Gestion du risque

Aller : Navigation, rechercher

La gestion du risque s'attache identifier les risques qui psent sur les actifs de l'entreprise (c'est--dire ce qu'elle possde pour sa prennit, ses moyens, ses biens.) , ses valeurs au sens large, y compris, et peut tre mme avant tout, sur son personnel. On distingue gnralement deux catgories d'actifs : les financiers et les non financiers. Les dirigeants d'entreprises ont pour mission de rendre leur exploitation viable (quilibrer les charges avec les ressources) voire de la dvelopper (ressources suprieures aux charges = production de richesse). Le rsultat obtenu leur permettra de survivre (rsultat nul) voire d'en assurer la prennit en la dveloppant (rsultat positif). Au-del de la gestion financire des risques et du clivage risques financiers/non financiers, l'analyse approfondie des risques de l'entreprise impose une veille tendue qui peut s'assimiler de l'intelligence conomique. Cette prvention des risques pesant sur les actifs aboutit tablir une grille des risques avec chaque fois des veilles cibles adaptes chaque type de risques (politique, juridique, social, environnemental, etc.). Le phnomne de cause effet est de plus en plus dlicat analyser avec l'effet systmique que peut prsenter dsormais la mondialisation financire et l'conomie ouverte ou globalise.

finition du terme risque

Selon le rfrentiel ISO Guide 73 Vocabulaire du management du risque 1 qui a t revu lors du dveloppement de la norme ISO 31000:2009 Management du risque Principes et lignes directrices 2, la nouvelle dfinition abandonne la vision de lingnieur ( le risque est la combinaison de probabilit dvnement et de sa consquence ) pour coupler les risques aux objectifs de lorganisation : le risque est leffet de lincertitude sur les objectifs 3

Le risque dans l'industrie et en gestion

Toute activit conomique entrane des risques, que les dirigeants doivent grer et avant tout valuer. Pour cela, il faut les identifier puis les minimiser, assumer financirement la charge de ceux qu'ils jugeront acceptables (en fonction de la taille et des capacits financires de l'entreprise), traiter par des tiers selon des processus d'externalisation (ex. assurance crdit) les risques lis certaines activits, et enfin transfrer certains risques auprs de professionnels de l'assurance qui assureront une garantie financire. L'identification des risques passe aujourd'hui par la comprhension du cycle de gestion, qui intgre les partenaires amont et aval (clients et fournisseurs), mais aussi, dans un environnement en interaction complexe avec l'entreprise, les autres parties prenantes (banques, socit civile). Dans cette optique, l'valuation des risques passe galement par une analyse du cycle de vie des produits.

Cette dmarche d'analyse et d'identification systmatique est assez traditionnelle dans le monde industriel : maritime, aviation, nuclaire, ptrolier, industrie chimique mais cela n'limine pas totalement le risque (voir l'explosion de l'usine AZF Toulouse). Elle se dveloppe galement dans le domaine de la sant, et plus prcisment dans les tablissements de sant, publics ou privs, o la gestion des risques et des vigilances sanitaires est devenue indissociable de la dmarche qualit. En revanche, l'analyse de risque est beaucoup plus rcente dans le domaine de la gestion et de l'conomie, qui en tait relativement cart du fait de l'absence (apparente) de risques directs sur la vie humaine. D'autre part, il existe, l'intrieur des entreprises, une certaine dconnexion entre le domaine de la gestion pure, et celui de l'industrie, mais les liens existent nanmoins, puisque toutes les grandes entreprises industrielles doivent grer leur activit, et cela se fait aujourd'hui l'aide de l'informatique de gestion. D'autre part, la gestion des connaissances a tendance aujourd'hui faire tomber les frontires entre la gestion et la technique pure, puisqu'elle s'intresse aux connaissances et aux comptences de l'entreprise.

