine insécurité juridique, ainsi
que sa solvabilité propre ou celle de son organisation (exemple de l’affaire
Total Erika).
Dès lors, le décideur devra, au préalable et en temps utile, s’assurer auprès
de ses services que les contre-feux et les fusibles ont bien été mis au bon
endroit pour au moins réduire les risques pris, et particulièrement diminuer les
« risques juridiques » proprement dits.
L’inanité de la volonté contraire du décideur

Le constat opéré ci-dessus est un fait. Et les faits nous commandent car ils
sont plus têtus que notre volonté propre. Plutôt que de subir, il vaut mieux
s’organiser pour mieux gérer.
Le décideur ne peut pas de sa propre volonté paralyser l’existence des
risques juridiques de l’organisation. Il ne peut qu’en prendre connaissance,
éventuellement accepter de les prendre en connaissance de cause et en
assumer toutes les conséquences fâcheuses s’ils surviennent.
C’est ainsi qu’il doit être conscient qu’il n’aura pas le pouvoir de répudier le
régime juridique applicable à la structure sociétaire qu’il a choisie (société
anonyme, SARL, GIE, etc.), ni de prétendre échapper aux dispositions d’ordre
133
public économique de la loi NRF, du Code du travail et du jeu des articles

L 122-12 et L 230-2 sur la sécurité des travailleurs, voire des dispositions du
Nouveau Code pénal sur la mise en danger d’autrui.
Le texte très clair d’un arrêt de la Chambre criminelle de la Cour de cassation

du 20 novembre 1974 réaffirme avec force que : « les responsabilités édictées
par le Code du travail ou les décrets pris pour son application, dans le dessein
d’assurer l’hygiène et la sécurité des travailleurs, sont d’application stricte, et
il appartient au chef d’entreprise de veiller personnellement et à tout moment
à leur constante application. ».
L’étendue des sanctions de la méconnaissance du droit pour le

décideur et son organisation
Consciemment ou inconsciemment, le comportement des décideurs peut
être sanctionné par des sanctions dont ils ne prennent pas toujours la mesure
de la gravité.
D’abord, la responsabilité pénale de la personne morale

Aucune personne morale n’est à l’abri d’une condamnation pour mise en
danger d’autrui, pas même l’Assistance publique des hôpitaux de Paris.
Certaines sanctions risquent même de conduire l’entreprise au dépôt de
bilan :
►► le boycott ;
►► la chute du cours boursier :
▼▼ de l’action ;
▼▼ des obligations ;
▼▼ des produits dérivés.
En second lieu, les décideurs encourent des sanctions à titre personnel
Ces sanctions, extrêmement diverses et nombreuses, peuvent porter atteinte

à leur liberté (emprisonnement) ou à l’étendue de leur patrimoine (amendes
d’un montant considérable, condamnations in solidum à réparer l’intégralité
des dommages subis par la victime, mise en cause pour faute personnelle de
gestion dans les fonctions de dirigeants de droit ou de fait, ou d’administrateur
ou membre du conseil de surveillance).
Bien plus si les décideurs dirigeants sociaux sont presque systématiquement

recherchés en responsabilité, les cadres supérieurs tels que directeurs
134
financiers, secrétaires généraux, directeurs juridiques, contrôleurs centraux

de gestion, trésoriers, inspecteurs généraux ou chargés de sécurité, sont
souvent également mis en cause, ainsi d’ailleurs que toute autre personne,
même subordonnée, ayant contribué à la réalisation du délit ou de la violation
de la loi, notamment dans le délit de mise en danger d’autrui (voir l’affaire AZF
à Toulouse).
Je citerai en particulier les délits suivants :

►► mise en danger d’autrui ;
►► blanchiment d’argent sale provenant de la drogue ou de la prostitution ;
►► et, bien entendu, tous les délits de droit commun, tels que vol, escroquerie,
abus de confiance, abus et détournement de fonds sociaux, faux en
écriture privée ou publique, présentation de faux bilan, banqueroute
simple ou frauduleuse, délit d’initié.
À noter que la jurisprudence utilise la théorie des coauteurs et complices

pour condamner in solidum l’ensemble des auteurs, coauteurs et complices à
réparer sur leurs forces vives la totalité des préjudices subis par les victimes
de ces infractions. De plus, elle étend le domaine d’application des fautes
inexcusables (voir la récente affaire de l’amiante).
Les amendes administratives (assimilables ou non à des sanctions

d’ordre pénal)
Citons comme exemples :

►► les amendes infligées par la Commission de Bruxelles pour abus de
position dominante ou ententes illicites, ou par la DGCCRF35 ;
►► les amendes infligées par la Commission des opérations de bourse (COB)
en France ou la SEC aux États-Unis.
Les sanctions civiles non négligeables

Je fais ici allusion aux condamnations civiles à des dommages et intérêts
subséquents, soit moratoires en cas de responsabilité contractuelle, soit
compensatoires en cas de responsabilité délictuelle ou quasi délictuelle, voire
à des punitives damages du droit anglo-saxon36.
35 DGCCRF : Direction générale de la concurrence, de la consommation et de la répression des

fraudes.
36 Travaux d’un colloque de Paris V en liaison avec le CEDAG : « Faut-il moraliser le droit
français de la réparation du dommage ? » et les interventions des Professeurs Camille Jauffret,
Martine Behar Touchais et Geneviève Viney du 21 mars 2002.
135
Nous pouvons citer trois types d’actions :

►► l’action en comblement de passif ;
►► les actions exercées par les actionnaires minoritaires (par l’intermédiaire
ou non de l’ADAM, de Deminor ou de Proxinvest) ;
►► les actions récursoires exercées contre les dirigeants pour faute de gestion
et leur très récente mise en œuvre.
Et pour mémoire, les peines infligées par les ordres professionnels : médecins,
avocats, avoués d’appel, huissiers de justice, notaires, etc.
Et enfin les conséquences d’une mauvaise gestion de son image de marque
La jurisprudence se montre de plus en plus sévère à l’égard des dirigeants

sociaux et l’introduction d’un principe général de précaution à valeur
constitutionnelle ne peut qu’accroître encore cette sévérité.
Ne risque-t-on pas un jour de voir sanctionner la faute de gestion au nom de

l’intelligence économique ?
Devant l’ensemble de ces risques dont la description peut paraître apocalyptique,

que peut faire le décideur ? Comment gérer ou réduire son risque ?
L’accroissement des sanctions encourues n’aura-t-il pas pour effet de paralyser

toute action, toute innovation, tout investissement, toute embauche ?
Qui va pouvoir éclairer le décideur sur la réalité des risques juridiques

encourus, sinon un professionnel du droit ? Mais quelle place lui reconnaître
dans la structure de l’organisation, et surtout quel rôle exact va-t-il jouer ?
Sera-t-il cantonné dans le rôle d’un Cassandre ou d’un prophète de malheur,

ou deviendra-t-il un acteur à part entière de la sécurité ?
5.8.5 Le rôle préventif du juriste en tant qu’acteur

de la sécurité de l’organisation
La prévention juridique reste un des moyens les plus précieux pour réduire et
gérer les risques de toute nature :
►► il faut donc le saisir en temps utile et ne lui cacher aucun des faits de l’espèce
sous peine de fausser son analyse de la qualification indispensable pour
déterminer le régime juridique applicable au cas considéré ;
►► il faut également lui témoigner sa confiance.
136
Le juriste n’est pas là pour paralyser le décideur dans son action ou pour
mettre des bâtons dans les roues et compliquer tout problème ; il est là pour
conseiller efficacement et éclairer le décideur sur les conséquences juridiques
de sa décision, non pour l’empêcher de la prendre en connaissance des
risques encourus.
Jamais le conseil ne peut en effet se substituer au décideur. Le juriste est un

« fonctionnel », pas un opérationnel.
Il faut donc changer de regard sur la fonction juridique qui s’est beaucoup
transformée ces dernières années.
De « chef du contentieux et responsable des assurances », le juriste est

devenu un juriste d’entreprise à part entière business minded37, à l’image des
lawyers 38 anglo-saxons.
Ses missions ont été naturellement élargies du fait de cette reconnaissance.

De curatif, intervenant après la réalisation du risque ou du sinistre, le juriste
devient résolument « préventif ». Il contribue par sa compétence et son talent
à éviter bien des risques, ou tout au moins à les réduire par sa créativité et
son intelligence.
Le juriste ne peut plus se contenter de dire au décideur ce qui est permis et

ce qui est interdit par le droit positif, il doit lui indiquer le meilleur chemin de
sécurité juridique pour lui permettre, avec le moins de danger possible et au
moindre coût, d’atteindre les objectifs qu’il poursuit.
Enfin, le juriste dispose d’une véritable « boîte à outils » au service de l’entreprise

et de ses décideurs, des opérationnels et des fonctionnels de l’organisation.
5.8.6 La « boîte à outils » du juriste

au service du décideur
Avant le procès
Le juriste conseillera en matière :
►► de « transfert de risques », au niveau tant de la prérédaction du contrat
qu’à celui de la rédaction proprement dite (conditions générales de vente
ou d’achat, conditions générales applicables aux marchés de fournitures,
37 Avec l’esprit et une culture d’entreprise.

38 Conseillers juridiques.
137
modes d’emploi, choix d’attribution de compétence, de loi applicable

à la forme et au fond et clauses de juridiction, clauses de renonciation,
d’absence de recours ou limitatives de responsabilité, clauses de garantie
d’actif et de passif) ;
►► il met en place des « fusibles » utiles tels les systèmes de délégations de
pouvoirs et de responsabilités, le formalisme nécessaire aux notifications
de la mise en œuvre des garanties d’actif et de passif consenties, transfert
de la charge de la preuve à l’autre partie ;
►► il aura recours à toutes les techniques procédurales (mini-trial, c’est-à-dire
des procédures judiciaires courtes, recours aux solutions alternatives
de règlement des conflits, arbitrage ad hoc ou institutionnel, procédure
de conciliation, recours à un tiers expert ou à un tiers arbitre, médiation
interentreprises, opposition et tierce opposition, recours en intervention
forcée ou volontaire, etc.) ;
►► il saura déclencher toutes les mesures conservatoires : conservation des
preuves, saisie-contrefaçon, référé administratif ou judiciaire, saisies,
constats d’huissier, témoignages et surveillance des écrits.
Le litige étant déjà né
Le juriste saura conseiller le décideur sur le meilleur chemin pour obtenir

satisfaction en demande, ou sur le meilleur argumentaire pour faire échec
aux prétentions de la partie adverse :
►► choix d’une défense de rupture ou choix d’une offensive résolue ;
►► surveillance des délais de procédure et de la longueur des instances ;
►► surveillance des experts, des avocats, des membres de collèges arbitraux
saisis ;
►► utilisation à bon escient de moyens procéduraux techniques (fin de
non-recevoir, prescription, forclusion, péremption d’instance, exceptions
diverses et variées) ;
►► utilisation des faits justificatifs, des immunités, des excuses absolutoires,
des circonstances atténuantes, etc.
Le juriste professionnel mettra au service du décideur non seulement sa boîte
à outils, mais aussi toute son expérience acquise et sa connaissance du milieu
judiciaire et juridique, ainsi que celle des tribunaux devant lesquels l’affaire
sera jugée (composition, usages suivis par le tribunal, jurisprudence suivie
ordinairement par le tribunal ou la cour dans des cas d’espèce similaires).
138
5.9 L’informatique
Sans même évoquer le cas du commerce électronique qui a lui tout seul
mériterait un ouvrage complet, dans toute organisation le système d’information
est devenu incontournable. La plupart d’entre elles ne sauraient même plus
revenir à un mode de fonctionnement manuel. Sans essayer de dresser un
catalogue exhaustif des risques informatiques pour lesquels il existe par
ailleurs de trop nombreux ouvrages pour les citer ici, il convient d’évoquer les
quatre principales vulnérabilités liées aux systèmes d’information :
►► la disparition d’un fournisseur clé ;
►► le changement volontaire de fournisseur ;
►► l’accès non autorisé aux données ;
►► les virus informatiques.
Citons quatre vulnérabilités supplémentaires rencontrées couramment, mais

d’importance moins vitale :
►► l’écrasement de disque dur ;
►► l’erreur d’utilisateur ;
►► le dommage aux logiciels et progiciels ;
►► le dommage au matériel.
5.9.1 La disparition du fournisseur

Le fournisseur de logiciels et de progiciels, comme de matériel, peut disparaître
ou arrêter les mises à jour ou la maintenance des équipements. Un certain
nombre d’éléments sont à prendre en compte pour évaluer le risque :
►► la situation financière du fournisseur ;
►► la part des produits ou services achetés dans son chiffre d’affaires ;
►► le contrat, en vérifiant en particulier les garanties et sauvegardes offertes.
Pour sauvegarder les intérêts de l’organisation, le gestionnaire devrait veiller
aux dispositions suivantes :
►► la mise à disposition des programmes source ;
►► l’utilisation d’un langage de programmation courant ;
►► la portabilité des logiciels et progiciels sur des matériels courants ;
►► le maintien d’un lien étroit entre l’organisation et ses fournisseurs.
139
5.9.2 Le changement volontaire de fournisseur

