224388417 AUDIT La Gestion Des Risques
La gestion des risques 2e édition Olivier Hassid LA GESTION DES RISQUES C Dunod, Paris, 200 90 ISBN 978-2-10-05366 p g Sommaire Avant-propos Introduction Chapitre 1 Une histoire récente des risques au sein de l’entreprise Les risques des années 1970, 1980 1. Stratégie 1 : rexternalisation 2. Stratégie 2 : l’internalisation 3. Stratégie 3 : concentration des moyens sur les travailleurs à risque 77 79 80 SOMMAIRE La couverture des risques 81 VI.
Les dispositifs communicationnels 82 Conclusion 84 Chapitre Vers une gouvernance des risques De nouveaux espaces envahis par le risque 88 . Les institutions publiques 2. Les espaces ouver ts au ublic 2 90 comprendre et gérer les risques. Au-delà de cet empilement d’outils, il convient avant tout de se demander en quoi le management des risques a été bouleversé ces dernières années et comment, à Pheure actuelle, il est possible d’effectuer management efficace des risques.
Ceci suppose de se poser les bonnes questions : Quelle est la nature des risques auxquels les firmes sont aujourd’hui confrontées ? Comment sont-elles en capacité de les analyser et de les mesurer ? Sont-elles susceptibles de les anticiper et e les prévenir ? En quoi l’évolution des risques a-t-elle transformé le management des entreprises et favorise-t-elle la construction d’une « gouvernance du risque » ? Voici l’essentiel des questions posées par cet ouvrage, auxquelles réponses sont recherchées à raide d’études de cas et de références théoriques pluridisciplinaires.
Les années 2000 semblent marquer une nouvelle ère. Les attentats du World Trade Center et de Madrid, l’explosion de l’usine AZF ? Toulouse, le Tsunami en Asie du Sud-Est, l’ouragan Katrina, les violences urbaines de novembre 2005 ou encore les scandales inanciers d’Enron et de la Société Générale, sont autant d’événements différents qui semblent mettre en lu e et l’exigence de 3 90 entreprises semblent se réveiller d’un profond sommeil par rapport à la question de la gestion des risques.
Dans la presse et les colloques, on découvre par exemple qu’elles engagent leur responsabilité sociale en développant des stratégies visant à protéger leur environnement et les Droits de l’homme, que les industries semblent plus sensibles à la sécurité de leurs salariés et qu’elles commencent à recourir à des spécialistes de la gestion de isques : les risk managers. Or, si l’on y regarde de plus près, on s’aperçoit qu’en réalité la gestion des risques au sein des entreprises est loin d’être une préoccupation nouvelle.
Il faut rappeler, sans revenir à des périodes trop lointaines, que dès les années 1970-80, la gestion des risques était une question cruciale. À ce titre, en 1985, Patrick Joffre et Gérard Koenig, deux professeurs de gestion, estimaient que les entreprises étaient déj? dans l’obligation d’élaborer une stratégie par rapport à leurs risques financiers et opérationnels.
Leur analyse s’appuyait alors sur deux hénomènes montants : – D’une part, la montée de l’assurantialisation ; les entreprises, recourant de plus en plus à des contrats d’assurance pour protéger leurs actifs, se voyaient imposer par leur assureur la mise en œuvre de dispositifs de prévention et de sécurité. 2 4 90 mesure et d’évaluation des risques. En outre, l’actualité de l’époque poussait déjà les entreprises ? faire preuve de réactivité vis-à-vis des menaces qui pouvaient les affecter. our mémoire, on peut rappeler que les accidents de Seveso en Italie en 1976 et de Tchernobyl en Ukraine en avril 1986 interpellèrent ortement l’opinion publique et obligèrent nombre de décideurs concernés par les risques industriels à prendre des mesures de sécurité draconiennes afin d’éviter la résurgence de telles catastrophes. Cependant, reconnaissons aussi que si la gestion des risques n’est pas une préoccupation nouvelle pour les entreprises, ces dernières s’étaient quelque peu désintéressées de cette thématique au cours de la décennie 1990.
En effet, en interrogeant des experts ou des dirigeants d’entreprise, on se rendait vite compte que la gestion des risques n’était pas raitée en tant que telle mais diluée entre différents services : juridiques, financiers, achats, ressources humaines, sécurité. Au cours de la décennie 1990, cette thématique parait donc oubliée ou, du molns, n’a plus une place aussi affirmée qu’au cours des années 1980. Or, en ce début de troisième millénaire, un nouveau renversement de tendance semble se dessiner. La question de la gestion des est à nouveau accueillie avec un vif intérêt par les entreprises et leurs dirigeants.
Ainsi, d’après une étude de Marsh, sur un échantillon 950 dirigeants interrogés S 90 ‘Europe, entre 2001 et leur firme. Comme nous l’avons mentionné, cette revitalisation doit, en partie, son explication ? l’apparition de nouvelles catastrophes qui auraient pu être mieux gérées. Le nombre de morts résultant du 1 1 septembre 2001, du Tsunami du 26 décembre 2004 ou de l’ouragan Katrina du 25 août 2005 aurait certainement pu être réduit considérablement si des mesures de précaution satisfaisantes avaient été mises en place.
Mais, de manière plus générale, on peut affirmer que c’est l’émergence de nouveaux risques qui attirent l’attention des entreprises. Par exemple, la cybercriminalité, fruit de l’explosion de l’Internet, INTRODUCTION la violence sont des risques inédits pour les entreprises qu’elles doivent maintenant de gérer, sauf à mettre en péril leur activité économique. Par rapport au risque que représente la violence, il suffit pour se convaincre de son importance auprès des entreprises de penser aux événements du 11 septembre 2001.
