Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

Véritable outil stratégique, et garant des performances des entreprises

publicité 
Risk Management : Véritable outil stratégique, et garant des
performances des entreprises
Par KERRAOUS EL Mehdi
Institution : Doctorant en sciences de Gestion à la faculté de droit AïnChock Casablanca
Adresse  :46, Rue de Lille Résidence Oum El Kora Apt 602, Casablanca, Maroc.
GSM :0678-90-99-32
E-mail  :[email protected]
Mots clés : Risk Management, Gestion des risques, Management des risques, Maîtrise
des risques
RESUME
Du fait de la multiplication des crises à l’international, du rythme croissant des changements
provoqués par le système économique et financier mondial à travers l’adoption des
mécanismes fondés sur la déréglementation, la dérégulation et le décloisonnement, les
entreprises deviennent confrontées à des risques aussi diversifiés qu’élevés. D’où la nécessité
de mettre en place un dispositif de Risk Management efficace.
Equiper son entreprise d’un dispositif de Risk Management efficace, constituera un véritable
avantage concurrentiel ; puisque ça permettra de répondre aux attentes de l’ensemble des
parties prenantes, par une création de valeur supérieure à celle des concurrents. Les
entreprises réussissant le mieux sont celles ayant transformé une partie de leurs risques en
opportunités, tout en maîtrisant ce qui peut impacter négativement les objectifs attendus.Ça
permettra aussi aux entreprises en situation de crise une meilleure gestion de cette crise et un
retour rapide à la normale.
INTRODUCTION
Les événements de ces dernières années nous ont pleinement fait prendre conscience des
risques auxquels peuvent être exposés les entreprises, ainsi que la gravité de leurs impacts sur
l’ensemble des ressources dont elles disposent. En effet avec l’internationalisation des
échanges, la globalisation de l’économie et des risques systémiques qu’elles engendrent, toute
entreprise se trouve aujourd’hui confrontée à différentes natures de risques, dont les
conséquences peuvent être dramatiques, et peuvent conduire à de grandes pertes ou faillites.
La gestion des risques est considérée aujourd’hui comme une véritable opportunité, et un
choix stratégique fort, et les entreprises qui optimisent leur gestion des risques bénéficient
d’un avantage compétitif fort face à une concurrence qui en serait dépourvue, et ont beaucoup
plus de chances d’atteindre leurs objectifs dans les temps voulus, et seront en mesure de
prendre des risques puisqu’elles disposeront d’une meilleure appréhension des menaces et
donc saisir plus d’opportunités.
La grande majorité du tissu économique, est constitué de PME, elles sont le cœur de
l’économie et le moteur de la création d’emplois. Mais de par leur taille, leur manque de
ressources, et leurs activités elles sont sujettes à la survenance de multiples dangers.
La gestion des PME reposant essentiellement sur son chef d’entreprise, cela crée par
conséquent une vulnérabilité supplémentaire. L’entrepreneur doit assurer la gestion de son
entreprise, tout en pilotant stratégiquement l’évolution de celle-ci. Traditionnellement pour se
prémunir contre les conséquences négatives il recourt aux contrats d’assurance. Or un contrat
d’assurance ne permet que de transférer le risque à une tierce partie. Cette approche passive
n’est plus suffisante et ne convient pas aux PME, dans la mesure où les risques auxquels elles
sont confrontées sont plus nombreux et plus complexes qu’avant, et que les sommes en jeu
lors de la réalisation d’un évènement risqué sont plus substantielles, et bon nombre de PME
sont incapables d’assumer les primes.
Par ailleurs les indemnités reçues de l’assurance ne sont pas toujours suffisantes et ne
couvrent que les pertes mesurables, et néglige tous les aspects intangibles qui constituent les
principaux éléments d’actif des entreprises. D’où la nécessité de mise en place d’une
démarche globale pour la maîtrise des risque à savoir le « Risk Management ». Qu’est-ce
donc que le Risk Management ? Quels sont ses enjeux ? Quels sont ses étapes clés ? Quels
sont ses outils ? Et comment concourt-il à l’amélioration des performances des entreprises et
spécialement celles en difficultés ?
1
1. L’UNIVERS DU RISQUE
1.1 Définition du risque
La définition du risque est multiple, et diffère d’une activité à une autre, d’une école de
pensée à une autre, d’une sensibilité ou d’un point à l’autre. Cependant la définition suivante
nous paraît la plus représentative de la notion du risque : « Un risque est un événement
aléatoire d’origine interne ou externe, pouvant provoquer une perte et/ou mettre en danger un
ou plusieurs objectifs jugés prioritaires par les dirigeants, et mettre en cause la pérennité et
l’indépendance de l’entreprise »1.
A travers cette définition, il parait évident que le risque résulte de la combinaison d’un
événement et d’une série d’enjeux. De ce fait, pour une entreprise donnée, un risque est
identifié par les trois paramètres suivants : Un péril, des enjeux, et des impacts potentiels.
 Le péril : Le péril est un événement aléatoire caractérisé par une probabilité
d’occurrence et l’intensité de sa manifestation, et qui peut rendre difficile ou
impossible l’atteinte des objectifs. La présence de ce péril constitue un danger pour
une personne ou une entreprise donnée, c’est ce danger qui va constituer un risque. En
effet s’il n’y a pas de danger, il n’y a pas de risque
 Les enjeux : Un événement met en péril des enjeux. Le risque existe si le péril peut
toucher et affecter un ou plusieurs enjeux. En effet un péril identifié mais ne pouvant
atteindre aucune cible ne représente aucun risque. Les enjeux se refléteront alors dans
les perturbations économiques et sociales qui résident essentiellement dans les pertes
(financières, humaines, d’image) et/ou les sanctions légales (amendes, interdiction
d’exercer, etc.). Ils concernent l’ensemble des ressources dont doit disposer une
entreprise pour atteindre ses objectifs, que ce soit des ressources humaines ,
techniques, informationnelles, financières, ou relatives aux différents partenaires.
 L’impact potentiel : C’est l’ensemble des conséquences potentielles économiques,
financières, sociales ou environnementales, subies par l’entreprise lors de la réalisation
d’un péril. La gravité de son impact dépend des enjeux qui sont touchés, plus les
enjeux sont importants ou nombreux plus le risque est élevé. Les événements peuvent
1MEKOUAR
Richard, « Fonction: Risk Manager », Dunod, 2005, 354p.
2
avoir un impact négatif (vulnérabilité) ou positif (opportunité), ou les deux
simultanément.
1.2 Typologie des risques
Comme nous le verrons par la suite il existe plusieurs méthodes pour la classification des
risques. La FERMA2 dans son cadre de référence de la gestion des risques3, distingue les
risques en fonction de leurs origines internes ou externes. On retrouve alors :