Si une organisation envisage de changer de fournisseur informatique, elle
doit prendre en compte un certain nombre de vulnérabilités induites par cette
décision. On peut les passer en revue sous forme de questions :
►► Pour le système existant, la disponibilité et la portabilité des données
sont-elles assurées ?
►► La confidentialité des informations sensibles stockées dans le système
est-elle garantie ?
►► Les données, autres que les programmes eux-mêmes qui demeurent
la propriété du fournisseur, demeurent-elles en toutes circonstances la
propriété exclusive de l’organisation ?
►► Les données seront-elles effectivement remises à l’organisation
gratuitement ou pour un coût de transfert raisonnable, dans un délai
respectant les pratiques de la profession et dans un format utile sur un
support informatique ?
►► La migration des données de l’ancien système vers le nouveau sera-t-elle
possible sans nécessiter un lourd investissement en temps ?
►► L’ancien système pourra-t-il demeurer opérationnel jusqu’à la mise en
service définitive du nouveau ?
5.9.3 L’accès non autorisé aux données (espionnage

industriel ou malveillance)
Toute personne ne doit avoir accès aux données que dans la mesure de la
nécessité du service. Il faut être particulièrement vigilant pour ceux qui ont des
privilèges leur permettant de les modifier.
De ce fait, l’accès à un système d’information doit être hiérarchisé. Les mots

de passe souvent employés sont efficaces sous réserve de se poser les
questions suivantes :
►► Chaque utilisateur a-t-il son propre mot de passe, qu’il est seul à connaître ?
►► Les utilisateurs sont-ils encouragés à changer de mot de passe
régulièrement, et en particulier après un incident mettant en cause la
sûreté du système ?
►► Chaque utilisateur conserve-t-il effectivement le secret de son mot de
passe et respecte-t-il le secret des autres utilisateurs ?
140
On notera au passage que, pour améliorer la sécurité, certains logiciels

enregistrent les transactions en conservant les noms des utilisateurs successifs
et la nature de leurs interventions, à la fois pour signaler d’éventuels abus et
pour retrouver plus facilement la source d’erreurs.
5.9.4 Le virus informatique

En matière d’informatique, un virus est une série d’instructions (un programme)
qui est insérée dans le but de nuire (comme un acte de vandalisme) et qui fait
réaliser à l’ordinateur des fonctions pour lesquelles il n’a pas été programmé.
Certains virus sont insérés dans le programme acheté dans le marché, comme
une protection des droits d’auteur du concepteur pour éviter les reproductions
pirates, et sont activés par la duplication. Ils polluent alors l’ensemble du
système.
Ce terme est particulièrement bien choisi car son mode d’action ressemble
à celui d’un virus dans le monde de la santé : il détourne le programme de
ses fonctions originales et change de forme rendant son identification difficile
(il ne faut pas le confondre avec les bugs, défauts involontaires du système).
Certains virus fonctionnent comme des bombes à retardement et s’activent
par exemple après que le système a été utilisé un certain nombre de fois, et
il se met alors à contaminer tous les programmes. Certains sont des gênes
passagères, d’autres sont de véritables pestes.
Le risque de contamination doit faire l’objet d’une analyse, tout particulièrement
dans les systèmes complexes avec échanges de données avec des systèmes
externes, en particulier dans les transactions Internet.
5.9.5 Les autres vulnérabilités propres aux systèmes

informatiques
Les données informatiques peuvent également subir des dommages du fait
d’autres périls.
L’écrasement du disque dur d’un micro-ordinateur

Les micro-ordinateurs sont équipés d’un disque dur sur lequel sont stockés
tous les programmes de gestion ainsi que certaines données ; cette mémoire
interne s’oppose aux supports externes tels que les clefs USB, les CD-Rom
et autres.
141
Pour les supports externes, comme pour les disques durs, les spécialistes de
ce risque pensent que la question n’est pas de savoir « si » le disque dur va
s’écraser mais « quand ». La solution des sauvegardes externes régulières
de tous les travaux effectués sur un micro peut se révéler trop lourde pour
certains, et le risque d’un manque de sauvegarde doit toujours faire l’objet
d’une analyse approfondie.
L’erreur de l’utilisateur
Les erreurs d’utilisateurs sont sans aucun doute l’une des causes les plus
fréquentes de pertes de données. Effacer un programme ou un fichier par
erreur, reformater un disque dur au lieu de la clef USB ou du disque dur
externe que l’on vient de connecter, etc. Le disque dur peut « coûter » un mois
de travail si on a omis de faire les sauvegardes régulières !
Là encore, pour évaluer le risque, il faut se poser quelques questions simples :
►► Tous les utilisateurs sont-ils correctement formés ?
►► Les utilisateurs font-ils effectivement les sauvegardes régulières ?
►► Les logiciels ont-ils des verrouillages pour éviter les erreurs ?
Les dommages aux logiciels et progiciels

Les défauts propres des logiciels, appelés « bugs », les empêchent de
fonctionner normalement ; il faut à la fois détecter ceux qui existent et être
conscient que toute modification effectuée est susceptible d’en introduire
de nouveaux.
La plupart de ces défauts initiaux peut être éliminée grâce à des tests
approfondis avant la mise en route. Dès qu’un problème est détecté, il doit
être indiqué au fournisseur et la correction doit intervenir immédiatement.
Les fournisseurs de progiciels mettent constamment à jour leurs produits en
publiant de nouvelles versions améliorées et comportant la correction des
erreurs détectées par tous leurs clients.
Il faut être vigilant en cas d’introduction de modifications, quelle qu’en soit la
cause : expansion, amélioration du système et même correction d’une erreur.
À chaque fois, de nouvelles erreurs sont ou peuvent être introduites et un
logiciel qui fonctionnait bien « tombe en rideau » !
Il est donc indispensable de toujours faire une sauvegarde en l’état de
l’existant avant d’introduire une modification dans le système. Si jamais
la nouvelle version se révélait défectueuse, on pourrait toujours se replier
sur l’ancienne.
142
De même quand on veut installer de nouvelles applications, il faut toujours les

tester au maximum de leur fonctionnalités avant de les distribuer.
Les dommages au matériel
L’usure, le vol, le vandalisme et l’accident peuvent toujours détruire ou

endommager le matériel. On peut analyser la vulnérabilité potentielle du
système au travers des mesures classiques pour les éviter :
►► Vandalisme : il faut prendre les mesures de sécurité qui s’imposent
(fermeture des portes, agents de sécurité, cartes et codes d’accès, verrous
sur les PC, etc.) pour éviter que des personnes non autorisées accèdent
au matériel.
►► Accident : contrôle de la sécurité des emplacements choisis (étages élevés
pour éviter l’inondation, pièce à l’intérieur pour éviter le souffle du vent).
L’environnement est important (climatisation pour les grands systèmes,
extinction par halogènes ou substitut pour l’incendie, etc.).
►► Pannes et usure : pratiquer un entretien préventif systématique avec des
visites programmées régulièrement. Si les arrêts pour entretien posent
des problèmes, il faut prévoir un back-up pour les temps de remise en état.
5.10 L’audit
Ainsi qu’il a été indiqué plus haut, les auditeurs sont des candidats à la reprise
de la fonction « gestion des risques » pour l’intégrer dans les processus
d’audit interne déjà en place. La phase « audit du programme de gestion
des risques », qui boucle le retour d’expérience de la mise en œuvre de
ce processus au sein d’une organisation indépendance qualité, s’insère
naturellement au sein des opérations d’audit interne. Toutefois, le rôle et les
missions de l’audit ne sont pas de conseiller et d’imaginer des solutions, mais
de constater et d’expliquer. Il y a donc un réel « risque » de réduction de la
vision stratégique risque si elle est confiée à ce service.
Toutefois, la question posée ici est plutôt celle de l’identification et de l’analyse

des risques propres à l’audit. À la lumière d’incidents comme ceux d’Enron,
de World.com pour ne citer que les plus célèbres, la question mérite au moins
d’être posée. Au passage, il est essentiel de souligner que dans l’affaire Enron,
il y avait confusion entre audit interne et audit externe par externalisation de la
fonction auprès d’un même prestataire.
143
L’enjeu le plus directement lié à la qualité de l’audit est l’atteinte à la réputation,

qui est sans doute l’actif le plus lourd de la plupart des organisations
aujourd’hui.
La perte d’indépendance, réelle ou perçue par les parties prenantes, est donc
l’un des principaux risques liés à l’audit. Les missions de l’audit ne peuvent être
efficacement effectuées que si les auditeurs sont indépendants et peuvent
jouer un rôle effectif de censeur et de consultant. À cet égard, leur intégration
dans le cadre d’une grande direction « administrative et financière » dans la
plupart des organisations est une contradiction dans les missions.
Aujourd’hui, le rôle et les missions de l’audit doivent être réévalués à la

lumière du développement du concept de gouvernance, qui va bien au-delà
de la simple notion de transparence des comptes.
Derrière ce terme de « gouvernance » se profile un corpus législatif et

réglementaire qui n’est pas uniforme dans le monde ni même en Europe.
Cette question a été évoquée plus haut mais il faut souligner que c’est là un
domaine qui demande la mise en place de vigilances, en particulier pour les
organisations transnationales.
La « conformité » à ces législations s’accompagne pour les dirigeants et

administrateurs de sanctions civiles et mêmes pénales, avec des accords
d’extradition, comme entre la Grande-Bretagne et les États-Unis.
Pour souligner l’ampleur des risques qui se profilent derrière ces problèmes, on
peut reprendre les recommandations édictées par la Fédération européenne
des comptables (FEE) dans un document d’orientation (Risk Management
and Internal Control in the EU – Discussion Paper) publié en 2005.
Elle souligne huit points de conformité pour les sociétés cotées en bourse, mais
dont devraient s’inspirer toutes les organisations, y compris les organisations
caritatives, ONG, hôpitaux, et même les collectivités territoriales :
►► Toutes les organisations devraient se doter d’un comité d’audit composé
d’administrateurs indépendants (non-membres de l’exécutif de la
société) ou de membres du conseil de surveillance, en veillant à ce que
la composition réunisse majoritairement de membres indépendants de
la direction. Pour les sociétés qui choisiraient de ne pas mettre en place
de comité d’audit, elles devraient exposer clairement la motivation de ces
choix dans leur politique de gouvernance et préciser comment la fonction
d’audit sera effectuée dans des conditions d’indépendance clairement
garanties.
144
►► Le comité d’audit doit rédiger un document d’orientation politique pour

préciser les conditions d’achat de services hors audit en respect des
législations locales. Le rapport du comité d’audit doit préciser ses
orientations politiques et donner sa propre évaluation des sauvegardes
mises en place pour garantir son indépendance.
►► Le rapport annuel devrait comporter un exposé détaillé sur la politique
de gouvernance de l’organisation, dans lequel doivent être précisés en
particulier le rôle et les moyens du comité d’audit. Il reste encore à atteindre
un consensus sur la forme et le contenu de cet exposé.
►► Le conseil d’administration devrait envisager de demander aux auditeurs
externes des rapports et des présentations orales suffisamment détaillés
pour servir de support à des échanges approfondis entre l’auditeur,
le comité d’audit et le conseil d’administration.
►► Le conseil doit inscrire la gestion du risque à son ordre du jour régulièrement
pour se tenir informé sur la nature et l’étendue des risques auxquels
l’organisation est exposée, et valider les programmes mis en place pour
les maîtriser, en veillant à vérifier son efficacité avec des mesures de
contrôle appropriées.
►► Le conseil doit veiller à ce que l’organisation ait rédigé un code d’éthique
clair et précis, et que l’ensemble des collaborateurs le comprenne,
y adhère et le respecte dans leurs décisions et actions au quotidien.
►► Il n’est sans doute pas nécessaire de rédiger un code européen, mais les
dirigeants doivent être conscients des différences de pays à pays, même
au sein de l’Union européenne, et demander qu’un document de synthèse
des différentes orientations nationales soit établi au sein de la compagnie.
Elle pourrait être validée au niveau des instances professionnelles, par
branche.
►► Il faut veiller à ne pas remettre l’intégralité du pouvoir dans les mains
d’un individu ou d’un groupe restreint. Dans un conseil homogène, où
un actionnaire détient la majorité des votes, il faut que les fonctions de
président et de directeur général soient assumées par des personnes
différentes (attention au droit français qui définit la fonction de président-
directeur général dans la forme classique des sociétés anonymes),
contrebalancées par un apport important d’administrateurs indépendants
compétents. Dans les sociétés à l’actionnariat diffus où le conseil est
composé d’administrateurs d’origines différentes, la direction opérationnelle
doit être étoffée de façon à ce que le principal dirigeant n’ait pas la totalité
du pouvoir entre deux réunions du conseil.
145
5.11 Logistique et « procurement »

Les idées exprimées ici sont largement inspirées de la conférence donnée par
le professeur Antonio Borghesi, de l’Université de Vérone, dans le cadre de
FERMA à Rome en octobre 2003.
Les schémas et les indices reprennent la présentation en anglais sous une

traduction de l’auteur et sont reproduits ici avec l’autorisation des concepteurs39.
Dans le contexte d’économie intégrée dans lequel nous vivons aujourd’hui, la

chaîne logistique est devenue l’épine dorsale de toute organisation produisant
des biens et des services, du fait de la globalisation qui s’est accompagnée de
l’externalisation d’un grand nombre de tâches et du fonctionnement en réseau
qui en découle (voir figure 5.3).
Figure 5.3 Colonne vertébrale d’une organisation
Dans ce contexte, on peut appeler « chaîne logistique » un ensemble

de plusieurs organisations, juridiquement distinctes et entre lesquelles
s’échangent des flux amonts et avals de biens et de services, avec en
contrepartie des flux financiers pour mettre à la disposition d’un client final
des biens et des services (voir figures 5.4 à 5.6).
39 Antonio Borghesi, professeur de Marketing & Logistique à l’université de Vérone (Italie) et

Barbara Gaudenzi, Doctorant en Économie & Gouvernance d’entreprise, aux universités de
Vérone et Parthenope de Naples.
146
Figure 5.4 Le processus de fabrication intégré
Figure 5.5 La chaîne de valeur ajoutée
147
Figure 5.6 Les processus transversaux
On peut scinder cette chaîne logistique en cinq phases :

