eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbmlkIjoiZGZmZDExYzRjMmI3OTIxZDZkMzkxZjdlZjkyMDZiYjE3MWMzNDNlM...aXZnYjIwdWVhYWk1NyIsImxhbmciOiJmciIsImJvdXF1ZXRzIjoiIiwic2lnIjoiZjE5NmFiYTIzZTM4ODZjZjk4ZDQ5MGRlYzg5Zjg2MzA2Y2FiNjVkOCJ9fQ

ofpp
t.sch
olarv
ox.co
m:OF
PPT
:211
0757
998:
8880
1862:10
5.73
.96.1
08:1
7123
3080
6
Pourquoi? Comment?
Gérer les risques
ofpp
t.sch
olarv
ox.co
m:OF
PPT
:211
0757
998:
8880
1862:10
5.73
.96.1
08:1
7123
3080
6
ivre
l Qu a nte per
l
r MentiOn s��c,ale,aOIl"ançe
-
U prill dU
1
Gérer les risques
6
3080
7123
Pourquoi? Comment?
08:1
.96.1
5.73
2:10
186
8880
998:
0757
:211
PPT
m:OF
ox.co
olarv
t.sch
afnof
ofpp
ËDITIONS
Publications chez le même éditeur
Ouvrages
Diagnostic des risques – Identifier, analyser et cartographier les vulnérabili-
tés, J.-P. Louisot et S. Gaultier-Gaillard, 2007
Évaluation des risques – Comment élaborer son document unique ?,
S. Curaba, Y. Jarlaud et S. Curaba, 2009
Évaluation des risques professionnels – Le guide, C. Blondin-Séguineau, 2007
Gestion de crise, 100 questions pour comprendre et agir, L. Goulvestre,
F. Rouault, J.-J. Roulmann et J. Segonds, 2006
6
Gestion des risques, 100 questions pour comprendre et agir, J.-P. Louisot,
3080
2009
Manuel de gestion de projet – Méthodologie de structuration et de gestion
7123
d’un projet industriel, J.-Y. Moine, 2008
08:1
Mettez du changement dans vos projets, Y. Tréhorel, 2007
Recueils de normes .96.1
Gestion de crise – Plan de continuité d’activités, 2009
5.73
Management des risques – Pour assurer, 2009

2:10
Classeur à feuillets mobiles

Maîtrise des risques
186
8880
La 1re édition de cet ouvrage (© 2006) a fait l’objet d’un reconditionnement

à l’occasion de son 2e tirage (nouvelle couverture).
998:
Le texte de l’ouvrage reste inchangé par rapport au tirage précédent.

© AFNOR 2010 pour la présente édition.
0757
ISBN 978-2-12-465258-7
Couverture : création AFNOR Éditions – Crédit photo © 2010 Fotolia
:211
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que

ce soit, des pages publiées dans le présent ouvrage, faite sans l’autorisation de
PPT
l’éditeur est illicite et constitue une contrefaçon. Seules sont autorisées, d’une part, les
reproductions strictement réservées à l’usage privé du copiste et non destinées à une
m:OF
utilisation collective et, d’autre part, les analyses et courtes citations justifiées par le
caractère scientifique ou d’information de l’œuvre dans laquelle elles sont
incorporées (Loi du 1er juillet 1992 - art. L 122-4 et L 122-5, et Code Pénal art. 425).
ox.co
AFNOR – 11, rue Francis de Pressensé – 93571 La Plaine Saint-Denis Cedex

Tél. : +33 (0)1 41 62 80 00 – www.afnor.org
olarv
t.sch
ofpp
Sommaire
Remerciements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XI
6
3080
Avant-propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVII
7123
08:1
PARTIE I
Théories et définitions .96.1
1 Définition générale du risque . . . . . . . . . . . . . . . . . . . . . . . . . . 3
5.73
1.1 Approche didactique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

2:10
1.2 Dimension rationnelle du risque . . . . . . . . . . . . . . . . . . . . . 6

186
1.2.1 Éléments caractérisant le risque . . . . . . . . . . . . . . . . 6

1.2.2 Mesure du risque . . . . . . . . . . . . . . . . . . . . . . . . . . 10
8880
1.2.3 Protection et prévention . . . . . . . . . . . . . . . . . . . . . 12

998:
1.2.4 Incident, accident et catastrophe . . . . . . . . . . . . . . . 14

1.2.5 Situation de crise. . . . . . . . . . . . . . . . . . . . . . . . . . . 18
0757
1.3 Dimension complexe du risque. . . . . . . . . . . . . . . . . . . . . . 21

:211
1.3.1 Certitudes et connaissances . . . . . . . . . . . . . . . . . . . 21

PPT
1.3.2 Risque et systémique. . . . . . . . . . . . . . . . . . . . . . . . 26

1.4 Classification des risques par niveau. . . . . . . . . . . . . . . . . . 31
m:OF
1.4.1 Risques avérés . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

1.4.2 Risques potentiels . . . . . . . . . . . . . . . . . . . . . . . . . . 32
ox.co
1.4.3 Risques présumés ou supposables . . . . . . . . . . . . . . 33

olarv
1.4.4 Risques inconnaissables . . . . . . . . . . . . . . . . . . . . . 34

t.sch
ofpp
© AFNOR Éditions V
Gérer les risques. Pourquoi ? Comment ?
2 Risque et entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.1 Définition du risque en entreprise . . . . . . . . . . . . . . . . . . . . 35
2.2 L’entreprise, univers de risques . . . . . . . . . . . . . . . . . . . . . . 37
2.2.1 Sphère d’activité et environnements . . . . . . . . . . . . . 37
2.2.2 Risques endogènes et risques exogènes . . . . . . . . . . . 41
2.2.3 Mouvance des risques . . . . . . . . . . . . . . . . . . . . . . . 44
2.2.4 Production de risques . . . . . . . . . . . . . . . . . . . . . . . . 46
2.2.5 Responsabilité des entreprises. . . . . . . . . . . . . . . . . . 47
2.3 Vulnérabilité et assurance . . . . . . . . . . . . . . . . . . . . . . . . . . 51
2.3.1 Définition de la vulnérabilité. . . . . . . . . . . . . . . . . . . 51
6
3080
2.3.2 Modèle assurantiel et limites du modèle . . . . . . . . . . 52
2.3.3 Facteurs aggravants de la vulnérabilité . . . . . . . . . . . 56
7123
2.4 Finalité dune gestion des risques . . . . . . . . . . . . . . . . . . . . . 61
08:1
PARTIE II .96.1
Pratique de la gestion des risques
5.73
3 Enjeux de la gestion des risques . . . . . . . . . . . . . . . . . . . . . . . . 65

2:10
3.1 Précisions sémantiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

3.2 Clarification des enjeux. . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
186
3.2.1 Comprendre l’entreprise et son environnement . . . . . 68

8880
3.2.2 Définir et justifier les priorités d’actions. . . . . . . . . . . 68

998:
3.2.3 Favoriser l’atteinte des objectifs . . . . . . . . . . . . . . . . 69

3.2.4 Limiter et/ou transformer le risque . . . . . . . . . . . . . . 69
0757
3.2.5 Accroître globalement la performance

:211
de l’organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
3.3 Gestion des risques et performance . . . . . . . . . . . . . . . . . . . 70
PPT
3.3.1 Limite de la considération réglementaire . . . . . . . . . . 70

m:OF
3.3.2 Effets du risque sur les critères de la performance . . . 72

3.3.3 Gestion des risques et convergence de but . . . . . . . . . 74
ox.co
3.3.4 Gestion des risques et optimisation économique . . . . 75

olarv
3.3.5 Gestion des risques et coopération . . . . . . . . . . . . . . 76

t.sch
ofpp
VI © AFNOR Éditions
Sommaire
3.4 Système de management et amélioration continue. . . . . . . . 77

3.4.1 Système de management des risques . . . . . . . . . . . . 78
3.4.2 Risques et amélioration continue . . . . . . . . . . . . . . . 83
3.5 Définition d’un périmètre de gestion . . . . . . . . . . . . . . . . . . 86
4 Phases et étapes de la gestion des risques . . . . . . . . . . . . . . . . 91

4.1 Évaluation des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
4.1.1 Identification et quantification . . . . . . . . . . . . . . . . . 95
4.1.2 Audit du système, de ses résultats et de son coût . . . . 114
4.2 Diagnostic des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
6
4.2.1 Mesure de l’impact . . . . . . . . . . . . . . . . . . . . . . . . . 121
3080
4.2.2 Recherche des causes . . . . . . . . . . . . . . . . . . . . . . . 128
7123
4.3 Planification du traitement des risques . . . . . . . . . . . . . . . . 138
4.3.1 Définition de la politique et des objectifs . . . . . . . . . 138
08:1
4.3.2 Élaboration des plans de progrès . . . . . . . . . . . . . . . 144
.96.1
4.4 Traitements des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
4.4.1 Quoi faire ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
5.73
4.4.2 Comment faire ? . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

2:10
4.5 Pérennisation du traitement des risques . . . . . . . . . . . . . . . 197

186
4.5.1 Organisation et management . . . . . . . . . . . . . . . . . . 197

8880
4.5.2 Gestion de la connaissance . . . . . . . . . . . . . . . . . . . 204
5 Gestion spécifique des risques projet . . . . . . . . . . . . . . . . . . . . 213

998:
5.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

0757
5.1.1 Définition du projet . . . . . . . . . . . . . . . . . . . . . . . . . 213

:211
5.1.2 Projet et affaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

5.1.3 Typologies de projets et risques associés . . . . . . . . . 216
PPT
5.1.4 Risques projet et risques d’utilisation . . . . . . . . . . . . 221

m:OF
5.2 Gestion des risques du projet . . . . . . . . . . . . . . . . . . . . . . . 224

5.2.1 Évaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
ox.co
5.2.2 Diagnostic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

olarv
5.2.3 Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

t.sch
ofpp
© AFNOR Éditions VII

5.2.4 Traitement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

5.2.5 Pérennisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
5.3 Utilisation des risques dans la démarche projet . . . . . . . . . . 233
5.3.1 Avant : justification du projet . . . . . . . . . . . . . . . . . . 233
5.3.2 Pendant : pilotage du projet . . . . . . . . . . . . . . . . . . . 237
5.4 Bonnes pratiques limitant les risques projet . . . . . . . . . . . . . 242
5.4.1 Management de projet . . . . . . . . . . . . . . . . . . . . . . . 242
5.4.2 Évaluations fonctionnelle et économique . . . . . . . . . . 248
6 Tentative d’inventaire des risques . . . . . . . . . . . . . . . . . . . . . . . 257

6.1 Avertissement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
6
3080
6.2 Classifications des risques . . . . . . . . . . . . . . . . . . . . . . . . . . 259
6.2.1 Approche financière . . . . . . . . . . . . . . . . . . . . . . . . . 259
7123
6.2.2 Approche ressources . . . . . . . . . . . . . . . . . . . . . . . . 260
08:1
6.2.3 Approche organisationnelle. . . . . . . . . . . . . . . . . . . . 262
.96.1
6.3 Complément méthodologique . . . . . . . . . . . . . . . . . . . . . . . 270
6.4 Zoom sur le risque juridique . . . . . . . . . . . . . . . . . . . . . . . . 272
5.73
6.4.1 Origines du risque juridique . . . . . . . . . . . . . . . . . . . 273

2:10
6.4.2 Conséquences du risque juridique . . . . . . . . . . . . . . . 275

6.4.3 Principe de délégation . . . . . . . . . . . . . . . . . . . . . . . 276
186
7 Gestion de crise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

8880
7.1 Caractérisation de la crise . . . . . . . . . . . . . . . . . . . . . . . . . . 279

998:
7.2 Étapes d’une gestion de crise. . . . . . . . . . . . . . . . . . . . . . . . 283

0757
7.2.1 Préparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

7.2.2 Traitement et réparation . . . . . . . . . . . . . . . . . . . . . . 291
:211
7.2.3 Mémorisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

PPT
PARTIE III
m:OF
Risque et management de l’organisation

ox.co
8 Gestion des risques, outil de pilotage des organisations . . . . . . 305

olarv
8.1 Place du risque dans le concept d’organisation . . . . . . . . . . . 305

t.sch
ofpp
VIII © AFNOR Éditions

Sommaire
8.2 Gestion des risques et stratégie. . . . . . . . . . . . . . . . . . . . . . 307

8.2.1 Risques de stratégie. . . . . . . . . . . . . . . . . . . . . . . . . 307
8.2.2 Risque du dirigeant stratège. . . . . . . . . . . . . . . . . . . 309
8.3 Risque et décision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
8.3.1 Rationalité, modèles et données . . . . . . . . . . . . . . . . 310
8.3.2 Processus de décision . . . . . . . . . . . . . . . . . . . . . . . 312
8.4 Gestion des risques et système d’information . . . . . . . . . . . 314
8.4.1 Objectifs assignés au système d’information . . . . . . . 316
8.4.2 « Contenu » du système d’information . . . . . . . . . . . 316
8.4.3 Systèmes d’aide à la décision . . . . . . . . . . . . . . . . . . 319
6
3080
8.5 Gestion des risques et management des processus. . . . . . . . 322
7123
8.5.1 Convergences des approches . . . . . . . . . . . . . . . . . . 323
8.5.2 Synchronisation des approches . . . . . . . . . . . . . . . . 324
08:1
8.6 Gestion des risques et capital client . . . . . . . . . . . . . . . . . . 327
.96.1
8.6.1 Gestion du crédit client . . . . . . . . . . . . . . . . . . . . . . 327
8.6.2 Gestion de la relation client . . . . . . . . . . . . . . . . . . . 328
5.73
8.7 Gestion des risques et ressources humaines . . . . . . . . . . . . 332

2:10
8.7.1 Risque et performance humaine. . . . . . . . . . . . . . . . 333

186
8.7.2 Risque et recrutement . . . . . . . . . . . . . . . . . . . . . . . 334

8880
8.7.3 Approche des risques en matière de GPEC . . . . . . . . 335

998:
9 Risque et développement durable . . . . . . . . . . . . . . . . . . . . . . 339

0757
9.1 Hypothèse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339

:211
9.2 Notions de base du développement durable . . . . . . . . . . . . 340

9.2.1 Fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
PPT
9.2.2 Investissement responsable . . . . . . . . . . . . . . . . . . . 343

m:OF
9.2.3 Démarche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344

9.3 Gestion des risques : outil du développement durable . . . . . 345
ox.co
9.3.1 Conformité des finalités et démarche . . . . . . . . . . . . 345

olarv
9.3.2 Apports de la gestion des risques . . . . . . . . . . . . . . . 346

t.sch
ofpp
© AFNOR Éditions IX
Annexe A Écarts et mise en cohérence de nos deux ouvrages . . . . . 349

Annexe B Étude de cas de la société KIRISK. . . . . . . . . . . . . . . . . . . 353
Corrigé de l’étude de cas de la société KIRISK . . . . . . . . . . . . . . . . . 367
Bibliographie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
6
3080
7123
08:1
.96.1
5.73
2:10
186
8880
998:
0757
:211
PPT
m:OF
ox.co
olarv
t.sch
ofpp
X © AFNOR Éditions
Remerciements
Tous mes remerciements amicaux à mes deux associés au sein de
6
3080
la société AD’APTUS, Éric Degobert et Frédéric Vanlierde. Sans leur
appui, cet ouvrage n’aurait jamais pu être achevé.
7123
Chaleureusement,
08:1
Jean Le Ray
.96.1
5.73
2:10
186
8880
998:
0757
:211
PPT
m:OF
ox.co
olarv
t.sch
ofpp
© AFNOR Éditions XI
ofpp
t.sch
olarv
ox.co
m:OF
PPT
:211
0757
998:
8880
1862:10
5.73
.96.1
08:1
7123
3080
6
Avant-propos
L’auteur
6
3080
Après un parcours professionnel d’une vingtaine d’années, en
entreprises industrielles ou sociétés de services, parcours largement
7123
consacré aux systèmes d’information et aux démarches qualité,
Jean Le Ray a obtenu un master en organisation et conduite du
08:1
changement décerné par l’Institut des études économiques, sociales
et techniques de l’organisation (IESTO), institut affilié au CNAM,.96.1
Conservatoire national des arts et métiers.
5.73
Il est associé-fondateur de la société de conseil en organisation et

management de projet AD’APTUS, basée à Nantes, dont la spécifi-
2:10
cité est d’aborder les problématiques de l’entreprise sous l’angle de

186
la maîtrise des risques. Parallèlement à son métier de consultant, il

exerce une activité d’enseignement et intervient régulièrement au
8880
CNAM et dans divers instituts ou écoles d’ingénieurs.

998:
L’ouvrage
0757
Le postulat de cet ouvrage est « qu’entreprendre, c’est prendre des

risques » et que, par extension, « gérer une entreprise, c’est gérer
:211
des risques ».
Le terme « entreprise » est ici à entendre dans sa plus vaste acception,
PPT
ce qui signifie qu’il désigne les types les plus divers d’organisa-
m:OF
tions, privées ou publiques, administrations, sociétés, associations…

La forme juridique importe peu.
ox.co
En affirmant l’indissociabilité entre la prise de risque et l’activité

d’entreprendre, nous postulons de facto que le risque ne doit pas
olarv
être envisagé comme un concept exclusivement négatif, un facteur

t.sch
ofpp
© AFNOR Éditions XIII

probable de dommages, mais peut également être vu sous un angle

positif, comme source potentielle d’opportunités. Ce sera donc un
des rôles du processus de gestion des risques que de transformer le
risque en opportunité, gestion dont nous démontrerons qu’elle a
vocation à devenir un outil de pilotage global des organisations,
pertinent pour élaborer les plans d’action et hiérarchiser les prio-
rités, contribuant à une bonne utilisation donc à la protection des
ressources, processus de gestion dont nous verrons que l’objectif
n’est autre que la pérennité de l’entreprise.
L’existence des risques n’est bien sûr pas un fait nouveau. Au
contraire, et nous prendrons le temps en début d’ouvrage de
revenir sur l’histoire des risques. Cependant, dans le contexte
6
actuel de l’environnement des entreprises, deux phénomènes
3080
concourent à une croissance exponentielle des risques et justifient
l’émergence d’une nouvelle préoccupation :
7123
– la montée des incertitudes dans un « monde mondialisé » carac-
08:1
térisé par sa complexité et sa variabilité, la vitesse quasi expo-
nentielle d’une évolution par définition irréversible et l’instabi-
lité qui en résulte ; .96.1
– la certitude que les ressources, celles de l’entreprise mais plus
5.73
globalement celles de notre planète, sont limitées à tel point que

certaines d’entre elles, pourtant vitales, pourraient à court, à
2:10
très court terme, devenir rares.

