Gestion du risque / Gestion des risques

La gestion du risque à pour but de identifier les risques qui pèsent sur les actifs de l'entreprise, ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel.


Catégories :

Cindynique - Assurance - Risque - Économie de l'information - Gestion de projet - Finance d'entreprise

Recherche sur Google Images :


Source image : inforisque.info
Cette image est un résultat de recherche de Google Image. Elle est peut-être réduite par rapport à l'originale et/ou protégée par des droits d'auteur.

Page(s) en rapport avec ce sujet :

  • Une entreprise devrait se doter d'une stratégie de gestion du risque pour les raisons suivantes :... (source : ibc)
  • SAS sert à gérer les risques à l'ensemble des niveaux de l'entreprise par le biais de solutions complètement intégrées : risque de crédit, risque de marché, ... (source : sas)
  • Marsh, leader mondial du conseil en gestion des risques d'entreprise et du courtage d'assurances propose des solutions d'assurance et de transfert de ... (source : marsh)

La gestion du risque à pour but de identifier les risques qui pèsent sur (ce qu'elle possède pour sa pérennité, ses moyens, ses biens, c'est-à-dire. ) les actifs de l'entreprise, ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel. On peut distinguer le plus souvent deux catégories d'actifs : les financiers et les non financiers.

Les dirigeants d'entreprises ont pour mission de rendre leur exploitation viable (équilibrer les charges avec les ressources) ou alors de la développer (ressources supérieures aux charges = production de richesse). Le résultat obtenu leur permettra de survivre (résultat nul) ou alors d'en assurer la pérennité en la développant (résultat positif).

Au-delà de la gestion financière des risques et du clivage risques financiers/non financiers, l'analyse approfondie des risques de l'entreprise impose une veille étendue qui peut s'assimiler à de l'intelligence économique. Cette prévention des risques pesant sur les actifs aboutit à établir une grille des risques avec à chaque fois des veilles ciblées adaptées à chaque type de risques (politique, juridique, social, environnemental, etc. ).

Le phénomène de cause à effet est de plus en plus délicat à analyser avec l'effet systémique que peut présenter désormais la mondialisation financière et l'économie ouverte ou globalisée.

Le risque dans l'industrie et en gestion

Toute activité économique entraîne des risques, que les dirigeants doivent gérer et avant tout évaluer. Pour cela, il faut les identifier puis les diminuer au minimum, assumer financièrement la charge de ceux qu'ils jugeront acceptables (en fonction de la taille et des capacités financières de l'entreprise), traiter par des tiers selon des processus d'externalisation (ex. assurance crédit) les risques liés à certaines activités, et enfin transférer certains risques auprès de professionnels de l'assurance qui assureront une garantie financière.

L'identification des risques passe actuellement par la compréhension du cycle de gestion, qui intègre les partenaires amont et aval (clients et fournisseurs), mais également, dans un environnement en interaction complexe avec l'entreprise, les autres parties prenantes (banques, société civile). Dans cette optique, l'évaluation des risques passe aussi par une analyse du cycle de vie des produits.

Cette démarche d'analyse et d'identification systématique est assez respectant les traditions dans le monde industriel : maritime, aviation, nucléaire, pétrolier, industrie chimique… mais cela n'élimine pas complètement le risque (voir l'explosion de l'usine AZF à Toulouse). Elle se développe aussi dans le domaine de la santé, et plus exactement dans les établissements de santé, publics ou privés, où la gestion des risques et des vigilances sanitaires est devenue indissociable de la démarche qualité.

En revanche, l'analyse de risque est bien plus récente dans le domaine de la gestion et de l'économie, qui en était assez écarté du fait de l'absence (apparente) de risques directs sur la vie humaine. D'autre part, il existe, au sein des entreprises, une certaine déconnexion entre le domaine de la gestion pure, et celui de l'industrie, mais les liens existent néanmoins, puisque l'ensemble des grandes entreprises industrielles doivent gérer leur activité, et cela se fait actuellement avec l'informatique de gestion. D'autre part, la gestion des connaissances a tendance actuellement à faire tomber les frontières entre la gestion et la technique pure, dans la mesure où elle s'intéresse aux connaissances ainsi qu'aux compétences de l'entreprise.