Les risques financiers : Liés à une éventuelle perte d’argent à l’issue d’une opération
financière ou économique ayant une incidence financière. On distingue différents types de
risques financiers :
 Risques de marché : Le risque de marché est le risque de perte qu’une position
(de taux, de change, d’action, etc.) peut entraîner dans l’hypothèse d’un scénario
défavorable des paramètres de marché (taux d’intérêt, taux de change, prix des
actions, valeurs des indices, etc.) ;
 Risques de liquidité : c’est le risque qu’un établissement ne puisse pas honorer
ses obligations à l’échéance, sans encourir des pertes inacceptables ;
 Risques de contrepartie : C’est le risque que la partie avec laquelle un contrat a
été conclu ne tienne pas ses engagements (Livraison, paiement, remboursement,
etc.), après la signature d’un contrat ;
 Risque pays : C’est la probabilité qu'un pays assurera le service de sa dette
extérieure, c'est-à-dire la totalité des dettes qu’un pays ou un Etat doit à des
prêteurs étrangers.

Les
risques
stratégiques :Qui
émanent
des
changements
de
clients,
de
fusions/acquisitions, des concurrents, etc. ;

Les risques opérationnels : Ce sont les risques de pertes directes ou indirectes résultant
d'une inadéquation ou d'une défaillance attribuable aux procédures, au facteur humain,
auxsystèmes,ou à des causes externes