186
Cet ouvrage ne traite pas d’un risque en particulier, mais tente

8880
d’aborder globalement la problématique des risques. En notre

qualité d’organisateur, nous y traitons de systèmes, de méthodes,
998:
de maîtrise… sans toutefois prétendre, au contraire, que la rationa-

lité procédurale est une panacée, la solution à tous les maux.
0757
L’ouvrage a certes pour objectif de livrer une approche très

concrète du sujet, mais il ne veut cependant pas tomber dans la
:211
simplification outrancière, alors même que maîtriser les risques

c’est aussi accepter la complexité de notre environnement. Il ne
PPT
veut pas non plus tomber dans la vulgarisation, et ne transigera

donc pas avec la théorie.
m:OF
Du lien que nous établirons entre risque et responsabilité, cet

ox.co
ouvrage s’adresse à toute personne ayant des responsabilités au

sein d’une organisation (ou qui aspire à la responsabilité – nous
pensons ici aux étudiants), quel que soit le statut de cette personne
olarv
t.sch
ofpp
XIV © AFNOR Éditions

Avant-propos
et, comme nous l’avons dit plus haut, quels que soient le statut et
la dimension de cette organisation.
Quelques mots sur la société AD’APTUS

Conseil en management intégré des organisations, la société
AD’APTUS a été créée début 2003 par quatre anciens cadres diri-
geants aux parcours professionnels complémentaires. Elle accom-
pagne ses clients dans le management de leurs projets, afin de faci-
liter la mise en œuvre de leur stratégie et l’atteinte de leurs
objectifs, dans un équilibre maîtrisé des coûts et des délais, de la
qualité et de la sécurité.
« Développez durablement votre cohérence » est la signature de la
6
3080
société AD’APTUS. Outre son clin d’œil appuyé à l’idée du dévelop-
pement durable, cette signature traduit notre conviction que de la
7123
cohérence stratégique, de la cohérence des objectifs et des déci-
sions, naissent la pertinence économique et la cohésion sociale
08:1
indispensables à la performance de toute organisation. Or, la
gestion des risques, comme outil de la maîtrise des risques, est une
démarche de management qui, comme nous nous efforcerons de le
.96.1
prouver dans le présent ouvrage, participe à cette ambition.
5.73
Les activités d’AD’APTUS – conseil, ingénierie et accompagnement

2:10
de projets, formation – se répartissent sur quatre pôles :

– Management stratégique de l’entreprise :
186
– cession, reprise, fusion ;

8880
– diversification, développement ;
998:
– optimisation globale de la performance ;

0757
– coopération, coréalisation, coactivité.

– Management des risques :
:211
– maîtrise des risques, étude de vulnérabilité ;

PPT
– prévention des risques professionnels ;

m:OF
– gestion du retour d’expérience et de la connaissance ;

– amélioration et de l’utilisation des ressources.
ox.co
– Management des ressources humaines :

olarv
– évolution des pratiques de management ;

t.sch
ofpp
© AFNOR Éditions XV
– démarches compétences, GPEC ;

– gestion des âges et du vieillissement ;
– systèmes d’objectifs et d’évaluation, individuels et collectifs.
– Management des systèmes d’information :
– projets d’évolution du système d’information ;
– alignement stratégique, schéma directeur ;
– assistance à maîtrise d’ouvrage ;
– systèmes de pilotage, indicateurs et tableaux de bord.
6
3080
7123
08:1
.96.1
5.73
2:10
186
8880
998:
0757
:211
PPT
m:OF
ox.co
olarv
t.sch
ofpp
XVI © AFNOR Éditions

Introduction
Histoire abrégée du risque
6
3080
Replacer un concept dans sa perspective historique permet souvent
d’en mieux comprendre l’actualité. Ceci est sans doute encore plus
7123
pertinent dans notre cas, tant la gestion des risques s’appuie sur
l’expérience et l’analyse des événements passés.
08:1
L’histoire de l’humanité et l’histoire des risques sont inséparables.
.96.1
De tout temps l’homme a été exposé à des risques, de tout temps
l’activité humaine a généré des risques pour son environnement…
5.73
et de tout temps il a cherché, avec l’immense capacité d’imagi-

nation qui le caractérise, à gérer ces risques. Mais ceci ne traduit
2:10
pas une situation stable au travers des âges, bien au contraire. Le

186
champ des risques se transforme continuellement. Et, si le progrès

devait se mesurer à la diminution des risques et de leurs consé-
8880
quences, hypothèse que par ailleurs nous ne défendons pas, force

serait de constater un résultat plutôt mitigé.
998:
Depuis « il y a très longtemps » jusqu’au début du XIXe siècle

0757
Dans les temps anciens, l’humanité subit des risques redoutables

:211
mais peu nombreux et assez facilement identifiables : prédateurs,

maladies et épidémies, famine, catastrophes climatiques… les
PPT
fameux cavaliers de l’Apocalypse. La prévention tient alors de

m:OF
l’instinct de conservation. Néanmoins, la très lente évolution de

son environnement va laisser à l’homme le temps de s’adapter et,
petit à petit, d’améliorer sa protection : habits, herbes médicinales,
ox.co
armes… Prémices inconscientes de l’amélioration continue ? À

cette époque reculée, le risque devient parfois opportunité et des
olarv
t.sch
ofpp
© AFNOR Éditions XVII

découvertes majeures sont souvent le fruit du hasard et les suites

d’accidents : le feu, la germination…
Très tôt, pour surmonter ses peurs mais aussi pour satisfaire au
besoin de trouver une explication à ce qu’il ne peut pas comprendre,
l’homme s’invente des croyances qui vont lui permettre d’affronter
avec quelque sérénité ce monde dangereux et effrayant. À ce titre,
la perception d’un après la mort, qui plus est meilleur que la vie,
thème repris par la plupart des religions, est un pas gigantesque :
elle va engager l’homme à prendre des risques incommensurables
puisque, quoi qu’il arrive, il est assuré d’un avenir. En l’absence de
connaissances scientifiques, les premiers décideurs (chefs de clan
ou de tribu, pharaons, rois…) s’en remettent à la connaissance
6
empirique des sorciers et autres oracles qui, pour identifier les
3080
risques, explorent les entrailles animales ou le vol des oiseaux.
Comme le fait malicieusement remarquer Jean-Louis Deschanels,
7123
c’est aussi l’apparition des premiers transferts de responsabilité,
« le chef pouvant toujours se retourner vers le devin pour lui faire
08:1
supporter le châtiment en cas d’erreur dans la décision1 ». Et ce qui
est dit fut fait ! .96.1
Deux grandes civilisations, dont nous sommes les héritiers, vont
5.73
ensuite modifier profondément et durablement l’approche des

risques, sans pour autant remettre fondamentalement en cause les
2:10
principes antérieurs des augures, mais en venant y superposer de

nouveaux éléments. Tout d’abord la civilisation grecque qui
186
introduit la pensée philosophique et donne une véritable dimension

8880
politique au risque en organisant la prévention et la protection

autour de finalités et d’objectifs. Ensuite la civilisation romaine qui,
998:
pour unifier et gérer rationnellement un espace géographique

immense et pluriculturel, institue la codification et développe les
0757
réglementations. Premier exemple de mondialisation et de l’un de

ses effets : la nécessité d’édicter des normes qui dépassent les
:211
modes de fonctionnement locaux et s’imposent à eux.

PPT
Faisons un grand pas jusqu’au début du XVIIIe siècle. Non qu’il ne

se passe rien entre-temps, mais l’histoire du risque s’inscrit alors
m:OF
dans la continuité, chaque époque, plus ou moins éclairée, venant

ox.co
1. J.-L. Deschanels, « Risk Management, Introduction à la sécurité moderne »,

olarv
Maîtrise des risques, AFNOR, 2003.

t.sch
ofpp
XVIII © AFNOR Éditions

Introduction
enrichir l’héritage laissé par les civilisations antiques, tant dans ses
aspects philosophiques et politiques que dans ses aspects régle-
mentaires et normatifs. Nous y trouvons aussi l’affirmation de cette
vérité toujours actuelle que le pouvoir, se jouant de l’ignorance,
procure une capacité notoire à faire prendre des risques à autrui,
au nom de croyances ou d’idéologies. Première preuve de l’indisso-
ciabilité des notions de risque et de connaissance.
De l’époque traditionnelle aux temps modernes

Le début de l’ère industrielle marque une rupture dans l’évolution
des risques : ceux-ci se multiplient, changent de nature et de
dimension, tant en termes de causes qu’en termes de consé-
6
quences. Ils deviennent eux aussi industriels, liés à l’utilisation de
3080
nouvelles substances, de nouvelles sources d’énergie, liés à la
mécanisation ou à de nouveaux modes de déplacements…
7123
Pourtant, jusqu’aux années 1970-1980, il nous semblera naturel
08:1
que tous ces nouveaux risques méritent d’être courus, la techno-
logie et l’industrialisation s’inscrivant dans un idéal collectif tout en
apparaissant nécessaires à la prospérité de chacun. La réparation .96.1
des dommages nés du risque se répartit entre les parties en
5.73
présence, sans que la faute soit systématiquement recherchée, ni le

fautif blâmé, sans de ce fait décourager la poursuite de l’activité à
2:10
l’origine de l’accident. « Ce ne sont pas les coups de grisou qui ont

fermé les mines, ni le naufrage du Titanic qui a ruiné les compa-
186
gnies maritimes2 ». Cette acceptation du risque s’accompagne du

8880
développement du modèle assurantiel et de l’actuariat, « modèle de

gestion efficace et subtil puisque réussissant à maintenir le difficile
998:
équilibre entre risques à courir et défis à relever3 ». Mais ce modèle

entre en crise vers la fin des années soixante-dix. En effet, pour que
0757
l’actuaire puisse intervenir efficacement, il doit être capable

d’estimer les dangers, de quantifier le nombre d’accidents prévisi-
:211
bles et d’évaluer le coût financier des dommages. Ce qui s’avère de

PPT
plus en plus complexe.

m:OF
ox.co
2. J.-P. Hédouin, Préface de Maîtrise des risques professionnels de J. Le Ray et

É. Degobert, AFNOR, 2004.
olarv
3. Idem.
t.sch
ofpp
© AFNOR Éditions XIX

Des temps modernes à l’époque contemporaine

Ces vingt à trente dernières années, le contexte s’est à nouveau
considérablement modifié. Il s’est surtout complexifié, dans toutes
ses dimensions : politique, économique, sociologique, écologique…
Conséquence, il est aujourd’hui difficile, voire impossible, d’iden-
tifier exhaustivement les risques, d’espérer en prévenir toutes les
causes et d’en apprécier précisément l’ensemble des conséquences.
En revanche, l’expérience prouve que ces conséquences peuvent
désormais atteindre une ampleur jusqu’alors insoupçonnée : Bhopal,
Mexico, Tchernobyl, Toulouse… et que certains risques que l’on
pensait maîtrisables peuvent en réalité survenir n’importe quand,
n’importe où et… n’importe comment ! Souvenons-nous du
6
3080
11 septembre 2001. Beaucoup de certitudes, déjà ébranlées par une
instabilité géopolitique avérée (dislocation du bloc de l’Est, montée
7123
des radicalismes religieux…), se sont effondrées avec les jumelles
new-yorkaises.
08:1
Au-delà de ces événements hautement symboliques, l’évolution
essentielle tient sans aucun doute à cette prise de conscience .96.1
récente que ce sont aujourd’hui nos propres agissements, nos
comportements d’humains, qui engendrent la plupart des menaces
5.73
pesant sur nous, ce qui induit un élément tout à fait nouveau :

2:10
celui de la responsabilité. « Ce serait l’homme lui-même, irra-

tionnel, mythomane, illuminé, qui engendrerait les risques et non
186
plus seulement les technologies4. »

8880
Il est exact que certains risques naturels perdurent depuis la nuit

des temps comme ceux liés aux grands séismes ou aux catas-
998:
trophes climatiques ; les événements survenus fin 2004 en Asie du

sud-est nous invitent à rester humbles devant Dame Nature. Mais,
0757
même dans ces cas extrêmes, a priori hors de notre contrôle,

sommes-nous certains de ne pas aggraver les causes ? Pouvons-
:211
nous nous dédouaner de toute responsabilité quant à l’ampleur des

conséquences ?
PPT
D’autre part, nous avons commencé à appréhender la réalité d’une

m:OF
limitation et donc la nécessité de préservation des ressources natu-

relles que nous utilisons, sans toujours compter, dans notre
ox.co
olarv
4. J.-P. Hédouin, op. cit.

t.sch
ofpp
XX © AFNOR Éditions
Introduction
quotidien. Sous la pression des mouvements écologiques, la respon-

sabilité des entreprises s’est trouvée progressivement impliquée dans
la consommation abusive, ou pire la destruction, de ces ressources.
Parallèlement, le développement des connaissances scientifiques a
progressivement débouté beaucoup de ces croyances qui justi-
fiaient certaines prises de risques, mais sans apporter, au contraire,
les certitudes que l’on espérait d’elles, créant finalement un vide où
toutes nos peurs s’engouffrent. Les scientifiques se voient alors
qualifiés d’apprentis sorciers, le terme apprenti montrant combien
la crédibilité qu’on leur concède est loin de celle accordée aux
oracles par nos ancêtres.
L’ensemble est à restituer dans un contexte juridique très prégnant,
6
3080
focalisé sur le démêlement des liens pour le moins confus entre
risques, décisions et responsabilités. Il reste que, parce qu’il cherche
7123
la faute et individualise la peine, ce contexte juridique crée des
réflexes de protection et pousse au retranchement derrière un régle-
08:1
mentaire, passéiste par nature puisque construit à partir d’événe-
ments vécus.
.96.1
Enfin, il convient de noter le rôle de la sphère médiatique dans
cette affaire. Elle crée un phénomène de loupe grossissante ayant
5.73
pour effet de nous faire percevoir un monde particulièrement

dangereux, où l’accident ne serait plus potentiel mais parfaitement
2:10
certain. « On ne parle jamais des trains qui arrivent à l’heure…

186
C’est donc que tous les trains arrivent en retard ! » Elle participe
alors, plus ou moins sciemment, à l’expansion des peurs et au
8880
réflexe sécuritaire aboutissant, par phénomène d’amalgame, au

refus de tout risque.
998:
Aujourd’hui
0757
Résultat, la tendance est effectivement au refus. Le risque semblerait

:211
ne plus devoir être affronté, les responsabilités qui lui sont associées
semblant désormais trop lourdes à assumer. Il devient beaucoup
PPT
trop risqué de prendre des risques ! Pourquoi nous exposerions-

m:OF
nous à un accident certain ?

L’heure est à la précaution, non comme synonyme de prudence
ox.co
mais comme antonyme de risque. Les médecins n’osent plus

soigner, les inventeurs craignent d’inventer, les politiques hésitent
olarv
à décider…
t.sch
ofpp
© AFNOR Éditions XXI

Il existe une forme de soumission à cette opinion générale, à ce

front du refus, à tel point que des concepts sémantiques, absurdes
mais affranchissants, voient le jour comme, pour ne citer que l’un
des plus délirants, celui de guerre propre…
Pourtant, dans le même temps, nous assistons au développement
de prises individuelles de risques, au travers, par exemple, des
sports dits extrêmes ou autres divertissements à sensations fortes.
Cette semaine, au moment où nous écrivons ces lignes, quatre
skieurs ont trouvé la mort en pratiquant du ski hors piste alors que
l’information sur les risques d’avalanches était si largement
diffusée que l’ignorance ne peut en aucun cas être invoquée.
La contradiction n’est qu’apparente. Soyons certains que l’histoire
6
3080
de l’homme et l’histoire des risques sont toujours congruentes. Il
semble surtout que les risques choisis sont encensés alors que ceux
7123
perçus comme subis sont devenus intolérables. Courant individua-
liste, reflet d’une tendance plus générale de notre époque, ou
08:1
expression d’une responsabilité ?
Si les risques que nous fait courir la société ne nous assurent plus .96.1
la perspective de prospérité collective mais sont au contraire soup-
çonnés de servir des intérêts individuels auxquels nous ne serions
5.73
pas associés, pourquoi les accepterions-nous ? Nous revenons ici à

la dimension politique du risque, à la dimension politique tout
2:10
court, mise à mal par la logique d’efficience économique actuel-

186
lement à l’œuvre.
8880
Dans ce contexte, des études sociotechniques spécialisées se déve-

loppent qui font émerger une nouvelle discipline : la cyndinique
998:
(du grec kundinov, danger). « Mais nos mythes, nos valeurs, nos
réactions sont encore tributaires de la situation archaïque : l’idée
0757
de pollution est l’avatar de notions traditionnelles, de type mytho-

logique ou religieux (souillure, impureté). Les menaces actuelles
:211
sont à la fois réelles et chargées d’un imaginaire que nourrit une

lointaine mémoire5. »
PPT
m:OF
ox.co
olarv
5. Revue Alliage, « Pour une nouvelle culture du risque », n° 48-49, 2001.

t.sch
ofpp
XXII © AFNOR Éditions

Introduction
Situation actuelle en matière de gestion des risques

Le concept de risque est désormais au cœur de nos préoccupations,
individuelles et collectives. Toutefois et peut-être parce que l’évolu-
tion récente des consciences dans ce domaine est plutôt
brouillonne ou controversée, il recouvre aujourd’hui des réalités
très diverses voire disparates.
Théorie : deux approches en confrontation

Fort logiquement, les théoriciens se sont emparés du sujet. Comme
le note Yvon Pesqueux6, les publications traitant du risque ne
manquent pas et le sujet est suffisamment complexe pour qu’il
suscite l’affrontement des pensées et des cultures et, entre autres,
6
3080
la confrontation de deux approches dont nous avons déjà fait état
précédemment :
7123
– une approche plutôt européenne de type compréhensif, d’inspi-
ration généralement sociologique, affichant toute l’irrationalité
08:1
affective et la subjectivité contingente associées au concept de
risque ; .96.1
– une approche plutôt américaine ou anglo-saxonne de type prag-
5.73
matique et normatif, centrée sur les procédures, cherchant avant

tout à rationaliser le concept pour en déduire des modes plus ou
2:10
moins universels de gestion.