►► achats et acheminement ;
►► stockage ;
►► traitement des commandes des clients ;
►► fabrication ;
►► distribution (transport et livraison).
Pour analyser les vulnérabilités de la chaîne, il faut en définir les objectifs (voir
figure 5.7) :
►► parfaire la commande ; objectif scindé en sous-objectifs :
▼▼ respect des délais ;
▼▼ réalisation intégrale ;
▼▼ respect des éléments qualitatifs ;
▼▼ livraison intacte ;
►► réagir ; objectif scindé en sous-objectifs :
▼▼ intégrité ;
▼▼ rapidité.
148
Figure 5.7 Les objectifs de la logistique intégrée
De nombreux praticiens et universitaires se sont penchés sur la question

et suggèrent des solutions, mais la conception de l’approche proposée ici
revient au professeur Borghesi de l’Université de Vérone. Il propose de se
focaliser sur une des entreprises participant à la chaîne ; c’est alors elle l’objet
de la cartographie. Cette cartographie passe par la définition d’indicateurs de
risques associés aux différents objectifs définis ci-dessus, et par le calcul d’un
indice composite de risques pour la chaîne, qui s’apparente à l’approche de
criticité employée en sécurité des systèmes (voir figure 5.8).
Figure 5.8 Indicateurs de risques & Objectifs
Les indicateurs sont définis pour chaque objectif en regard de chacune des
phases. L’indice composite est le produit de tous ces indices individuels selon
les deux dimensions, phase et sous-objectifs, chacun ayant un poids identique :
149
La définition de ces différents indices donne en fait une grille d’identification,

de définition et d’analyse des différents points « vulnérables » ou critiques,
que l’on peut croiser avec la méthode des centres de risques au sein de
chacun desquels est traitée une partie de la chaîne logistique. Cette approche
permet de valider les résultats et de les intégrer au niveau stratégique,
c’est-à-dire porter à l’attention des dirigeants une évaluation de la « solidité »
de la chaîne. En outre, l’indice composite permet de suivre l’évolution des
progrès accomplis. Pour compléter l’exposé, à titre d’illustration, on trouvera
les indices suggérés par le Pr Borghesi dans les tableaux 5.1 à 5.11. Il va
de soi que chaque entreprise pourrait revoir ces indices en fonction de ses
propres objectifs et de ceux de ses principaux partenaires « logistiques »
amont et aval.
Tableau 5.1 Indices de performances « fournisseur »
150
Tableau 5.2 Indices de performances « entrepôt »
Tableau 5.3 Indice de performances « cycle des commandes »
151
152

Tableau 5.4 Indice de performances « fabrication »
Tableau 5.5 Indice de performances « transport & distribution »
Tableau 5.6 Indice de performances « commandes »
153
154

Tableau 5.7 Indice de performances « respect des commandes »
Tableau 5.8 Indice de performances « qualité »
155
156

Tableau 5.9 Indice de performances « intégration interne »
Tableau 5.10 Indice de performances « intégration externe »
157
Tableau 5.11 Indice de performances « délais »
Annexe A
A.1 Objet de l’annexe

La présente annexe reprend le cas Plasti-pneu. Ce cas servait de fil d’Ariane
tout au long du premier module conduisant à la qualification ARM (Associé
en risk-management) qui a été proposée en France par le CARM Institute
de 2003 à 2013. Il est reproduit ici avec l’autorisation de The Institutes,
propriétaire du programme ARM.
Le cas servait également de support de travail pratique aux étudiants du MP

Gestion globale des risques et des crises de l’Université Paris 1 – Panthéon –
Sorbonne, qui suivaient un cours d’introduction à la gestion des risques,
méthode ARM, de 66 heures de 2002 à 2010.
La solution reproduite ici est celle développée par un trinôme d’étudiants

professionnels de la session 2003-2004, qui n’avaient aucune formation
spécifique à la gestion des risques avant le début de l’année universitaire,
et ce travail est rendu à mi-semestre.
Les étudiants font en général une approche croisée en utilisant le modèle

cindynique et l’approche des centres de risques mais, pour simplifier la
lecture, seule cette seconde approche est reprise ici.
Ainsi, le lecteur pourra visualiser un exemple pratique de cartographie

développée par des « novices », et mieux apprécier l’efficacité de la méthode
sur le terrain. Après cet exercice, où l’entretien avec le responsable est
remplacé par les données du cas, les étudiants sont invités à faire un travail
identique dans une organisation réelle, choisie et contactée par eux.
Les résultats étonnent le plus souvent les responsables contactés. Avec
une seule visite, les « étudiants-consultants » sont capables de rendre un
diagnostic pertinent en mettant en lumière des vulnérabilités qu’ils avaient mis
des années à percevoir, voire pas encore vraiment découvert.
Dans la solution proposée, il resterait encore à quantifier les impacts et
à classer les vulnérabilités pour déterminer lesquelles sont véritablement
« stratégiques ».
A.2 L’énoncé du cas
Figure A.1 Amyville – Quartier touché par l’incendie
160
Annexe A
Le 17 avril 1995, vers 1h30 du matin, un incendie a éclaté dans le dépôt

de pneus de la société de récupération de pneus Plasti-pneu. La société
appartient à Denis Soppelsa qui gère une unité de production de billes de
plastique à partir de pneus usagés stockés sur une aire adjacente.
L’usine est implantée dans un quartier d’Amyville, situé dans la vallée de
la Cisse (voir figure A.1). Amyville est une métropole importante du Centre
de la France. La société Plasti-pneu dispose de deux autres sites de stockage
et de production, dans deux autres villes, l’une à 80 km au nord, l’autre
à environ 130 km au sud. Toutefois, ces unités sont de capacité plus petite
que le site principal situé à Amyville.
Plasti-pneu fabrique différentes qualités de billes de plastique, qui servent
de matière première à l’industrie de transformation des plastiques.
Le procédé de fabrication utilise des méthodes mécaniques, le broyage, et des
transformations chimiques. L’essentiel des recettes de Plasti-pneu provient
de la vente en gros de ces matières premières. Du fait de leur composition
chimique, caoutchouc et dérivés pétroliers ou chimiques, les pneus ont un
très haut pouvoir calorifique. Ils génèrent également d’importants nuages
de fumée âcre et noire ; la production en est d’autant plus abondante qu’ils
sont entassés en pile. L’entassement des pneus dans les mois qui ont
précédé le sinistre avait semé l’inquiétude chez les habitants du voisinage.
Ils avaient alerté les autorités, estimant que cet amoncellement était illégal
et qu’il pouvait être une source de danger important pour l’environnement.
Le stock a brûlé pendant les six heures qu’il a fallu pour maîtriser l’incendie ;
il a continué à se consumer pendant plusieurs jours, même après la phase
aiguë du sinistre.
Un des proches riverains du site de Plasti-pneu est la société TP Équip.
Le terrain de TP Équip est en contrebas de celui de Plasti-pneu, et dans
la direction où soufflent les vents dominants. Pendant les trois mois qui ont
précédé l’incendie, le PDG de la société, Monsieur Davon, a alerté à plusieurs
reprises les autorités de la commune et la Direction Départementale des
Territoires (D.D.T.) sur les nuisances provoquées par son voisin. M. Davon
avait même alerté directement les services du ministère de l’Industrie à Paris
en écrivant une lettre adressée au Ministre. Il se plaignait à la fois du niveau
sonore et de la pollution de l’air. Non seulement il souffrait de difficultés
dans le fonctionnement de la société, mais, en outre, la situation mettait en
danger la santé de ses salariés et de ses clients.Il arrivait à l’occasion que des
fuites d’hydrocarbures s’écoulent sur le site de TP Équip pendant les heures
d’ouverture de Plasti-pneu. Le lendemain de l’incendie, c’est presque une
inondation qu’a subie TP Équip.
161
Un autre voisin, Cuisines et bains 72, est un distributeur d’équipements pour

la plomberie, cuisines et salles de bains, y compris les tuyaux nécessaires
à ces installations. Leur clientèle est constituée à la fois de particuliers
et d’entreprises. Les deux frères, Alain et Joseph Picard, propriétaires
de l’entreprise, se plaignent également des nuisances provoquées par
Plasti-pneu. Ils estiment que le bruit et les odeurs que l’entreprise dégage
découragent la clientèle de venir chez eux.
Par ailleurs, un autre voisin, Victor Barbon est encore beaucoup plus agressif
dans sa campagne contre Plasti-pneu. Le fondateur d’une paroisse rattachée
à l’Église du Renouveau Gallican avait récupéré les bâtiments laissés en
déshérence par une paroisse catholique. La mairie lui avait affecté l’église
Notre-Dame des Mariniers, à charge pour lui d’en assurer la remise en état
et l’entretien.
Pour couronner le tout, la fumée noire s’était infiltrée dans l’église où elle avait
endommagé les tapisseries suspendues aux murs. Enfin, le trafic accru, en
particulier les poids lourds détournés du périphérique, avec son cortège de
trépidations, avait provoqué l’effondrement du clocher. Les débris jonchant
le périphérique devaient être enlevés. Le Père Barbon s’inquiétait de la
responsabilité que l’église pourrait encourir vis-à-vis du département pour les
frais de remise en état des voies.
La DREAL, après avoir instruit les plaintes des voisins, estima qu’elles étaient
fondées. Sur sa recommandation, le Préfet a donc suspendu l’autorisation
de fonctionnement pour le site d’Amyville de Plasti-pneu, sous préavis de
24 heures.
Sur la base de ses premières constatations, le commandant des pompiers
d’Amyville évoqua ouvertement devant la presse l’hypothèse d’une origine
criminelle pour l’incendie de Plasti-pneu. Les observateurs ne manquèrent
pas de remarquer que si l’incendiaire n’était pas Soppelsa lui-même ou
l’un de ses proches, en toute hypothèse, il lui avait fait une faveur. En effet,
il le sortait d’une situation financière et légale difficile en le faisant apparaître
comme une innocente victime.
La société Plasti-pneu avait souscrit un contrat d’assurance de type
« multirisque industrielle » couvrant les dommages directs aux biens, les
pertes d’exploitation consécutives et les recours des voisins et des tiers.
La société avait souscrit également, auprès de la même compagnie, une police
de responsabilité civile et, par son intermédiaire, un contrat ASSURPOL.
À la suite de ces rumeurs, reprises dans la presse, l’expert nommé par la
société d’assurance appela Denis Soppelsa. Il l’informa que l’assureur avait
162
Annexe A
l’intention de contester dans une lettre de réserve la légitimité de la couverture,

tant au niveau des garanties dommages que responsabilité civile. L’argument
avancé était qu’on se trouvait en face d’un « incendie volontaire, commis par
« x », sur les instructions de l’assuré ».
L’aire de stockage de Plasti-pneu est en partie située sous un viaduc qui
accueille les voies du périphérique par lequel la route nationale contourne
la ville. Du fait de l’intensité de l’incendie, certaines parties de la structure
métallique qui assure la solidité de l’ouvrage ont été déformées, le mettant
en péril.
La direction départementale de l’équipement a décidé de fermer le viaduc
à la circulation pendant environ cinq semaines, le temps que les travaux
de consolidation nécessaires soient effectués. Pendant cette période, la
circulation doit être détournée pour traverser la ville. Un grand nombre des
habitants de la banlieue va donc devoir trouver des itinéraires de substitution
ou d’autres moyens de transport, pour se rendre à son travail.
On peut imaginer les conséquences dommageables qu’un tel incendie, avec
son cortège de fumées nocives, a pu provoquer à nombre de particuliers
et d’entreprises. Pour satisfaire les objectifs pédagogiques de ce cas,
l’évaluation des dommages sera limitée à dix entités.
Plasti-pneu
De toutes les victimes de l’incendie, Plasti-pneu est la première concernée

avec un certain nombre de conséquences que l’on peut essayer d’évaluer :
►► Le site d’Amyville est entièrement détruit, bâtiments, équipement et
stocks de pneus. Les stocks de matières premières, en particulier les
sacs plastiques contenant les catalyseurs, ont été détruits également.
Ne demeure intacts qu’une partie des fondations et certains réseaux
souterrains.
►► La société Plasti-pneu, et son PDG à titre personnel, sont poursuivis par
de nombreux voisins et d’autres organisations plus éloignées au titre des
conséquences de l’incendie et la pollution sur leur activité. Des poursuites
peuvent être engagées par le parquet du fait des violations des lois sur
la protection de l’environnement. La municipalité et le département ont
également subi des dommages du fait des déviations de trafic routier qu’il
a fallu mettre en place. Toutes ces conséquences auraient pu être évitées
si la société avait fait preuve de plus de sagesse dans la conduite de ses
opérations.
163
►► Des salariés ont subi des accidents du travail au cours de l’incendie.