Le risque de la grande entreprise à la PME

Dans les grandes entreprises, on trouve des équipes spécialisées à la tête desquelles œuvre un gestionnaire du risque ou risk manager. Il a par conséquent vocation à gérer les risques de l'entreprise qui l'emploie.

Pour les PME, " Les entreprises de taille moyenne sont toujours peu préoccupées de gestion des risques. Selon une étude du cabinet d'audit Mazars, qui a interrogé à peu près 200 entreprises affichant des chiffres d'affaires de 100 millions à quelques milliards d'euros, les risques qui les inquiètent le plus sont ceux qui peuvent entraîner une sanction du client, suivis des risques techniques ou opérationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques. " (Les Échos 09/05/2007 "La gestion des risques s'installe aussi dans les entreprises de taille moyenne").

Quelle que soit la taille de l'entreprise, chaque type de risque nécessite une réponse appropriée avec des ressources humaines dédiées externes et/ou internes. On a vu, avec le passage informatique à l'an 2000, qu'il était indispensable de mettre en place dans les entreprises des équipes spécialisées dans la gestion du risque sous l'angle du management du dispositif d'information. Actuellement, les questions de responsabilité sociétale des entreprises nécessitent, de la même manière, la prise en compte d'un risque global, vis-à-vis de la société civile (impacts de l'activité, risques liés aux produits défectueux, etc, ), la dématérialisation impose un traitement attentif des dirigeants.

La gestion en continu de la grille de risques d'une entreprise suppose vision et vigilance du dirigeant et de ses conseils et cadres, pour la réadapter aux réalités du terrain et des dispositifs régulatoires qui s'y appliquent.

Stratégies de gestion du risque

On peut distinguer quatre manières de gérer le risque, par ordre croissant de coût :

Des mesures peuvent être prises pour limiter la naissance de l'événement redouté. Cette stratégie est le plus fréquemment appliquée en premier lieu et en particulier quand le danger est dramatique (brûlure grave, chute de grande hauteur, coupure, pouvant entrainer la mort ou des effets subléthaux). La prévention peut aussi se faire par "évitement", c'est-à-dire, l'activité présentant un risque peut être suspendue. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins chère, mais elle est un frein au développement de l'entreprise. Qui plus est , la majorité du temps, elle reporte le risque sur d'autres entreprises, ou bien elle le remet à plus tard. Si le risque est susceptible de devenir majeur, l'évitement n'est pas une attitude responsable.
L'acceptation d'un risque fait suite à une étude de danger. Cette étude permet d'évaluer les dommages pouvant être causés à des personnes exposées si l'événement redouté a lieu. Ainsi, un risque sans gravité conséquente peut être accepté par les travailleurs au compte de l'entreprise. Par exemple "certains électriciens refusent de porter de gros gants en caoutchouc quand ils travaillent hors-tension, et de devoir les retirer l'ensemble des 10 minutes pour dénuder un fil". L'acceptation est aussi valable quand le moyen de protection coûte trop cher ou gêne beaucoup l'ouvrier dans sa tâche. Cette approche ne permet pas de protéger les personnels ni l'outil de production tant qu'aucune volonté de réduction du risque ne se manifeste.
Veille, identification des risques par l'audit, analyse par la recherche des facteurs de risques et des vulnérabilités, maîtrise des risques par les mesures de prévention et de protection : c'est la démarche classique de gestion des risques.
Voir aussi : risque.
A titre financier, le transfert de risque s'établit quand qu'une assurance ou toute autre forme de couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au risque (ex. assurance crédit). Ces garanties ne sont pas exhaustives pour couvrir le risque économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit à néant.
A titre opérationnel et économique, ce transfert s'effectue quand l'entreprise sous-traite l'activité à risque sous une forme ou une autre (sous-traitance directe, en cascade, co-traitance, externalisation ou outsourcing en anglais)  ; un sous-traitant sérieux et qualifié pourra faire payer particulièrement cher sa prestation mais également démontrer qu'il gère mieux le risque pour un prix équivalent ou alors inférieur, et le recours à un sous-traitant non qualifié ou dédaigneux du risque fera courir un risque toujours plus grand.