186
La multiplicité des risques conduit parallèlement à une abondante

littérature spécialisée, traitant partiellement du sujet puisque
8880
consacrée à un risque particulier et/ou circonscrite à un périmètre

restreint : environnemental, technologique, chimique, financier,
998:
client, de change…
0757
Toutes ces tendances semblent aujourd’hui se rejoindre sur un point :

le risque zéro n’existe pas. Ce qui n’empêche cependant pas le
:211
développement d’un discours, détournement abusif du principe de

précaution, prônant la mise en œuvre d’une prise de risque zéro.
PPT
Beaucoup semblent aussi accepter implicitement le postulat, rarement

m:OF
discuté et pourtant largement discutable, des conséquences toujours

ox.co
6. Y. Pesqueux, Le concept de risque au magasin des curiosités, communication

olarv
publiée par l’Association française de comptabilité, 2003.

t.sch
ofpp
© AFNOR Éditions XXIII

préjudiciables du risque, postulat qui ne sera pas le nôtre et qu’au

contraire nous nous emploierons à tempérer.
Pratique : applications en entreprise

Qu’en est-il sur le terrain des organisations en général, des entre-
prises en particulier ?
Dans le champ de responsabilité des pouvoirs publics, le problème
est à l’ordre du jour, ne serait-ce que par ce réflexe protecteur déjà
évoqué ci-dessus, nos politiques étant largement pris à parti en cas
d’accident. Les observatoires se multiplient, chargés de collecter
massivement des données et d’établir des modèles statistiques, sur
le principe compris que la connaissance est un atout majeur dans la
6
3080
lutte contre les risques parce qu’elle permet l’anticipation des
menaces. L’arsenal législatif se développe, tendant dorénavant vers
7123
l’obligation de résultats en lieu et place de la simple obligation de
moyens, sans toutefois qu’on sache toujours dire précisément ce
08:1
qu’est un résultat en la matière.
Les grandes entreprises ont pris conscience de l’importance de la .96.1
mise sous contrôle du risque, aidées en cela par la complexité, liée
à leur taille, de leur fonctionnement interne et leur vécu de la
5.73
mondialisation. Des structures dédiées à la gestion des risques

2:10
voient le jour et les grands cabinets de conseil, source tradition-

nelle de compétences pour ces entreprises, en font une préoccupa-
186
tion majeure.
8880
En revanche, le sujet est encore absent, ou presque, des petites et

moyennes entreprises. Certaines ont créé une fonction de credit
998:
manager, homme limitant sa gestion des risques au périmètre de la

solvabilité client. Au-delà, les PME/PMI, sur la base d’un discours
0757
vantant la simplicité comme étant leur véritable force (ce qui par
ailleurs n’est pas faux) nient l’idée de complexité, qu’elle soit « du
:211
dedans ou du dehors7 », et s’estiment encore en marge de la

tendance (ce qui par contre est faux). À leur décharge, il faut
PPT
reconnaître que peu de mises en œuvre pratiques et concrètes leur

m:OF
sont proposées.
ox.co
olarv
7. Référence à P. Besson, Dedans, dehors, Vuibert, 1997.

t.sch
ofpp
XXIV © AFNOR Éditions

Introduction
En tout état de cause et à ce jour, les démarches de gestion des

risques sont encore le plus souvent partielles, fréquemment tech-
niques et/ou bureaucratiques. Elles restent beaucoup plus souvent
motivées par la nécessité de respecter les réglementations que par
une recherche de performance. Rares sont les organisations qui
utilisent la gestion des risques comme un outil de management,
passant d’une gestion des risques à une maîtrise des risques, d’un
management des risques à un management par les risques.
6
3080
7123
08:1
.96.1
5.73
2:10
186
8880
998:
0757
:211
PPT
m:OF
ox.co
olarv
t.sch
ofpp
© AFNOR Éditions XXV

ofpp
t.sch
olarv
ox.co
m:OF
PPT
:211
0757
998:
8880
1862:10
5.73
.96.1
08:1
7123
3080
6
ofpp
t.sch
olarv
ox.co
m:OF
PPT
:211
0757
998:
8880
1862:10
5.73
.96.1
08:1
7123
3080
6
PARTIE
I
Théories et définitions
ofpp
t.sch
olarv
ox.co
m:OF
PPT
:211
0757
998:
8880
1862:10
5.73
.96.1
08:1
7123
3080
6
1
Définition générale du risque
6
3080
7123
08:1
1.1 Approche didactique .96.1
« Danger ou péril dans lequel l’idée de hasard est accusée, mais

5.73
avec la perspective de quelque avantage possible. C’est en vue de

2:10
ces avantages que l’homme assume des risques, mais, d’ordinaire,

tout en s’assurant le plus possible contre eux. »
186
Dictionnaire de la langue philosophique par Paul Foulquié

8880
Nous avons choisi de débuter notre ouvrage par cette citation parce
qu’elle nous livre une définition originale et plutôt exhaustive du
998:
risque et de ses caractérisants, mais également pour ce qu’elle

0757
énonce en très peu de mots quelques-uns des enjeux et motivations

essentiels de la gestion du risque.
:211
Premier point, sur lequel tout le monde s’accorde, le risque se

définit par rapport au danger. Pas de danger, pas de risque.
PPT
Le péril n’est qu’une forme aggravée, plus immédiate et plus

m:OF
palpable, du danger : il y a péril en la demeure ! Nos philosophes

n’utilisant pas les mots fortuitement, la distinction est toutefois
ox.co
notable : elle introduit un principe de progressivité du risque, du

danger au péril, lequel induit la possibilité de valoriser le risque.
olarv
t.sch
ofpp
© AFNOR Éditions 3
Attardons-nous maintenant sur certains mots clés de cette défini-

tion qui nous alertent sur quelques complications à venir.
■ « […] l’idée de hasard est accusée […] »

Pour certains, le hasard serait tout bonnement ce que l’on ne peut
prévoir. Gênant, si l’on considère par ailleurs que gérer… c’est
prévoir ! S’en tenir à cet adage stopperait immédiatement toute
velléité de gestion des risques et terminerait prématurément le
présent ouvrage ! D’autres, plus complets, le décrivent comme
« l’imprévisibilité des événements soumis à la seule loi des
probabilités1 ». Nous voici alors revenus dans un univers statis-
tique, modélisable et gérable.
6
Plus encore que du hasard lui-même, c’est l’idée de hasard dont il
3080
est ici question. Le mot idée pose la difficulté qui existe à matéria-
liser le risque, parfois avéré, parfois potentiel, mais jamais concré-
7123
tisé s’il est maîtrisé, et renvoie à la nécessité d’en choisir une repré-
sentation, une modélisation (l’idée que l’on s’en fait), avec ce que
08:1
cela suppose de réducteur, de contingent et de subjectif.
Toutefois le risque n’est sans doute pas imputable au seul hasard, .96.1
lequel, accusé, doit être présumé innocent sauf à peut-être
5.73
commettre une erreur de jugement. L’expression « prendre des

risques » nous préparait à cette éventualité. Il est donc possible,
2:10
voire probable, que d’autres facteurs, que l’on peut espérer plus
prévisibles que le pur hasard, soient impliqués dans cette affaire.
186
Tant mieux ! Voilà qui rend l’ambition de gérer le risque beaucoup

8880
plus crédible.
Remarquons en aparté que l’association, dans les définitions fran-
998:
çaises, des mots danger et hasard mériterait une analyse étymolo-

0757
gique plus poussée si l’on se rappelle qu’en anglais hazard signifie

danger, hazardous, dangereux !
:211
■ « […] perspective de quelque avantage possible […] »

PPT
Perspective situe le risque dans le futur, et par conséquent admet

que le risque comportera un certain nombre de caractéristiques
m:OF
indéterminées à l’instant où on l’étudie. Possible vient surenchérir

ox.co
olarv
1. Dictionnaire encyclopédique Larousse en un volume.

t.sch
ofpp
4 © AFNOR Éditions
le propos, insistant comme précédemment sur la contingence du

résultat.
Mais perspective enlève aussi un peu de son caractère immatériel
au risque, la perspective étant un point que l’on peut visualiser,
que l’on peut viser. Perspective est surtout une façon d’associer la
notion de risque à celle d’objectif, association confirmée par
l’expression « c’est en vue de ». Nous reviendrons tout au long de
cet ouvrage sur l’indicibilité entre objectifs et risques : l’existence
même de l’objectif génère le risque qu’il ne soit pas atteint, lequel
propose en retour un objectif à la gestion de ce risque.
Par ailleurs, cette formulation fixe la finalité d’un processus de
gestion du risque. Elle laisse entrevoir qu’il est tout à fait conce-
6
3080
vable d’imaginer qu’un risque ait des conséquences positives, alors
que la plupart des définitions2 décrivent le risque uniquement
7123
comme « un inconvénient possible ». Cette relation entre risque et
avantage est essentielle : elle introduit la notion d’opportunité à
08:1
laquelle nous serons très attachés par la suite. Car, si l’issue était
systématiquement négative, pourquoi prendrions-nous des risques ?
.96.1
■ « […] l’homme assume […] tout en s’assurant le plus possible
5.73
contre […] »
La motivation ayant été énoncée, ce sont les fondamentaux de la
2:10
gestion du risque qui sont exposés ici, à savoir l’acceptation d’un

risque préalablement dimensionné, en contrepartie de décisions à
186
prendre et d’actions à entreprendre, autant d’assurances prises

8880
pour limiter les conséquences de ce risque.

Cependant, au travers de l’expression « le plus possible », il nous
998:
est rappelé que cette couverture assurantielle ne sera probablement

0757
pas exhaustive et que quelques inconvénients devront tout aussi

probablement être assumés par celui qui a décidé de prendre le
:211
risque.
Remarquons, pour terminer cette approche introductive, que
PPT
« risque » est l’un des rares mots de notre langue française qui ne
m:OF
possède pas d’antonyme. Certains, sous prétexte que le hasard

ox.co
2. Exemples de définitions :
– Petit Larousse : inconvénient possible ;
olarv
– Hachette : qui présente une éventualité d’échec.

t.sch
ofpp
interfère dans les deux notions, lui opposent le mot chance, ce qui
pour le coup tient de l’abus de langage. Nous avons utilisé et réuti-
liserons le mot opportunité. Pour éviter toute confusion, il nous
faut préciser qu’il n’est pas dans notre propos d’introduire une
quelconque antonymie entre les deux termes mais plutôt une forme
de continuité, issue d’une possible transformation de l’un en l’autre.
Devons-nous alors analyser cette absence d’antonyme comme la
validation du double sens du mot risque, sens positif et sens
négatif ? Nous avons utilisé et réutiliserons le mot « opportunité ».
Pour éviter toute confusion, il nous faut préciser qu’il n’est pas
dans notre propos d’introduire une quelconque antonymie entre les
deux termes mais plutôt une forme de continuité, issue d’une
6
possible transformation de l’un en l’autre.
3080
7123
1.2 Dimension rationnelle du risque
08:1
Relevons immédiatement qu’en nous appuyant dans ce qui suit sur
une représentation « classique » du risque, nous lui donnerons, .96.1
contrairement à ce qui vient d’être dit, une connotation exclusi-
5.73
vement négative : nous allons parler de menace, d’accident, de

dommages… Tous termes peu engageants.
2:10
Nous « adhérerons » pour l’instant à cette vision négative, réductrice

186
à notre sens mais communément acceptée, qui atteste en fait que,

hors de toute gestion donc de toute maîtrise, le risque, s’il se concré-
8880
tise, génère plus souvent des désagréments que des agréments.

998:
1.2.1 Éléments caractérisant le risque

0757
Fondamentalement, le risque se caractérise par quatre éléments :

:211
– le danger ;
PPT
– la ou les cibles menacées par ce danger ;

m:OF
– l’estimation de cette menace ;

– les dispositions prises pour contrer la menace.
ox.co
olarv
t.sch
ofpp
■ Danger
Le risque est consécutif à la présence d’un danger. Nous l’avons
déjà dit, répétons-le : pas de danger, pas de risque.
D’où l’on peut d’ores et déjà percevoir que l’identification des
risques passera par l’identification des dangers. Ceci rendra peut-
être la tâche plus aisée, puisque l’on ne recherchera pas un risque,
notion toujours abstraite, mais un danger, plus ou moins visible,
mais bien réel.
Exemples de dangers :
– la hauteur d’une falaise ;
– la vitesse d’un véhicule ;
6
3080
– l’inflammabilité d’un produit ;
– la projection de copeaux autour d’une machine-outil ;
7123
– la non-solvabilité d’un client ;
08:1
– l’ignorance, etc.
■ Cible menacée .96.1

Le risque existe si le danger peut toucher et affecter une ou
5.73
plusieurs cibles. Un danger identifié mais ne pouvant atteindre

aucune cible ne représente aucun risque. Vivre sur la planète Mars
2:10
serait peut-être très dangereux, mais tant que personne ne vit sur
Mars… !
186
D’où l’on peut cette fois pressentir que, pour éviter tout risque
8880
lorsque le danger lui-même ne peut être supprimé, il faudra sans

doute rendre durablement impossible tout contact entre le danger
998:
et sa cible.
0757
Exemples de cibles :
– un être humain ;
:211
– les promeneurs au bord d’une falaise ;

PPT
– le chauffeur d’un véhicule ;

m:OF
– l’utilisateur d’un produit inflammable ;

– un site naturel ;
ox.co
– une entreprise ;
– un processus de l’entreprise, etc.
olarv
t.sch
ofpp
■ Estimation de la menace
L’estimation de la menace est la potentialité du danger à causer des
dommages à ce qu’il touche. C’est la conséquence directe de son
lien avec le hasard, soumis à la seule loi des probabilités.
A contrario, il semble évident que plus la cible menacée est impor-
tante ou les cibles menacées nombreuses, plus le risque est élevé.
La potentialité est quantifiable : il s’agit en fait de la probabilité de
survenance du risque.
Les dommages, également nommés impacts, que la survenance du
risque est susceptible de produire sont également quantifiables : il
s’agit là d’évaluer les conséquences potentielles (économiques,
sociales, environnementales…) en cas de survenance du risque.
6
3080
Exemples d’estimations de menaces
Une menace… (potentialité/risque/gravité/cible) :
7123
– fréquente/de chute/mortelle/pour les promeneurs ;
08:1
– à cette vitesse/d’accident/invalidant/pour les passagers du véhicule ;
– à l’utilisation d’un produit/de brûlure/au 2e degré/pour l’opérateur ;.96.1
– quotidienne/de pollution/irréversible/de la rivière.
5.73
■ Dispositions prises pour contrer la menace

2:10
Certains ouvrages ne prennent en compte que les trois premiers

éléments dans leur caractérisation du risque, définissant ainsi un
186
risque « brut », certains disent risque inhérent3, celui qui existe « en

8880
l’état » si rien n’est fait pour qu’il en soit autrement.

Nous avons souhaité considérer comme caractérisant du risque
998:
l’ensemble des mesures, de prévention ou de protection (nous

reviendrons plus tard sur la distinction entre ces deux termes), que
0757
la gestion des risques va mettre en œuvre, afin d’éviter que le

risque ne se concrétise ou tout au moins afin d’en limiter la proba-
:211
bilité de survenance et/ou d’en minimiser les conséquences. Ces

PPT
mesures ont en effet un retour, mesurable à leur degré d’efficacité,

sur l’estimation de la menace et participent en ce sens à la modéli-
m:OF
sation du risque. Ce faisant nous définissons en réalité un risque

ox.co
olarv
3. F. Moreau, Comprendre et gérer les risques, Éditions d’Organisation, 2002.

t.sch
ofpp
résiduel, notion que nous approfondirons plus avant lorsque nous

aborderons le traitement du risque4.
Exemples de préventions ou protections :
– une barrière de sécurité ;
– un panneau de signalisation ;
– le système ABS et l’Airbag ;
– la limitation de vitesse ;
– l’assurance du véhicule ;
– des gants ou des lunettes de protection ;
– la connaissance des dangers ;
6
– la formation à la conduite à tenir en cas d’accident, etc.
3080
■ Synthèse et modélisation
7123
La première modélisation que nous reproduisons ci-dessous
(cf. Figure 1.1) est très fréquemment utilisée par les spécialistes du
08:1
risque. Simple, elle confirme bien que le risque existe si un danger
et une cible se retrouvent en contact. .96.1
5.73
2:10
Danger
186
Risque
8880
Cible
998:
0757
Figure 1.1 Modélisation « classique » du risque

:211
En guise de synthèse, et pour intégrer plus complètement ce qui a

été dit précédemment, nous pouvons également représenter comme
PPT
suit les différents éléments constitutifs du risque (cf. Figure 1.2).

m:OF
ox.co
olarv
4. Cf. Figure 4.26, « Processus général de traitement des risques ».

t.sch
ofpp
Menace
Prévention
Danger Cible
Protection
Figure 1.2 Éléments constitutifs du risque
1.2.2 Mesure du risque

Le risque se mesure, par définition, puisque nous avons cité l’esti-
mation de la menace comme l’une de ses caractéristiques. Le
6
3080
risque possède une valeur, sa criticité, que l’on peut déterminer en
associant dans une formule arithmétique les éléments constitutifs
7123
exposés ci-dessus. Tout en gardant à l’esprit que nous restons dans
l’univers des probabilités !
08:1
La probabilité de survenance d’un risque dépend de la fréquence
d’exposition (parfois appelée occurrence) de la cible au danger qui .96.1
la menace. L’évaluation des conséquences correspond à une mesure
5.73
de la gravité desdites conséquences.

Ce qui donne une première formule, qui correspond bien à la repré-
2:10
sentation matricielle présentée ci-dessous (cf. Figure 1.3) et sur

laquelle nous reviendrons plus loin :
186
Risque = Fréquence × Gravité

8880
Fréquence
998:
Régulière
0757
Périodique
:211
Rare
PPT
Exceptionnelle
m:OF
Gravité
r
if
ox.coant
e
eu
qu
ca
olarv gnifi
in
i
ifi
rit
M
gn
C
si
Si
In
Figure 1.3 Matrice de calcul du risque

t.sch
ofpp
Mais allons plus avant, en restant cohérents avec le parti pris

précédemment de tenir compte des mesures prises pour contrer la
menace, donc en intégrant les notions de protection et de préven-
tion dans notre formule.
Le paragraphe suivant (§ 1.2.3) précise le distinguo à faire entre
protection et prévention.
La fréquence F dépend de :
– N : nombre de cibles exposées au danger ;
– T : temps moyen d’exposition de chacune de ces cibles au danger ;
– Prv : la prévention mise en œuvre pour diminuer N ou T.
6
Nombre de cibles exposées × Temps moyen d’exposition
3080
Fréquence = --------------------------------------------------------------------------------------------------------------------------------------------
-
Prévention
7123
La gravité G varie en fonction de :
– D : dangerosité « brute » de la situation ;
08:1
– Prt : niveau de protection mis en œuvre au regard de cette
dangerosité. .96.1
5.73
Dangerosité
Gravité = ------------------------------
Protection
2:10
D’où la formule finale de calcul du risque :

186
N×T
R = F × G = ⎛ --------------⎞ × ⎛ --------⎞
D
⎝ Prv ⎠ ⎝ Prt⎠
8880
Multiplier ainsi les opérants participant à la valorisation d’un risque,

998:
va nous permettre de multiplier les possibilités de solutions à

0757
apporter, en cherchant ce qui peut modifier la valeur de chacun de

ces cinq opérants pour réduire le résultat final :
:211
– Est-il possible de réduire le nombre de cibles exposées ?

PPT
– Est-il possible de réduire le temps d’exposition des cibles

exposées ?
m:OF
– Est-il possible d’augmenter les actions de prévention ?

ox.co
– Est-il possible de réduire la dangerosité ?