La position de la Sécurité sociale n’est pas arrêtée. Mais elle pourrait mettre
en cause le PDG s’il s’avère que les conditions de travail présentaient des
caractères de dangers évidents.
►► L’usine est en si mauvais état et fait l’objet de tant de poursuites judiciaires
que Denis Soppelsa a pris la décision de ne pas même tenter de la
reconstruire. La société va devoir se replier sur ses deux sites secondaires.
Toutefois, la baisse de chiffre d’affaires ne va pas être compensée par
une baisse proportionnelle des charges fixes. En conséquence, la marge
bénéficiaire de la société va s’effriter.
►► La contre-publicité qui résulte de la couverture de l’incendie par les
quotidiens nationaux peut décourager certains des fournisseurs de
pneus usagés de passer par Plasti-pneu. De la même façon, certaines
entreprises de plasturgie, clientes de la société, peuvent souhaiter ne plus
entretenir d’affaires avec eux.
►► La surcharge de travail provoquée par le sinistre a occupé pratiquement
tout le temps de Denis jusqu’à la fin de l’année 1995. Sa famille, ses amis,
ses associés avaient l’impression que la défense de son honneur contre
les rumeurs d’incendie criminel était devenue une véritable obsession
pour lui. En outre, il se battait contre les assureurs dont il pensait qu’ils
lui refusaient la prise en charge d’un sinistre légitime. Il a dû recourir
aux services d’un psychologue pour essayer de faire face à la situation.
En fait, il n’était plus en mesure d’assumer ses fonctions et la société a dû
engager des consultants pour assurer l’intérim jusqu’à son retour à la tête
de l’affaire.
►► Au cours du premier trimestre de 1996, l’enquête de police déboucha sur
la mise en cause d’un groupe de lycéens. Ils avouèrent avoir mis le feu
au site pour fêter la victoire de leur équipe de football dans le tournoi de
l’académie. Ce n’est qu’en juillet 1996, quinze mois après incendie que
Denis fut enfin en mesure de reprendre ses activités normales.
►► Frédéric Dupont, le directeur de l’usine d’Amyville, subit de plein fouet les
pressions résultant du sinistre et de la contre-publicité qui en découla.
Il eut l’impression que les médias le montraient du doigt. Un mois après
l’incendie, il présenta sa démission.
►► Après que Denis eut repris ses fonctions à la tête de l’entreprise, le conseil
d’administration, à sa demande, confirma l’engagement à temps complet,
en tant que gestionnaire des risques, du consultant qui avait réalisé une
mission pendant l’absence du PDG.
164
Annexe A
TP Équip
La société est implantée sur un terrain mitoyen de celui de Plasti-pneu,

sous les vents dominants. La société a pour activité de louer des matériels
de travaux publics lourds, comme des générateurs, des pelleteuses, des
chargeurs, et autres équipements de terrassement. Le parc a subi des
dommages importants relevant de la classe des dommages aux biens, des
engagements de responsabilités et des pertes de revenus. En outre, à la suite
de l’incendie, Monsieur Davon a dû être hospitalisé et il est vraisemblable qu’il
restera atteint d’une invalidité permanente partielle. Les principaux dommages
subis sont les suivants :
►► La chaleur et la fumée ont mis l’essentiel du matériel hors d’usage. Comme
le dit M. Davon, l’acier réagit mal à la chaleur. Les équipements peuvent
sembler en état, mais, à l’intérieur, ils sont « aussi mous qu’une crème
glacée ». L’acier chauffé perd ses qualités de résistance.
►► Le jour de l’incendie et pendant plusieurs jours ensuite, le site a été
traversé par un flux quotidien de quelque 50 m3 d’hydrocarbures, qui se
sont échappés de Plasti-pneu pendant l’incendie, recouvrant les bâtiments
et les équipements. Il a fallu engager des frais importants de nettoyage
pour le matériel récupérable. Toutefois, une partie du matériel a dû être
détruite. En outre, le système de drainage a souffert et la nappe phréatique
a été polluée, peut-être de façon irrémédiable.
►► De nombreux salariés de l’entreprise ont été incommodés par les fumées
le jour de l’incendie pendant leur trajet pour se rendre à leur travail. Ils
seront en arrêt de travail pendant plusieurs jours. Il n’est pas encore clair
si certains garderont ou non des séquelles de l’incident.
►► Du 17 avril au 20 mai, les services de police et de pompiers de la ville ont
barricadé toutes les rues dans un périmètre de 200 m environ autour du site
de TP Équip. De ce fait, pendant près de cinq semaines, M. Davon n’a pas
pu se rendre sur son site unique de travail. Les conséquences financières
ont été lourdes pour la société qui n’a pas eu de chiffre d’affaires pendant
cette période, alors que les charges fixes, impôts, échéances des prêts
hypothécaires, etc., continuaient de courir. Enfin, il est difficile d’évaluer
les conséquences à plus long terme sur les clients fidèles qui n’ont pas pu
être servis pendant la fermeture.
►► La fumée âcre et nocive que respira M. Davon en se rendant à ses bureaux
le jour du sinistre et les jours suivants en dépit du cordon de police n’a pas
165
amélioré l’emphysème dont il souffre. Pendant 20 ans, il a travaillé douze

heures par jour pour construire son affaire. Aujourd’hui, à 55 ans, il ne
peut plus travailler plus de quatre heures par jour à cause de sa maladie
chronique.
Cuisines et bains 72
La société n’a subi que des dommages mineurs du fait de la fumée dégagée
lors de l’incendie, en grande partie parce que le site est à l’abri des vents
dominants. Toutefois, le sinistre s’est produit pendant la première semaine
de la quinzaine commerciale organisée par la société pour fêter son premier
anniversaire. Elle avait engagé une importante campagne publicitaire pour en
assurer le succès. Du fait que le magasin d’Alain et Joseph Picard était situé
dans la zone interdite par la police, leurs clients ne purent pas s’y rendre.
En conséquence, ils subirent un certain nombre de préjudices.
►► Les clients traditionnels de la boutique ne purent venir faire leurs achats et
profiter des tarifs promotionnels. Ceci représente une perte sur le chiffre
d’affaires courant. Par ailleurs, il est difficile d’apprécier le nombre de
nouveaux clients qui auraient pu profiter de la promotion pour devenir des
clients réguliers du magasin. C’est une perte de CA potentiel.
►► Les jongleurs, clowns, et autres attractions engagées par Alain et Joseph
pour animer la boutique pendant les deux semaines de promotion n’ont
pas pu donner leurs représentations du fait du bouclage par la police.
Cependant, le contrat leur impose de leur verser les cachets prévus.
La paroisse Notre-Dame des Mariniers

L’incendie n’a fait qu’exacerber les préjudices subis par la paroisse en temps
normal du fait de la proximité de Plasti-pneu. On peut essayer d’analyser les
principaux dommages subis par le Père Barbon et sa paroisse.
►► La fumée noire a endommagé à la fois l’intérieur et l’extérieur de l’église.
En outre, certaines tapisseries du XVIIe siècle, qui avaient été achetées
récemment pour leur valeur historique (elles avaient appartenu à l’abbaye de
Port Royal), ont été souillées.
►► La circulation intense de véhicules de pompiers et de police dans les jours
qui ont suivi le sinistre a provoqué des vibrations telles que le clocher s’est
effondré. Les débris sont tombés sur la portion du périphérique déjà fermé
à la circulation à cause de l’effondrement partiel du viaduc. Toutefois,
il n’est pas exclu que la réouverture soit retardée par le nettoyage rendu
166
Annexe A
nécessaire. Cela engendre une responsabilité potentielle de la paroisse

à l’égard de la commune et du département.
►► Les dons des paroissiens peuvent être réduits, alors qu’une partie d’entre
eux ne vient plus à la messe le dimanche du fait des dangers du lieu.
En outre, les mariniers qui trouvaient hébergement dans le voisinage de la
paroisse peuvent chercher refuge ailleurs, au moins pendant un temps.
Romano sur le Mail (restaurant italien)

Comme beaucoup de restaurants italiens, le chiffre d’affaires de Romano
est très directement lié au trafic qui passe devant lui. En temps ordinaire, le
Mail est très actif. La fermeture de la zone du sinistre et les embouteillages
qui en découlent ont un peu découragé les automobilistes. En conséquence,
Romano a subi un certain nombre de préjudices.
►► Les clients réguliers du restaurant qui avaient l’habitude de venir déjeuner
ou dîner ont évité de venir pour ne pas se trouver englué dans les
embouteillages. En outre, du fait de la zone fermée par la police et les
pompiers, ils craignaient de ne pas trouver d’emplacement de parking.
►► Romano a aussi une activité importante de traiteur, offrant ses services
pour les fêtes d’entreprise, les mariages, communions et autres fêtes,
soit sur place, soit chez les clients. Il est clair que l’environnement, avec
les séquelles du sinistre encore visibles, n’incite pas à la fête. Le souci
des dirigeants de Romano est que l’impression laissée par la situation ne
perdure et leur coûte de la clientèle même après le retour à la normale.
La Clinique générale
Cette clinique privée est une société anonyme, à but lucratif. Elle est située
à environ 800 m de Plasti-pneu, dans la direction du vent dominant. Elle a
subi des préjudices importants pendant deux semaines environ, du 17 avril
au 1er mai, alors qu’elle essayait de poursuivre ses opérations tandis que la
fumée envahissait les locaux. Le nuage de fumée a provoqué les dommages
suivants :
►► La fumée a noirci les façades du bâtiment principal et s’est infiltrée à
l’intérieur de certains équipements sensibles. Les équipements, par
manque d’une réflexion suffisante, avaient été implantés dans un local
dont les fenêtres ouvrent sur le côté exposé aux vents dominants. Des
dossiers médicaux de patients qui étaient sortis pour mise à jour au
moment du sinistre ont également été endommagés par la fumée.
167
►► Un camion de pompier qui se rendait à vive allure vers le lieu de l’incendie

heurta un pylône électrique et un transformateur primaire et provoqua ainsi
une interruption de courant dans le quartier de la clinique. Heureusement,
le générateur de secours de la clinique s’est mis en route immédiatement,
limitant la coupure pour la clinique à un bref instant. Les fonctions
essentielles ont pu se poursuivre.
►► La clinique a dû trouver un lieu d’hébergement provisoire pour les patients
du service de pneumologie. Ils ont été pris de panique quand la clinique
a été prise dans le nuage de fumée. De plus, il est vrai que la fumée
aurait pu causer une sérieuse gêne respiratoire chez certains d’entre eux.
Certains de ces patients, malgré tout, envisageraient de porter plainte
contre la clinique pour faute professionnelle.
►► La clinique s‘est trouvée dans la zone fermée par la police du 17 avril au
1er mai. De ce fait, elle a dû organiser des services de remplacement pour
assurer le transport du personnel médical, depuis leur domicile aller et
retour. Certains salariés ont dû faire des heures supplémentaires lorsque
leur collègue de l’équipe suivante ne pouvait pas venir ou arrivait en retard.
►► De nombreux médecins de l’équipe de la clinique ont préféré faire
hospitaliser leurs patients dans d’autres établissements, au moins pendant
les premières semaines après le sinistre. Cela a eu un effet immédiat sur
les recettes d’hospitalisation. De plus, l’impact à long terme sur la position
compétitive de la clinique par rapport à ses différents concurrents de la
région est certes difficile à déterminer, mais il est sûrement significatif.
►► Certains patients hospitalisés au moment du sinistre n’ont pas voulu quitter
la clinique à la date prévue pour leur sortie dans les jours suivants. Ils
préféraient rester dans leur chambre, à l’abri du chaos et de la fumée qui
environnait la clinique. La direction de la clinique décida de les garder tout
en ne sachant pas si elle serait indemnisée pour les jours d’hospitalisation
supplémentaires, ni par qui.
La Chambre de commerce d’Amyville
La chambre de commerce gère l’aéroport de la ville et un certain nombre

de parkings, ainsi qu’une aire de repos située entre l’aéroport et la ville.
La fermeture du périphérique autour de la ville a créé des perturbations de
trafic importantes et la fréquentation des différentes entités économiques
gérées par la chambre de commerce a baissé significativement.
168
Annexe A
Pour résumer, les principaux préjudices subis par la chambre sont les suivants :
►► La chambre de commerce a perdu des recettes à ses différents parkings
jusqu’au rétablissement de la circulation normale par les autorités.
►► L’utilisation d’un bâtiment secondaire de l’aéroport, pour faciliter l’accès
routier et la circulation, a obligé la Chambre à des travaux d’entretien
qu’elle n’avait pas programmés, avec pour conséquence un endettement
supplémentaire.
►► Les détournements de trafic peuvent avoir incité certains conducteurs
à préférer leur nouvel itinéraire. Les recettes de l’aire de repos gérée par
la Chambre peuvent donc être diminuées de façon permanente.
►► Une partie du trafic aérien de l’aéroport peut être définitivement perdue si
une partie des passagers et des transporteurs ont trouvé des itinéraires
de remplacement plus commodes via d’autres aéroports de la région.
L’aéroport d’Amyville, à cause de ces cinq semaines perturbées, a acquis
la réputation « d’être difficile d’accès ».
►► Les employés des commerces de l’aire de repos peuvent avoir été
intoxiqués par les fumées et la Sécurité sociale peut exercer un recours
si elle estime que la chambre n’a pas pris toutes les précautions pour
protéger ses salariés.
La municipalité d’Amyville
Il est évident que les services de la police municipale d’Amyville ainsi que
les pompiers savent traiter ce genre de situations. Le coût d’extinction de
l’incendie et du maintien de l’ordre au cours et dans l’immédiat après sinistre
n’est pas, pour la municipalité, un coût accidentel. Toutefois, la nature
catastrophique de l’incendie peut en faire une affaire hors norme, autrement
dit hors budget pour la ville.
►► En outre hypothèse, la ville subit tout de même des préjudices exceptionnels
engendrés par le sinistre. Les principaux peuvent être résumés ainsi :
►► Certains camions de pompiers et des véhicules de police ont subi des
dommages au cours de l’incendie (voir la Clinique générale).
►► Un certain nombre d’entreprises et d’habitants de la zone interdite se
sont retournés contre la commune pour entrave à la libre circulation.
Bien entendu, le tribunal administratif pourra estimer que la ville a
parfaitement géré la sécurité publique. Toutefois, elle va devoir assurer sa
défense, ce qui va entraîner des coûts.
169
►► On peut envisager des plaintes à l’encontre des services de permis

de construire (et donc contre le maire lui-même) pour avoir permis
l’installation d’une usine aussi dangereuse en zone urbanisée. Ensuite,
la municipalité n’a peut-être pas agi avec toute la vigueur nécessaire pour
instruire les plaintes des riverains concernant des infractions précises.
On peut signaler, entre autres, le stockage d’un trop grand nombre de
pneus, le mauvais aménagement, l’absence de procédures de contrôle,
les fuites répétées de produits pétroliers.
►► La ville va perdre des recettes fiscales (impôts fonciers, taxe sur la valeur
ajoutée, taxe professionnelle, etc.), sur les entreprises et les particuliers
qui ont souffert dans l’affaire et perdu des biens immobiliers ou du chiffre
d’affaires. L’activité économique normale de la zone va mettre des mois
à se rétablir.
►► La municipalité va devoir assumer la mise au rebut des restes calcinés
pour nettoyer la zone. Certes, elle sera subrogée dans les droits de
Plasti-pneu pour récupérer les indemnités d’assurance à ce titre.
Mais, la couverture de la société sera-t-elle suffisante pour rembourser les
frais initialement exposés par la municipalité ?
►► Pour se rendre maîtres du feu, les pompiers ont utilisé des grandes
quantités d’eau. Le niveau des réservoirs qui alimentent les entreprises
et les particuliers dans la ville a dangereusement baissé. Il a fallu
demander aux habitants de diminuer leur consommation d’eau, au moins
provisoirement. La société fermière des eaux a vu ses recettes d’avril
diminuer en conséquence. Pour tout arranger, certains consommateurs se
sont plaints de la qualité de l’eau. Elle était apparemment boueuse, trouble
et, peut-être, biologiquement dégradée. La société fermière des eaux doit
faire face au coût de ces réclamations. En résumé, à cause de l’incendie
chez Plasti-pneu, elle a subi des pertes de revenus à la fois par la baisse
de ses recettes et par l’augmentation de ses charges.
Les Galettes de Tante Sophronie
Les « Galettes de Tante Sophronie » est une entreprise installée dans la