Outre les milliers de morts que ces attentats ont entraînés, ils ont eu un impact brutal sur le milieu des affaires et participé à Yeffondrement de Pactivité économique l’ensemble des pays occidentaux. Partant de ce constat, comme les risques semblent avoir muté et proliféré pour les entreprises, cela nous amène alors à nous demander si la gestion de risques a également évolué au cours de ces trente dernières années. Par déf on des risques est une de traitement devraient avoir aussi évolué. Est-ce que cela Sest ef fectivement produit ?
Les entreprises sont-elles entrées dans une nouvelle ère de la gestion des risques ? @ Dunod – La photocopie non autorisée est un délit. Pour tenter de répondre à ces interrogations et avant toute chose, nous essayerons de présenter de manière différenciée les risques evenus des « risques traditionnels » pour l’entreprise, des nouveaux nsques. Quelle est la nature précise de ces nouveaux risques et en quoi sontils une nouveauté ? Sont-ils plus « imprévisibles » que les précédents ? Représentent-ils une plus grande menace pour les sociétés ? Quel leur coût ?
Dans un deuxième chapitre, nous nous intéresserons aux acteurs des risques, pas seulement à ceux qui les préviennent mais aussi aux producteurs de risques. Par exemple, qui sont les auteurs du piratage sur Internet ? Parallèlement, qui sont ceux qui protègent l’entreprise t comment celle-ci est-elle organisée pour y faire face ? Nous verrons, chose relativement étonnante, qu’avec l’apparition de ces « nouveaux risques le réseau d’acteurs de la prévention des s’appuie de nos jours sur des ressources peu utilisées précédemment par les entreprises mais qui re résentent des ressources ancestrales, ? 90 plus dynamique.
Plus que la mesure et l’évaluation, Panticipatlon devient le leitmotiv des nouvelles politiques de gestion de risque. Dans un quatrième chapitre, nous étudierons quelles sont les méthodes pour traiter les risques. Le bilan qui sera fait pourra surprendre : ?videmment la gestion des risques a gagné en technicité, elle a peu évolué en matière de représentation. La prolifération des experts n’a pas permis de renouveler la pensée en matière de traitement risques. Les barrières virtuelles ont remplacé les barrières physiques.
Les écrans de surveillance remplacent peu à peu la surveillance humaine. Mais ces dispositifs, aussi sophistiqués soient-ils, n’ont pas engendré de bouleversements cognitifs par rapport à ces champs d’investigation. Or cela ne va pas sans poser des difficultés. Les entreprises en particulier t la société en général se trouvent démunies par rapport aux transformations sociétales et techniques de ces deux dernières décennies. Que proposer pour sortir du cercle de la violence qui paupérise certains territoires en France et rend improbable l’investissement de la part des entreprises ?
L’incapacité des entreprises à lutter efficacement contre les risques « nouvelles générations » n’a-t-elle pas une incidence sur leur image et leur légitimité ? Dans un cinquième chapitre, et c’est peut-être là la grande nouveauté, nous verrons que les risques ne sont plus seulement le problème ntreprises, mais de bien isations (les collectivités 8 90 conduite à se coordonner et à travailler avec de nouveaux partenaires avec qui elle n’avait pas ou peu l’habitude de travailler.
Nous parlerons alors de « gouvernance du risque » et nous présenterons les avantages et problèmes posés par cette nouvelle gestion du risque. Nous verrons notamment que cette nouvelle structure de gouvernance atténue certain nombre de risques connus et en produit de nouveaux liés complexité du partenariat. Enfin, nous terminerons par le pendant du risque, la crise et sa gestion. Nous verrons qu’à nouveaux risques, nouvelles crises. Malgré cette obseruation, nous constaterons qu’il n’existe pas de nouveau modèle de gestion de crise.
La conséquence, des coûts financiers inédits… Le risque est inhérent à l’entreprise. Il a toujours existé et constitue, d’après les économistes, son essence. Créer une entreprise, c’est prendre un risque. Sa survie n’est jamais assurée. Même les entreprises de grande taille n’ont aucune garantie de pérennité. Enron, ArthurAndersen, Alstom et Parmalat sont des exemples de multinationales qui ont disparu ou qui ont dû lutter our leur survie. 90 Même dans les années 1970, cette fonction est peu développée et peu structurée.
C’est en fait vraiment à la fin des années 1970 et au début des années 1980 que la question de la gestion des risques prend un réel essor dans l’ensemble des pays occidentaux. La fonction du risk manager est apparue à cette période, en même temps que le secteur de l’assurance se développait. En effet, afin de pouvoir s’assurer, les entreprises devaient être aux normes affichées par les assureurs, ce qui supposait de nouvelles compétences au sein des entreprises. Entreprises et assureurs nt ainsi collaboré pour construire une politique de gestion des efficace.
La finance a également eu un impact sur le développement de la des risques au sein de l’entreprise. En même temps que l’économie se financiarise, des modèles financiers de gestion des risques naissent afin d’évaluer la qualité des placements et leur risque. Dans cette perspective, des modèles comme le Capital asset pricing model (CAPM) 6 déterminent les procédures de choix optimal en matière de rétention des risques, de franchise et de constitution de réser ves. En bref, au cours de cette treprises, en ID 0F Igo