Et les périls : Qui proviennent des contrats, de l’environnement naturel, des fournisseurs,
etc.
2
Federation of European Risk Management Association
3FERMA,
« Cadre de référence de la gestion des risques », 2003, 16p.
3
2
LE RISQUE ET LES FAILLITES DES PME
Du fait de leurs faiblesses structurellesles PME sont très sensibles aux risques. Si les
situations risquées appréhendées se réalisent on pourra observer de lourdes conséquences que
ce soit pour ces dernières,ou pour l’ensemble de leurs parties prenantes à des degrés très
divers. A l’extrême, elles peuvent conduire à leur faillite :
 Les employés perdront leur salaire ;
 Les propriétaires perdront une partie de leur richesse et leur réputation ;
 Les créanciers subiront des pertes correspondant aux sommes non remboursés par
l’entreprise en faillite ;
 Les clients de l’entreprise verront leur approvisionnement perturbé, et auront des
difficultés à répondre aux besoins de leur propre clientèle ;
 Les fournisseurs subiront des pertes financières du fait du non-paiement des
marchandises livrées ;
 Les services publics auront fournis des services pour lesquels ils ne recevront aucun
remboursement ;
 les gouvernements subiront des réductions d’entrées de fonds relatives à la baisse des
recettes fiscales.
Les facteurs à l’origine des faillites, sont d’abord des facteurs internes à l’entreprise sur
lesquels elle peut exercer un certain contrôle, ou dont elle peut réduire les effets négatifs. On
peut citer dans cette catégorie les carences managériales et le manque de ressources. On
notera ensuite des facteurs externes qui sont souvent liés à la conjoncture économique.
 Les carences managériales :L’un des facteurs causant la faillite est l’incapacité d’un
dirigeant de diriger son entreprise, de lui donner une orientation claire, et de s’adapter
aux changements qui influencent ses activités. En effet les entrepreneurs qui échouent
sont ceux qui dévalorisent les compétences en gestion au profit des compétences
techniques, qui manquent de vision et ne s’ajustent pas aux nouveaux défis que leur
posent le milieu des affaires, qui sont intuitifs, peu ouverts, inflexibles, peu
expérimentés et qui résistent à tout changement pouvant remettre en cause leur
gestion.
4
 Le manque de ressources : Les difficultés d’accès des PME aux ressources sont
souvent considérées comme l’un des principaux problèmes pouvant entraver leur
développement, et causer leurs faillites. Ces ressources peuvent être humaines, avec
des difficultés à embaucher du personnel compétent, ou bien être matérielles se
traduisant par un accès limité aux équipements technologiques adéquats pouvant
entraîner un retard de développement chez l’entreprise, ou finalement être monétaires
se traduisant par une absence d’un coussin de sécurité financière, ce qui fait que
l’entreprise ne peut pas s’ajuster à son environnement et ses entrées ne suffisent pas à
absorber les sorties.
 Les facteurs exogènes des faillites : Ces facteurs sont souvent difficiles à identifier,
et sont ceux sur lesquels le dirigeant a le moins de contrôle. Parmi ces facteurs on
observe des changements dans les politiques des gouvernements, l’instabilité de
l’environnement économique, des modifications des règles fiscales, l’arrivée de
nouveaux concurrents et de nouvelles technologies, etc. De ce fait-il nécessaire
d’adopter un système de veille stratégique permanent pour être tenu continuellement
au courant de ce qui passe dans l’environnement de l’entreprise.
Pour éviter de telles situations il est indispensable de mettre en place un dispositif de Risk
Management
caractérisé
par
un
ensemble
de
dispositions
techniques
et
de
procédurespermettant d’identifier leurs risques et de les évaluer de manière objective, afin
de mieux les gérer et les maîtriser.
3
GENERALITES SUR LE RISK MANAGEMENT
3.1 Définition
La définition qui nous paraît la plus complète, c’est celle donnée dans le rapport COSO II 4:
« Le Risk Management est un processus mis en œuvre par le Conseil d'administration,
la direction générale, le management et l'ensemble des collaborateurs de l'organisation.
Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités
de l'organisation. Il est conçu pour identifier les événements potentiels susceptibles
d'affecter l'organisation et pour gérer les risques dans les limites de son appétence pour
4
Le COSO II est le cadre de référence de la gestion des risques défini par le Commitee of Sponsoring
Organizations of the TreadwayCommission :
5
le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de
l'organisation.
Ce dispositif inclut l'identification des événements potentiels susceptibles d'affecter
l'organisation et le maintien de son exposition aux risques en cohérence avec son
appétence pour le risque. »
A partir de cette définition, on peut déduire que le Risk Management :
 Est un processus pérenne déployé au sein de chaque entité de l'organisation ;
 Est mis en œuvre par les collaborateurs, quel que soit leur niveau dans l'organisation ;
 Est pris en compte dans l'élaboration de la stratégie ;
 Est mis en œuvre à chaque niveau et dans chaque entité, et permet d'obtenir une vision
globale des risques ;
 Est destiné à identifier les événements potentiels pouvant affecter l'organisation, et à
les gérer en fonction de son appétence pour le risque ;
 Permet à la direction et au Conseil d'administration d'obtenir une assurance
raisonnable ;
 Est orienté vers l'atteinte d'objectifs appartenant à une ou plusieurs catégories
indépendantes susceptibles de se recouper. C'est un moyen et non une fin en soi.
3.2 Origine
La fonction de Risk Management n’a pas cessé d’évoluer depuis son émergence au milieu des
années 1970. L’ensemble des techniques et démarches relatives à cette fonction ont
commencées à être formalisées et structurées dans le domaine économique, d’abord aux ÉtatsUnis et dans le monde anglo-saxon au sein de très grandes entreprises, puis en France et en
Europe. En effet la première version identifiée de la fonction Risk management est apparue
aux États-Unis chez les assureurs, pour le compte de leurs clients industriels
Le développement des entreprises et l'accroissement des risques de pertes avec la
sophistication des techniques, ont en effet amené les grands industriels à chercher à innover
pour mieux couvrir leurs risques de pertes graves. C'est ce développement même, à la fois des
demandeurs d'assurances et des risques industriels, qui a conduit les professionnels de
l'assurance à se doter des moyens d'analyse des risques de leurs clients pour améliorer leur
visibilité sur l'avenir et les conditions de souscription des polices, afin d'assurer l'équilibre de
6
leurs propres comptes d'exploitation. Cette approche de financement du risque, démarrée dans
le secteur des grandes industries, s'est progressivement étendue aux grands prestataires de
services, aux établissements financiers etc.
Cette pratique revient à transférer le coût des risques des entreprises au secteur de l'assurance.
Pour maîtriser les conséquences de ce financement de plus en plus développé des risques
accidentels et industriels, les assureurs ont cherché à identifier et à évaluer leur coût du risque
potentiel.
Puis, au-delà du seul financement du risque qui devenait insupportable avec le développement
économique et sa mondialisation, ils ont incité leurs clients à agir pour limiter la survenance
de sinistres et pour en diminuer l'impact, ceci afin d'être en mesure d'assurer leurs clients sans
risquer leur propre faillite. Ainsi les acheteurs d’assurance, se sont progressivement
transformés en gestionnaires de risques, dans un premier temps à l’initiative de leurs
assureurs, et dans un deuxième temps pour optimiser leur propre coût du risque.
Les faillites des années 1990 touchant de grandes entreprises de plusieurs secteurs d'activité
très différents participent à cette prise de conscience collective. La démarche d'origine des
assureurs américains est donc progressivement différenciée par une approche en amont des
sinistres, une anticipation des crises, une palette d'alternatives de financement des risques. La
fonction de Risk management est ainsi la dérivée de plusieurs fonctions. Cette fonction existe
désormais en tant que telle, dans un nombre significatif d'entreprises et tend à se développer
dans tous les secteurs d’activité.
4
ELEMENTS COURANTS DU DISPOSITIF DE RISK MANAGEMENT
Pour qu’un dispositif de Risk Management soit efficace il est nécessaire que l’implémentation
de la fonction soit conduite comme un réel projet d’entreprise, avec l’implication de tout le
personnel de l’entreprise, leur formation, et la mise en place des moyens adéquats. Il est de ce
fait impératif de fixer une politique générale de gestion des risques, puisqu’il n’y a pas de
Risk Management efficace sans politique générale de gestion des risques claire, d’objectifs
formels et des plans d’actions quantifiés et planifiés. L’absence d’une politique générale de
gestion des risques présente un risque réel pour l’entreprise et peut détruire de la valeur au
lieu d’en créer.
7
A travers la politique générale de gestion des risques l’entreprise définira son appétence pour
le risque, et fixera ses objectifs, ce qui constitue une condition préalable à l’identification des
risques, leur évaluation et leur traitement. En effet c’est en définissant ses objectifs qu’une
entreprise pourra identifier et évaluer les risques menaçant leur atteinte, et prendre les
mesures nécessaires pour gérer ces risques.
Le Risk Management s’organise autour de plusieurs étapes, qui peuvent varier d’une
entreprise à une autre ; néanmoins, il s’articule généralement autour des étapes suivantes :

Identification des risques ;

Evaluation des risques ;

Traitement des risques ;

Financement des risques.