banlieue d’Amyville, loin du site de Plasti-pneu. Toutefois, la fondatrice
Sophronie Le Mellec a été sérieusement blessée et la société a été au bord
de la faillite à cause de l’incendie. Cette biscuiterie réalise 70 % de son chiffre
d’affaires avec son principal client, la société Centrair, une société aérienne
régionale. Tante Sophronie fournissait chaque jour les galettes offertes aux
50 000 passagers des vols quotidiens de Centrair.
170
Annexe A
Le contrat liant Tante Sophronie et Centrair précisait que la société devait

livrer chaque matin, avant 6 heures, 52 000 paquets de galettes. Ce chiffre
tient compte des paquets où les galettes sont cassées, environ 2 000 chaque
jour. L’itinéraire le plus direct depuis l’usine de Tante Sophronie jusqu’à
l’aéroport empruntait la section du périphérique ainsi que le viaduc qui ont
tous deux été fermés à la suite de l’incendie. La fermeture de cette section a
eu les conséquences suivantes pour Tante Sophronie :
►► De façon à ne pas mettre en péril sa relation avec Centrair, Tante Sophronie
a dû exposer des frais exceptionnels importants pour assurer la livraison
des galettes à l’aéroport en respectant l’horaire contractuel. Il est même
arrivé qu’elle ait dû louer des camions pour rallier l’aéroport à temps, ses
propres camions étant bloqués dans le trafic. Pour réaliser l’opération,
Tante Sophronie devait disposer en permanence d’un stock de deux jours
de production de galettes pour Centrair. Les camions étaient équipés
de téléphones de façon à alerter le siège si la circulation était trop
ralentie pour leur permettre d’atteindre l’aéroport à temps. Le jour où une
livraison supplémentaire devait être effectuée, les galettes de la première
livraison devaient être jetées. Ceci entraînait une perte de biens pour
Tante Sophronie, mais la publicité de Centrair insistait sur les « galettes
du jour » offertes aux passagers sur tous ses vols.
►► Un matin où la situation était particulièrement tendue, Sophronie Le Mellec
dut assurer elle-même la livraison à l’aéroport. Plusieurs employés étaient
en arrêt maladie ce jour-là, et Madame Le Mellec tenait à sauver le contrat
avec Centrair. Conduisant avec moins de précaution qu’elle n’aurait dû,
elle quitta la route dans un virage. Le camion s’arrêta en contrebas après
avoir fait un tonneau. Heureusement, aucun autre véhicule ne s’est trouvé
impliqué dans l’accident. En revanche, Sophronie Le Mellec présentait de
multiples fractures de la hanche entraînant une incapacité de travail de
neuf mois. En outre, la livraison n’a pas pu être effectuée à temps ce
matin-là.
►► Pour couronner le tout, une rumeur s’est répandue parmi les passagers de
Centrair. Les galettes seraient « liées à l’incendie des pneus ». La rumeur
déclencha une série de réclamations parmi les passagers convaincus
d’avoir subi des dommages corporels du fait de l’ingestion de « galettes
contaminées par le caoutchouc brûlé ». Les plaintes étaient dirigées
conjointement contre Plasti-pneu, Tante Sophronie et Centrair.
►► Enfin, tout ceci fit une contre-publicité à Tante Sophronie qui perdit même
une part de son marché de détail. Ceci vint encore affecter le niveau des
bénéfices de la société.
171
La société des transports Jammel
La société dispose d’entrepôts dans la région d’Amyville mais à une distance

suffisante de Plasti-pneu pour ne pas être directement affectée. La société
est une société de transports sous température dirigée et de frigorifiques pour
l’acheminement de produits frais. C’est une entreprise familiale installée dans
la région depuis plusieurs décennies.
De ce fait, les collaborateurs connaissent bien la région et tous les itinéraires

des circuits routiers secondaires. La famille pense que cela peut constituer
un avantage compétitif dans les circonstances puisque Jammel devrait
être en mesure d’assurer les livraisons en respectant les délais grâce à sa
connaissance du terrain. Forte de cela, la société fit paraître des encarts
publicitaires dans la presse nationale et spécialisée pour attirer de nouveaux
clients. En fait, les dirigeants avaient sous-estimé les conséquences de
l’incendie et voici les principales difficultés rencontrées par eux :
►► La campagne eut beaucoup plus de succès qu’anticipé. Jammel a
donc dû recruter de nouveaux chauffeurs et louer des camions pour
respecter ses promesses publicitaires. En outre, elle a dû exposer des
frais supplémentaires au niveau des assurances et du carburant, pour
n’en citer que deux. Le problème est que, dans son effort pour satisfaire
ses nouveaux clients, Jammel s’est peut-être un peu tendu. Les clients
habituels n’ont pas toujours retrouvé le service personnalisé auquel ils
étaient habitués avec la famille Jammel. De tout cela résulta une chute
plutôt importante de la marge bénéficiaire de la société.
►► Les efforts demandés aux salariés, dont certains nouveaux, de façon
à satisfaire l’augmentation de demande, ont eu pour conséquence un
accroissement du nombre d’erreurs commises. Ces erreurs se sont
reflétées au niveau des livraisons (colis perdus ou mal orientés) et de
la comptabilité (erreurs de facturation). Le plus grave est que certains
chauffeurs ont provoqué des accidents de la circulation. Toutes ces
erreurs peuvent engendrer des procès contre Jammel, au niveau des
accidents de la route et au niveau de la responsabilité professionnelle de
transporteur. L’inspection du travail pourrait quant à elle vérifier les boîtes
noires des camions.
172
Annexe A
A.3 Cartographie des vulnérabilités
Méthode de travail pour la cartographie proposée
Le péril concerné par l’étude est un incendie. Il est le « révélateur » des

vulnérabilités de l’entreprise.
Les apprenants ont été invités à appliquer la méthode des centres de

risques décrite en détail dans les chapitres précédents. On rappelle qu’une
vulnérabilité est alors la disparition d’une des ressources dont la survenance
empêche l’organisation d’atteindre les objectifs assignés.
Ainsi, la méthode de travail consiste à :

►► identifier les ressources ;
►► pour chacune des ressources, associer les périls aux ressources ;
►► combiner ensuite à un troisième axe correspondant aux conséquences
pour l’entreprise et pour les tiers.
La solution retenue ici est celle développée par les trois étudiants suivants
qui doivent être remerciés pour la qualité de leur travail : Nicolas Faugeroux,
Gaëtan Halna du Fretay, Stéphane Marquetty. Une mention spéciale pour
Stéphane Marquetty qui a rédigé et mis en forme la version finale.
173
174
Figure A.2 Les réseaux d’acteurs du cas Plasti-Pneu

Annexe A
Identification des ressources
Tableau A.1 Ressources humaines
Humaines
(attentions internes comme externes)
A Direction d’entreprise
A.1 Dirigeant (capacité de gestion de crise, état de santé)
A.2 Associés (capacité de gestion de crise, de support financier)
B Personnel
B.1 Continuité de production (état de santé, « confiance »)
Tableau A.2 Ressources techniques
Techniques
(celles qui appartiennent à l’organisation dont elle a la disposition – location, leasing – ou
celles de sa chaîne logistique – amont et aval)
A Unité de stockage
A.1 Stock de pneus
A.2 Aire de stockage
B Unité de production
B.1 Sites industriels
B.2 Équipements industriels du procédé de fabrication :
-- méthodes mécaniques
-- méthodes de broyage
-- méthodes chimiques
B.3 Stocks de matières premières (sacs plastiques contenant les catalyseurs)
175
Tableau A.3 Ressources informationnelles
Informations
(ensemble des flux d’informations qui sont transformées ou stockées et qui circulent
dans l’organisation et quel qu’en soit le support, informatique ou non)
A Savoir-faire « procédé de fabrication »
A.1 Savoirs des ouvriers
A.2 Documents ou consignes de fabrication
B Réputation
B.1 « Confiance » des clients
B.2 « Confiance » des fournisseurs (de pneus)
B.3 « Confiance » des administrations
B.4 « Confiance » des assureurs
C Systèmes d’information
C.1 Comptable
C.2 Gestion logistique (Stocks, approvisionnement, etc.)
Tableau A.4 Ressources financières
Financières
(ensemble des flux financiers qui traversent l’entreprise, également circuit inverse des
biens et services bien connu des modèles de micro-économie libérale
ainsi que les « accumulations » nécessaires pour alimenter la « pompe »)
A Compte de résultat
A.1 Trésorerie
A.2 Besoin en fonds de roulement
A.3 Provision pour dépréciation des stocks
A.4 Marge bénéficiaire
B Bilan
B.1 Charges pour couverture d’assurance
B.2 Provisions pour procédures
B.3 Charges de personnel
B.4 Chiffre d’affaires
176
Annexe A
Tableau A.5 Ressources partenaires
Partenaires
(ensemble des moyens de communication avec l’ensemble des partenaires : amonts, aval
et latéraux – administrations, associations de consommateurs, etc.)
A Assurance (couverture de risques)
A.1 Type « multi-risques industriels » couvrant les dommages directs aux biens d’exploitations
consécutives, recours des voisins et des tiers
A.2 Une police de responsabilité civile et par son intermédiaire un contrat ASSURPOL
B Administrations
B.1 Autorisation préfectorale d’exploitation industrielle
B.2 Normes environnementales (DREAL)
B.3 Gestion des circulations (DDT)
B.4 Suivi des activités industrielles régionales : chambre de commerce et d’industrie
C Relations de voisinage, associations de consommateurs
C.1 Relations avec TP Équip
C.2 Relations avec Cuisines et bains 72
C.3 Relations avec la Clinique générale
C.4 Relations avec le restaurant Romano sur le Mail
C.5 Relations avec Galettes de Tante Sophronie
C.6 Relations avec le père Victor Barbon
C.7 Relations avec la commune (commerçants, etc.)
Tableau A.6 Ressources gratuites
Gratuites
(ensemble des ressources qui ne laissent pas de traces dans la comptabilité de
l’entreprise, l’environnement par exemple)
A Éléments d’environnement
A.1 Air (processus chimique de production)
A.2 Eau (utilisation pour processus de gestion des fluides de type hydrocarbure)
A.3 Terre (utilisation dévoyée des sols par l’activité industrielle)
B Politique et social
B.1 Société : différence de culture avec l’église du Renouveau Gallican
B.2 Économique : « site aimant » d’autres industries ou entreprises de service à proximité

(facilité d’accès à la zone industrielle)
177
Les périls
Les périls : liste applicable au cas Plasti-pneu
Tableau A.7 Détérioration de ressources
Famille de périls Profils de menace

I Détérioration ou défectuosité d’une ressource (bâtiment, stock, organisation industrielle, etc.)
1 Par collision (voiture, train, animal, personne, etc.)
2 Par mauvais entretien, erreur humaine ou défaut d’organisation
3 Due à un aléa naturel (inondation, tremblement de terre, mouvement de terrain, séisme,
grêle, etc.)
4 Par acte terroriste (sabotage)
5 Par acte de malveillance (jets de projectiles, dépôts d’objets sur ouvrages d’art,
manipulations d’installations, etc.)
Tableau A.8 Déversements toxiques
II Déversement toxique ou dispersion atmosphérique
1 Par accident (camion, train, etc.)
2 Par mauvaise manipulation, entreposage, etc. (erreur humaine)
3 Par acte de malveillance interne
4 Par acte de malveillance externe
5 Par mauvais entretien ou maintenance des installations techniques (tours d’évacuation des
fumées, filtres, etc.)
Tableau A.9 Incendie/Explosion
III Incendie, explosion
1 Par erreur humaine (cigarette, production d’étincelles, accidents, etc.)
2 Par mauvais entretien ou maintenance des installations (court-circuit, erreur de fluide

utilisé, etc.)
3 Par acte de malveillance interne
4 Par acte de malveillance externe
5 Par acte terroriste
6 Par effet « domino » (incendie voisin)
178
Annexe A
Tableau A.10 Disparitions de biens immatériels
IV Vol de biens immatériels (documents, normes, éléments de gestion de fournisseurs,

de clients, etc.)
1 Par négligence
2 Par acte de malveillance au préjudice du personnel sans violence (pression morale,

incivilité, etc.)
3 Par acte de malveillance au préjudice du personnel avec violence (attaque à main armée)
4 Par acte de malveillance au préjudice de l’entreprise sans violence (pression morale,

incivilité, etc.)
5 Par acte de malveillance au préjudice de l’entreprise avec violence (attaque à main armée)
Tableau A.11 Vol de biens matériels
V Vol ou perte de biens matériels (ordinateurs, matière première, etc.)
1 Par incendie ou explosion
2 Par acte de malveillance (sous-traitants, intérimaires, etc.)
3 Par négligence du personnel
4 Par manipulation du réseau informatique
5 Par personnes extérieures
Tableau A.12 Prise d’otage
VI Prise d’otage
1 Par terroristes
2 Par grévistes
3 Par coup de folie d’un salarié
179
Tableau A.13 Alerte à la bombe
VII Alerte à la bombe
1 Par acte intentionnel (malveillance)
2 Par acte de précaution (plan vigipirate)
3 Par acte de négligence (erreur humaine)
Tableau A.14 Conflits sociaux
VIII Conflits sociaux
1 Grèves internes sans intrusion (agents d’exploitation, personnel de maintenance,

de nettoyage, etc.)
2 Manifestation sans intrusion (blocage des accès au site, etc.)
3 Manifestation avec intrusion (occupation de locaux, endommagement du matériel, etc.)
4 Présentéisme
Tableau A.15 Procédures administratives, judiciaires & média
IX Procédures administratives, judicaires, médiatiques
1 Actions liées à l’environnement social (relations avec le voisinage, autres entreprises, etc.)
2 Actions liées à la pollution atmosphérique (odeur, fumée, poussière, etc.)
3 Actions liées à la pollution urbaine (circulation de poids-lourds, vibrations, bruit, etc.)
Les périls : classification du péril incendie « révélateur »