Le risque de la grande entreprise la PME

Dans les grandes entreprises, on trouve des quipes spcialises la tte desquelles uvre un gestionnaire du risque ou risk manager. Il a donc vocation grer les risques de l'entreprise qui l'emploie. Pour les PME, " Les entreprises de taille moyenne sont encore peu proccupes de gestion des risques. Selon une tude du cabinet d'audit Mazars, qui a interrog environ 200 entreprises affichant des chiffres d'affaires de 100 millions quelques milliards d'euros, les risques qui les inquitent le plus sont ceux qui peuvent entraner une sanction du client, suivis des risques techniques ou oprationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques." (Les chos 09/05/2007 "La gestion des risques s'installe aussi dans les entreprises de taille moyenne"). Quelle que soit la taille de l'entreprise, chaque type de risque ncessite une rponse approprie avec des ressources humaines ddies externes et/ou internes. On a vu, avec le passage informatique l'an 2000, qu'il tait ncessaire de mettre en place dans les entreprises des quipes spcialises dans la gestion du risque sous l'angle du management du systme d'information. Aujourd'hui, les questions de responsabilit socitale des entreprises ncessitent, de la mme manire, la prise en compte d'un risque global, vis--vis de la socit civile (impacts de l'activit, risques lis aux produits dfectueux, etc, ), la dmatrialisation impose un traitement attentif des dirigeants. La gestion en continu de la grille de risques d'une entreprise suppose vision et vigilance du dirigeant et de ses conseils et cadres, pour la radapter aux ralits du terrain et des systmes rgulatoires qui s'y appliquent.

Stratgies de gestion du risque

On distingue quatre manires de grer le risque, par ordre croissant de cot :

La prvention :

Des mesures peuvent tre prises pour limiter l'apparition de l'vnement redout. Cette stratgie est le plus souvent applique en premier lieu et surtout lorsque le danger est dramatique (brlure grave, chute de grande hauteur, coupure, pouvant entrainer la mort ou des effets sublthaux). La prvention peut aussi se faire par "vitement", c'est--dire, l'activit prsentant un risque peut tre suspendue. Du point de vue des dcideurs, cette stratgie est la moins risque et la moins chre, mais elle est un frein au dveloppement de l'entreprise. De plus, la plupart du temps, elle reporte le risque sur d'autres entreprises, ou bien elle le remet plus tard. Si le risque est susceptible de devenir majeur, l'vitement n'est pas une attitude responsable.

L'acceptation : L'acceptation d'un risque fait suite une tude de danger. Cette tude permet d'valuer les dommages pouvant tre causs des personnes exposes si l'vnement redout a lieu. Ainsi, un risque sans gravit consquente peut tre accept par les travailleurs au compte de l'entreprise. Par exemple "certains lectriciens refusent de porter de gros gants en caoutchouc lorsqu'ils travaillent hors-tension, et de devoir les retirer toutes les 10 minutes pour dnuder un fil". L'acceptation est aussi valable lorsque le moyen de protection cote trop cher ou gne normment l'ouvrier dans sa tche. Cette approche ne permet pas de protger les personnels ni l'outil de production tant qu'aucune volont de rduction du risque ne se manifeste.

La rduction du risque : Veille, identification des risques par l'audit, analyse par la recherche des facteurs de risques et des vulnrabilits, matrise des risques par les mesures de prvention et de protection : c'est la dmarche classique de gestion des risques. Voir aussi : risque.

Le transfert : A titre financier, le transfert de risque s'tablit lorsque qu'une assurance ou toute autre forme de couverture de risque financier ou garantie financire est contracte par le dirigeant confront au risque (ex. assurance crdit). Ces garanties ne sont pas exhaustives pour couvrir le risque conomique et financier. En cas de risque pnal pris par le dirigeant, ce transfert peut tre rduit nant. A titre oprationnel et conomique, ce transfert s'effectue lorsque l'entreprise sous-traite l'activit risque sous une forme ou une autre (sous-traitance directe, en cascade, cotraitance, externalisation ou outsourcing en anglais) ; un sous-traitant srieux et qualifi pourra faire payer trs cher sa prestation mais aussi dmontrer qu'il gre mieux le risque pour un prix quivalent voire infrieur, et le recours un sous-traitant non qualifi ou ddaigneux du risque fera courir un risque encore plus grand.

Il manque une stratgie, dmystifier le risque qui n'est qu'un calcul d'incertitude dans la plupart des cas, en se posant la question de son mode de calcul. On commence alors parler de danger.