Il manque une stratégie, démystifier le risque qui n'est qu'un calcul d'incertitude dans la majorité des cas, en se posant la question de son mode de calcul. On débute alors à parler de danger.

Le processus de la gestion de risque

Pour enclencher une action, il faut identifier des signaux d'alarme face aux dangers, c'est une question d'information. Mais pour penser stratégie, la question est énormément plus celle du tri comme des prises de responsabilité autour des informations jugées pertinentes. C'est une question de gestion intelligente de l'information, par conséquent de gestion des savoirs (Jean-Yves Mercier, 2002)

Par conséquent, si la création d'une cellule d'observatoire des risques est utile, elle ne sera pas suffisante. Il faut activer les réseaux de connaissances disponibles. On parle alors d'espaces de gestion au sein desquels les éléments du réseau peuvent interagir. Ces espaces sont au nombre de cinq :

• Un espace de réflexion et d'orientation

• Des espaces de tri individuel de l'information potentielle

• Un espace de recensement de l'information

• Un espace de traitement collectif des signaux

• Et un espace de décision collective

Espace de réflexion et d'orientation

L'espace de réflexion et d'orientation est celui représenté par un observatoire du risque qui conduit la totalité de la démarche. Cet observatoire se veut un organe transversal, chargé tout d'abord de diagnostiquer les risques éventuels vus depuis l'institution, puis de les organiser en grandes familles de préoccupations. À titre d'exemple, l'Observatoire du risque de Catalogne a choisi de concentrer son travail sur les risques de la circulation, du travail, de l'environnement, de santé publique, de rupture sociale et sur ceux liés à l'évolution du marché du travail (Albert Serra). Une fois ces orientations validées par le politique, l'observatoire devient un organe pilote.

Espace de recensement de l'information

Autour de chaque axe de travail, des équipes de recensement de l'information sont constituées. Celles-ci sont parfaitement liées au département touchés par les risques qu'elles ont à détecter, telle que la santé publique. Leur travail s'effectue pas à pas par une suite de questionnements typiques de la gestion des connaissances (Gilbert Probst), questions que ces équipes approfondissent par diagnostic avec les spécialistes gravitant au sein comme autour de l'institution : ainsi, par exemple, quels signaux nous informent de de la progression des dommages psychosociaux dans les entreprises ? comment les recenser tandis que les liens entre travail et troubles psychosomatiques ne sont pas clairs? comment en analyser la pertinence ? comment en évaluer le coût ? À chaque étape, les résultats sont croisés entre équipes sous l'égide de l'Observatoire du risque pour faciliter l'apprentissage mutuel autour de ces questions nouvelles.

Espace de traitement collectif des signaux

Parallèlement, des groupes de projets transversaux entre thèmes et départements sont créés pour organiser le traitement collectif de l'information collectée par ces différentes équipes. Quels outils statistiques communs sont nécessaires ? Quel instrument informatique peut permettre d'accéder aux données et de les enrichir ? Et comment structurer la base générale des connaissances ? Des enseignements récents prouvent que l'instrument informatique est extrêmement structurant pour les échanges de savoir. Comme l'information est complexe à cerner. L'idée est ici de bâtir un outil a posteriori, suivant les situations rencontrées dans l'approfondissement des différents types de risque.

Espaces de tri individuel de l'information potentielle

La question est ensuite de nourrir cet ensemble qui s'institutionnalise progressivement. C'est par conséquent le rôle d'animateurs de forums du risque de soutenir le tri individuel de l'information potentielle en structurant des espaces de dialogue, que ce soit via Intranet ou via workshops par exemple. Comme nous créons ou percevons régulièrement de nouveaux risques (Michel Serres), l'objectif en est à la fois de repérer les récurrences de signaux non toujours connus – c'est la dimension de fréquence, comme dans le cas des risques psychosociaux – comme ceux plus épars qui semblent toucher un sujet à l'impact potentiel important – c'est le critère de gravité, comme dans le cas de l'ESB. Il ne s'agit ici pas de créer un filtre à l'information, mais au contraire de lui donner un canal qui ôte toute validité à la déresponsabilisation individuelle. Ces animateurs de réseau sont répartis dans l'organisation autour des familles de risques mises en évidence par l'Observatoire.