– Est-il possible d’augmenter le niveau de protection ?
olarv
t.sch
ofpp
Exemple
Une falaise en bord de mer, lieu de promenade. Il y a évidemment risque
de chute.
– D : est la hauteur de la falaise ;
– P : est le niveau des protections (clôtures…) ;
– T : est le temps moyen d’une promenade le long de la falaise ;
– N : est le nombre de personnes se promenant le long de cette falaise.
Remarquons que cette formule de calcul nous confirme qu’il n’existe
que deux solutions si l’on veut, pour une situation donnée, aboutir
au risque zéro, faute de quoi nous devrons nous contenter de nous
en approcher tant que faire se peut :
6
3080
– Il faut supprimer le danger pour amener la gravité à zéro. Quelles
que soient les mesures de protection mises en œuvre, elles ne
7123
peuvent mathématiquement jamais amener le facteur gravité à
zéro.
08:1
– Si le danger ne peut être supprimé, seule une fréquence zéro
peut alors annuler le risque. Et ceci ne peut s’obtenir que si le .96.1
nombre de cibles exposées est nul (nous conviendrons qu’un
5.73
temps d’exposition à zéro correspond de fait à ne pas exposer la

cible au danger). Comme dit précédemment, un danger ne
2:10
pouvant atteindre aucune cible ne génère pas de risque.

186
Notre formule peut-elle mesurer une opportunité, son résultat

peut-il être négatif ? Le risque devenant alors positif ! La
8880
fréquence ne pouvant être négative, il faut que le facteur gravité

s’inverse, que le danger potentiel devienne refuge « potentiel ».
998:
Pour que l’opportunité soit forte, il faut d’une part s’exposer le

plus souvent possible au risque (augmentation de la fréquence),
0757
d’autre part que le gain potentiel soit élevé, mais il faut aussi que
la variable Prt, protection, soit la plus petite possible. Il n’est que
:211
de prendre l’exemple des placements financiers pour en avoir la

PPT
démonstration.
m:OF
1.2.3 Protection et prévention

ox.co
Nous reviendrons sur ces termes et sur ce qu’ils impliquent lorsque

nous évoquerons de façon détaillée les méthodes de gestion du
olarv
t.sch
ofpp
risque5. Mais, puisque nous les avons utilisés dans notre formule
de calcul, nous devons déjà en fournir la distinction.
■ Protection
La protection regroupe les mesures prises pour limiter les consé-
quences de la survenance d’un risque, en diminuant ainsi la
gravité. Elle agit pour réduire les effets pendant l’accident, exemple
du casque, ou pour en rendre les suites supportables, exemple de
l’assurance ou du plan de secours.
En revanche, la protection ne modifie aucunement le facteur
fréquence, elle ne change donc en rien la potentialité que le risque
se concrétise.
6
3080
Exemples de protections :
– un casque de sécurité ;
7123
– une ceinture de sécurité, un airbag, un système ABS ;
– une assurance ;
08:1
– un plan de secours, etc.
.96.1
Mettre un casque n’empêche ni les chutes d’objets ni l'opérateur de
se heurter la tête mais évite ou réduit les lésions crâniennes qui
5.73
pourraient résulter de ces incidents ou accidents. Prendre une assu-

2:10
rance afin de couvrir les frais occasionnés par un accident est une
des formes les plus courantes de protection. Mais souscrire une
186
assurance ne modifie ni la probabilité de l’accident, ni la dangero-

sité de celui-ci. Cela permet seulement à la cible ainsi protégée de
8880
supporter, financièrement en l’occurrence, les conséquences de

l’accident.
998:
■ Prévention
0757
La prévention désigne les mesures préalables prises pour que le

:211
risque ne se concrétise pas.

Exemples de préventions :
PPT
– une barrière empêchant l’accès ;

m:OF
– un panneau d’alerte avertissant de la dangerosité d’une situation ;

– la connaissance et la conscience des dangers présents ;
ox.co
olarv
5. Cf. § 4.4, « Traitements des risques – Réduction des risques ».

t.sch
ofpp
– la substitution d’un produit par un autre moins dangereux ;

– la limitation de vitesse, etc.
Au contraire de la protection, la prévention a une incidence
positive sur la fréquence en visant à diminuer le nombre d’exposés
et/ou leur temps d’exposition, abaissant donc la probabilité que le
risque se concrétise.
Poser un panneau avertissant les promeneurs que le bord de la
falaise s’effrite diminue, sans malheureusement l’annuler tota-
lement, le nombre de promeneurs qui vont s’approcher du bord.
D’aucuns pourraient également considérer que la prévention peut
également avoir un impact direct ou indirect sur la dangerosité.
6
Direct, lorsqu’on substitue un produit par un autre produit moins
3080
dangereux. Indirect dans la mesure où, par exemple, un accident
survenu à une vitesse de 90 km/h, parce qu’une mesure préventive
7123
de limitation de vitesse a été instaurée et respectée, sera sans
aucun doute moins grave que le même accident provoqué par une
08:1
vitesse de 180 km/h.
En fait, il doit alors être admis que le facteur D, danger, prend une .96.1
nouvelle valeur et non que l’ancienne valeur est divisée par la
5.73
prévention mise en œuvre.

Ceci permet en outre une simplification à vertu pédagogique : la
2:10
prévention reste exclusivement liée à la fréquence et la protection

186
exclusivement liée à la gravité.

8880
1.2.4 Incident, accident et catastrophe

998:
■ Modélisation statique d’un accident

0757
Si le risque est une potentialité, l’accident est une réalité. Il est ce

que nous avons jusqu’alors « pudiquement » appelé la survenance
:211
ou la concrétisation du risque, c’est-à-dire le moment où le danger

PPT
touche la cible, lui occasionnant des dommages plus ou moins

importants (Figure 1.4).
m:OF
Exemples d’accidents ou d’incidents :

– une chute depuis le haut d’une falaise ;
ox.co
– l’incendie d’un bâtiment ;

olarv
– la brûlure d’un salarié ;

t.sch
ofpp
– un impayé client ;
– le départ non souhaité d’un salarié ;
– une panne machine ;
– un arrêt de production, etc.
Exemples de dommages :
– une blessure ;
– le décès d’une personne ;
– la destruction d’un bâtiment ;
– une perte de valeur ou de savoir-faire ;
– un dépôt de bilan ;
6
3080
– la non-livraison d’un client ;
– du chômage technique, etc.
7123
Menace
08:1
Danger
Prévention .96.1 Cible
Protection
5.73
2:10
Dommages
186
Figure 1.4 Modélisation statique de l’accident ou de l’incident

8880
C’est en fait l’importance des dommages causés et subis qui diffé-

rencie incident, accident et catastrophe. L’incident peut même ne
998:
provoquer aucun dommage et n’être que la révélation d’un fonc-

tionnement considéré comme anormal. A contrario, l’accumulation
0757
de dommages graves permet de qualifier l’événement de catas-

trophe. L’accident est donc moins terrifiant que la catastrophe et
:211
plus ennuyeux que l’incident.

PPT
Introduisons une première note de complexité, en remarquant que

cette évaluation est totalement subjective et contextuelle ; ainsi,
m:OF
d’aucuns pourront considérer le même fait, soit comme un incident,

soit comme un accident, soit comme une catastrophe. Subjective,
ox.co
car dépendante de la personnalité (de la propension à l’inquiétude

par exemple), du vécu et du cadre de référence de celui qui évalue
olarv
la situation. Contextuelle car, alors que la valorisation en valeur

t.sch
ofpp
absolue des dommages causés par deux accidents peut être iden-
tique, leurs valorisations relatives, c’est-à-dire rapporté au contexte,
peuvent être très différentes. Ces valorisations relatives dépendent
en effet de la taille de l’organisation touchée, de son état de santé
ou encore des normes et réglementations qui encadrent l’accident.
Exemples :
– un chef d’entreprise ayant déjà vécu le traumatisme des conséquences
juridiques liées à un accident du travail qualifiera ensuite d’accident ou
au moins d’incident grave ce que d’autres continueront à considérer
comme anodin ;
– le départ d’un ingénieur, détenteur d’un savoir-faire spécifique, n’aura
pas le même impact dans une PME où cette ressource est unique que
6
dans un groupe international où la ressource est probablement dupliquée ;
3080
– un même impayé client peut avoir des conséquences totalement dispro-
portionnées selon que l’entreprise victime ait une trésorerie saine ou
7123
mauvaise.
08:1
Une des fonctions de la gestion des risques sera justement d’élaborer
un référentiel de mesure adapté à chaque contexte et d’apporter
autant d’objectivité que possible dans l’évaluation des situations. .96.1
5.73
■ Modélisation dynamique d’un accident

Alors que le risque est un non-événement, l’accident est un événe-
2:10
ment.
186
Très souvent, il est lui-même la conclusion d’une succession d’autres

événements, une succession d’incidents, produisant ou non des
8880
dommages. Ces incidents successifs ont pour effet de créer une

situation de plus en plus dangereuse, situation dans laquelle la
998:
probabilité de survenance du risque augmente à tel point qu’au

0757
final cette survenance confine à la certitude (cas 1, cf. Figure 1.5).

L’accident peut aussi être la résultante d’une situation qui s’est
:211
progressivement modifiée, sans que les dispositions, mises en

œuvre au regard d’un dimensionnement d’origine, aient accom-
PPT
pagné cette progression (cas 2).

m:OF
Ce second cas, modélisé (cf. Figure 1.6), est celui de nombreuses

entreprises qui, dans une période de croissance, n’adapte pas leur
ox.co
niveau de protection ou de prévention à leur nouvelle taille, prenant

alors jour après jour des risques de plus en plus importants.
olarv
t.sch
ofpp
Événements
Danger
Danger
Prévention
Protection
Incident Incident Accident
Dommages
Cible
Cible
Temps
6
3080
Figure 1.5 Modélisation dynamique d’un accident (cas 1)
C’est également le cas bien connu du particulier qui augmente la
7123
valeur mobilière de son habitation sans mettre à jour son contrat
d’assurance. En cas d’accident, il se verra dédommagé d’un
08:1
montant correspondant à la valeur déclarée initialement !
.96.1
5.73
Danger Danger Danger

2:10
186
Prévention Accident
Prévention Prévention
8880
Protection
Protection Protection
Dommages
998:
Cible Cible Cible

0757
Temps
:211
Figure 1.6 Modélisation dynamique d’un accident (cas 2)

PPT
Le risque est certes mesurable mais, cette mesure s’exprimant sous

forme de probabilité, le moment où l’accident se produira reste
m:OF
totalement imprévisible a priori. Il est alors particulièrement inté-

ressant de constater que, puisqu’il fait très souvent suite à une
ox.co
série d’incidents dégradant progressivement la situation ou à une

évolution quantifiable de cette situation, il est sans doute tout aussi
olarv
souvent possible de « le voir arriver »… avant qu’il ne soit trop

t.sch
ofpp
tard. Ceci dépendra bien sûr du laps de temps qui se sera écoulé
entre le point de départ du processus de dégradation, une situation
normale, et son point d’arrivée, l’accident. Ceci dépendra surtout
des moyens de surveillance qui auront été mis en place pour
détecter immédiatement toute dégradation de ladite situation à
risque.
Dans cette perspective, il apparaît d’ores et déjà qu’il faudra consi-
dérer que, pour remplir son rôle protecteur, la gestion des risques
doit être un système dynamique, anticipatif et réactif, basée sur
une observation attentive et continue des situations à risque.
1.2.5 Situation de crise
6
3080
■ De l’accident à la crise
7123
Les dommages consécutifs à l’accident peuvent amener une situation
dégradée, caractérisée par une fragilisation de la cible touchée par
08:1
l’accident. Cette cible se trouve alors exposée à la survenance d’autres
accidents contre lesquels elle est habituellement protégée. La situation .96.1
dégradée devient alors une situation de crise (cf. Figure 1.7).
5.73
Situation
Situation normale Situation dégradée
2:10
de crise
186
Risques Risques Risques

8880
Accident
Accident
en chaîne
998:
Cible
0757
Situation
Situation normale Situation de
:211
de crise
crise aggravée
PPT
Temps
m:OF
Figure 1.7 Évolution d’une situation à risque
L’univers médical nous livre nombre de références dans ce domaine.

ox.co
Parce que son système immunitaire est déjà fortement mis à contri-
bution, un malade devient vulnérable à d’autres maladies. Les
olarv
t.sch
ofpp
précautions d’hygiènes prises dans un hôpital ont une véritable

raison d’être et tout manquement a des conséquences que l’on sait
parfois irrémédiables.
L’univers militaire peut également être pris en exemple : une brèche
dans un système de défense et c’est tout le système qui est menacé.
Une situation de crise peut malheureusement être constatée dès le
premier accident, au vu de l’ampleur des dommages causés. Mais
le même implacable phénomène de fragilisation se met en œuvre
pour aggraver plus encore la situation. Les grandes catastrophes
naturelles nous en fournissent la preuve. Le nombre de victimes
liées aux dégradations des conditions sanitaires et à l’apparition
rapide d’épidémies est parfois presque aussi important que celui
6
3080
des victimes de la catastrophe elle-même.
Exemples de fragilisation :
7123
– une personne blessée par un objet métallique est exposée au tétanos ;
– une personne souffrant d’insuffisance respiratoire supportera moins que
08:1
d’autres l’émanation de poussières sur son lieu de travail ;
– une entreprise, affaiblie financièrement et opérationnellement suite à.96.1
la survenance d’un incendie, est très exposée aux attaques de ses
5.73
concurrents.
En fait, cette évolution résulte d’une logique de ressources fort
2:10
simple : tout organisme possède des ressources en nombre limité

186
et, s’il doit mobiliser beaucoup de ces ressources pour réparer les
dommages consécutifs à un accident, il n’en possède alors plus
8880
suffisamment pour se protéger d’autres assauts.

Ceci implique que, suite à un accident, il faut non seulement
998:
réparer les dommages constatés, mais, dans le même temps, être

0757
plus que jamais attentif et préventif à d’autres risques, dont la

probabilité de survenance est momentanément en hausse brutale.
:211
Nous reviendrons plus exhaustivement sur ce point en développant

la gestion de crise, pendant obligé de la gestion des risques6.
PPT
m:OF
ox.co
olarv
6. Cf. § 7, « Gestion de crise ».

t.sch
ofpp
■ Loi de Murphy
Finissons par une note plus « souriante » en relevant que cette
évolution des situations de crise est sans aucun doute ce qui justifie
en jargon populaire, imagé mais oh combien réaliste, les adages de
« loi des séries » ou encore et plus trivialement de « loi de l’emmer…
maximum ».
Ce pessimisme latent a été érigé en loi par Edward A. Murphy,
capitaine de l’armée de l’air des États-Unis qui, irrité par un assistant
« maladroit » ayant provoqué l’échec de l’une de ses expériences se
serait écrié : « S’il existe un moyen pour que ce type fasse une
erreur, il la fera », expression condensée ensuite dans l’axiome « si
cela peut se produire, cela arrivera ».
6
3080
Il s’en est suivi une série de formules chocs que l’on attribue, sans
doute un peu vite mais qu’importe, au même auteur :
7123
– tout ce qui peut aller mal ira mal ;
08:1
– toute tâche qui peut être accomplie d’une manière incorrecte sera
un jour accomplie de cette manière ;
.96.1
– toute pièce susceptible d’avoir une défaillance faillira au moment
le plus inopportun et le plus préjudiciable ;
5.73
– quelle que soit la difficulté pour endommager un équipement,

2:10
on trouvera un moyen de le faire, etc.

186
Au-delà de l’aspect humoristique de ces maximes, il ne s’agit en

fait que d’une interprétation somme toute banale des lois statis-
8880
tiques, interprétation qui ne peut pas être prise en défaut tant que
l’on ne s’aventure pas à quantifier ou à temporaliser.
998:
On peut aussi y voir un problème de dissymétrie connu des psycho-

0757
logues, pris en compte par les experts en communication et mis en

exergue par la sphère médiatique, à savoir que les échecs ont plus
:211
de retentissements que les succès, qu’un seul effet négatif remet en

question de multiples effets positifs. Nous le savons bien : sauf
PPT
obligation, seules les personnes insatisfaites prennent le temps de

remplir les questionnaires de satisfaction !
m:OF
ox.co
olarv
t.sch
ofpp
1.3 Dimension complexe du risque
L’approche rationnelle a l’avantage de poser clairement les fonda-

mentaux du risque : danger, cible… Le discours y est cartésien et il
rend le concept du risque facilement appréhendable. Toutefois,
cette approche trouve rapidement ses limites. Ce qui ne signifie en
rien qu’elle soit fausse ! Elle est même nécessaire. Mais elle est
insuffisante.
Pour parler comme nous l’avons fait de l’estimation d’une menace,
de mesure du risque, même au travers des notions probabilistes de
fréquence ou de gravité, faut-il encore que le risque soit identifié !
Faut-il encore qu’il soit identifiable !
6
3080
Or l’expérience nous amène à constater qu’il est difficile, voire
impossible, d’identifier exhaustivement tous les dangers auxquels
7123
nous sommes exposés puis d’en déduire une quantification fiable
des risques encourus. Plus encore, nous observons que, même
08:1
lorsque les dangers ont été identifiés, c’est l’accident qui ne se
« déroule » pas comme prévu !
.96.1
Rien de bien surprenant, en fait. Sinon que la posture déterministe
adoptée par les scientifiques depuis le XIXe siècle et jusqu’à un
5.73
passé encore récent, nous avait peut-être préparés à croire que

2:10
nous finirions par établir une loi universelle mathématisant définiti-

vement le domaine des risques. Mais la complexité du contexte au
186
sein duquel nous évoluons aujourd’hui – socio économico politico

8880
écolo… – nous a fait prendre conscience de l’illusion engendrée par

cette posture. Nous sommes loin des certitudes, tellement loin que
998:
nous serions désormais enclins à envisager une sorte d’infini indé-

chiffrable dont les limites reculent au fur et à mesure de nos efforts
0757
pour le maîtriser.
:211
1.3.1 Certitudes et connaissances7

PPT
Parler de risque mesuré, de causes identifiées ou de conséquences

m:OF
quantifiées suppose à l’évidence une connaissance de ces causes et

ox.co
7. La rédaction de ce paragraphe doit beaucoup à la lecture de A. Desroches, A.

olarv
Leroy et F. Vallée, La gestion des risques, Hermes, 2003.

t.sch
ofpp
de ces conséquences, et nous impose de positionner le risque face

aux concepts de certitude et de connaissance.
Avouons au passage que nous nous autorisons ici un glissement
sémantique de danger vers causes, arguant que, par définition, le
danger cause des dommages à la cible touchée lors de l’événement
d’accident.
■ Certitudes et incertitudes
Un événement, incident ou accident, est en zone de certitude à
partir du moment où il est possible de définir, avec précision et
fiabilité, l’ensemble des causes qui en sont à l’origine et l’ensemble
des conséquences qu’il génère. Dans la zone de certitude, « les
6
mêmes causes produisent toujours les mêmes effets ». Nous
3080
sommes face à un événement « simple » qu’il est possible de
décrire a priori (cf. Figure 1.8).
7123
Zone de certitude
08:1
Causes
.96.1 Conséquences
Événement
identifiées quantifiées
5.73
2:10
Figure 1.8 Modélisation d’un événement certain

186
En zone d’incertitude, le risque provient de la contingence des

causes et des conséquences, laquelle entraîne la contingence de
8880
l’événement même. Nous ne pouvons plus prévoir quelles causes

s’associeront, ni comment elles s’associeront, pour créer l’événement,
998:
pas plus que nous ne pouvons prévoir l’association, là encore

lesquelles et comment, des conséquences (cf. Figure 1.9). Il devient
0757
alors difficile de décrire a priori l’événement lui-même au vu du

nombre de combinaisons possibles, en aval et en amont, du nombre
:211
de relations pouvant s’établir entre causes et conséquences.