Contrôle du dispositif de Risk Management
4.1 Identification des risques
Cette étape permet à l’entreprise d’identifier les risques potentiels pouvant l’affecter, et
l’empêcher d’atteindre ces objectifs. C’est en fait l’étape la plus importante du processus de
gestion des risques, dans la mesure où une exposition au risque qui n’a pas été identifiée ne
peut évidemment pas être gérée correctement. Cette identification devra prendre en
considération tous les éléments aussi bien internes qu’externes, et de comprendre de quelle
manière ils peuvent se traduire par des risques, et nuire à la réalisation des objectifs.
Généralement l’identification des risques peut se faire à partir de trois grandes méthodes, à
savoir, la méthode « composants/ fonctions », la méthode « objectifs/ ressources », la
méthode « cause/ effets ». Aucune d’elles n’est exclusive, mais elles sont toutes les trois
complémentaires.
 Méthode « composants/fonctions»
Cette méthode se base sur la recherche des dangers, et distingue deux types de risque :
 Les risques intrinsèques : Ces risques existent même quand le système est à l’arrêt
 Les risques fonctionnels : Ils existent lorsque le système est en fonctionnement
 Méthode « objectifs/ ressources »
8
Cette approche est basée sur un examen des cibles particulièrement menacées. Elle est
pertinente puisqu’une détérioration d’une ressource consécutive à un accident peut nuire à
l’atteinte des objectifs. Or l’impact du risque diffère selon les ressources qu’il affecte.
 Méthode « causes/effets »
Cette méthode est basée sur une analyse de la menace. En effet elle analyse l’événement qui
pourrait se produire, ses causes et ses effets potentiels.
4.2 Evaluation des risques
L’évaluation des risques consiste à déterminer dans quelle mesure les risques sont
susceptibles d'avoir un impact sur la réalisation des objectifs. Dans cette étape le gestionnaire
des risques devra évaluer la fréquence et la gravité des différents risques susceptibles d’avoir
un impact significatif sur l’entreprise. La fréquence mesure l'incertitude, elle exprime la
probabilité de survenance du risque en la reliant directement à la fréquence d'exposition de la
cible au danger. Tandis que La gravité mesure la gravité des conséquences attendues en cas de
survenance du risque.
La détermination de la probabilité et de l’impact est essentielle pour le dispositif de Risk
Management, puisque ça donnera au gestionnaire des risques un aperçu sur la zone de
l'acceptable et du non-acceptable en fonction de l'appétence de l’entreprise pour le risque. Ça
lui permettra de porter une attention particulière à certaines catégories de risques plus
prioritaires que d’autres, tels que les risques présentant une probabilité d’occurrence élevée et
un impact potentiel important, alors qu’il n’est pas nécessaire de s’attarder sur des risques
présentant une faible probabilité d’occurrence et un impact potentiel mineur.
En effet afin de faciliter l’action de traitement des risques, le gestionnaire des risques doit
généralement synthétiser son évaluation des risques sous la forme d’un tableau à double
entrée, sur la base de la fréquence et de la gravité. Si l'on simplifie la réalité en ne retenant
que deux niveaux « faible ou fort» pour chacun des deux paramètres, l'univers des risques est
ainsi découpé en quatre catégories, comme on le voit à travers le tableau suivant :
Tableau 1 : Quatre catégories de vulnérabilités
9
Fréquence

Gravité
Faible
Forte
Forte
(D)
(B)
Faible
(A)
(C)
Fréquence et gravité faibles (A) : Les risques appartenant à cette catégorie présentent
un coût qui n’est pas significatif et sont sans impact sur les résultats de l’entreprise. En
pratique, ils peuvent être ignorées ;

Fréquence et gravité fortes (B) : Il s'agit de situations extrêmes dans lesquelles
aucune société ne devrait se trouver engagée. Ils sont hors du champ des possibles,
sinon l'entreprise disparaît rapidement. Généralement l’entreprise choisit de les éviter ;

Fréquence forte et gravité faible (C) : Ce sont les risques de fréquence. Chaque
sinistre a un coût faible, mais le sinistre arrive souvent.L’entreprise peut utiliser des
lois statistiques dans cette catégorie puisque les risques se produisent souvent. Elle
devra disposer d’historiques fiables afin d’analyser les causes éventuelles et évaluer
l’impact de mesures de prévention envisagées qui permettront de diminuer leur
probabilité d'occurrence ;