Le cas Plasti-pneu concerne le péril « incendie ». Celui-ci est endogène
(feu à l’intérieur du site). Deux facteurs ont influencé les conséquences
(les « dommages ») de l’entreprise :
►► la difficulté de détermination de la nature du phénomène, selon les
interlocuteurs, du péril « incendie » : d’origine humaine et volontaire
(criminelle), mais était-il à but lucratif ou non ?
►► la notion de « temps » : la durée d’identification des auteurs a été un
facteur aggravant au dommage de type « non-disponibilité » partielle de
l’outil industriel de Plasti-pneu.
180
Annexe A
Impact d’un péril

Classes de vulnérabilités
Les vulnérabilités sont classées par référence aux ressources suivant deux
dimensions :
►► dommages subis ;
►► dommages causés au tiers.
Les dommages (directs) aux biens

C’est la perte d’un bien matériel ou immatériel dont l’entreprise a la propriété
ou la garde. En général, elle se traduit par la perte d’un élément d’actif.
Les engagements de responsabilité

C’est l’apparition de la réclamation d’un tiers qui détient alors une créance
potentielle sur l’entreprise (produit défectueux, pollution d’un cours d’eau,
etc.). Elle se traduit donc par l’accroissement d’un élément de passif (bientôt
exigible).
Les atteintes de personne

Elles génèrent des éléments de passif (engagement de la responsabilité
ou garantie) ou des pertes d’actifs potentiels (pertes de revenus) pour
l’organisation (perte d’un homme ou d’un groupe clé).
Les pertes d’informations

Elles relèvent de tous les éléments d’informations, quel qu’en soit le support,
informatique ou non, et consistent en des pertes, dégradations ou divulgations
d’informations à des tiers, que cela soit dû à des erreurs ou à la malveillance.
Elles pourraient être intégrées dans les quatre autres classes.
Les organisations, aidées parfois par l’opinion publique, les consommateurs
ou leurs propres partenaires économiques, découvrent l’importance de la
gestion du risque de réputation (risque d’image de marque).
Les pertes de revenus

Ce sont les pertes financières ou les pertes d’actifs potentiels engendrées :
►► soit par la disparition d’une des ressources des trois classes précédentes
(pertes consécutives) ;
►► soit par un événement extérieur sans atteinte directe aux ressources
de l’organisation.
181
Diagnostic des vulnérabilités précatastrophiques « incendie »
Tableau A.16 Dommages (directs) aux biens (1)
Types de périls
Identification Analyse
I II III IV V
Ressources techniques X X X X X
A Unité de stockage
A.1 Stock de pneus X X X X
A.2 Aire de stockage
B Unité de production X X X X X
B.1 Sites industriels u
Le procédé de
Procédés de fabrication fabrication entraîne
B.2 (méthodes mécaniques, des nuisances sonores, v w
broyage, opérations chimiques) olfactives et de
pollution des sols.
B.3 Stock de matières premières x
u L’organisation industrielle recourt à trois sites différents sans laisser apparaître de plan de continuité
de production sur ceux-ci en cas de type I.
v Possible dysfonctionnement des outils de production.
w Pollution régulière du site industriel et des environs.
x Les fuites d’hydrocarbures ont une fréquence régulière et doivent logiquement perturber la production.
Tableau A.17 Dommages (directs) aux biens (2)
Types de périls
I II III IV V
Informations
A Savoir-faire « procédé »
A.1 Savoirs des ouvriers X X X X
Documents, consignes
A.2
de fabrication
C Système d’information
C.1 Comptable
X X X X
Gestion logistique (stocks,
C.2
approvisionnements)
182
Annexe A
Tableau A.18 Engagements de responsabilité (1)
Types de périls
I II III IV V IX
Partenaires X X X X X X
A Assurance Recours pour couverture
des conflits avec
A.1 « Multi-risques industriels »
les partenaires : effet
X
« domino » avec courtier
A.2 Police responsabilité civile suite à la multiplication
des sinistres
B Administrations publiques
Autorisation préfectorale
B.1 u v
d’exploitation industrielle
Respect des normes
B.2 X
environnementales (DREAL)
Autorisation de circulation
B.3 w
des poids lourds (DDT)
u Autorisation d’activité industrielle polluante

v Autorisation d’activité industrielle dangereuse
w Dépendance : définition des règles d’utilisation d’infrastructures (viaduc, rocade, etc.)
Types de périls
I II III IV V IX
Ressources techniques X X X X X
A Unité de stockage X X X X
B Unités de production X X X X X
B.1 Sites industriels
Procédés de fabrication Procédé polluant : pollution
(méthodes mécaniques, sonore, olfactive, des sols
B.2 u
broyage, opérations
chimiques)
Stock de matières
B.3 v
premières
u Pollution de tiers : TP Équip, Cuisine et bains 72, église

v Non-respect de l’environnement
183
Types de périls
I II III IV V IX
Partenaires X X X X X X
Conflit suite à la
Relations de voisinage,
B pollution sonore, X X X X X
associations
olfactive, des sols
B.1 TP Équip X X
B.2 Cuisines et bains 72 X X
Père Victor Barbon Alerte de la presse
régionale suite aux
B.3 X
nuisances provoquées
par Plasti-Pneu
Types de périls
II III IV V IX
Ressources gratuites X X X X
A Éléments d’environnement Pollution des environs
Air (processus chimique
A.1 X X
de production)
Eau (utilisation pour processus
A.2 X X
de gestion des fluides)
Terre (utilisation dévoyée
A.3 X X
des sols par l’activité industrielle)
Confrontation culturelle
B Politique et social
et sociale
Société : différence de culture,
B.1 X X
église du renouveau anglican
Économique : « Site aimant »,
B.2 autres industries, entreprises X X
(facilité d’accès à la zone, etc.)
184
Annexe A
Tableau A.22 Atteintes aux personnes
Analyse
Les 9 familles de périls peuvent entraîner des atteintes aux personnes selon
Identification
les modalités d’application de la menace associée aux périls.
Atteintes aux personnes Pertes d’information Perte de revenu
Perte de mémoire
Atteintes aux dirigeants,
Humaines de l’entreprise, X
associés, salariés, etc.
de compétences, etc.
Pertes de qualité
Techniques X
d’organisation, etc.
Informations Atteintes à la réputation Perte de savoir-faire, etc. X
Atteintes aux réseaux
des acteurs :
-- communauté de vie
Partenaires -- forces de l’ordre Perte de savoir-faire, etc. X
-- ordre public
-- entreprises de
proximité
Atteintes Pertes d’autorisations
Gratuites à l’environnement administratives, couverture X
politique et social d’assurance, etc.
185
Impact du péril « incendie »

Tableau A.23 Ressources humaines
Ressources Description Classes de vulnérabilité

des conséquences Plasti-pneu
du péril incendie
Humaines DB ER AP PI PR
A Direction d’entreprise
A.1 Dirigeant (capacité de gestion de -- Ennuis de santé

crise, état de santé, etc.) du dirigeant
-- Mise en cause pour
violation des lois et
de la protection
de l’environnement
X X X X
-- Mise en cause
par l’assureur
-- Mise en cause
par les partenaires
-- Mise en cause
par la sécurité sociale
A.2 Associés (capacité de gestion de -- La famille a dû engager

crise, de support financier, etc.) des consultants
X X X
-- La capacité de direction
est diminuée
Personnel -- Accident et maladie

B professionnelle X
des salariés
B.1 Continuité de production (état de -- Pertes de production

santé, « confiance », etc. liées à l’indisponibilité X X
des salariés, dirigeants
DB : dommages (directs) aux biens

ER : engagements de responsabilité
AP : atteintes aux personnes
PI : pertes d’informations
PR : pertes de revenus
186
Annexe A
Tableau A.24 Ressources techniques
Description Classes de vulnérabilité

Ressources des conséquences Plasti-pneu
du péril incendie
Techniques DB ER AP PI PR
A Unité de stokage -- Détruite X X X
A.1 Stock de pneus -- Détruit X X X
A.2 Aire de stockage -- Détruite X X X
B Unité de production
B.1 Sites industriels -- Site d’Amyville détruit
-- Autres sites de production X X X
désorganisés
B.2 Équipements industriels, procédé -- Détruits
de fabrication (atelier, broyage, X X X
transformations chimiques)
B.3 Stock de matières premières -- Détruits
(sacs plastiques contenant X X X
les catalyseurs)
187
Tableau A.25 Ressources informationnelles

du péril incendie
Informations DB ER AP PI PR
A Savoir-faire «procédé -- Perte du savoir-faire du site

de fabrication » principal X X
A.1 Savoirs des ouvriers -- Indisponibilité suite aux

accidents du personnel X X
A.2 Documents ou consignes -- Destruction suite au sinistre

de fabrication X X X
B Réputation -- Mauvaise réputation suite

au suivi médiatique national X X
de l’incendie
B.1 « Confiance » des clients -- Perte de confiance sur la

capacité de gestion
Plasti-pneu X X
-- Confusion d’image
B.2 « Confiance » des fournisseurs -- Perte de confiance sur la

(de pneus) capacité de gestion
Plasti-pneu X X
-- Confusion d’image
B.3 « Confiance » des -- Mise en doute de l’intégrité

administrations éthique du dirigeant
concernant le respect X X
des lois et règlements
B.4 « Confiance » des assureurs -- Mise en doute en termes de

responsabilité du dirigeant,
refus de remboursement X X X X
des dommages dus
au sinistre
C Système d’information
C.1 Comptable -- Destruction des documents

administratifs (format X X X X
papier et informatique)
C.2 Gestion logistique (stocks, -- Destruction des documents

approvisionnement, etc.) administratifs (format X X X X
papier et informatique)
188
Annexe A
Tableau A.26 Ressources financières
Ressources Description des conséquences Classes de vulnérabilité

du péril incendie Plasti-pneu
Financières DB ER AP PI PR
A Compte de résultat X
A.1 Trésorerie -- Perte de trésorerie pour gérer
la ré-organisation industrielle,
l’embauche de consultants
X
et l’avance de trésorerie pour
couvrir les délais
de remboursement
A.2 Besoin en fonds de -- Hausse liée à la gestion du
roulement sinistre et à la ré-organisation X
industrielle
A.3 Provision pour -- Perte des stocks : recomposition
déprédation X
des stocks
A.4 Marge bénéficiaire -- Baisse de la marge bénéficiaire
X
suite aux pertes d’activités
B Bilan
B.1 Charges pour couverture -- Compensation suite aux délais
d’assurance de remboursement de l’assurance
B.2 Provisions pour -- Provision à constituer pour
procédures prévoir les conséquences
X
financières des procédures
administratives et judiciaires
B.3 Charges de personnel -- Hausse suite à l’embauche
d’intérimaires, gestion X
des transporteurs routiers, etc.
B.4 Chiffre d’affaires -- Perte de chiffre d’affaires suite
au déficit de la capacité X
de production et de l’image
189
Tableau A.27 Ressources partenariales

du péril incendie
Partenaires DB ER AP PI PR
A Assurance (couverture de risque)
A.1 « Multi-risques industriels » -- Refus de prise en charge
du sinistre concernant
Plasti-pneu directement X X
et tous les partenaires
concernés
A.2 Police de responsabilité civile -- Refus de prise en charge
du sinistre concernant
Plasti-pneu directement X X
et tous les partenaires
concernés
B Administrations
B.1 Autorisation préfectorale -- Procédures pour
d’exploitations industrielle violations des lois
de protection de
l’environnement
X X X
-- Détérioration
de la réputation
de Plasti-pneu
auprès de la DREAL
B.2 Normes environnementales -- Procédures pour
(DREAL) violations des lois
de protection
de l’environnement
X X X
-- Détérioration
de la réputation
de Plasti-pneu
auprès de la DREAL
B.3 Gestion de circulation (DDT) -- Destruction de la rocade
X X X
et du viaduc
B.4 Suivi des activités industrielles -- Pertes économiques
régionales : chambre de de la commune suite
commerce et d’industrie au trafic routier modifié
par les poids-lourds, parc
automobile, aéroport X X X
-- Détérioration
de la réputation de
Plasti-pneu auprès de la
chambre de commerce
190
Annexe A
Tableau A.28 Ressources partenariales (suite)

du péril incendie
Partenaires DB ER AP PI PR
C Relations de voisinage,
associations de consommateurs
C.1 TP Équip -- Poursuites en
responsabilité
pour dommages
X X X X
aux biens et pertes
de revenus
-- État de santé du dirigeant
C.2 Cuisines et bains 72 -- Pertes financières suite
à l’arrêt de la campagne
commerciale X X X
-- Impossibilité d’accès
des clients
C.3 Clinique générale -- Désorganisation
du service des médecins
-- Détérioration
des bâtiments X X X
-- Remise en cause
de la pérennité
économique
C.4 Restaurant Romano sur la Mail -- Perte de clientèle
-- Implantation commerciale X X X
remise en question
C.5 Galettes de Tante Sophronie -- Perturbation complète
de la production
C.6 Père Victor Baron -- Destruction de l’église
-- Pertes financières suite X X X
à la diminution des dons
C.7 Relations avec la commune -- Pertes de recettes
(commerçants, etc.) fiscales
-- Gestion des déchets
suite à l’incident X X X
-- Remise en état
des véhicules de police
et de pompiers
191
Annexe B
Approche exhaustive de la gestion des risques en gestion patrimoniale.