PPT
La relation causes/conséquences, bijective « point à point » dans la

zone de certitude, devient alors surjective.
m:OF
L’incertitude peut être due à la complexité de l’événement lui-

ox.co
même. En effet, la complexité peut aboutir à la non-maîtrise d’un

événement pourtant tout à fait identifié et voulu, parce qu’on n’en
connaît plus, ou que partiellement, l’ensemble des paramètres et
olarv
t.sch
ofpp
variables de fonctionnement, ou encore parce que, connaissant ses

paramètres et variables, on n’en détermine plus les valeurs. N’est-
ce pas toujours le cas lorsque l’homme et ses comportements sont
impliqués ?
Zone d’incertitude
Causes Conséquences
identifiées Événement quantifiées
ou identifiables ou quantifiables
Figure 1.9 Modélisation d’un événement incertain
6
3080
■ Connaissable et inconnaissable
À ce stade, nous restons encore limités aux causes identifiées ou
7123
identifiables, aux conséquences identifiées ou identifiables, la gestion
des risques ayant justement pour objet d’identifier l’identifiable.
08:1
Mais il nous faut avouer la présence d’un non identifiable, parce que
constitué de causes et de conséquences dont l’organisme n’a pas .96.1
connaissance. Et, si le domaine des connaissances, même complexe,
5.73
peut être analysé, voire maîtrisé, il est évident que celui de l’incon-
naissance restera, par nature, incontrôlable (cf. Figure 1.10).
2:10
186
certitude
Zone de
Causes Événement Conséquences
8880
identifiées simple quantifiées

connaissable
Domaine du
998:
0757
non identifiées non quantifiées

mais identifiables mais quantifiables
d’incertitude
:211
Événement
Zone
l’inconnaissable
complexe
PPT
Domaine de
m:OF
inconnaissables inconnaissables
inconnaissables inconnaissables
ox.co
olarv
Figure 1.10 Connaissable et inconnaissable

t.sch
ofpp
Notons immédiatement que connaissance ne signifie pas certitude.

Il n’est pas non plus de hasard à ce que nous placions les domaines
de la connaissance ou de l’inconnaissance du côté des causes et les
zones de certitude ou d’incertitude du côté des conséquences. Les
connaissances sont acquises préalablement à l’événement, impactent
le déroulement de celui-ci et permettent d’en imaginer, avec plus
ou moins de certitudes, les conséquences. Ensuite, l’analyse d’un
premier accident enrichira la connaissance et permettra de mieux
prévoir le second…
Notons ensuite que, contrairement à ce que peut laisser paraître la
figure 1.10, il est fortement probable que le domaine de l’incon-
naissable soit beaucoup plus étendu que celui du connaissable… si
6
tant est que l’on puisse se hasarder à mesurer l’inconnu ! Comme il
3080
est absolument certain que le domaine du connaissable est en
perpétuelle extension.
7123
Levons alors l’ambiguïté entretenue depuis quelques lignes entre
08:1
connaissance et connaissable, entre inconnaissance et inconnais-
sable. Ce qui nous intéresse n’est pas la Connaissance en tant
qu’état actuel et global des savoirs, assimilé ici au connaissable, .96.1
mais bien la connaissance, partielle ou parcellaire, de celui qui est
5.73
exposé au risque.
C’est le rôle des chercheurs que de repousser les limites de la
2:10
connaissance, du connaissable. C’est l’un des rôles du gestionnaire

186
des risques que d’élargir le champ des connaissances, c’est-à-dire

d’y intégrer le plus possible de connaissable.
8880
998:
Connaissable Inconnaissable
0757
Connaissance Inconnaissance
:211
Figure 1.11 Connaissable et connaissance

PPT
Nous démontrons ici le lien fondamental et indéfectible entre

m:OF
connaissance et risque, lien qui se prolongera pour établir le

knowledge management, le management de la connaissance,
ox.co
comme un des outils essentiels de la gestion des risques.

olarv
t.sch
ofpp
■ Aléas et imprévus
Voyons maintenant quelles sont les suites de cette approche sur le
déroulement d’un projet.
Certitudes Actions Situations

attendues
Aléa
Situation Scenarii dont gestion des aléas Risques ou

actuelle opportunités
Imprévu
Incertitudes Hypothèses Situations

inattendues
6
3080
Inconnaissance
Figure 1.12 Aléas et imprévus
7123
Partant d’une situation donnée, nous construisons un plan d’action
08:1
au regard de nos certitudes. Parallèlement, nos incertitudes nous
obligent à formuler des hypothèses et à envisager des aléas. De
.96.1
l’addition de ces deux ensembles, nous déduirons les contours de
scénarios incluant la gestion prévisionnelle des aléas potentiels.
5.73
Ces aléas se produiront ou ne se produiront pas. En revanche, il est

possible que des imprévus surviennent, modifiant le cours du
2:10
projet.
186
« Aléa » qualifie un événement qui perturbe, favorablement ou

8880
défavorablement, le déroulement de l’action ou du projet, mais

dont la survenance a été préalablement envisagée. La situation
998:
résultante était donc prévue et attendue.

« Imprévu » qualifie un événement perturbant dont la survenance
0757
n’a pas été préalablement envisagée. La situation résultante est

donc inattendue et peut comporter de nouveaux éléments positifs
:211
et/ou de nouveaux éléments négatifs.

PPT
Par définition, puisqu’il a été envisagé, l’aléa résulte de la connais-

sance, alors que l’imprévu tient de l’inconnaissance. La réduction
m:OF
de l’inconnaissance permet donc de limiter le nombre d’imprévus,

améliorant de fait la maîtrise du projet. Nous rejoignons cette fois
ox.co
encore la nécessité pour la gestion des risques d’élargir le champ de

la connaissance.
olarv
t.sch
ofpp
Cette affirmation postule cependant le fait que le responsable de

projet ne soit pas tout bonnement imprévoyant (!) mais qu’il ait
bien mis en œuvre une gestion des risques projets l’amenant à
détecter les aléas possibles… en l’état de ses connaissances.
1.3.2 Risque et systémique
Tout discours sur la complexité conduit inévitablement à la théorie

des systèmes et à l’analyse systémique, cette dernière se définissant
comme « champ interdisciplinaire relatif à l’étude de choses
complexes8 ». Notons déjà la mention faite à l’interdisciplinaire
alors que nous allons, lorsqu’il s’agira d’aborder le traitement des
6
risques, promouvoir la pluridisciplinarité.
3080
Le risque, « idée de hasard », réalité immatérielle ou événement
7123
potentiel, nécessite que nous en construisions une représentation.
Pour débattre du risque, en améliorer la gestion, nous devons
08:1
d’abord donner un contenu au concept. C’est le sujet de la modéli-
sation. Or seule l’approche systémique permet de modéliser le
complexe, seul ce mode de raisonnement permettra de figurer les .96.1
entités constitutives d’un risque et les relations qui s’établissent
5.73
entre ses entités.

2:10
Deux autres aspects du risque, que nous aurons d’ailleurs l’occasion

d’approfondir plus tard, confirment ses liens avec la systémique :
186
– le risque est par nature une ressource informationnelle et l’on

8880
sait l’importance de la systémique dans la modélisation des

systèmes d’information ;
998:
– le risque renvoie à la décision, elle-même dépendante de l’infor-

mation, en tant que moment de la prise de risque, et l’approche
0757
systémique est d’un apport majeur dans la compréhension du

processus de décision.
:211
Une fois posée la définition d’un système comme « ensemble

PPT
d’éléments en interaction9 » ou encore comme « unité globale orga-

nisée d’interrelation entre éléments, actions ou individus »9,
m:OF
ox.co
8. Encyclopédie Wikipedia, 2005.

olarv
9. Définitions de J De Rosnay et de E Morin.

t.sch
ofpp
rappelons que la systémique s’appuie sur quatre concepts

fondateurs :
– l’interaction, qui prône l’importance des relations entre deux
entités comme caractérisant ces deux entités puisque modifiant
leur état ;
– la globalité, qui affirme une existence propre à l’ensemble paral-
lèlement aux existences de chaque élément de cet ensemble, par
le fait même des relations s’établissant entre ces éléments ;
– l’organisation, comme agencements de ces mêmes relations,
agencement aboutissant à différents états du système ;
– la complexité, comme préalable accepté, comme vérité admise.
6
Systémique s’oppose à analytique dont l’inefficience à traiter du
3080
complexe est désormais avérée. « La simplification analytique du
compliqué vers le simple appliqué au complexe a pour consé-
7123
quence une aggravation de la complexité10. »
08:1
La gestion des risques est bien une problématique d’interactions, de
relations complexes entre des causes et des conséquences. Comme
nous l’avons précédemment démontré, à partir du moment où nous .96.1
nous situons dans la zone dite d’incertitude, c’est-à-dire dans la grande
5.73
majorité des situations observées, les mêmes causes ne produisent

plus les mêmes effets et l’événement lui-même est contingent.
2:10
Considérant cet axiome, le principe d’une approche analytique,

consistant à étudier chacun des composants élémentaires d’un
186
ensemble puis à présumer que le résultat de l’ensemble est l’addition

8880
des résultats élémentaires, n’est de toute évidence pas applicable au

domaine des risques. C’est au contraire l’analyse des différents états
998:
du système en fonction des associations possibles entre des causes

anthropiques, la modélisation des relations conjoncturelles entre ces
0757
causes et leurs effets, qu’il va falloir mettre en œuvre.

:211
Il faut donc bien s’orienter vers une démarche systémique, faite

d’observations de tendances et d’anticipations de leurs effets. Quels
PPT
vont être concrètement les apports de l’analyse systémique dans le

domaine de la gestion des risques ? Nous pouvons les regrouper en
m:OF
cinq items :
– approcher globalement le système et son environnement ;
ox.co
olarv
10. J.-L. Le Moigne, La modélisation des systèmes complexes, Dunod, 1990.

t.sch
ofpp
– structurer l’approche par étapes ;

– poser les invariants du système et leurs relations ;
– comprendre la dynamique des changements d’état ;
– définir les éléments de pilotage.
La systémique définit le système comme un ensemble d’éléments
en interaction entre eux mais aussi en interaction avec leur envi-
ronnement, intégrant de fait une analyse de cet environnement. Or,
en matière de risque, la prégnance de l’environnement est un fait
indiscutable que nous approfondirons lorsque, au chapitre suivant,
nous distinguerons les risques exogènes et les risques endogènes.
Autre point, observer globalement un système, avant d’en analyser,
6
3080
si et seulement si nécessaire, certains composants, est fondamental
pour construire une gestion des risques pérenne. En traitant plus
7123
spécifiquement du risque en entreprise, nous constaterons que la
surface à observer est beaucoup trop importante et trop variable
08:1
pour qu’on puisse envisager une approche analytique économique-
ment viable. À ceci vient s’ajouter qu’il faudra accepter l’idée que
la lutte contre les risques est un problème collectif, par opposition à .96.1
individuel, devant mobiliser tous les acteurs du système observé.
5.73
Au final et comme le démontre la Figure 1.13 ci-après, l’approche

2:10
systémique descendante permettra d’analyser en priorité les vérita-

bles sources de risques, sans s’attarder sur d’autres problémati-
186
ques, certes intéressantes à traiter dans le cadre global d’une opti-

misation des systèmes, mais dont l’impact ne met pas en péril
8880
l’organisation.
998:
Exemple :
En matière de prévention des risques professionnels, le décret 2001-1016
0757
oblige à une évaluation annuelle des risques en proposant une analyse par
unité de travail. Nous avons rencontré nombre d’entreprises qui, pour
:211
répondre à l’exigence réglementaire, ont engagé une démarche de type

analytique, consistant à identifier et quantifier les risques pour chaque
PPT
poste de travail. Résultat, plus d’une année était nécessaire pour réaliser un
travail… à reproduire au moins une fois par an ! Le tout pour un résultat
m:OF
extrêmement coûteux et souvent inexploitable, en tout cas en termes de

pilotage et de décision.
ox.co
À notre sens, l’erreur est dans l’approche. En posant la notion d’unité, que
nous voulons assimiler à celle de système, le législateur a anticipé la néces-
olarv
t.sch
ofpp
sité d’une approche globale par ensemble homogène. Approche largement

suffisante dans une très grande majorité de cas. Ensuite, si, et seulement si
nécessaire, le gestionnaire des risques a toute latitude pour décomposer un
système (une unité) en sous-système, puis en sous-système d’un sous-
système… jusqu’à arriver « parfois » au poste de travail.
Système
de pouvoirs
Système Système
Système
6
de gestion et organisation
3080
d’information
de contrôle du travail
7123
Système
08:1
(multi)culturel
Gestion des
clients Environnement .96.1
Gestion des
5.73
ressources
Gestion Gestion des
2:10
financière achats
Gestion des
186
investissements Marché des

matières premières
8880
Gestion des
998:
appros acier
0757
Figure 1.13 Exemple de modélisation systémique de l’organisation

Tout système dont les résultats, en termes de risques, sont jugés
:211
satisfaisants sera considéré comme une sorte de « boîte noire »

(cf. Figure 1.14) dont, grâce aux indicateurs suivis par le processus
PPT
de pilotage, on analysera précisément les données d’entrées et de

sorties, les intrants et les extrants, afin d’en repérer les dérives
m:OF
éventuelles.
ox.co
Figure 1.14 Analyse modulaire des systèmes11

olarv
t.sch
ofpp
Entrées
Flux Flux
du module Indicateurs
d’information technologique
de pilotage
Activité
Variables de
Mission contrôles &
d’ajustement
PILOTE
Module
Technologique Efficacité
Retours
objectifs du module
technologique
6
3080
Coût
7123
Sorties
Flux Flux Résultats
du module
d’information technologique
08:1
de pilotage
Notons en aparté que cette démarche n’est pas sans rappeler
l’analyse des processus. La confusion entre système et processus ne .96.1
peut être automatique dans la mesure où la transformation n’est
5.73
pas une caractéristique définissante du système, alors qu’elle l’est

pour un processus. Mais, force est de convenir qu’un système qui
2:10
transformerait des données d’entrées en données de sorties est

186
parfaitement assimilable à un processus. Ainsi, doit-on parler de

« système entreprise » ou de « processus entreprise » ?
8880
Insistons également sur l’utilisation du terme satisfaisant, recom-

mandée « pour qualifier une solution à un problème complexe dans
998:
la mesure où elle ne peut être optimale pour tous les critères12 ». La

0757
gestion des risques est effectivement dans l’obligation de

rechercher les meilleurs compromis, voire les moins mauvais, les
:211
confrontations autour du principe de précaution ou plus exac-

tement de son application nous en fournissant de bons exemples.
PPT
En imposant l’identification des systèmes à observer, puis leur

m:OF
division en sous-système à la façon de poupées russes, la démarche

systémique, donc la gestion des risques puisqu’elle s’en inspire, a
ox.co
11. À partir des travaux de modélisation de Jacques Mélèse.

olarv
12. Y. Pesqueux, Organisations, modèles et représentations, PUF, 2003.

t.sch
ofpp
un impact structurant sur l’ensemble de l’organisation. La recherche

des invariants et de leurs relations, fondements des modèles
conceptuels comme ceux mis en œuvre par des méthodes comme
MERISE13, aide à la compréhension du système complexe par le
biais d’une réelle simplification : les bruits de fond du fonction-
nement et des dysfonctionnements sont momentanément tus. Mais,
en matière de risque, c’est plus encore la modélisation prospective
qui nous intéressera, pour ce qu’elle décrit les comportements
contextuels des objets, c’est-à-dire leur changement dynamique
d’état en fonction des informations reçues. Comment réagissent-ils
dans telle ou telle situation ? Comment se modifient-ils ? Par renvoi
aux modélisations dynamiques14 de l’accident, nous sommes bien
au cœur de la problématique des risques, dans l’analyse par antici-
6
3080
pation qui peut permettre d’éviter l’accident.
Terminons en revenant sur les principes de pilotage développés par
7123
l’approche systémique. On y parle de pilotage en feed-back, par
référence à la méthodologie de contrôle a posteriori, contrôle
08:1
qualité, contrôle des coûts… En gestion des risques nous serons
encore plus attentifs au pilotage dit feed-forward. Celui-ci, aussi .96.1
appelé cause controlled system, « implique la connaissance des
valeurs de grandeurs intrantes perturbatrices […] et l’élaboration
5.73
d’une action correctrice pour éviter que les perturbations externes

2:10
ne modifient l’extrant15 ». N’est-ce pas la définition même de la

prévention des risques ?
186
8880
1.4 Classification des risques par niveau

998:
Pour terminer ce chapitre, nous pouvons déjà établir une première

0757
classification des risques. Il s’agit bien d’une forme de synthèse

dans la mesure où cette classification va rapprocher, d’une part
:211
notre approche rationnelle et ses critères de fréquence et de gravité,

PPT
d’autre part la dimension complexe du risque et notre discours sur

la connaissance ou le connaissable.
m:OF
ox.co
13. MERISE est une méthode de modélisation des données et des traitements,
utilisée pour la conception et le développement des logiciels informatiques.
14. Cf. § 1.2.4, « Incident, accident et catastrophe ».
olarv
15. Y. Pesqueux, op. cit.

t.sch
ofpp
1.4.1 Risques avérés
Le risque est avéré parce que le danger a été précisément identifié

et les deux facteurs permettant la quantification du risque, la
fréquence et la gravité, sont mesurables avec fiabilité. Il existe en
effet suffisamment de données pour qu’une connaissance statis-
tique soit possible ou, à défaut, assez de situations analogues
analysées pour justifier d’une connaissance empirique.
Nous sommes ici dans le domaine du connu et même du reconnu,
dans le domaine de la connaissance et en zone de certitude.
Nous verrons par la suite que, dans ce cas de figure, les mesures de
prévention sont faciles à structurer puisque les causes sont déter-
6
minées. Nous verrons également que ce type de risque peut faire
3080
l’objet d’une protection adaptée, tant sur le plan technique que sur
le plan économique, puisque la gravité potentielle en est connue.
7123
Exemples de risques avérés :
08:1
– risque d’accident de la route ;
– risque d’accident du travail ; .96.1
– risque de vol ;
5.73
– risque d’incendie, etc.