Fréquence faible et gravité forte (D) : Ce sont les risques de gravité. Le risque est
difficilement prévisible puisqu’il ne se produit pas souvent, mais ses conséquences
peuvent être catastrophiques pour l’entreprise. Pour le réduire il faut mettre en œuvre
des actions de protection pour limiter les conséquences potentielles.
De ce fait, le domaine d’intervention du gestionnaire des risques portera principalement sur
les deux dernières catégories, à savoir les risques de fréquence et les risques de gravité.La
probabilité d’occurrence et l’impact du risque sont souvent estimés à partir de données
historiques, qui constituent une base plus objective que de simples estimations
4.3
Traitement des risques
Une fois les risques identifiés, et que leur probabilité d’occurrence et impact ont été
correctement évalués, le gestionnaire des risques devra déterminer les traitements à appliquer
à chacun de ces risques. Le choix d’un traitement devra prendre en considération les effets sur
la probabilité et l’impact des risques, le rapport coûts/bénéfices des traitements potentiels, les
opportunités éventuelles, et correspondre aux objectifs de l’entreprise et à son appétence pour
le risque.
10
En effet le gestionnaire des risques devra évaluer les différents traitements possibles. Ces
derniers devront parvenir à ramener le niveau de risque résiduel5, à des niveaux
correspondants au seuil de tolérance au risque de l’entreprise. Il devra pour cela prendre en
considération leurs conséquences sur la probabilité d’occurrence et sur l’impact des risques
Le gestionnaire des risques devra aussi considérer le rapport coûts/bénéfices des traitements
potentiels, il doit pour cela prendre en considération tous les coûts directs et indirects liés au
choix d’un traitement et les comparer aux bénéfices attendus de ces traitements, puisque ces
traitements nécessiteront une mobilisation des ressources, et cette mobilisation pourra
entrainer un manque à gagner pour l’entreprise si ces ressources ne sont pas correctement
affectées. Il est finalement possible que le gestionnaire des risques identifie de nouvelles
opportunités lors du traitement des risques ; ces opportunités devront être intégrées aux
processus de définition de la stratégie ou de fixation des objectifs.
Une fois avoir évalué les différentes alternatives en matière de traitement d'un risque, le
gestionnaire des risques pourra décider de la façon dont il compte gérer ce risque, et
sélectionnera un traitement ou une combinaison de traitements destinés à ramener la
probabilité et l'impact des risques en deçà de son seuil de tolérance, et les met en pratique. Les
différents traitements des risques possibles pour un gestionnaire des risques consistent soit en
l’évitement des risques, leur réduction, et enfin leur financement (rétention, transfert, etc.)
 Evitement des risques
Cette stratégie vise l’élimination du risque, en évitant les situations qui génèrent les risques.
Elle peut se faire en cessant les activités exposées aux risques, en interrompant une ligne de
produits, en ralentissant l’expansion prévue sur un nouveau marché, ou en vendant un
département très exposé aux risques, etc. Elle ne devrait être utilisée qu’en dernier recours,
puisqu’elle se traduit par un renoncement aux gains éventuels que l’entreprise pourrait réaliser
si elle acceptait ces risques
5
Risque résiduel :c’est le risque auquel une organisation reste exposée après la mise en œuvre de techniques
de réduction des risques
11
 Réduction des risques
La réduction des risques consiste à prendre un ensemble de mesures permettant de réduire soit
la probabilité que les risques surviennent, ou bien leur impact dans l’éventualité où ils se
réalisent, ou finalement les deux à la fois. Ces mesures peuvent être décomposées en deux
grandes approches : la prévention et la protection.
 La prévention : La prévention regroupe toutes les actions qui ont pour effet de
diminuer la fréquence du risque. Elle a donc pour objet d'agir sur les causes des
risques, donc avant sinistre. Elle s’applique surtout aux « risques de fréquence » :
risques dont la probabilité d'apparition est élevée et la gravité relativement
faible.Parmi les actions de prévention on peut citer :
 La formation adaptée du personnel de l'entreprise, leur sensibilisation à l'approche
risque ;
 La mise en place de procédures claires ;
 Les actions de sécurité et sûreté ;
 Les contrôles de conformité et de qualité des opérations, des produits et des services ;
 Le transfert de risque à un sous-traitant.
 La protection
La protection regroupe toutes les actions qui ont pour effet de diminuer la gravité du
risque, et l'importance des conséquences d'un sinistre. Elle a pour objet de limiter les
conséquences d'un sinistre lorsqu'il est survenu, de permettre la continuité
d’exploitation et de faciliter le retour à la normale. Elle s'applique principalement aux
risques de gravité. La protection agit sur les conséquences, donc après sinistre,
cependant pour être efficace le moment venu, elle doit être préparée avant sinistre.
Parmi les actions de prévention on peut citer :
 Les dispositifs d'alerte : Permettant d'aviser très tôt du fait que le sinistre est
survenu ;
 La ségrégation des risques : Qui comprend toutes les techniques et mesures qui
consistent à organiser les activités et les ressources d'une entreprise de telle sorte
qu'un événement ne puisse pas causer des pertes sur plusieurs de ses unités ;
12
 Les simulations de scénario catastrophe ;
 Les Plans de Continuité d'Activité : Qui ordonnancent un retour à la normale
plus rapide lorsqu'ils sont préparés d'avance ;
 La gestion de crise associée aux PCA : Pour les déclencher dans les meilleures
conditions de délai et d’opérationnalité ;
 Le suivi des réclamations : Pour limiter les conséquences juridiques des litiges.
4.4 Financement des risques
Les risques ne sont pas totalement éliminés grâce aux mesures de prévention et de protection,
il subsistera toujours un risque résiduel après la mise en place des instruments de réduction.
Dans ces conditions, la réalisation probable d'un sinistre entraînera une ponction dans la
trésorerie, qui nécessite de la part de l'entreprise la mise en place d'une trésorerie ou d'un
financement exceptionnel, afin de réparer les dommages.
Le financement des risques, consiste en un ensemble de techniques et de méthodes destinées à
financer les conséquences financières des pertes qui n’ont pas pu être évitées. Ces fonds