Le processus de la gestion de risque

Pour enclencher une action, il faut identifier des signaux dalarme face aux dangers, c'est une question dinformation. Mais pour penser stratgie, la question est bien plus celle du tri

comme des prises de responsabilit autour des informations juges pertinentes. C'est une question de gestion intelligente de linformation, donc de gestion des savoirs (Jean-Yves Mercier, 2002) De ce fait, si la cration dune cellule dobservatoire des risques est utile, elle ne sera pas suffisante. Il faut activer les rseaux de connaissances disponibles. On parle alors despaces de gestion au sein desquels les lments du rseau peuvent interagir. Ces espaces sont au nombre de cinq : Un espace de rflexion et dorientation Des espaces de tri individuel de linformation potentielle Un espace de recensement de linformation Un espace de traitement collectif des signaux Et un espace de dcision collective Espace de rflexion et dorientation Lespace de rflexion et dorientation est celui reprsent par un observatoire du risque qui conduit lensemble de la dmarche. Cet observatoire se veut un organe transversal, charg dans un premier temps de diagnostiquer les risques ventuels vus depuis linstitution, puis de les organiser en grandes familles de proccupations. titre dexemple, lObservatoire du risque de Catalogne a choisi de concentrer son travail sur les risques de la circulation, du travail, de lenvironnement, de sant publique, de rupture sociale et sur ceux lis lvolution du march du travail (Albert Serra). Une fois ces orientations valides par le politique, lobservatoire devient un organe pilote. Espace de recensement de linformation Autour de chaque axe de travail, des quipes de recensement de linformation sont constitues. Celles-ci sont idalement lies au dpartement touchs par les risques quelles ont dtecter, telle que la sant publique. Leur travail seffectue pas pas par une suite de questionnements typiques de la gestion des connaissances (Gilbert Probst), questions que ces quipes approfondissent par diagnostic avec les spcialistes gravitant au sein comme autour de linstitution : ainsi, par exemple, quels signaux nous informent de de la progression des dommages psychosociaux dans les entreprises ? comment les recenser alors que les liens entre travail et troubles psychosomatiques ne sont pas clairs? comment en analyser la pertinence ? comment en valuer le cot ? chaque tape, les rsultats sont croiss entre quipes sous lgide de lObservatoire du risque pour favoriser lapprentissage mutuel autour de ces questions nouvelles. Espace de traitement collectif des signaux Paralllement, des groupes de projets transversaux entre thmes et dpartements sont crs pour organiser le traitement collectif de linformation collecte par ces diffrentes quipes. Quels outils statistiques communs sont ncessaires ? Quel instrument informatique peut permettre daccder aux donnes et de les enrichir ? Et comment structurer la base gnrale

des connaissances ? Des enseignements rcents prouvent que linstrument informatique est extrmement structurant pour les changes de savoir. Comme linformation est difficile cerner. Lide est ici de btir un outil a posteriori, en fonction des situations rencontres dans lapprofondissement des diffrents types de risque. Espaces de tri individuel de linformation potentielle La question est ensuite de nourrir cet ensemble qui sinstitutionnalise peu peu. Cest donc le rle danimateurs de forums du risque de soutenir le tri individuel de linformation potentielle en structurant des espaces de dialogue, que ce soit via Intranet ou via workshops par exemple. Comme nous crons ou percevons rgulirement de nouveaux risques (Michel Serres), le but en est la fois de reprer les rcurrences de signaux non encore connus cest la dimension de frquence, comme dans le cas des risques psychosociaux comme ceux plus pars qui semblent toucher un sujet limpact potentiel important cest le critre de gravit, comme dans le cas de lESB. Il ne sagit ici pas de crer un filtre linformation, mais au contraire de lui donner un canal qui te toute validit la dresponsabilisation individuelle. Ces animateurs de rseau sont rpartis dans lorganisation autour des familles de risques mises en vidence par lObservatoire. Espace de dcision quipes thmatiques, groupes de projets de traitement du savoir, animateurs de forums du risque, tous ces outils ne fonctionnent que de concert, sous lgide de lObservatoire dj mentionn. Mais encore une fois, celui-ci nest pas organe responsable. Il est simplement un facilitateur du rseau dinformations. Il a donc aussi pour rle de centraliser les questions susceptible de ncessiter traitement du risque, et didentifier le niveau de responsabilit adquat. Le problme avec les risques mergents est finalement de crer les espaces de dcision et de responsabilit collective (Anthony Giddens). Cest lObservatoire de proposer les bonnes constellations aux dirigeants de l'entreprise ou de l'institution. Et cest l que se situe la vraie responsabilit de ces derniers, non dans le fait dassumer tout le poids de linconnu, mais de structurer et doctroyer un budget une cellule de gestion dun nouveau risque encore flou mais identifi.