2:10
1.4.2 Risques potentiels

186
8880
L’un des deux facteurs, fréquence ou gravité, n’est pas mesurable

avec fiabilité en l’état actuel des connaissances. Il se peut donc que
998:
le risque soit nul. Le danger, que l’on suppose, pourra ne pas être
confirmé lorsque le progrès des connaissances transformera l’incer-
0757
titude présente en certitudes. Peut-être finira-t-on par conclure que

le degré d’exposition à un danger avéré est sans conséquence, en
:211
clair qu’il n’y a pas réellement de cible.

PPT
Nous sommes ici dans une connaissance partielle générant une

incertitude tout aussi partielle.
m:OF
C’est le domaine de la précaution, savant mélange de prévention et

de protection, de faire et de non-faire. La difficulté réside bien
ox.co
évidemment dans le dosage, dans l’ajustement de mesures destinées

à contrer quelque chose qu’on ne sait pas mesurer !
olarv
t.sch
ofpp
Exemples de risques potentiels :

– risque lié à certaines maladies professionnelles ;
– risque ESB, maladie de la vache folle ;
– risque lié à téléphonie mobile ;
– risque lié au réchauffement climatique, etc.
Nous connaissons aujourd’hui les conséquences gravissimes de la
maladie dite « de la vache folle » mais nous ne savons pas quelle
fréquence de consommation provoque cette maladie, sachant que,
vu la variabilité de l’être humain, cette fréquence n’est proba-
blement pas la même pour tous. À l’inverse, nous savons que
l’utilisation du téléphone portable provoque un réchauffement
6
localisé du cerveau, mais nous ignorons tout des conséquences de
3080
ce réchauffement donc de la gravité de ces conséquences16.
7123
1.4.3 Risques présumés ou supposables
08:1
Avançons encore vers l’incertitude. Nous appellerons risques
latents les risques pour lesquels nous ne pouvons établir ni la .96.1
fréquence, ni la gravité. Toutefois le retour d’expérience réalisé sur
5.73
des situations isomorphes nous incite à supposer que ces risques

sont possibles.
2:10
Cette typologie de risques est surtout présente dans le domaine de

186
l’innovation, des découvertes, au moment même où s’élargit le

champ de la connaissance. Nous sommes à la frontière de l’incon-
8880
naissance et… en pleine incertitude.

998:
Le traitement proposé sera celui de la surveillance et de la prédiction,

non pas au sens des oracles d’antan, mais au sens de l’observation
0757
d’indicateurs permettant de constater toute dégradation de la

situation et d’en déduire par anticipation la transformation du
:211
risque latent en risque potentiel, voire en risque avéré.

PPT
Exemples de risques présumés :

– nouvelles technologies ;
m:OF
– nouvelles pratiques, etc.

ox.co
16. Exemples empruntés à J.-M. Picard, Risk Management, Principe de précaution,

olarv
AFNOR, 2003.
t.sch
ofpp
1.4.4 Risques inconnaissables
À ce niveau la vraie question est : peut-on en parler ? Peut-on

parler de ce que l’on ne connaît pas ? En tout état de cause l’équa-
tion même du risque ne peut pas être posée !
Après s’être assuré que les pratiques en vigueur permettent
d’ajuster la connaissance au connaissable, l’important est en fait
d’admettre que ces risques existent, que l’on n’a pas pu tout envi-
sager, que l’imprévu reste possible et même fortement probable.
Ceci n’est pas que symbolique ou parole de bonne intention. Parce
que l’on peut se préparer à affronter l’inconnaissable ou tout du
moins à ne pas être totalement pris au dépourvu par l’imprévu.
6
Mais puisque l’anticipation ne peut être de mise, seule la réaction
3080
sera envisageable.
7123
Exemples de risques inconnaissables :
– ?
08:1
– mais aussi… ? ?
– ou encore… ? ? ? .96.1
– et bien d’autres…
5.73
2:10
186
8880
998:
0757
:211
PPT
m:OF
ox.co
olarv
t.sch
ofpp
2
Risque et entreprise
6
3080
7123
08:1
2.1 Définition du risque en entreprise .96.1
Après avoir défini globalement le risque, nous allons maintenant

5.73
resserrer notre discours autour du risque en entreprise.

2:10
Entendons-nous tout d’abord sur la globalité du terme entreprise

qui, dans notre esprit, désigne tous types d’organisations au sein
186
desquelles des individus s’associent pour répondre à une finalité.

8880
Ce vocable peut donc tout aussi bien désigner des entreprises,

privées ou publiques, des administrations, des associations… La
998:
forme importe peu, si ce n’est qu’elle crée des obligations diffé-

rentes, entre autre sur les plans de l’éthique ou du juridique, donc
0757
génère des risques différents.

:211
« Entreprendre, c’est prendre des risques » et, par extension,

« Gérer une entreprise, c’est gérer des risques ». C’est, rappelons-le,
PPT
notre postulat initial.

m:OF
Le mot « entreprendre » contient intrinsèquement du risque, dans

la mesure où il ne soutient aucune certitude d’aboutir : entre-
prendre, c’est commencer à réaliser quelque chose. En clair,
ox.co
l’entrepreneur sait (c’est préférable en tout cas) où il veut aller et

par quels moyens il pense y aller, mais il ignore s’il y arrivera. Il
olarv
t.sch
ofpp
prend le risque de réussir ou d’échouer. Dans ce domaine, il est

heureux que le risque puisse avoir une issue positive !
Donnons donc notre définition, ou plutôt nos définitions, du risque
dans le contexte de l’entreprise.
« Un risque négatif, ou risque pur, est la menace que, suite à action
ou à inaction, un événement dont l’occurrence est incertaine
dégrade une ou plusieurs des ressources de l’entreprise, affectant sa
capacité à atteindre ses objectifs. S’il s’agit d’objectifs stratégiques,
il se peut que la pérennité de l’entreprise soit mise en cause ».
« Un risque positif est l’opportunité que, lors d’une action, un
événement dont l’occurrence est incertaine améliore la capacité
d’une ou plusieurs ressources, ouvrant de nouvelles perspectives à
6
3080
l’entreprise ».
Une constante entre ses deux définitions. Pour parler de risque,
7123
positif ou négatif, il faut que l’occurrence soit incertaine, qu’elle
reste du domaine de la probabilité.
08:1
Une différence notoire. Un risque négatif peut être lié à l’action, ce
qui correspondrait à prendre un risque, mais aussi résulter de .96.1
l’inaction, ce qui correspondrait à subir un risque. En revanche, un
5.73
risque positif ne peut survenir que dans l’action.

2:10
Les risques positifs sont aussi qualifiés de spéculatifs. Ce qui tend

parfois à les restreindre au domaine du financier, par référence au
186
phénomène économique de la spéculation, boursière par exemple.

Cette vision nous semble trop restrictive. Quitte à utiliser cette
8880
qualification, nous devons rappeler le sens étymologique du verbe

spéculer, raisonner et envisager. Nous lui préférons le vocable de
998:
risque volontaire qui vient appuyer le principe posé ci-dessus, à

0757
savoir que le risque positif est un risque que l’on prend, ce qui
suppose l’action, dans l’espoir d’un gain.
:211
Dans tout ce qui suit, pour simplifier notre discours et respecter

l’acception courante, nous accepterons la connotation négative du
PPT
risque et parlerons d’opportunité pour décrire un risque positif.

m:OF
Comme précisé dès le début de cet ouvrage, ne recherchons pas

d’antonymie entre ces deux termes. Ce serait inexact. En réalité, à
la lecture des définitions proposées plus haut, c’est plutôt menace
ox.co
qu’il conviendrait d’opposer à opportunité. Notre opinion est que

l’opportunité est le fruit d’une transformation du risque, ce qui
olarv
t.sch
ofpp
suppose la mise en œuvre d’un processus, le processus de gestion

des risques. Faute de quoi, nous ne pourrions parler que de chance
dont l’antonyme est déveine et non risque. Prendre des risques ou
saisir des opportunités sont des actes responsables qui ont toute leur
place dans l’entreprise. Compter sur la chance ou pester contre la
déveine est, dans l’univers de l’entreprise, une attitude irresponsable.
Exemples :
– un risque de dégradation de l’image de marque ;
– l’opportunité d’améliorer son image de marque ;
– un risque de mauvaise perception d’un nouveau produit ;
– l’opportunité de lancer un nouveau produit ;
6
– un risque de perte de change ;
3080
– l’opportunité d’un gain de change, etc.
7123
Très souvent et comme le soulignent nos exemples, une même
action peut être à l’origine d’un risque ou d’une opportunité. Le
08:1
lancement d’un nouveau produit peut être l’occasion d’une amélio-
ration de l’image comme celle d’une dégradation, selon le succès .96.1
rencontré par ledit produit sur son marché. L’opportunité d’une
amélioration de la performance industrielle, via un changement
5.73
dans l’organisation du travail, peut comporter le risque d’une insa-

2:10
tisfaction des salariés pouvant peut-être dégénérer en conflit social.

À partir de ce constat, il reste à établir la gestion des risques
186
comme un outil d’accompagnement de toute action ou de tout

8880
projet permettant de mesurer la probabilité comparée des diverses

possibilités, risques ou opportunités, mesures qui sont ensuite
998:
autant d’aides à la décision.

0757
2.2 L’entreprise, univers de risques

:211
PPT
2.2.1 Sphère d’activité et environnements

m:OF
Pour traiter de cet « univers » de risques nous commencerons par

en faire une représentation en quatre cercles concentriques. Dans
ox.co
chacun de ces cercles se situent des entités, reliées les unes aux
autres jusqu’à constituer un gigantesque réseau (cf. Figure 2.1).
olarv
t.sch
ofpp
Internet et sa toile d’araignée, le fameux Web, donnent aujourd’hui

une réalité « physique » à cette représentation qui cependant existe
depuis que les hommes se sont mis à échanger des biens et des
services, depuis la nuit des temps donc, d’abord par le troc, puis au
moyen de la monnaie.
Environnement indirect
Environnement marché
ctivité
re d’a Environnement
6
Sph è immédiat
3080
7123
ENTREPRISE
08:1
Zone des parties prenantes
contractuelles
.96.1
Zone des parties prenantes diffuses
5.73
2:10
186
Figure 2.1 Sphère d’activité et environnements de l’entreprise

8880
L’entreprise se trouve alors au cœur d’un système complexe,

998:
composé d’une myriade d’éléments, pour certains amicaux, pour

d’autres hostiles, mais tous potentiellement porteurs de risques.
0757
Cette multiplicité induit une sorte d’omniprésence, et permet par

ailleurs de supposer que, si certains de ces risques sont plus ou
:211
moins stables, d’autres se transforment, se déplacent.

Face à cette complexité, et dans une logique systémique décrite au
PPT
chapitre précédent, nos quatre cercles ont pour finalité de caracté-

m:OF
riser quelques invariants propres à chacune des zones ainsi défi-

nies.
ox.co
Le premier de ces cercles est bien entendu l’entreprise elle-même,

avec ses structures et ses modes de fonctionnement, ses dirigeants
olarv
et ses salariés. La circonférence en est aisément identifiable, le

t.sch
ofpp
contenu également. Nous n’oublierons cependant pas d’inscrire ici

les éléments de l’environnement « physique » immédiat, naturel ou
non : géologie du terrain, rivières, routes, voisinage industriel ou
proximité d’habitations…
Le second cercle, entourant l’entreprise elle-même, est celui de sa
sphère d’activité. Il correspond tout d’abord au périmètre des
clients, des fournisseurs et des sous-traitants dans la logique du
concept d’entreprise étendue ou élargie. D’une manière plus large
ce cercle regroupe ce que l’on désigne désormais sous le vocable de
parties prenantes contractuelles, ayant un contrat avec l’entreprise
donc. Viennent donc s’ajouter aux entités déjà citées, les finan-
ceurs, les assureurs, les collectivités publiques… Toute pertur-
6
bation à ce niveau génère un risque immédiat pour l’entreprise.
3080
Mais, puisqu’il y a contrat, les données sont connues et l’entreprise
peut donc prétendre à la maîtrise de cette sphère d’activité.
7123
Le troisième cercle, que nous avons appelé « environnement
08:1
marché », représente les entités qui ne sont pas liées contractuel-
lement à l’entreprise mais qui sont impactées par son action ou
dont l’action impacte l’entreprise. Dans la théorie des parties .96.1
prenantes, ces entités sont désignées comme les parties prenantes
5.73
diffuses. Nous y positionnerons ici la concurrence, le consom-

mateur final… très globalement l’ensemble des acteurs et paramè-
2:10
tres liés au métier et au marché de l’entreprise. Comme précédem-

ment les perturbations de ce cercle ont une incidence directe sur
186
l’entreprise. La connaissance des données est très souvent possible

8880
mais leur maîtrise reste toutefois aléatoire.

Le quatrième et dernier cercle, que nous avons nommé « environ-
998:
nement indirect », est constitué du contexte global au sein duquel

0757
est immergée l’entreprise, comme toutes ses consœurs, qu’elles

soient ou non du même secteur d’activité : le contexte national en
:211
termes de climat social ou de santé économique, certains événe-

ments internationaux… Ce cercle regroupe des éléments extrême-
PPT
ment divers, dont la maîtrise échappe totalement à l’entreprise et

dont même la connaissance est souvent difficile.
m:OF
Cette répartition nous ramène aux notions de connaissable et de

connaissance traitées au premier chapitre de cet ouvrage. Il semble
ox.co
évident que le niveau de connaissance diminue au fur et à mesure

que l’on s’éloigne du centre de notre représentation.
olarv
t.sch
ofpp
A contrario, cette schématique fixe à l’entreprise des exigences que

nous exprimerons ainsi :
– elle se doit de maîtriser sa sphère d’activité et son environnement
immédiat ;
– elle se doit de connaître son environnement direct ;
– elle se doit d’être à l’écoute de son environnement indirect.
Exemple :
Une entreprise familiale du textile est installée dans la zone industrielle
d’une petite ville de province, aux abords d’un cours d’eau aux humeurs
fantasques. Le premier cercle, entreprise et environnement immédiat, est
constitué de la famille dirigeante, des salariés de l’entreprise, de son outil
6
de production et de l’organisation du travail… mais également de la rivière,
3080
du voisinage industriel ou des caractéristiques spécifiques de la « petite
ville de province ».
7123
Notre entreprise se procure sa matière première (laine, coton, soie…)
auprès de fournisseurs et écoule ses produits finis auprès de clients,
08:1
magasins revendeurs. Comme toute entreprise, elle paie des impôts et
taxes, des charges sociales… Fournisseurs, clients, trésor public, sécurité
.96.1
sociale… sont les entités du second cercle dit « sphère d’activité ».
5.73
Notre entreprise évolue sur un marché très concurrentiel où les règles du jeu
sont en train de se modifier, confrontant le secteur d’activité à une probléma-
2:10
tique de délocalisation. Événement conjoncturel, une maladie a frappé les

moutons d’Australie, d’où il s’ensuit une inflation momentanée de la matière
186
première laine. Tous ces éléments forment son environnement direct.

8880
Enfin, le climat social en France, l’incidence des choix politiques sur la

croissance et le pouvoir d’achat, l’instabilité au Moyen Orient… toutes ces
choses façonnent son environnement indirect.
998:
L’ensemble de nos cercles ainsi schématisés produit une foultitude

0757
de risques de nature aussi diverses que le sont les éléments et les

liens qui les caractérisent. Pourtant ce réseau, source de l’échange,
:211
est l’essence même de l’existence de l’entreprise, ce qui la justifie

et la nourrit. Le jeu ne peut en aucun cas être de se soustraire dudit
PPT
réseau mais au contraire de s’y intégrer, d’y tenir son rôle et

m:OF
d’assumer les risques qu’il génère.

ox.co
olarv
t.sch
ofpp
2.2.2 Risques endogènes et risques exogènes
La représentation exposée ci-dessus va maintenant nous permettre

de dissocier les risques endogènes, générés par l’entreprise ou par
l’activité de l’entreprise, des risques exogènes qui naissent dans ses
environnements, immédiat ou indirect.
En positionnant ces notions d’endogène et d’exogène au regard de
l’activité de l’entreprise et non au regard de l’entreprise elle-même,
nous optons pour qu’un risque endogène puisse résulter d’un
acteur extérieur à l’entreprise, un client ou un sous-traitant par
exemple. Cette prise de position nous semble essentielle. En effet,
si le hasard peut être invoqué dans le domaine des risques
6
exogènes, l’entreprise ne pouvant être tenue de piloter son environ-
3080
nement mais tout au plus d’anticiper les tendances, il devient
difficile de prétexter du hasard lorsque l’on considère les risques
7123
endogènes, sauf à constater que l’entreprise ne maîtrise pas tota-
lement son activité.
08:1
Cette réflexion induit d’ores et déjà que la maîtrise de l’activité et la
maîtrise des processus, formulations qui nous rappellent fortement .96.1
le système de management de la qualité, sont des éléments fonda-
5.73
mentaux de la maîtrise des risques.

Revenons aux risques endogènes. Ils sont tout d’abord ceux que
2:10
l’entreprise fabrique pour elle-même, conséquence de la bonne ou

186
mauvaise gestion de ses ressources, de l’efficience ou non de ses

systèmes, de la pertinence de ses pratiques management ou de la
8880
qualité des procédés qu’elle met en œuvre…

998:
Exemples de risques endogènes créés par l’entreprise :

– une mauvaise stratégie ;
0757
– une croissance non maîtrisée ;

:211
– un déséquilibre structurel au niveau du bilan ;

– la faiblesse du processus achat ;
PPT
– la non-qualité de certains produits ;

m:OF
– une machine clé, unique et vieillissante ;

– une perte de savoir-faire, de compétence, etc.
ox.co
olarv
t.sch
ofpp
Ils sont ensuite ceux liés aux parties prenantes contractuelles qui,
rappelons-le, peuvent être dans ou hors de l’entreprise, et qu’il
suffit de lister pour avoir un aperçu de leur diversité :
– les propriétaires de l’entreprise, ses actionnaires ;
– les dirigeants, les salariés ;
– les clients, les donneurs d’ordres ;
– les fournisseurs, les sous-traitants ;
– les établissements financiers, les assureurs ;
– l’ensemble des pouvoirs publics, états ou collectivités locales, etc.
A priori, chacune de ces parties prenantes a intérêt à ce que le
6
contrat soit exécuté comme prévu. Pourtant nous devons admettre
3080
que chacune d’elles comporte sa part spécifique de risque. En effet,
toutes ces entités, sous contrainte de leur environnement spécifique,
7123
ont leurs intérêts propres, susceptibles d’entrer à tout moment en
conflit avec ceux de l’entreprise.
08:1
Exemples de risques endogènes liés aux parties prenantes contractuelles :
.96.1
– un actionnaire peut vouloir retirer son apport du capital de l’entreprise ;
5.73
– la mauvaise exécution d’un contrat de travail peut pénaliser l’entreprise ;

– un client peut être racheté par un groupe et devoir changer de
2:10
fournisseurs ;
186
– un client peut s’avérer non solvable ;

– un fournisseur peut livrer des composants de mauvaise qualité ;
8880
– un établissement financier peut refuser de couvrir des difficultés de

998:
trésorerie ;
– un établissement financier peut refuser un prêt nécessaire au
0757
développement ;
:211
– un contrôle fiscal peut générer un redressement important, etc.