peuvent provenir soit de l’intérieur de l’entreprise on parle alors de financement par rétention,
ou bien provenir de l’extérieur de l’entreprise il s’agit là de transfert pour financement. Bien
entendu, la pratique consiste à combiner ces deux solutions.
 La rétention
Cette technique consiste à accepter les conséquences du risque quand il survient. En optant
pour la rétention, l’entreprise finance elle-même les pertes liées à certaines expositions au
risque. Soit parce qu'aucun transfert de financement n'est possible, ou bien que cette solution
est moins coûteuse qu'un transfert. En outre même si une solution de financement par
transfert a été trouvée, une partie du financement des pertes peut souvent rester à la charge de
l'entreprise.
 Le transfert
Cette stratégie consiste à transférer les risques en partie ou en totalité vers une assurance qui
est plus à même de les assumer. Elle est utilisée lorsqu’une stratégie d’acceptation se révèle
plus coûteuse que si le risque était assumé par l’assureur. L’assurance est un contrat par lequel
l’assureur s’engage en contrepartie du paiement d’une prime, à financer certains types de
13
pertes bien définies liées à des expositions au risque que l’organisation contractante pourrait
subir.
4.5 Contrôle du dispositif de Risk Management
La dernière étape du dispositif est l’étape du contrôle du dispositif de Risk Management. En
effet le dispositif de Risk Management évolue au fil du temps. Des traitements des risques
pertinents à un moment donné, sont susceptibles de devenir inappropriés, et ne plus permettre
d’atteindre les objectifs. La direction devra alors déterminer si le fonctionnement du dispositif
de Risk Management reste toujours efficace et qu’il est en adéquation avec sa politique
générale de gestion des risques , et enfin s’assurer qu’il n’y ait pas de dérive dans le
processus.
5
LES ENJEUX DU RISK MANAGEMENT
Lorsqu’il est mené dans sa globalité, le Risk Management devient un véritable outil d’aide à
la décision. De ce fait les bénéfices de la gestion des risques sont multiples, cependant la
fonction de Risk management présente quelques limites et génère des coûts, car sa mise en
place nécessite des investissements de la partdes entreprises afin de mettre au point des
mesures de prévention et de traitement des risques. Il reviendra donc à la direction de
l’entreprise d’évaluer les bénéfices, qu’elle pourrait tirer du Risk Management.
5.1 Avantages
Parmi les avantages on peut citer :
 Meilleure connaissance de son entreprise et son environnement : L’objectif
premier de la gestion des risques sera de déterminer quels sont les risques réellement
encourus par l’entreprise. La gestion des risques offre une meilleure compréhension
du fonctionnement interne et de l’environnement, puisque ça permet de procéder à un
recensement de ses ressources, à une analyse des forces et faiblesses de l’entreprise, et
des perturbations dans l’environnement dans lequel elle évolue ;
 Définition et justificationdes priorités d’actions : A traves l’identification des
risques le Risk Management permet d’aboutir à une quantification des risques. Puis
elle permet de définir les priorités et d’établir un programme d’action à travers
14
l’évaluation des risques, puisque vu leur nombre ils ne peuvent être traités en même
temps ;
 Favorisation de l’atteinte des objectifs : La gestion des risques permet l’atteinte des
objectifs de toute nature, et permet de fiabiliser l’entreprise puisqu’elle permet
d’affronter tous les imprévus et ce qui pourrait l’empêcher d’atteindre ses objectifs ;
 Limitation et/ou transformationdu risque : La gestion des risques permet de
transformer un risque : En risque moindre à travers la diminution du risque ; en risque
nul à travers la suppression du risque, ou en risque positif à travers la création
d’opportunités. Le processus du Risk Management crée de la valeur puisqu’il permet
une diminution des vulnérabilités et une transformation du risque en opportunité ;
 Améliorer les performances : La performance d’une entreprise consiste à trouver un
équilibre entre la satisfaction de ses diverses parties prenantes. Or en pratique il très
difficile de trouver cet équilibre pour une entreprise, puisque les intérêts des
différentes parties prenantes sont a priori parfaitement contradictoires. C’est cet
équilibre dont dépendent la performance et la pérennité d’une entreprise. D’où
l’intérêt de la gestion des risques, qui peut concourir à la performance par le biais de la
satisfaction des parties prenantes.
 L’amélioration continue : La gestion des risques permet l’amélioration continue du
système. En effet le risque est en perpétuelle évolution, il subit constamment des
perturbations, d’où la nécessité de mettre en place des actions et des réactions
correspondantes. Une évaluation régulière, permet de suivre l’évolution des risques, et
d’ajuster les mesures anti-risques correspondantes, afin de prévoir et limiter les
conséquences potentielles d’un accident probable.
5.2 Limites
En ce qui concerne les limites on peut citer :
 L'incertitude liée au futur : La première difficulté dans la gestion du risque est le fait
que l'évènement concerné se situe dans le futur ;
 L’allocation des ressources : Si les risques ne sont pas correctement évalués et
priorisés, l’entreprise peut perdre du temps à gérer des risques de sinistres qui ont peu
de chances de survenir. Des ressources sont alors inutilement gaspillées alors qu’elles
auraient pu être exploitées sur des activités plus rémunératrices ;
15
 Temps de traitement : Le temps de traitement d’un risque grève aussi l’activité
globale de l’entreprise, même si la méthode retenue est légitime, notamment lorsque
les projets de développement sont bloqués dans l’attente des mesures de contrôle du
Risk management ;
 Perception des risques : La perception de risque est un élément très subjectif, voir
irrationnel, lié à la façon qu'a un individu de percevoir le monde qui l'entoure, ce qui
dépend pour une bonne part du capital culturel de l'individu et de ses intérêts.
Il peut d'ailleurs exister un décalage d'appréciation entre les dirigeants et les
employés, ces derniers ayant une vision nécessairement plus opérationnelle ;
 Rapport coûts/bénéfices : Toute entreprise est liée par des contraintes de ressources.
Elle doit considérer en permanence, les coûts et bénéfices liés aux différentes
décisions prises, y compris en matière de traitement du risque et d'activités de
contrôle. En effet au moment de décider si une action ou un contrôle particulier doit