Actifs non financiers

Ce sont les actifs non circulant ou immobiliss de l'entreprise : btiments, vhicules, machines, auxquels s'ajoute le personnel employ dans le cadre de l'activit y compris les sous traitants (voir la responsabilit des mandataires sociaux) Les outils de gestion du risque sont

La prvention (ce qui suppose l'valuation pralable du risque, La diversification des risques, L'assurance, qui ne couvre que le risque assurable, Et en matire financire, certains outils permettant de transfrer le risque des oprateurs disposs le prendre, (soit dans une optique de spculation, soit pour couvrir un risque inverse). o La couverture du risque (aussi appele hedging ) par l'utilisation de contrats drivs

La titrisation, cest--dire la transformation de l'lment risqu (par exemple une crance) en titre ngociable. La titrisation permet de se dbarrasser du risque en le transformant en "papier" et de le revendre.

Les diffrents risques

Les principaux risques lis la dtention d'actifs financiers peuvent tre lists et couvrent gnralement quatre risques, savoir :

Le risque de contrepartie ou actions, c'est le risque que la partie avec laquelle un contrat a t conclu ne tienne pas ses engagements. (livraison, paiement, remboursement, etc.) Le risque de taux, c'est le risque des prts-emprunts. C'est le risque que les taux de crdit voluent dfavorablement. Ainsi si vous tes emprunteur taux variable, vous tes en risque de taux lorsque les taux augmentent car vous payerez plus cher. l'inverse, si vous tes prteur, vous tes en risque de taux lorsque les taux baissent car vous perdez des revenus. Le risque de change, c'est le risque sur les variations des cours des monnaies entre elles. Risque sensiblement li au facteur temps. Le risque de liquidit, c'est le risque sur la facilit acheter ou revendre un actif. Si un march n'est pas liquide, vous risquez de ne pas trouver d'acheteur quand vous le voulez ou de ne pas trouver de vendeur quand vous en avez absolument besoin. C'est un risque li la nature du sous-jacent (de la marchandise) mais aussi la crdibilit de l'acheteur-Vendeur. En effet, il est facile d'acheter ou de vendre un produit courant une contrepartie de confiance, mais plus difficile avec un produit trs spcialis. C'est la liquidit de ce produit. De plus, si l'acheteur/vendeur n'est pas crdible, le risque de contrepartie pour les ventuels fournisseurs/clients, les dissuade de traiter. L'acheteur/vendeur est en risque d'approvisionnement; en risque de "Liquidit". Le risque mto, c'est le risque de perte potentielle de chiffre daffaires ou de profit due aux variations de la mto. Il concerne les quatre grandes familles climatiques que sont la temprature, les prcipitations, lensoleillement et le vent. Le risque mto ne concerne que les variations ordinaires de la mto. Il sagit de limpact potentiel sur la performance dune entreprise, dune anomalie mto, cest--dire de la fluctuation autour de sa valeur moyenne. En mtorologie, la moyenne (appele aussi la normale) est en gnral calcule sur 30 ans.

Il y a d'autres risques mais la plupart se rapprochent de ceux-l. Par exemple, on parle de risque pays. Si un pays connat une crise trs grave (guerre, rvolution, faillite en cascade, etc.) alors mme les entreprises de confiance, malgr leur crdibilit vont se retrouver en difficult. C'est un risque de contrepartie li l'environnement de la contrepartie. Ces risques sont notamment analyss par lassureur crdit public ONDD qui met disposition des outils et un classement du risque pays sur son site web4. Le dclenchement d'un de ces risques au niveau local peut entrainer divers types de crises globales

Communication des entreprises en matire de risques

Pour les entreprises cotes soumises des obligations de communication financire de plus en plus lourdes, les experts estiment avec les autorits boursires que cette communication est arrive "maturit". Ce thme est systmatiquement abord dans les documents de rfrence, tmoin d'une gestion globale des risques en interne (Enterprise Risk Management). Si la trame varie en fonction du droit applicable l'entreprise, les entreprises franaises cotes Paris suivant la grille de l'Autorit des Marchs Financiers qui dfinit cinq rubriques :
1. 2. 3. 4. 5. risques financiers risques juridiques risques industriels et risques environnementaux autres risques assurances et couvertures de risques

Le degr d'information peut en tous les cas varier suivant la famille de risques considre, le profil sectoriel de l'entreprise, le caractre typique de ses mtiers, produits et services et de ses implantations gographiques. Pour les entreprises non cotes, leur capacit financire sera dtermine souvent la lumire de leur profil de risque dont la trame plus simplifie est assez proche de celle des entreprises cotes.