Les risques exogènes sont ceux qui prennent naissance dans les
PPT
différents environnements de l’entreprise. Nous en avons précé-

demment distingué trois : immédiat, marché et indirect. Nous
m:OF
complétons ce travail de classification en identifiant sept grandes

familles (cf. Figure 2.2).
ox.co
olarv
t.sch
ofpp
Environnement
nt En
me politique vir
n ne turel o
jur nne
o l
vir cu idiq me
En ulti) ue nt
(m
Sphère d’activité
écono ement
Zone des risques endogènes
Enviro cial
mique
Environnement
so
nn
immédiat
nnem
Enviro
ENTREPRISE
ent
e
6
qu t s En
3080
p hi men vir oci
ra ne Environnement marché on éta
é og ron ne l
g vi m
7123
en
En t
Zones des risques exogènes
08:1
Figure 2.2 Risques endogènes et risques exogènes .96.1

Exemple de risques exogènes :
5.73
Dans l’environnement immédiat :

2:10
– risque d’inondation lié à la présence d’une rivière ;

186
– risque de plainte des riverains pour nuisance sonore ;

8880
– risque consécutif à un été caniculaire, etc.

Dans l’environnement marché :
998:
– inflation du cours des matières premières ;

0757
– évolution des réglementations métiers, etc.

Dans l’environnement indirect :
:211
– détérioration du climat social ;

PPT
– dégradation globale du contexte économique ;

– modifications brutales et désordonnées des parités monétaires, etc.
m:OF
Dans notre société de globalisation et de communication, une

ox.co
attention toute particulière doit être portée aux parties prenantes

diffuses, lesquelles sont de plus en plus nombreuses. Leurs actions
peuvent avoir un impact considérable sur l’activité de l’entreprise.
olarv
t.sch
ofpp
En termes de risques, nous serons donc bien avisés d’étudier leur

comportement potentiel, leur réaction à telle ou telle information.
Surtout si l’activité de l’entreprise la porte au contact du « grand
public », objet à variabilité maximum. Il n’est qu’à se souvenir de
l’impact désastreux qu’a eu pour la société Nike l’information selon
laquelle certains articles étaient fabriqués par des mineurs…
2.2.3 Mouvance des risques
L’entreprise transforme. Dans une perspective d’ingénierie, c’est sa

raison d’être, définition même de la notion de processus, trans-
former des données d’entrées en données de sorties en y ajoutant
6
une valeur.
3080
L’entreprise se transforme. Elle grandit ou se réduit, se décompose
7123
ou se recompose, au travers d’acquisitions, de cessions ou de
fusions. Elle recherche, fabrique et commercialise de nouveaux
08:1
produits, acquiert de nouvelles parts de marchés, noue ou dénoue
des partenariats…
.96.1
Tout ceci induit du changement, du mouvement : mouvement de
l’entreprise, mouvement des parties prenantes dans sa sphère
5.73
d’activité, mouvement du marché et du contexte. Et nous affir-

2:10
merons que ces mouvements génèrent des risques. Il s’agit presque

d’un principe de physique, à moins que nous puissions le qualifier
186
de principe d’entropie.
8880
Si notre univers des risques, tel que modélisé précédemment, était

immobile, donc stable, les risques, mêmes nombreux, y seraient
998:
sans doute beaucoup plus facilement connaissables. En tout état de

cause, le progrès scientifique trouverait justification d’une posture
0757
déterministe : avec le temps nous finirions par identifier exhausti-

vement les risques potentiels, prélude à un contrôle non moins
:211
exhaustif de ces risques.

PPT
Mais tel n’est pas le cas. Notre univers bouge et se caractérise au

contraire et de plus en plus par son instabilité, sa variabilité. Et le
m:OF
mouvement s’accélère ! Au rythme de la multiplication exponen-

tielle des puissances de calcul et du traitement de l’information.
ox.co
Sans remonter à l’évolution très lente des temps préhistoriques, il

n’est qu’à se souvenir qu’il y a trente ans à peine, les managers
olarv
qualifiaient de moyen terme un horizon de cinq ans. Puis ce fut

t.sch
ofpp
trois ans. Aujourd’hui le moyen terme serait plutôt de l’ordre de

dix-huit mois… maximum. Sans doute cette vitesse est-elle en
partie factice, résultante d’un modèle économique basé sur une
nécessité de croissance, laquelle croissance ne semble aujourd’hui
possible qu’au travers une consommation toujours renouvelée par
la présence de produits nouveaux. En réalité cette tendance à
l’accélération a accompagné toute l’histoire de l’humanité. Mais,
par règle d’exponentiation, elle devient quelque peu vertigineuse.
Plus le mouvement s’accélère, plus les risques sont nombreux.
Aujourd’hui, les risques prolifèrent au gré des progrès technolo-
giques et de l’intensification des échanges. Et un rythme trop élevé
peut à juste titre faire craindre une perte de maîtrise, maîtrise faite
6
de réflexions, d’appropriation, de maturation…, toutes choses qui
3080
nécessitent du temps. Jusque-là, nous avons admis que ces risques
méritaient d’être courus, car la technologie et l’industrialisation
7123
apparaissaient alors nécessaires à la prospérité et au bien-être de
tous. Les risques bénéficiaient à la collectivité. Jusqu’à quand ?
08:1
Jusqu’à ce que les risques soient jugés disproportionnés en balance
avec un mieux-être toujours plus individualisé et parfois artificiel ?
.96.1
Parce que leur motivation n’est plus collective ?
5.73
La décision de ralentir ne peut être qu’éminemment politique.

L’idée de développement durable, qui fera l’objet d’un paragraphe
2:10
vers la fin de cet ouvrage, idée où le mot même de développement

est aujourd’hui sujet à interrogation, participe de cette réflexion.
186
Faute d’inflexion politique et dans un contexte de compétition

8880
outrancière, l’entreprise est « condamnée » à suivre le mouvement

pour garder sa position au sein du système. Elle est dans l’obli-
998:
gation de constamment s’adapter, de décider et de gérer dans un

laps de temps très court des mutations radicales, n’ayant plus
0757
toujours le temps de stabiliser un projet avant d’en engager un

autre. L’immobilisme ne peut être une solution. Nous serions alors
:211
dans la position d’une automobile stoppée au beau milieu d’une

autoroute alors que le flux routier est dense et rapide ! Prendre du
PPT
retard serait un risque majeur. Au contraire, les plus performants

m:OF
précéderont le mouvement, mais sans toutefois prendre trop

d’avance au… risque (!) de se déconnecter du système.
ox.co
olarv
t.sch
ofpp
2.2.4 Production de risques
En tant qu’acteur participant au contexte général, l’entreprise n’est

pas en reste et est elle-même productrice de risques pour ses
diverses parties prenantes et pour ses différents environnements
(cf. Figure 2.3).
Partons du centre.
L’entreprise produit des risques pour son environnement immédiat :
pollution, préjudices… Si, pour reprendre un exemple cité plus
haut, le voisinage porte plainte pour nuisance sonore, c’est avant
tout parce que l’entreprise produit du bruit !
L’entreprise reproduit au sein de sa sphère d’activité, pour les
6
3080
acteurs de son réseau immédiat (ses clients, ses fournisseurs, ses
banquiers…), les mêmes risques que ceux-ci lui font courir.
7123
Bijection évidente, question d’angle de vue : si l’entreprise est
soumise aux risques du « réseau », c’est justement parce qu’elle fait
08:1
courir des risques à ce même réseau dont elle n’est qu’un maillon
comme les autres.
.96.1
Au-delà, l’incidence de l’activité de l’entreprise sur ses environne-
5.73
ments, marché et indirect, dépend de sa dimension, de son rayon-

nement géographique – local, régional, national ou international –
2:10
ou de son rayonnement « moral ». Entendons par ce dernier terme

qu’une entreprise peut devenir, temporairement seulement, une
186
référence, une forme d’exemplarité, qu’il est obligatoire ou tout au

8880
moins de bon ton de suivre. Ce fut longtemps le cas d’IBM dans le

domaine informatique, celui de Canal + dans le monde audio-
998:
visuel des années quatre-vingt.

L’entreprise produit des risques pour son environnement marché,
0757
lorsque, de par son poids financier ou moral, elle impose de

nouvelles pratiques, de nouveaux produits, ou qu’elle fait preuve
:211
d’une agressivité tarifaire.

PPT
Elle produit des risques pour son environnement général. Les diffi-
cultés d’une entreprise d’envergure régionale, faisant vivre tout un
m:OF
bassin d’emploi ont des répercussions sociétales évidentes : au-delà

de ses propres salariés, des sous-traitants déjà cités comme parties
ox.co
prenantes de la sphère d’activité, c’est tout une ville qui souffre,

l’ensemble de ses commerces… et donc les salariés de ses
olarv
t.sch
ofpp
commerces, donc les clients de ces commerces… « Quand l’entre-

prise X tousse, c’est toute la région qui s’enrhume ! ».
Environnement marché
Sphère d’activité
ENTREPRISE Environnement
Production immédiat
6
de risques
3080
7123
08:1
.96.1
5.73
Figure 2.3 Risques produits par l’entreprise

2:10
Cette production de risque nous amène directement au thème de la

186
responsabilité de l’entreprise.
8880
2.2.5 Responsabilité des entreprises

998:
■ Définition de la responsabilité
0757
La responsabilité implique des obligations. Au sens juridique du

:211
terme, la responsabilité est obligation, celle de réparer un préju-

dice, c’est-à-dire un dommage causé à autrui. Le champ de la
PPT
responsabilité évolue régulièrement depuis la fin du XVIIIe siècle

jusqu’à nos jours, dans une sorte de jeu de yo-yo. D’abord
m:OF
cantonnée au pénal, elle s’est progressivement répandue dans

toutes les branches du droit et surtout au civil.
ox.co
La recherche de responsabilité, aux fins de contraindre un individu

ou un groupe d’individus à assumer les conséquences des dommages
olarv
t.sch
ofpp
que ses décisions et actions ont provoquées, est l’un des piliers du
code civil Napoléon édicté en 1804. Cette recherche s’avérant
souvent délicate, le code civil sera amendé en 1896 par l’intro-
duction de la « responsabilité générale du fait des choses ». Ce
faisant, la préoccupation juridique se déplace du pénal vers le civil,
du fautif vers la victime, l’essentiel étant de dédommager cette
dernière. Les assureurs en profiteront pour proposer divers produits
de responsabilité civile que la loi rendra même obligatoire dans une
grande majorité de situations.
Retour au fautif en 1991, avec la promulgation de la « responsabi-
lité du fait d’autrui », virage confirmé en 1998 par « la responsabi-
lité du fait des produits défectueux » et réaffirmé depuis par un
6
ensemble de dispositions d’ordre pénal, comme par exemple la
3080
faute inexcusable, tendant à impliquer directement les dirigeants
d’entreprise. Toutefois, la jurisprudence récente semble modérer
7123
un peu la tendance en rappelant qu’une des règles fondamentales
de notre droit exige que ce soit la preuve de la culpabilité qui soit
08:1
démontrée et non celle de l’innocence.
.96.1
■ Concept de responsabilité sociale
5.73
Plus globalement, c’est sans doute l’apparition du concept d’entre-

prise citoyenne et du principe de la légitimité, portée par l’idée du
2:10
développement durable, qui a modifié la donne. En effet, il est dans

l’ère du temps que l’on réclame réparation aux entreprises respon-
186
sables d’un sinistre, conséquence d’une prise de risques volontaire

8880
ou involontaire, contrôlée ou incontrôlée, que les dommages

causés soient d’ordre environnemental, sociétal ou social, voire
998:
financier. C’est la règle dite du pollueur/payeur, plus généralement

du fauteur/payeur.
0757
Exemples :
– environnemental : groupe pétrolier Total, Erika et Prestige… ;
:211
– social et sociétal : Métal Europe… ;

PPT
– financiers : Enron, Vivendi, Crédit lyonnais…

m:OF
Il est à remarquer que le paiement est parfois direct, traduit par

l’obligation de dédommager financièrement les victimes, mais qu’il
ox.co
est aussi indirect, se manifestant par la perte de chiffre d’affaires lié

à une perte d’image, à une perte de confiance. Des entreprises
comme Andersen en ont fait les frais.
olarv
t.sch
ofpp
Certains, jusqu’auboutistes du modèle financier qui a dominé la fin

du siècle dernier et domine encore, ont tenté de réduire l’obligation
d’une entreprise à l’obtention de profits : vision partielle de la
problématique dans la mesure où elle n’engage pas les organisa-
tions dont la finalité n’est pas le profit. Le modèle des parties
prenantes, émergeant depuis dix à vingt ans et déjà cité dans ce
chapitre, étend la responsabilité de l’entreprise, formelle ou infor-
melle, à la prise en compte de l’ensemble des acteurs ayant un inté-
rêt aux activités de l’entreprise, acteurs privés ou acteurs publics,
individus ou collectivités. Il semble alors que le thème de la
responsabilité sociale de l’entreprise se positionne pour faire
contrepoids à la logique d’efficience omniprésente et érigée comme
seul principe de gestion.
6
3080
La corporate social responsability spécifie qu’il existe un contrat
implicite entre l’entreprise et la société, que l’entreprise a des obli-
7123
gations envers la société qui a un droit de contrôle sur elle1. Ceci
est d’autant plus exact que, si nous avons présenté jusqu’alors
08:1
l’environnement comme source de risque, aucune organisation ne
peut nier qu’elle tire avantage de ce même environnement : mise à .96.1
disposition de compétences, d’infrastructures, de subventions…
5.73
Un second phénomène vient participer à l’avènement d’une

nouvelle considération de la responsabilité : la prise de conscience
2:10
par tous, même si certains s’en cachent encore, du côté irréparable

de certains dommages. Le décès d’un salarié, la destruction défini-
186
tive d’une ressource naturelle… ne peuvent et ne pourront jamais

8880
être compensés par une quelconque indemnisation, laquelle

n’apparaît alors que comme un pis-aller. Il semblerait que certaines
998:
choses n’aient pas de prix, ce qui bien sûr est perturbant pour un
système à logique exclusivement financière. Le thème de la respon-
0757
sabilité se déplace : il n’est plus d’assumer les conséquences mais

bien d’éviter que l’accident se produise. Prévention et précaution.
:211
La corporate social responsiveness stipule que l’entreprise doit anti-

PPT
ciper les accidents et les crises, afin d’en limiter les effets sur son
environnement. La responsabilité sociale glisse alors vers la
m:OF
responsabilité éthique rappelant à l’entreprise – et c’est le moment

de rappeler que nous donnons au terme « entreprise » son sens le
ox.co
olarv
1. Y. Pesqueux, op. cit.

t.sch
ofpp
plus large – son rôle dans la société et pas seulement sur un

marché, privilégiant les fins aux moyens, les résultats aux inten-
tions, le long terme au court terme.
La difficulté devient alors de conserver à l’esprit que le risque est
inhérent à l’activité humaine et que la solution ne peut pas être de
refuser le risque sauf à mettre en péril l’activité même. D’où les
débats houleux qui entourent le principe de précaution ou plus
exactement les interprétations qui en sont faites.
■ Impact de la responsabilité sur les risques

Conséquence et comme nous le soulignions au début de ce para-
graphe, dans de nombreux domaines – environnemental, social,
6
sociétal… –, les pouvoirs publics imposent aux entreprises une
3080
obligation de résultats en matière de maîtrise des risques, dont le
non-respect est ensuite assumé sur le terrain pénal.
7123
Cependant la notion concrète de résultats dans un domaine probabi-
08:1
liste comme celui des risques n’est pas toujours facile à objectiver :
il se peut que l’entreprise ait agi, se soit améliorée mais que
l’accident survienne quand même. À défaut, ce sont les comporte- .96.1
ments de l’entreprise et de ses dirigeants, les méthodes et les
5.73
pratiques, qui seront jugées. Dans ce cadre, le respect des normes

ou tout simplement l’application des règles considérées comme état
2:10
de l’art, seront alors prises en considération, leur connaissance et la

preuve de cette connaissance étant de ce fait primordiales.
186
D’autant qu’au côté du pénal, le champ du civil reste fertile « dans

8880
une société moderne considérant que le bonheur est un droit et que

quiconque voit son bonheur altéré a droit à compensation2… ».
998:
L’impact juridique, qui vient alors s’ajouter aux conséquences

0757
directes de l’accident, devient potentiellement considérable. Il affecte

l’entreprise, personne morale, et le chef d’entreprise, personne
:211
physique. Si la complexité multiplie le nombre de risques, nous

pourrions conclure ici que la « mise en responsabilité » de l’entre-
PPT
prise augmente la valeur unitaire de chacun de ces risques.

m:OF
Pour reprendre Samuel Mercier3, « être responsable, c’est accepter

et subir les conséquences de ses actes et accepter d’en répondre.
ox.co
2. B. Barthélémy, Gestion des risques, Éditions d’Organisation, 2002.

olarv
3. S. Mercier, L’éthique dans les entreprises, La Découverte, 1999.

t.sch
ofpp
Cela suppose de connaître les effets et de pouvoir les estimer ».