être mis en place, elle doit prendre en compte le risque de défaillance, son impact
potentiel et les coûts relatifs pour l'organisation. La difficulté réside à trouver le juste
milieu entre coûts et bénéfices.
6
RISK MANAGEMENT ET GESTION DES CRISES
Quel que soit la qualité d’un dispositif de Risk Management la crise se produira, tôt ou tard.
Pour Patrick Lagadec6 , une crise est « une situation où de multiples organisations, aux prises
avec des problèmes critiques, soumises à de fortes pressions externes, d’âpres tensions
internes, se trouvent brutalement et pour une longue durée sur le devant de la scène, […] le
tout dans une société de communication de masse ».
Une crise se produit lorsqu’un péril se réalise. La gravité de ces conséquences sera
irrémédiablement augmentée ou réduite selon la pertinence des actions conduites. Une gestion
non adaptée d’une situation de crise peut conduire à son aggravation.
Il est donc
indispensable que les responsabilités et les actions à conduire face à une crise soient définies,
planifiées et organisées préalablement. Ce qui permettra une réaction rapide à la crise afin
d’en réduire les impacts. Les étapes d’une gestion de crise sont les suivantes :
6.1 Préparation
6
P. Lagadec, La Gestion des crises, Éditions d’Organisation, 1999.
16
Le dispositif de Risk Management fournit une graduation de l’importance des risques,
permettant à l’entreprise de focaliser ses efforts là où l’accident peut avoir des conséquences
vraiment critiques. Les risques pouvant déclencher des crises sont les risques de gravité.
Lors de cette phase il est nécessaire d’élaborer divers scénarios, recherchant les défaillances
pouvant s’enchainer à partir d’un événement déclencheur. L’entreprise cherchera à identifier
pour chaque événement les solutions permettant d’éviter les crises ou d’en limiter les
dommages.
Les scénarios retenus comme possibles constitueront le plan de continuité des activités. Ce
plan permettra de maintenir en service une activité dont les moyens habituels de
fonctionnement auraient été partiellement détruits. Chaque activité critique devrait avoir son
plan de continuité. Ce plan permettra aussi d’éviter la propagation des dommages vers
d’autres activités. Tout plan de secours doit être testé périodiquement. C’est ce test qui
confirme ou infirme les dispositions évoqués par le plan de secours. Toutefois ces simulations
sont coûteuses, donc il est préférable qu’elles concernent les activités les plus délicates.
La participation des parties prenantes aux opérations de simulation renforce la validité du test.
Ces simulations sont aussi l’occasion de mettre en situation les équipes de secours internes,
pour les préparer au rôle qu’elles devront tenir dans la crise.
6.2 Traitement et réparation
Le processus de gestion de crise doit être déclenché à bon escient. En effet comme nous
l’avons cité tout déclenchement abusif à un coût, il ne doit être déclenché qu’en cas d’incident
majeur.
Afin que le traitement des risques soit efficace une équipe dédiée à la gestion des crises devra
être prévue à l’avance. Elle devra être disponible, entraînée, capable d’assumer l’autorité qui
lui est confiée, et efficace même sous un stress intense.
La maîtrise de la communication en situation de crise est aussi capitale. En effet en période
de crise l’information circule dans tous les sens, il faut alors maîtriser ces informations et
éviter que des rumeurs ou fausses informations ne nuisent à l’entreprise. Les dégâts d’une
communication inadaptée peuvent être considérables, et faire perdre la crédibilité de
l’entreprise. De ce fait cette communication devra être préparée préalablement au
déclenchement de la crise. Elle devra identifier les différents destinataires internes ou externes
à informer, ainsi que les éléments d’information à transmettre.
17
Finalement dès que la crise passe son apogée, les traitements de réparation peuvent débuter.
Cette phase de réparation consistera à évaluer les dommages causés par le sinistre et des
moyens à déployer pour un retour à une situation normale, et de mettre en œuvre l’ensemble
de ces moyens.
6.3 Mémorisation
Cette dernière phase permet de tirer des enseignements de ce qui s’est produit. Ça permettra
de mettre à jours les divers plans de continuité en tenant compte de ce qui n’a pas fonctionné
comme de ce qui a particulièrement fonctionné. Ce qui permettra de tirer des enseignements
de cette crise, et évitera de te telles crises ne se reproduisent, ou à un degré moindre si elle se
produit tout de même.
CONCLUSION
Nous avons vu qu’il existe différents types de risques auxquels peut être confrontée une
entreprise, et qui lorsqu’ils se réalisent pourront avoir de lourdes conséquences, d’où la
nécessité de bien les gérer. Nous avons vu que la mise en place d’une telle fonction devient
aujourd’hui motivé par des raisons de plus en plus stratégiques, il s’agit non seulement de
protéger ses engagements en maitrisant tout impact négatif sur les objectifs, et de garantir la
continuité d’activité de l’entreprise, mais aussi de chercher à améliorer ses performances en
optimisant les ressources et en créant plus de valeur pour les différentes parties prenantes.
La fonction procure plusieurs avantages à l’entreprise, mais également quelques limites et
difficultés qu’elle devrait surmonter et y apporter des solutions, puisque ce qu'elle pourrait y
gagner par son biais en vaut vraiment la peine. Mais pour y parvenir, elle devrait d’abord
appliquer le dispositif dans sa globalité et n’en négliger aucune étape.
On a en effet pu voir qu’un dispositif de Risk management est une succession d’étapes qui
commence tout d’abord par la définition par l’entreprise de son appétence pour le risque, ses
objectifs et les moyens associés. Se poursuit par l’identification des risques, leurs évaluations,
leurs traitements et leurs financements. Et se conclut par le contrôle du dispositif pour garantir
son efficacité.
18
Nous avons finalement souligné l’importance d’un dispositif de Risk Management dans la
gestion des crises. Et on peut constater qu’une crise bien gérée peut se transformer en
opportunité pour l’entreprise. En effet si l’entreprise est en mesure d’afficher publiquement sa
capacité à maitriser une situation de crise, cette capacité peut devenir un réel avantage
concurrentiel.
BIBLIOGRAPHIE
 AUBRY Caroline, « Identification de la fonction ‘risk manager’ en France. Que font
les ‘riskmanagers’ ? », Recherches en Sciences de Gestion 4/ 2013 (N° 97), p. 211227.