Identification à partir des principaux postes du bilan.
Tableau B.1 Les principaux postes du bilan
Actifs immobilisés Capitaux propres
Actifs circulant Dettes

Tableau B.2 Actifs immobilisés
Périls Garanties Remarques

proposées
Immobilisations -- Espionnage -- Garantie innovation -- Penser à la
incorporelles -- Perte du directeur -- Garantie homme-clé reconstitution
-- Frais de recherche de recherche -- Garantie support des données
et de développement -- Contrefaçon information - - Garantie spéciale pour
-- Concessions, -- Perte d’informations -- Reconstitution support informatique
brevets, licences, -- Perte de clientèle d’archivages -- Le plus souvent voir
marques, procédés, -- Protection juridique pertes d’exploitation
droits et valeurs -- Valeur vénale
similaires -- Fonds de
-- Fonds de commerce commerce
Immobilisations -- Incendie -- L’ensemble de ces -- Inclure aménagements,
corporelles -- Dégâts des eaux risques peut être biens hors bâtiments
-- Bris de machines couvert par multi- -- Attention aux montants
-- Risques électriques industrielle ou valeur à neuf ou
« tous risques vétusté déduite et
-- Catastrophes
sauf » pertes indirectes
naturelles
-- Attentats et En revanche : -- Analyse fine
terrorisme -- véhicules indispensable
-- Tempête automobiles
-- Périls spécifiques -- garantie sur
dommage sur
police flotte
-- Au cas par cas
194
Annexe B
Tableau B.3 Actifs circulant
Périls Garanties proposées Remarques

Stocks et -- Incendie -- L’ensemble -- Soyez attentifs
en-cours -- Dégâts des eaux de ces risques peuvent à la détermination
-- Matières premières -- Bris de machines être couverts par des stocks
et autres -- Risques multi-industrielle et en-cours
approvisionnements électriques ou « Tous risques sauf » -- Des garanties
-- En-cours -- Catastrophes En revanche : spécifiques
de production naturelles permettent
-- Véhicules automobiles
(biens et services) d’assurer la valeur
-- Attentats et -- Garantie dommage réelle des stocks
-- Produits terrorisme sur police flotte en fonction
intermédiaires et finis -- Tempête -- Marchandises de leur fluctuation
-- Marchandises transportées -- Pensez aux stocks
-- Accidents en cours hors bâtiments
de transport
Créance -- Faillite d’un client -- Assurances crédits -- Les montants

-- Créances clients et -- Instabilité politique commerciaux, de garantie sont
comptes rattachés dans le pays insolvabilité généralement
-- Péril spécifique -- Assurances incendie, limités en valeur
vol, détournement, lorsqu’il s’agit de
multirisques, etc. titres nominatifs
-- Au cas par cas. au coût de leur
reconstitution
-- Analyse fine
indispensable
195
Tableau B.4 Capitaux propres
Périls Garanties proposées Remarques

Capital (dont versé) Erreur statistique Aucune sauf R.C. C’est le domaine
-- Réserves -- Tous les périls Mandataires sociaux par excellence
recensés -- Les contrats perte des risques
-- Résultat de
au niveau d’exploitation couvrant d’entreprise ou
l’exercice (bénéfice
des actifs peuvent les pertes de résultats risques spéculatifs
ou perte)
-- Provisions compromettre consécutives -- Ces contrats
réglementées les résultats à un dommage couvert couvrent aussi
résultant d’une les frais de
diminution des produits rémunération du
et d’une augmentation personnel inactif
des charges pour tous ainsi que les
les périls couverts en indemnités de
dommage direct sur les licenciement si cette
postes de l’actif solution est retenue
-- Ils peuvent aussi
couvrir en option
l’arrêt ou la
diminution d’activité
consécutive à un
dommage survenant
chez le fournisseur
ou le sous-traitant
(carence fournisseur)
Tableau B.5 Dettes
Périls Garanties Remarques

Immobilisation -- Faute ou Un ensemble de contrats Attention aux reprises
corporelles non-respect existe qui couvrent des du passé et garantie
-- Dettes fournisseurs d’engagement augmentations des dettes subséquente surtout
contractuel envers les tiers, en cas de reprise et
et consécutives plus particulièrement
-- Y compris
-- Comptes rattachés salariés, comité à un dommage qu’ils aujourd’hui aux
d’entreprise subissent. Il s’agit de problèmes de
-- En tous lieux contrats à responsabilité pollution.
-- Attention aux civile : -- La R.C.
closes des -- Exploitation -- Incendie
contrats leasing et -- Produits livrés -- Explosion
convention -- Après travaux -- DDT dû à un local
-- Pollution occupé du contrat
-- Automobile incendie
-- Transport
-- Du constructeur
-- Faute inexcusable
-- Mandataires sociaux
196
Bibliographies
Bibliographie – Chapitre 1
Airaudi S., « La Logique du pouvoir dans les organisations », in Revue
française de gestion, n° 111, 1996.
Anderson J.-R., « Chapitre 5 – Schémas et prototypes », in Cognitive
Psychologie and its implications, Carnegie-Mellon University, W.H. Freeman
and Company, 1980.
Argyris C., Schön D.A., Organizational Learning : A Theory of Action
Perspective, Addison-Wesley, Reading (Mass.), 1978.
Arrow K, « The Economic Implications of Learning by Doing », in Review
of Economic Studies, n° 29, 1962.
Axelrod R, The Structure of Decision : The Cognitive Maps of Political Elites,
Princeton University Press, N.J. Princeton., 1976.
Bachelard G., Le Nouvel Esprit scientifique, PUF, Paris, 1937.
Bateson G., « Les Catégories de l’apprentissage », in Vers une écologie
de l’esprit, tome 1, Le Seuil, Paris, 1977.
Brehmer B., « The Psychology of Risk », Chap. 2, in Risk and Decisions,
Ed. Singleton W.T. and J. Hovden, 1987.
Charbit F., La Gestion des technologies émergentes : Organisation et
Apprentissage, thèse de doctorat de l’École polytechnique, 1991.
Crozier M., Friedberg H., L’Acteur et le Système, Le Seuil, Paris, 1977.

Cyert R.M., March J.-G., Processus de décision dans l’entreprise, traduction
française de la version de 1963, Dunod, Paris, 1970.
Douglas M., Wildawsky A., Risk and Culture, University of California Press,
Berkeley, 1982.
Dubois D., « Mémoires et Représentations de l’action », in Représentations
pour l’action, Octarès Éditions, 1993.
Dubois D., Fleury D., Mazet C., « Représentations catégorielles : perception
et/ou action ? », in Représentations pour l’action, Octarès Éditions, 1993.
Fischhoff B., Risk Perception and Communication Unplugged : Twenty Years
of Process, vol.15, n° 2, 1995.
Fischhoff B., « Setting Standards : a Systematic Approach to Managing Public
Health and Safety Risks », in Management Science, vol.30, n° 7, 1984.
Fischhoff B., Slovic P., Lichtenstein S., Derby S., Keeney R.L., Acceptable
Risk, Cambridge University Press, New York, 1981.
Fischhoff B., Slovic P., Lichtenstein S., Read S., Combs B., « How Safe is
Safe Enough ? A Psychometric Study of Attitudes Towards Technological
Risks and Benefits », in Policy Sciences, vol. 9, 1978.
Fischhoff B., Watson S. R., Hope C., « Defining Risk », in Policy Sciences,
vol. 17, 1984.
Gaultier-Gaillard S., « Pré-crises et logiques de décision : une application aux
risques de santé publique », Thèse sciences de gestion, ENS Cachan, 1997.
Girod M., « La Mémoire organisationnelle », in Revue française de gestion,
n° 105, 1995.
Glass A.L., Holyoak J.K., Cognition, Random House, New York, 1986.
Gow H.B.F., Otway H., Communicating with the Public about Major Accident
Hazards, Commission of the European Communities, Elsevier Applied
Science, London, 1990.
Granger M., Hennion M., Uncertainty : A Guide to Dealing with Uncertainty in
Quantitative Risk and Policy Analysis, Cambridge University Press.
Harrison E.F., « Some Factors Involved in Determining Strategic Decision
Success », in Journal of General Management, vol.17, n° 3, 1992.
198
Bibliographies
Harrison E.F., Pelletier M.A., « A Paradigm for Strategic Decision Success »,

in Management Decision, vol.33, n° 7, 1995.
Hayes-Roth B., Hayes-Roth F., « Concept Learning and the Recognition and
Classification of Exemplars », in Journal of Verbal Learning and Behaviour,
n° 16, 1977.
Herzlich C., « La Représentation sociale », in Moscovici S., Introduction
à la psychologie sociale, vol. 1, Larousse, Paris, 1972.
Hogarth R., Judgement and Choice, John Wiley & Sons, 1980.
Huff A.S., Mapping Strategic Thought, John Wiley, Chichester, 1990.
Janis I.L., Victims of Groupthink, Houghton Mifflin, Boston, 1972.
Jodelet C., « Représentations sociales – Phénomènes, Concept et Théorie »
in Moscovici’s., Introduction à la psychologie sociale, vol. 1, Larousse, Paris,
1984.
Kahneman D., « Reference Points, Anchors, Norms, and Mixed Feelings »,
in Organizational Behaviour and Human Decision Processes, n° 51, 1992.
Kahneman D., Slovic P., Tversky A., Judgment under Uncertainty : Heuristics
and Biases, Cambridge University Press, 1982.
Kasperson R.E., Slovic P., Renn O., Brown H.S., Emel J., Gobel R., Kasperson
J.X., Ratick S., « The Social Amplification of Risk : A Conceptual Framework »,
in Risk Analysis, n° 8, 1988.
Lacoste D., « Risque et Décision stratégique : état de l’art, critiques et
propositions », in Le Discours et La Méthode, n° 4, CRI-Centre de recherche
et d’ingénierie du groupe ESC-Toulouse, 1993.
Lagadec P., « Faire face aux risques technologiques », in La Recherche,
vol. 10, n° 105, 1979.
Le Moigne J.-L., Repères pour une épistémologie de la science des systèmes,
GRASCE, note de recherche n° 90-16, septembre 1990.
Le Saux A., « L’Opération Isère, département pilote », in La Recherche,
supplément au n° 212, 1989.
Lindsay N., « Prototypes et Schèmes », in Traitement de l’information et
Comportement humain, Vigot, 1980.
March J.-G., Simon H., Organisations, Ed. J. Wylie, New York, 1958.
199
Medin D.L., Schaffer M.M., « A Context Theory of Classification Learning »,

in Psychological Review, n° 85, 1978.
Moscovici S., Psychologie sociale, PUF, Paris, 1984.

Neisser U., Cognitive Psychology, 1967.
Newell A., « Reflections on the Knowledge Level », in Artificial Intelligence,

Elsevier, n° 59, 1993.
Newell A., Simon H.A., Human Problem Solving, Prentice Hall, 1972.
Newell A., The Knowledge Level, Departement of Computer Science,
Carnegie-Mellon University, Pittsburgh.
Otway H. J., von Winterfeldt D., « Beyond Acceptable Risk : on the Social
Acceptability of Technologies », in Policy Sciences, n° 14, 1982.
Otway H. J., von Winterfeldt D., « Expert Judgment in Risk Analysis and
Management : Process, Context, and Pitfalls », in Risk Analysis, vol.12,
n° 1, 1992.
Palmer S.E., « The Effects of Contextual Scenes on the Identification of

Objects », in Memory and Cognition, n° 3, 1975.
Perrow C., « Normal Accidents : Living With High-Risk Technologies »,
in Basic Books, New York, 1984.
Piaget J., Introduction générale à la psychologie, Gallimard, coll. La Pléiade,
1987.
Posner M. I., Foundations of Cognitive Science, A. Bradford Book, MIT Press,
1989.
Quillian, « Semantic Memory », in Semantic Information Processing,
Ed. M. Minsky, MIT Press, 1968.
Rasmussen, « Étude de la sûreté des réacteurs », Projet Rasmussen,
Rapport WASH 1400, repris par le ministère de l’Industrie et de la Recherche,
in Les Dossiers de l’énergie, 5, 1975.
Reed S.K., « Pattern Recognition and Categorization », in Cognitive
Psychology, n° 3, 1972.
Reix R., « Systèmes d’information : l’intelligence en temps réel reste encoreà
venir », in Revue française de gestion, n° 86, 1991.
200
Bibliographies
Rosch, E., « On the Internal Structure of Perceptual and Semantic Categories »,

in MOORE T.M., Cognitive Development and the Acquisition of Language,
Academic Press, New York, 1973.
Rosch E., Mervis C.B., « Family Resemblances : Studies in the Internal

Structure of Categories », in Cognitive Psychology, n° 7, 1975.
Rosch E., « Principles of Categorization », in Rosch E., Lloyd B., Cognition

and Categorization, Hillsdalle NJ. Erlbaum, 1978.
Simon H.A., « Bounded Rationality and Organizational Learning »,

in Organization Science, vol. 2, n° 1, 1991.
Simon H.A., « Birth of an Organization : the Economic Cooperation

Administration », in Public Administration Review, n° 13, 1963.
Simon H.A., Administration et Processus de décision, Economica, 1983.
Sitkin S.B., Pablo A.L., « Reconceptualizing the Determinants of Risk

Behaviour », in Academy of Management Review, n° 17, 1992.
Slovic P., « Perceived Risk, Trust, and Democracy : a Systems Perspective »,

Annual meeting of the National Council on Radiation Protection and
Measurements, April 7, 1993.
Slovic P., « Perception of Risk from Radiation », in Sinclair N.K., Proceedings

of the Twenty-Fifth Annual Meeting of the National Council on Radiation
Protection and Measurements, n° 11, Radiation Protection Today – The NCRP
at Sixty Years, Bethesda, MD : NCPR, 1990.
Sperling G.A., « The Information Available in Brief Visual Perception »,

in Psychological Monographs, n° 74, Whole n° 498, 1960.
Starr C., « Social Benefits Versus Technological Risk », in Science, n° 165, 1969.
Swets J.A., Tanner W.P., Birsdall T.G., « Decision Processes in Perception »,

in Psychological Review, n° 68, 1961.
Thaler R.H., Johnson E.J., « Gambling with the House Money and Trying to
Break Even : the Effects of Prior Outcomes on Risky Choice », in Management
Science, n° 36, 1990.
Tolman E.C., « Cognitive Maps in Rats and Men », in Psychological Review,

n° 555, 1948.
201
Tversky A., Kahneman D., « Judgement under Uncertainty : Heuristics and