Subir des conséquences, identification et quantification des effets,
un véritable programme de gestion des risques ! De là à dire
qu’« être responsable, c’est gérer des risques », il n’y a qu’un pas
que nous franchirons sans hésitation. D’autant que ce pas va dans
le sens de notre postulat : « gérer une entreprise, c’est gérer des
risques ».
2.3 Vulnérabilité et assurance
2.3.1 Définition de la vulnérabilité
6
3080
Si le risque se concrétise, l’entreprise devra y faire face, son chal-
7123
lenge étant alors simple : surmonter les conséquences du risque
survenu ou disparaître. Hors de toute option de financement prise
08:1
préalablement, elle ne pourrait opposer aux conséquences du
risque survenu que ses fonds propres, c’est-à-dire la partie
.96.1
« haute » du passif du bilan constituée du capital, des réserves et
des emprunts à long terme. Or nous pouvons aisément imaginer,
5.73
vu l’univers décrit précédemment, que ces fonds propres sont

toujours largement inférieurs au cumul des risques encourus.
2:10
L’existence de l’entreprise est rendue possible du seul fait que les

186
risques auxquels elle est exposée ne se déclenchent jamais tous

simultanément.
8880
La vulnérabilité (cf. Figure 2.4) d’une entreprise se définit comme

l’écart entre le niveau des risques encourus et le niveau de ses
998:
fonds propres. Si les conséquences de la survenance d’un risque

0757
sont supérieures aux fonds propres dont dispose l’entreprise pour y

faire face, la pérennité de l’entreprise est menacée.
:211
Règle dont le contraire n’est d’ailleurs pas exact : la capacité d’une

entreprise à supporter la survenance d’un risque grâce à ses seuls
PPT
fonds propres ne lui assure pas de survivre. Car ces ressources

m:OF
financières ont bien d’autres finalités que la simple couverture des

risques et leur engagement total sur cette seule problématique
obérerait à tel point l’atteinte des objectifs que la disparition
ox.co
resterait inéluctable.
olarv
t.sch
ofpp
Vulnérabilité
Risques potentiels
Fonds propres
6
3080
Figure 2.4 Schématique de la vulnérabilité
7123
Exemple :
Une entreprise française, fabricant de téléviseurs, affiche une forte crois-
08:1
sance, une excellente notoriété et une trésorerie saine. C’est en réalité « un
assembleur » : son activité consiste à assembler des pièces détachées
qu’elle achète, la quasi-totalité de ces pièces étant importées. Un contrôle .96.1
fiscal aboutit à un redressement, pour erreur dans le calcul des droits de
5.73
douane, dont le montant s’avère largement supérieur aux fonds propres de

l’entreprise. Trois mois plus tard, l’entreprise n’existe plus.
2:10
Ceci est une histoire vraie ! L’histoire d’un risque non identifié, non quan-
tifié, quoique parfaitement connaissable puisque d’origine réglementaire.
186
8880
2.3.2 Modèle assurantiel et limites du modèle

998:
Traditionnellement, l’entreprise, consciente de cette vulnérabilité,

0757
souscrit un certain nombre d’assurances pour couvrir les dommages

consécutifs à la survenance d’un risque. Cette pratique a été
:211
largement encouragée par l’embolie des affaires au civil suite à

l’arrêté Trudaine de 1896 sur la « responsabilité générale du fait des
PPT
choses4 ». Toutefois il convient de rappeler que la loi française

interdit le transfert du risque pénal, lequel n’est donc pas assurable.
m:OF
ox.co
olarv
4. Cf. § 2.2.5, Responsabilité des entreprises.

t.sch
ofpp
■ Principes de l’assurance
L’assurance est un système de transfert du risque vers un tiers
spécialiste : l’assureur. Attention, il serait plus que hâtif d’en
conclure qu’une solution universelle à la problématique des risques
existe donc. D’une part, et comme rappelé ci-dessus, tous les
risques ne sont légalement pas transférables, d’autre part l’assu-
rance des risques transférables répond aux mêmes règles économi-
ques qui encadrent toute décision d’entreprise. Le principe d’assu-
rance n’est qu’un pan, important mais très partiel, de la gestion des
risques : « dans le modèle assurantiel, le risque ne fait pas l’objet
d’une gestion plus précise que la détermination du coût de l’assu-
rance permettant de couvrir les dommages en cas d’accident5 ».
6
3080
Nous affirmions au paragraphe précédent que l’entreprise ne devait
sa survie qu’au fait que les risques ne surviennent jamais tous
7123
simultanément. Le modèle assurantiel suit la même logique. « Le
mécanisme de l’assurance s’appuie sur la compensation des
08:1
risques : si tous les assurés sont soumis à un risque, la probabilité
de voir celui-ci se réaliser [dans la même période de temps et] pour
tous les assurés est faible. Les victimes sont dédommagées grâce .96.1
aux contributions versées par la collectivité des cotisants.
5.73
L’assureur doit donc être capable de prévoir les charges qu’il aura à
supporter du fait des risques qu’il couvre lorsqu’il établit ses
2:10
polices d’assurance. Ces évaluations sont effectuées grâce au calcul

de probabilités réalisé par un actuaire6 ». De fait, le modèle assu-
186
rantiel préjuge que l’accident est suffisamment prévisible, dans ses

8880
deux dimensions fréquence et gravité, pour que l’assureur puisse

calculer la prime correspondante.
998:
L’assurance s’appuie sur une technologie : l’actuariat, discipline

0757
mathématique faisant appel aux théories des probabilités, la loi des

grands nombres permettant d’établir les lois de survenance des
:211
risques. « La science actuarielle repose sur l’hypothèse fonda-

mentale que la fréquence avec laquelle des événements sont
PPT
survenus dans le passé peut être réutilisée pour prévoir ou mesurer

la probabilité de leur réalisation dans le futur. L’actuaire établit des
m:OF
tables de probabilités de réalisation d’un risque (accidents,

ox.co
5. J.-P. Hédouin, op. cit.

olarv
6. Encyclopédie Encarta, 2002.

t.sch
ofpp
maladies, sinistres) à partir desquels il détermine le montant des

primes à payer pour tout contrat dont l’objet est de garantir la
survenance de ces risques7 ».
Pour que l’actuaire puisse efficacement intervenir, il doit donc être
capable d’estimer le danger, de quantifier à la fois le nombre
d’accidents prévisibles ainsi que les coûts financiers des
dommages. C’est là que le bât blesse et que le modèle assurantiel
trouve sa limite, périmètre qui tend actuellement à tellement se
réduire que d’aucuns parlent aujourd’hui de crise du modèle. En
effet, conséquence d’une aggravation des facteurs de vulnérabilité,
tels qu’exposés au paragraphe suivant, la quantification de certains
risques s’avère de plus en plus délicate, ou, lorsqu’elle est établie,
6
affiche des résultats si importants que les primes à envisager pour
3080
les assurer deviennent insupportables pour l’entreprise.
7123
■ Rapport de l’assurance à la vulnérabilité
Lorsqu’elle souscrit un contrat d’assurance, l’entreprise puise dans
08:1
ses fonds propres, elle utilise des ressources. Il est donc impératif
que la réduction du risque ainsi obtenue soit supérieure à cette .96.1
consommation de ressources, faute de quoi on obtient un résultat
5.73
parfaitement inverse à celui escompté : la vulnérabilité globale

augmente.
2:10
C’est ce qu’illustre la Figure 2.5. À l’étape 1, la règle énoncée précé-

demment est respectée. L’entreprise utilise A1 pour réduire sa
186
vulnérabilité de D1 et D1 est effectivement supérieur à A1. Par

8880
contre, à l’étape 2, nous constatons que D2 est inférieur à A2.

L’assurance ne remplit alors plus totalement son rôle.
998:
D’autre part, suite de la crise du modèle assurantiel, la réalité

0757
présente est que les primes d’assurances sont de plus en plus

coûteuses : la tendance actuelle est que A, coût de l’assurance croit
:211
globalement plus vite que D, diminution effective de la vulnérabi-

lité grâce à l’assurance. Ce disant, notre propos n’est pas de
PPT
critiquer les compagnies d’assurances, elles-mêmes occupées par la

gestion de leur propre vulnérabilité, mais de poser un constat :
m:OF
l’entreprise se doit d’envisager des alternatives.

Figure 2.5 Vulnérabilité et assurance
ox.co
olarv
7. Encyclopédie Encarta, 2002.

t.sch
ofpp
Assurance
Vulnérabilité
V
V
Risques potentiels
D2 D = Diminution de
la vulnérabilité
D1
A1
Fonds propres A2 A = Coût de

l’assurance
FP
FP
6
3080
Étape 1 Étape 2
7123
Exemple :
Nous avons en mémoire l’exemple d’un fabricant de meubles, stockant une
08:1
quantité importante de bois, mais ayant décidé de ne pas souscrire d’assu-
rance incendie, vu le coût demandé, sans doute à juste titre, par les assu- .96.1
rances. Il avait préféré améliorer son système de sprinklers, que, de toutes
les manières, les assureurs exigeaient, et développer une technique limitant
5.73
les risques d’incendie par addition de produits ignifuges dans les panneaux
de particules.
2:10
Nous connaissons une grande ville (qui n’est par celle où nous sommes
186
installées) qui a failli être dans l’obligation de partiellement s’autoassurer,

les assureurs ayant, dans un premier temps, refuser de suivre dans un
8880
contexte d’insécurité grandissante.

998:
Des exemples ci-dessus, il apparaît évidemment que la prévention

devra être privilégiée. En effet, si l’on accepte le postulat que
0757
l’origine de la problématique assurantielle est bien le niveau des

risques potentiels, il apparaît clairement que le traitement de ces
:211
risques par l’assurance n’agit absolument par sur les causes, mais
ne vise qu’à en limiter les conséquences. Ce n’est pas parce qu’un
PPT
bâtiment est assuré qu’un incendie ne peut plus s’y déclencher.

Ajoutons pour finir, que le thème de la responsabilité dont il a été
m:OF
question précédemment impose d’éviter que l’accident ne se

produise tout autant qu’il prône la réparation, partant du constat
ox.co
que certains dommages sont en fait irréparables.

olarv
t.sch
ofpp
2.3.3 Facteurs aggravants de la vulnérabilité
L’identification des risques et plus encore leur quantification

seraient donc devenues une gageure. Pourquoi ? Pour un ensemble
de raisons qui concourent toutes à une croissance exponentielle de
risques dont la nature est toujours plus diverse, l’occurrence aléa-
toire et l’impact potentiellement démesuré.
Une des premières raisons de la multiplication des risques est sans
équivoque la complexité croissante à laquelle est confrontée
l’entreprise. Cette complexité est source d’instabilité et de variabi-
lité donc d’incertitude, par opposition au principe de maîtrise. Dans
un monde simple et certain, sans doute serait-il inutile de se préoc-
6
cuper de risque, le terme n’ayant même aucune teneur. Et il nous
3080
faut admettre que cette complexité n’est pas une crise passagère
mais bien un phénomène durable qui demande donc, non pas des
7123
mesures palliatives et temporaires, mais une véritable adaptation
de nos modes de fonctionnement. En effet, la loi statistique décli-
08:1
née précédemment selon laquelle « la fréquence avec laquelle des
événements sont survenus dans le passé peut être réutilisée pour .96.1
prévoir ou mesurer la probabilité de leur réalisation dans le futur »,
base du modèle assurantiel, n’est plus aussi axiomatique qu’il n’y
5.73
paraissait par le passé.

2:10
Évoquons ici quelques-uns de ces facteurs aggravants de la vulné-

rabilité, souvent interdépendants les uns des autres, pour bien
186
nous convaincre qu’ils ne sont pas des épiphénomènes momen-

8880
tanés mais correspondent au contraire à une mutation profonde de

nos sociétés.
998:
■ La mondialisation
0757
Facilitée par des moyens de transports réduisant les distances et

surtout par des technologies de l’information et de la communi-
:211
cation permettant de recréer virtuellement l’entreprise, la mondiali-

sation a introduit de nouvelles inconnues dans l’équation écono-
PPT
mique. Elle met face à face des pays aux cultures et valeurs les plus
m:OF
diverses, dans un marché durablement déséquilibré par des

niveaux de vie très différents, par des ressources inégalement
distribuées. Certes, la mondialisation permet l’ouverture de
ox.co
nouveaux marchés, mais le fonctionnement sociétal, culturel, juri-

dique… de ces marchés est parfois difficile à appréhender. En
olarv
t.sch
ofpp
revanche, l’entreprise doit se mesurer à de nouveaux concurrents,

souvent soumis à des contraintes très différentes des siennes.
Créant une sorte de contradiction entre l’espace géographique des
nations et l’espace géographique des marchés, au point de décrédi-
biliser le politique au profit de l’économie, elle s’accompagne tout à
la fois d’une profonde dérégulation, d’une modification, voire
d’une suppression, de règles « traditionnelles » explicites ou impli-
cites, et de l’apparition de nouvelles normes internationales dont
on ne perçoit pas toujours clairement la légitimité démocratique
puisqu’elles ne sont pas édictées par des États, normes dont on ne
sait pas toujours très bien qui est le garant de leur application.
Peut-on dire de la mondialisation qu’elle est un épisode réversible ?
6
3080
Doit-on souhaiter une simplification du contexte, par exemple, par
le déploiement d’une forme de monoculture ?
7123
■ La sophistication des technologies
08:1
L’entreprise produit et utilise, pour produire et gérer, des techno-
logies de plus en plus sophistiquées. Cette sophistication est porteuse
de nouveaux risques : .96.1
– d’ordre humain : raréfaction des compétences par décalage
5.73
entre les compétences exigées et la capacité éducative, erreur de

2:10
manipulation, etc.
– d’ordre technique : dangerosité des produits, panne, dysfonc-
186
tionnement, etc.
8880
– d’ordre financier : investissements colossaux ne produisant pas

toujours les effets escomptés, etc.
998:
– d’ordre informationnel : nous y revenons spécifiquement au

0757
paragraphe suivant.
Parallèlement les conséquences potentielles sont de plus en lourdes.
:211
Savoir mettre sur la mer 300 000 tonnes de pétrole, c’est aussi
prendre un risque majeur de pollution. Produire de l’énergie à partir
PPT
de la fission nucléaire est très certainement une prouesse technolo-

m:OF
gique mais peut aussi se transformer en catastrophe écologique.

Pensons-nous sérieusement que l’avenir verra une simplification
ox.co
des technologies que nous utilisons ? Devons-nous au contraire

souhaiter que leur développement nous aide à surmonter les diffi-
olarv
cultés de notre monde ?

t.sch
ofpp

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbmlkIjoiZGZmZDExYzRjMmI3OTIxZDZkMzkxZjdlZjkyMDZiYjE3MWMzNDNlM...aXZnYjIwdWVhYWk1NyIsImxhbmciOiJmciIsImJvdXF1ZXRzIjoiIiwic2lnIjoiZjE5NmFiYTIzZTM4ODZjZjk4ZDQ5MGRlYzg5Zjg2MzA2Y2FiNjVkOCJ9fQ

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbmlkIjoiZGZmZDExYzRjMmI3OTIxZDZkMzkxZjdlZjkyMDZiYjE3MWMzNDNlM...aXZnYjIwdWVhYWk1NyIsImxhbmciOiJmciIsImJvdXF1ZXRzIjoiIiwic2lnIjoiZjE5NmFiYTIzZTM4ODZjZjk4ZDQ5MGRlYzg5Zjg2MzA2Y2FiNjVkOCJ9fQ

Transféré par

Droits d'auteur :

Formats disponibles

ofpp

Gérer les risques

Management des risques – Pour assurer, 2009

Classeur à feuillets mobiles

La 1re édition de cet ouvrage (© 2006) a fait l’objet d’un reconditionnement

Le texte de l’ouvrage reste inchangé par rapport au tirage précédent.

Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que

AFNOR – 11, rue Francis de Pressensé – 93571 La Plaine Saint-Denis Cedex

1.1 Approche didactique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

1.2 Dimension rationnelle du risque . . . . . . . . . . . . . . . . . . . . . 6

1.2.1 Éléments caractérisant le risque . . . . . . . . . . . . . . . . 6

1.2.3 Protection et prévention . . . . . . . . . . . . . . . . . . . . . 12

1.2.4 Incident, accident et catastrophe . . . . . . . . . . . . . . . 14

1.3 Dimension complexe du risque. . . . . . . . . . . . . . . . . . . . . . 21

1.3.1 Certitudes et connaissances . . . . . . . . . . . . . . . . . . . 21

1.3.2 Risque et systémique. . . . . . . . . . . . . . . . . . . . . . . . 26

1.4.1 Risques avérés . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

1.4.3 Risques présumés ou supposables . . . . . . . . . . . . . . 33

1.4.4 Risques inconnaissables . . . . . . . . . . . . . . . . . . . . . 34

3 Enjeux de la gestion des risques . . . . . . . . . . . . . . . . . . . . . . . . 65

3.1 Précisions sémantiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

3.2.1 Comprendre l’entreprise et son environnement . . . . . 68

3.2.2 Définir et justifier les priorités d’actions. . . . . . . . . . . 68

3.2.3 Favoriser l’atteinte des objectifs . . . . . . . . . . . . . . . . 69

3.2.5 Accroître globalement la performance

3.3.1 Limite de la considération réglementaire . . . . . . . . . . 70

3.3.2 Effets du risque sur les critères de la performance . . . 72

3.3.4 Gestion des risques et optimisation économique . . . . 75

3.3.5 Gestion des risques et coopération . . . . . . . . . . . . . . 76

3.4 Système de management et amélioration continue. . . . . . . . 77

4 Phases et étapes de la gestion des risques . . . . . . . . . . . . . . . . 91

4.4.2 Comment faire ? . . . . . . . . . . . . . . . . . . . . . . . . . . . 178

4.5 Pérennisation du traitement des risques . . . . . . . . . . . . . . . 197

4.5.1 Organisation et management . . . . . . . . . . . . . . . . . . 197

4.5.2 Gestion de la connaissance . . . . . . . . . . . . . . . . . . . 204

5 Gestion spécifique des risques projet . . . . . . . . . . . . . . . . . . . . 213

5.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

5.1.1 Définition du projet . . . . . . . . . . . . . . . . . . . . . . . . . 213

5.1.2 Projet et affaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215

5.1.4 Risques projet et risques d’utilisation . . . . . . . . . . . . 221

5.2 Gestion des risques du projet . . . . . . . . . . . . . . . . . . . . . . . 224

5.2.2 Diagnostic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

5.2.3 Planification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

© AFNOR Éditions VII

5.2.4 Traitement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

6 Tentative d’inventaire des risques . . . . . . . . . . . . . . . . . . . . . . . 257

6.4.1 Origines du risque juridique . . . . . . . . . . . . . . . . . . . 273

6.4.2 Conséquences du risque juridique . . . . . . . . . . . . . . . 275

7 Gestion de crise. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

7.1 Caractérisation de la crise . . . . . . . . . . . . . . . . . . . . . . . . . . 279

7.2 Étapes d’une gestion de crise. . . . . . . . . . . . . . . . . . . . . . . . 283

7.2.1 Préparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

7.2.3 Mémorisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

Risque et management de l’organisation

8 Gestion des risques, outil de pilotage des organisations . . . . . . 305

8.1 Place du risque dans le concept d’organisation . . . . . . . . . . . 305

VIII © AFNOR Éditions

8.2 Gestion des risques et stratégie. . . . . . . . . . . . . . . . . . . . . . 307

8.7 Gestion des risques et ressources humaines . . . . . . . . . . . . 332

8.7.1 Risque et performance humaine. . . . . . . . . . . . . . . . 333

8.7.2 Risque et recrutement . . . . . . . . . . . . . . . . . . . . . . . 334

8.7.3 Approche des risques en matière de GPEC . . . . . . . . 335

9 Risque et développement durable . . . . . . . . . . . . . . . . . . . . . . 339

9.1 Hypothèse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339