Les Processus d'implantation du management des risques d'entreprise

Le management des risques contient trois grands processus:

l'evaluation des risques la formalisation des risques l'exploitation des risques

Ces processus permet d'estimer et de transfrer des risques dans le but d'atteindre les objectifs d'une organisation. Ainsi, cette approche prsente des opportunits qui permettent d'exploiter des ventuels avantages concurrentiels. 5 Si ces processus identifient les risques, ils sont utiles aussi pour les valuer.

valuation des risques

Fonction de lvaluation des risques

Lvaluation des risques a comme fonction dexaminer et de dterminer la probabilit doccurrence ou de survenance dun vnement. 5 Cest un processus primordial lors de la prise de dcision dans une entreprise. Pour valuer correctement un risque il faut galement mesurer l'importance des effets des vnements probables. Ainsi on catgorisera le risque d'un vnement en fonction de sa probabilit doccurrence et de son niveau d'importance. Les risques peuvent tre dus des facteurs externes ou internes. Les facteurs externes sont les suivants:

facteurs dordre conomique : changement du niveau de comptition, des forces du march, de lconomie facteurs dordre naturel et environnemental : catastrophes naturelles facteurs dordre politique : changement de gouvernement, de lgislation facteurs dordre social : changements dmographiques, de priorits sociales facteurs dordre technologique : virage technologique

Les facteurs internes sont les suivants:

linfrastructure : rparations inattendues, problmes le personnel: accidents de travail, grves les processus : problmes de qualit, technologie)

Pour tre capable de bien valuer un risque, le gestionnaire doit tre capable de bien comprendre ce quest une dcision. Une dcision est un choix important effectuer lorsquon fait partie dune entreprise. Tous les gestionnaires doivent savoir comment bien prendre une dcision afin de porter fruit l'entreprise. Un gestionnaire qui prend toujours de bonnes dcisions peut tre considr comme un excellent gestionnaire. Dans le processus de dcision, il faut toujours analyser les avantages et dsavantages du choix entreprendre. De plus, il est aussi important pour le gestionnaire de bien comprendre ce quest un risque. Un risque est une action entreprise par une personne en esprant davoir un gain mais aussi possibilit de perte. Les risques sont importants dans les entreprises puisquils permettent aux gestionnaires de surmonter des dfis. Sans des risques, une entreprise ne peut crotre correctement dans ce monde qui est constamment en volution. Il faut tre capable de bien intgrer la notion de risque ainsi que la notion de dcision pour tre capable de bien valuer les risques dans une entreprise.

Principales tapes
Il y a trois tapes qui sont comprises dans lvaluation des risques :

lidentification des facteurs ; classement par priorit ; classification.

La premire tape de lvaluation des risques, soit lidentification des facteurs, permet de se familiariser avec les facteurs qui pourraient causer un problme lentreprise. C'est dans cette tape que le gestionnaire doit collecter tout l'information pertinente. La deuxime tape consiste bien classer tout linformation pertinente de chaque facteur et les regrouper avec les facteurs de risques concerns. La troisime et dernire tape de lvaluation des risques consiste en classifier linformation dans un schma de classification afin de pouvoir mieux comprendre et analyser les risques de lentreprise. Ce schma va permettre de mieux reconnatre les facteurs de risques dans lentreprise.

La formalisation des risques

La formalisation des risques consiste la deuxime tape du management des risques. Elle permet d'utiliser les mthodes scientifiques comme les mthodes techniques de recherche oprationnelle. Ce processus contient quatre tapes :

modliser les diffrentes sources de risques ; lier les sources des mesures financires ; dvelopper un portfolio des stratgies pour remdier ces risques ; optimiser les investissements avec ce portfolio des stratgies.