Biases », in Kahneman, Slovic, Tversky, Judgment under Uncertainty :
Heuristics and Biases, Cambridge University Press, Cambridge, MA, 1982.
Tversky A., Slovic P., Kahneman D., « The Causes of Preference Reversal »,
in The American Economic Review, vol.80, n° 1, 1990.
Tversky A., Kahneman D., « Advances in Prospect Theory : Cumulative

Representation of Uncertainty », in Journal of Risk and Uncertainty, vol. 5, 1992.
Tversky A., Thaler R.H., « Anomalies : Preference Reversals », in Journal

of Economic Perspectives, vol. 4, n° 2, 1990.
Varela J.-F., Connaître les sciences cognitives – Tendances et Perspectives,

Le Seuil, coll. Science ouverte, 1989.
Veran L., « Temps réel, prise de décision et performance de l’entreprise »,

in Revue française de gestion, n° 86, 1991.
Von Winterfeldt D., Edwards W., Decision Analysis and Behavioural Research,
Cambridge University Press, London, 1986.
Weiner R.F., « Comments », in Risk Analysis, vol. 13, n° 13, 1993.
Wright T.T., « Factors Affecting the Cost of Airplanes », in Journal

of Aeronautical Sciences, vol. 3, n° 4, 1953.
Bibliographie – Chapitres 2, 3, 4 et 5
Les Accidents technologiques, CNPP & AFNOR, 1988.
Albouy F.-X., Le Temps des catastrophes, Descartes & Compagnie, 2002.
Benard A., Fontan A.-L., La Gestion des risques dans l’entreprise, Eyrolles, 1994.
Bernstein P. L., Against the Gods. The Remarkable Story of Risk, John Wiley
& Sons, 1996.
Bland D. E., Treasury Risk, Witherby & Co., 2000.
Boisselier J., Prévention des risques industriels, Édition Organisation

de l’entreprise, 1979.
Bradshaw W. A., Learning about Risk. Choices, Connections and

Competencies, The Canadian Institute of Chartered Accountants, 1998.
202
Bibliographies
Chapman C., Ward S., Project Risk Management, Second edition, John Wiley
& Sons Limited, 2003.
Charbonnier J., La Pratique du risk-management, L’Argus de l’assurance, 1983.
Charbonnier J., Le Risk-management européen, L’Argus de l’assurance, 1985.
Condamin L., Louisot J.-P., Naïm P., Risk Quantification – Management,

Diagnosis and Hedging, John Wiley & Sons, 2006.
Chevalier A., Hirsh G., Le Risk-management, Entreprise Moderne, 1982.
Donaldson T., Dunfee T. W., Ties that Binds (a Social Contracts Approach
to Business Ethics), Harvard Business School Press, 1999.
Douglas K. Y., Kempenner (De) M., Vandenborre S., Systemic Approach

in Real Time, Athena, n°54.
Dourlens C., Conquête de la sécurité. Gestion des risques, L’Harmattan, Coll.

Logiques sociales, 1991.
Dupuy J.-P., Pour un catastrophisme éclairé. Quand l’impossible est certain,

Éditions du Seuil, Coll. La Couleur des idées, 2002.
Elliott M., ARM 56. Risk Financing, Insurance Institute of America, 2000.
Elliott M., Risk Financing (1st Edition), Insurance Institute of America, 2000.
Elms D. et al., Owning the Future. Integrated Risk Management in

Practice, Center for Advanced Engineering – University of Canterbury
Christ Church, 1998.
« La Gestion de crise », in Les Cahiers de la sécurité intérieure,

La Documentation française, 1991, n° 6.
« La Gestion de crise », in La Revue Risques, 1992, n° 9, pp 85-90.
Gray J., Mars and Venus in the Workplace, Harper Business, 2002.
Guide des assurances du maire, Association des Maires de France.
Guilhou X., Lagadec P., La Fin du risque zéro, Eyrolles Éditeur, Coll.
Tendances, 2002.
Guinier D., Catastrophe et Management (informatique), Masson, 1995.
Harrington S. E., Niehaus G. R., Risk Management and Insurance (8th

Edition), Irwin & McGraw-Hill, 1999.
203
Head G., Essential of risk control (3rd edition), Insurance Institute of

America, 1995.
Head G., Horn II S., Essential of Risk-Management (3rd edition), Insurance

Institute of America, 1997.
Herbemont (D’) O., Cesar B., La Stratégie du projet latéral, Dunod, 1996.
Hoffman D. G., Managing Operational risk : 20 Firm-Wide Best Practice

Strategies, John Wiley & Sons, 2002.
Holmes A., Smart Risk, Capstone, coll. Work Smarter, 2004.
Jorissen R.E., Stallen P.J.M. (eds), Quantified Societal Risk and Policy
Making, Kuluwer Academic Publishers, 1998.
Kauf E., La Maîtrise des risques, Éditions Sécuritas, 1978.
Kauf E., Guide du risk-management, Diffusion CCL, 1982.
Kauf E., Évolution de la gestion des risques, Réalisations éditoriales

pédagogiques, 1986.
Kervern G.-Y., La Culture Réseau – Éthique et Écologie de l’entreprise,

Éditions ESKA, 1993.
Kervern G.-Y., Latest Advances in Cindynics, Economica, 1994.
Kervern G.-Y., Éléments fondamentaux des cindyniques, Economica, 1995.
Kervern G.-Y., RUBISE P., L’Archipel du danger. Introduction aux cindyniques,

Economica, 1991.
Klewes J., Wreschniok R., editors, Reputation Capital – Building and

Maintaining Trust in the 21st Century, Springer-Verlag Berlin and Heidelberg
GmbH & Co. K., 2009.
Lagadec P., La Civilisation du risque. Catastrophes technologiques

et responsabilisé sociale, Le Seuil, coll. Science ouverte, 1981.
Lagadec P., Le Risque technologique majeur. Politique, risque et processus

de développement, Pergamon Press, coll. Futuribles, 1981.
Lagadec P., États d’urgence. Défaillances technologiques et Déstabilisation

sociale, Le Seuil, coll. Science ouverte, 1988.
Lagadec P., La Gestion des crises. Outils de réflexion à l’usage des décideurs,
McGraw-Hill, 1991.
204
Bibliographies
Lagadec P., Ruptures créatrices, Éditions d’organisation, coll.Tendances,

2000.
Lamand G., La Maîtrise des risques dans les contrats de vente, AFNOR, 1993.
Lamere J-M., Torly J. et al. (CLUSIF), Comment gérer les risques de
l’entreprise. Méthode AROME, Dunod Entreprises-Bordas, 1989.
Lange S. K., Davis J. K., Jaye D. et al., E-risk : Liabilities in a Wired World, The
National Underwriter Company, 2000.
Larkin J., Strategic Reputation Risk Management, Palgrave Macmillan, 2003.
Louisot J.-P. & Ketcham C., editors, Enterprise-wide Risk Management :
Developing and Implementing, American Institute for Chartered, 2009.
Mac Carthy M. P., Flynn T. P., Risk from the CEO and the Board Perspective,
Mc Graw Hill, 2004.
Maîtrise des risques. Prévention et principe de précaution, Actes du Colloque
du 6 novembre 2001, INRS, 2002.
Maquet Y., Le Contrôle économique des accidents dans l’entreprise,
Bruylant, 1978.
Maquet Y., Des primes d’assurance au financement des risques, Bruylant, 1991.
Maquet Y., Le Risk-management des PME, Bruylant, 1994.
Marmuse C., Montaigne X., Management du risque, Vuibert, 1989.
Midol A., Crises agressions conflits, CNPP & AFNOR, 1988.
Monroy M., La Violence de l’Excellence – Pressions et Contraintes en
entreprise, Hommes & Perspectives, 2000.
Morel C., Les Décisions absurdes – Sociologie des erreurs radicales et
persistantes, Gallimard, 2002.
Neuhauser P. C., Tribal Warfare in Organizations, Harper Business, 1988.
« La PME face aux risques », in Travaux et recherches de l’IAE de Toulouse,
1985, n° 33.
« Quels avenirs pour nos villes ? », Dossier du Bulletin d’information des
cadres, 1996, n° 32.
Rayner J., Managing Reputational Risk : Leveraging Opportunities, Curbing
Threats, John Wiley & Sons Limited, 2003.
Risques et Assurances des PME/PMI, Dunod & L’Argus, 1990.
205
Shiller R. J., The New Financial Order – Risk in the 21st Century, Princeton
University Press, 2003.
Shimell P., The Universe of Risk. How Top Business Leaders Control Risk
and Achieve Success, Pearson Education Ltd, 2002.
Schwartz P., Gibb B., When Good Companies do Bad Things, John Wiley &
Sons, 1999.
Tixier M. et al., La Communication de crise. Enjeux et Stratégies, McGraw-
Hill, 1991.
Trieschmann J. S., Gustavson S. G., Risk Management and Insurance
(10th Edition), South-Western College Publishing, 1998.
Williams A. C., Smith M. L., Young P. C., Risk Management and Insurance
(8th Edition), IRWIN & McGraw Hill, 1998.
Wybo J.-L. et al., Introduction aux cindyniques, ESKA, 1998.
Young P. C., Tippins S. C., Managing Business Risk. An Organization-Wide
Approach to Risk Management, Amacom, 2001.
Young P. C., Fone M., Public Sector Risk Management, Butterworth
Heinemann, 2001.
206

Diagnostic Des Risques

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Diagnostic Des Risques

Transféré par

Droits d'auteur :

Formats disponibles

ULTE DES SCIENCES JURIDIQUES ECONOMIQUES ET SOCIALES - SETTAT:342619469:88823532:160.176.61.

Les auteurs............................................................................................ VII

3.6 La consultation d’experts internes et externes................................ 74

Sophie Gaultier-Gaillard est Docteur en Sciences de gestion, Maître

Jean-Paul Louisot est notamment ingénieur civil des Mines de Saint-Étienne

Le paradoxe de cette origine est qu’elle est dans le risque diversifiable, et

Le passé ne peut alors pas servir de base de modélisation mathématique

accordés à des foyers incapables de les rembourser) a été alimentée par

favorisent l’émergence de représentations. Les représentations se créent à

1.1.1 Le concept de représentation

 Différentes approches pour différentes représentations

Du constructivisme au connexionisme, ou l’élaboration de schémas mentaux

 Le cheminement de l’information : de sa perception à son

2 Les empiristes considèrent que tout savoir vient de l’expérience.

XVIIIe siècle entre J. Locke et D. Hume d’un côté, et R. Descartes et E. Kant

notre stock de neurones est déterminé à la naissance, et ce pour toute notre

Le traitement correspond à des phases successives :

des signaux sensoriels. Nous chercherons à démontrer que selon le type

Acquisition et stockage de l’information

est capable de se rappeler plus ou moins d’éléments par rapport à la globalité

Codage et restauration de l’information

La représentation de l’information en mémoire s’effectue par codage.

Dans le processus de reconnaissance des formes, l’association de l’image

Le cheminement de l’information dépend donc des mécanismes d’acquisition,

une différenciation au sein des représentations, en distinguant les schémas,

 De la théorie de l’instance à la théorie des schémas

Les unités complexes de connaissance correspondent à des schémas.

La mise en évidence de l’existence d’informations en mémoire, organisées sous

4 Expérience menée en 1973 au sein d’hôpitaux psychiatriques, où des psychologues se font

Il propose 25 dessins de figures humaines à répartir en plusieurs catégories de

perception uniforme ou pertinente des problèmes relatifs à ces technologies.

►► le risque est nouveau ou familier ;

 Les caractéristiques individuelles

 Les caractéristiques du groupe

 Les caractéristiques du problème

projection (relatifs à l’utilité objective de l’action entreprise), les déterminants

Le pouvoir « offre un mode paradoxal de régulation et de reproduction de

L’importance de la confiance dans les relations entre individus face à une

La confiance est fragile, elle se construit lentement mais se détruit très

La communication prend alors toute son importance. Du fait de l’impossibilité

Selon M. Baram (1990), l’information concernant le risque est actuellement

Pour améliorer la situation, il paraît donc indispensable à P. Slovic, dans

L’étude des mécanismes psychologiques et sociaux de perception et

« We do not perceive risks, we perceive various features of decision problems

12 « The right to know » stipulé dans la constitution américaine.

sense to ask whether risk is correctly perceived13 » écrit Brehmer en 1987.

►► difficulté de représentation du risque ;

Selon cet auteur, la valeur du signal, autrement dit la perception, reflète de

ainsi un développement d’associations entre des actions passées et futures.

T. T. Wright (1953) fut le premier à faire référence à cette notion en développant

La première référence faisant intervenir la construction de savoirs est due

►► L’apprentissage simple boucle, qui correspond à la détection et à la

R. M. Cyert et J. G. March (1963) considèrent que l’apprentissage organisa-

traiter cette notion d’apprentissage organisationnel en détail. Nous voulons

21 Harrison E. F., « Some Factors Involved in Determining Strategic Decision Success », in

au développement de l’intuition des décideurs « qui réagissent ainsi plus vite

catégorisation représentations comportement de l’individu

familiarité vis-à-vis du problème

connaissance du problème rationalité individuelle

Figure 1.1 Déterminants du comportement d’un individu face à un risque

Par conséquent, il est plus que souhaitable de chercher à faire raisonner

23 Se comporter rationnellement correspond au fait d’agir en accord avec ses propres

incitant à une perpétuelle remise en question, en fonction de l’étendue de

Différentes approches pour différentes représentations

Le cheminement de l’information : de sa perception à son

De la théorie de l’instance à la théorie des schémas

Les caractéristiques individuelles

Les caractéristiques du groupe

Les caractéristiques du problème

La gestion des risques – Définition

Le recensement des instruments applicables

L’élaboration du programme de traitement des risques

La mise en œuvre du programme

Ressources partenaires (amont, sous-traitants et fournisseurs,

L’environnement social et culturel

Cas particulier des « sites aimant »

Les objectifs de l’organisation

Les objectifs des grandes fonctions

Les objectifs fonctionnels (objectifs avant événement et

Les dommages directs aux biens

Les engagements de responsabilité produits

Les atteintes de personne

Les pertes d’informations

Les pertes de revenus

Le risque de santé publique