 AUBRY Caroline, « La gestion des risques dans les entreprises françaises : état des
lieux et émergence d’une approche cognitive et organisationnelle », Communication
au Colloque de l’Association Française de Comptabilité, 2005.
 AUBRY Caroline, « La naissance de la fonction 'risk manager' en France »,
Management & Avenir, 2012/5 n° 55, p. 14-35.
 BARTHELEMY Bertrand, « Gestion des risques : Méthode d’optimisation globale »,
Editions d’organisation, 2002, 337p.
 BENARD ADRIEN, « La gestion des risques dans l’entreprise : management de
l’incertitude », Evyrolles, 1994, 153p.
 BESSIS Joël, « Gestion des risques et gestion actif-passif des banques », Dalloz, 1995,
574p.
 BESSON Bernard, « Le Risk Manager et l’intelligence économique », Institut français
de l’intelligence économique, 2010, 144p.
 BISCOURP P., Et Fermanian J-D., « Quelles compétences pour le Risk Manager de
l'après-crise ? », Revue Banque, février, 2010.
 CHARBONNIER Jacques, « Le risk management : Méthodologie et pratiques »,
L’Argus, 2007, 368p.
 CHEVALIER Alain, « Le risk management : pour une meilleure maîtrise des risques
de l’entreprise », Entreprise moderne d’édition, 1982, 190p.
 CLEARY SEAN, « Risques : perception, évaluation, gestion : une approche positive
des risques globaux auxquels sont confrontés les décideurs », Maxima, 2006, 253p.
19
 DACCACHE Michel, « En quête d’existence : l’émergence de la fonction de risk
manager dans les entreprises », Regards Sociologiques, Strasbourg : décembre 2006janvier 2007, n°32, p.37-46.
 DESROCHES Alain, « La gestion des risques : principes et pratiques », Hermès
sciences publications, 2003, 286p.
 DIKRA El Maguiri et Nafii IBENRISSOUL, «Risk Perception and Risk Management
approach: Case of Moroccan companies », International Journal of Innovation and
Scientific Research, vol. 1 no. 2, May 2014, p. 83–93.
 EBONDO WA MANDZILA Eustache et ZÉGHAL Daniel, « Management des risques
de l'entreprise : Ne prenez pas le risque de ne pas le faire ! », La Revue des Sciences
de Gestion, 2009/3 n° 237-238, p. 17-26.
 ESCH Louis, « Asset et risk management : la finance orientée risques », De Boeck et
Larcier, 2003, 500p.
 G. Dionne, « Gestion des Risques : Histoire, Définition et Critique», Social Science
Research Network, Rochester, NY, SSRN Scholarly Paper ID 2198583, févr. 2013.
 GAULTIER-GAILLARD Sophie, « Diagnostic des risques : identifier, analyser et
cartographier les vulnérabilités », Afnor, 2004, 200p.
 GERMAIN Olivier et Joffre Patrick, « Les risques catastrophiques : un objet du
management ? », Management & Avenir, 2009/7 n° 27, p. 182-197.
 GUILHOU Xavier, « Et si le risk-management était en crise ? », Agir, n° 36 Risques
et précaution, 2008.
 GUILLON Bernard, « Méthodes et thématiques pour la gestion des risques », Le
Harmattan, 2008, 364p.
 HASSID Olivier, « La gestion du risque », Dunod, 2008, 150 p.
 HASSID Olivier, « Le management des risques et des crises », Dunod, 2011, 179p.
 HASSID Olivier et Lepri Charlotte, « Sommes-nous en mesure d'appréhender les
nouvelles menaces ? », Revue internationale et stratégique, 2010/2 n° 78, p. 23-27.
 IFACI, PriceWaterhouseCoopers, Landwell, Philippe Christelle, Serge Villepelet, « Le
management des risques de l’entreprise : cadre de référence, techniques d’application :
COSO II report, Editions d’organisation », 2005, 338p.
 ISO/FDIS 31000:2009 , « Management du risques : Principes et lignes directrices »,
AFNOR, 2009.
 JOKUNG-NGUENA Octave, « Management des risques », Ellipses, 2008, 188p.
20
 JOSEE St-Pierre, « La gestion du risque : comment améliorer le financement des PME
et faciliter leur développement », Presses de l’Université du Québec, 2004, 257p.
 LAGADEC Patrick, « La gestion des crises, outil de réflexion à l’usage des
décideurs », MacGraw-Hill, Paris, 1991.
 LEMETTRE Jean-François, « Risque, Information et organisation », L’Harmattan,
2008, 213p.
 LE RAY Jean, « gérer les risques : Pourquoi ? Comment ? », 2006, 392p.
 MEKOUAR Richard, « Fonction : Risk Manager », Dunod, 2005, 354p.
 MOREAU Franck, « Comprendre et gérer les risques », Editions d’organisation, 2002,
222p.
 MOREAU Rémi, « Gestion des assurances de dommages ou gestion des risques ?
Telle est la question pour les gestionnaires », Gestion, 2014/1 Vol. 39, p. 16-23.
 MOTET Gilles, « Le concept de risque et son évolution », Annales des Mines Responsabilité et environnement, 2010/1 N°57, p. 32-37.
 PERCIE Du Sert, Anne-Marie, « Risque et Contrôle du risque », Economica, 1999,
133p.
 SERRES, Jean-Claude, « Manager dans l’incertitude : Gestion des risques au
maximum », AFNOR, 2006, 198p.
 TULLIO Tanzi, « Ingénierie du risque », Hermès science publications, 2006, 351p.
21
Documents connexes
Probabilité de Survie à 4 ans selon Lee
Probabilité de Survie à 4 ans selon Lee
Math-éco - débouchés
Math-éco - débouchés
Le risque, son appréciation, sa gestion. Quelques points de
Le risque, son appréciation, sa gestion. Quelques points de
Dégagement de responsabilités/Acknowledgment of risk Par la
Dégagement de responsabilités/Acknowledgment of risk Par la
Remonter la Chaîne des Opportunités
Remonter la Chaîne des Opportunités
Présentation - Jean Pisani
Présentation - Jean Pisani
Lecture critique - COREVIH Bretagne
Lecture critique - COREVIH Bretagne
Réf. 57749 - Place de la formation
Réf. 57749 - Place de la formation
LES FACTEURS DE RISQUE DU CANCER CHEZ LES ENFANTS
LES FACTEURS DE RISQUE DU CANCER CHEZ LES ENFANTS
Année Académique 2015-‐2016 Horaire Executive Master
Année Académique 2015-‐2016 Horaire Executive Master
Microéconomie du consommateur
Microéconomie du consommateur
cliquez ici - Réseau Mélanome Ouest
cliquez ici - Réseau Mélanome Ouest
3 - stgcfe.fr
3 - stgcfe.fr
Probabilité conditionnelle P(AnB) Règle L: La somme des
Probabilité conditionnelle P(AnB) Règle L: La somme des
Une forte consommation de lait réduit le risque de cancer de l`estomac
Une forte consommation de lait réduit le risque de cancer de l`estomac
Oncoscreen
Oncoscreen
Score de Wells
Score de Wells
DM7b_2015_2016_1S1 Ex1. La probabilité pour qu`un français soit
DM7b_2015_2016_1S1 Ex1. La probabilité pour qu`un français soit
maîtriser les probabilités, la loi binomiale et la loi normale
maîtriser les probabilités, la loi binomiale et la loi normale
Jacques Bernoulli : Ars Conjectandi, 1713 - PUC-SP
Jacques Bernoulli : Ars Conjectandi, 1713 - PUC-SP
Elaboration d`un guide méthodologique du processus risk
Elaboration d`un guide méthodologique du processus risk
Téléchargement
publicité