Espace de décision

Équipes thématiques, groupes de projets de traitement du savoir, animateurs de forums du risque, tous ces outils ne fonctionnent que de concert, sous l'égide de l'Observatoire déjà mentionné. Mais encore une fois, ce dernier n'est pas organe responsable. Il est simplement un facilitateur du réseau d'informations. Il a par conséquent aussi pour rôle de centraliser les questions susceptible de nécessiter traitement du risque, et d'identifier le niveau de responsabilité correct. Le problème avec les risques émergents est finalement de créer les espaces de décision et de responsabilité collective (Anthony Giddens). C'est à l'Observatoire de proposer les bonnes constellations aux dirigeants de l'entreprise ou de l'institution. Et c'est là que se situe la vraie responsabilité de ces derniers, non dans le fait d'assumer tout le poids de l'inconnu, mais de structurer et d'octroyer un budget à une cellule de gestion d'un nouveau risque toujours flou mais identifié.

Actifs non financiers

Ce sont les actifs «non circulant» ou immobilisés de l'entreprise : bâtiments, véhicules, machines, … auxquels s'ajoute le personnel employé dans le cadre de l'activité y compris les sous traitants (voir la responsabilité des mandataires sociaux)

Les outils de gestion du risque sont

Actifs financiers

Les principaux risques liés à la détention d'actifs financiers peuvent être listés et couvrent le plus souvent quatre risques, à savoir :

Il y a d'autres risques mais la majorité se rapprochent de ceux-là. A titre d'exemple, on parle de risque pays. Si un pays connaît une crise particulièrement grave (guerre, révolution, faillite en cascade, etc. ) alors même les entreprises de confiance, malgré leur crédibilité vont se retrouver en difficulté. C'est un risque de contrepartie lié à l'environnement de la contrepartie. Ces risques sont surtout analysés par l'assureur-crédit public ONDD qui met à disposition des outils et un classement du risque pays sur son site web (www. ondd. be)

Le déclenchement d'un de ces risques au niveau local peut entrainer divers types de crises globales

Communication des entreprises en matière de risques

Pour les entreprises cotées soumises à des obligations de communication financière de plus en plus lourdes, les experts estiment avec les autorités boursières que cette communication est arrivée à "maturité".

Ce thème est toujours abordé dans les documents de référence, témoin d'une gestion globale des risques en interne (Enterprise Risk Management).

Si la trame fluctue selon le droit applicable à l'entreprise, les entreprises françaises cotées à Paris suivant la grille de l'Autorité des Marchés Financiers qui définit cinq rubriques :

  1. risques financiers
  2. risques juridiques
  3. risques industriels et risques environnementaux
  4. autres risques
  5. assurances et couvertures de risques

Le degré d'information peut en l'ensemble des cas fluctuer suivant la famille de risques reconnue, le profil sectoriel de l'entreprise, le caractère typique de ses métiers, produits et services et de ses implantations géographiques.

Pour les entreprises non cotées, leur capacité financière sera déterminée fréquemment à la lumière de leur profil de risque dont la trame plus simplifiée est assez proche de celle des entreprises cotées.

Voir aussi

Liens externes

Bibliographie


Recherche sur Amazone (livres) :



Principaux mots-clés de cette page : risque - entreprise - gestion - information - espaces - financiers - questions - observatoire - actifs - financière - assurance - outil - dirigeants - activité - liés - équipes - management - quand - taux - prévention - produits - responsabilité - traitement - danger - travail - isbn - ressources - analyse - économique - ensemble -


Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/Gestion_du_risque.
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 17/12/2010.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil Recherche Aller au contenuDébut page
ContactContact ImprimerImprimer liens d'évitement et raccourcis clavierAccessibilité
Aller au menu