Risque

Le risque est une perte potentielle, identifiée et quantifiable (enjeux), inhérente à une situation ou une activité, associée à la probabilité de l'occurrence d'un événement ou d'une série d'événements. Il s'oppose à l'incertitude — non quantifiable — et au danger moins identifiable, toujours moins quantifiable. Parallèle à la prise de décision, la gestion du risque consiste en l'évaluation et l'anticipation des risques, ainsi qu'à mettre en place un dispositif de surveillance et de collecte systématique des données pour déclencher les alertes. La science qui étudie le risque est la cindynique.

Définition scientifique du risque

Daniel Bernoulli, en 1738, dans Specimen theoriæ novæ de mensura sortis apporte la première définition scientifique : «le risque est l'espérance mathématique d'une fonction de probabilité d'événements». En termes plus simples, il s'agit de la valeur moyenne des conséquences d'événements affectés de leur probabilité. Ainsi, un événement e1 a une probabilité d'occurrence p1 avec une conséquence probable C1 ; de même un événement en aura une probabilité pn et une conséquence Cn, dans ce cas le risque r vaudra p1. C1 + p2. C2 +... + pn. Cn. Le produit pi. Ci est nommé valeur de l'aléa i.

Cette définition implique, pour le calcul du risque, la connaissance d'une suite statistique d'événements ou pour le moins une estimation approchée ou subjective des diverses plausibilités (probabilités supposées) et des conséquences des aléas imaginés, quand on ne dispose par d'historiques d'événements et que malgré cela on souhaite évaluer un risque. Le risque, pour prendre une métaphore tirée de la physique, apparaît comme le centre de gravité des conséquences des événements par conséquent des aléas.

On notera avec intérêt que le risque est la somme des aléas et que le produit de la fréquence et de la gravité fréquemment évoqué ne représente nullement le risque mais uniquement la valeur d'un aléa déterminé^[1].

L'incertitude liée au futur

Une difficulté dans la gestion du risque est le fait que l'événement concerné, le dommage se situe dans le futur. De cette notion de futur dérivent les notions d'envisageable, de probable, de potentiel et quelquefois de risque émergent ^[2]. L'homme est lui-même producteur de nouveaux facteurs de risques (industriels, sanitaires, toxicologiques, écotoxicologiques ou militaires par exemple).

Le risque prend une dimension différente selon l'horizon temporel reconnu. A titre d'exemple, le risque de disparition de notre soleil prend une toute autre importance selon qu'on se situe dans un avenir proche (il fera sans doute jour demain) ou un avenir lointain (le soleil va finir en naine rouge qui englobera la Terre et disparaître de manière quasi certaine.

Le futur est une affaire de prospective mais également de croyance. La première des croyances qui s'applique à la notion de risque concerne la vision déterministe (l'avenir est rédigé) ou non déterministe (nous pouvons influer de par notre volonté sur le futur) qui influent sur notre capacité d'action face au risque.

«Prévoir» le futur imposerait de disposer de modèles fiables. Ces modèles, forcement réducteurs, privilégient certains aspects comparé à d'autres et amène par conséquent des comportements différents selon les hypothèses choisies. A titre d'exemple, la gestion des risques professionnels dans une entreprise aboutit à des priorités différentes selon qu'on la traite par un modèle économique (diminuer le nombre et le coût des accidents) ou humain (empêcher les accidents handicapants ou mortels). L'incertitude se traduit par l'élaboration de scenarii.

L'incertitude liée au facteur humain et culturel

L'une des difficultés dans la gestion du risque est le fait que le degré d'exposition et par conséquent la conséquence néfaste sont fréquemment incertains, et que notre propre connaissance ou ignorance de ce risque influe sur sa probabilité. A titre d'exemple, la présence d'un panneau de signalisation routière indiquant un virage dangereux suffit quelquefois à diminuer fortement, ou alors supprimer les accidents dans ce virage.

Qui plus est , une fois le risque évité, et même si on est sûr qu'il existait des causes bien réelles de risque pour une multiplicité d'organisations, il n'est pas évident que la réalité du risque soit reconnue a posteriori s'il n'y a pas eu de conséquence dommageable pour la société civile. Ainsi, dans notre précédent exemple, l'absence d'accident peut amener à contester l'intérêt du panneau puisque "aucun accident ne s'y produit", ou alors à le supprimer.

C'est pourquoi, même si le risque comporte des caractéristiques statistiques, le diminuer à cette dimension peut être trompeur. Une telle approche peut faire oublier des facteurs déterminants de son apparition, mais aussi le contexte indispensable pour transformer un risque en accident.

Certaines configurations de l'environnement (par exemple, une falaise au-dessus de la mer) peuvent provoquer des situations dangereuses (par exemple le fait de se trouver en hauteur au-dessus de la mer). Ces situations dangereuses débouchent sur des risques (par exemple un risque important de tomber et de se tuer). La réalisation de ce risque (l'accident) reste néanmoins potentielle et non avérée. D'une part cela peut donner l'impression que la situation ne va pas se dégrader (impression de sécurité), d'autre part cela rend complexe la prévision de l'accident : il faut imaginer un événement qui n'aura peut-être jamais lieu.

Pour ce genre de risque presque non mesurable, concernant un danger potentiel contre lequel il est complexe de se prémunir, on préférera l'appellation d'incertitude ou d'aléa. Le principe de précaution peut s'appliquer à des situations où les données scientifiques manquent pour qualifier la hauteur ou la nature du danger, par exemple pour une maladie émergente, ou une situation nouvelle (OGM cultivés en plein champs).

De fait, une personne n'est pas obligatoirement consciente qu'elle prend un risque (c'est tout spécifiquement le cas du jeune enfant surtout), ainsi qu'à l'inverse elle peut croire qu'il existe un risque, alors qu'il n'y a aucun danger. Ou bien toujours, elle peut percevoir derrière l'appellation d'un risque potentiel des dangers sans rapport avec le risque réel. A titre d'exemple, on a vu, lors du passage informatique à l'an 2000, énormément de personnes s'imaginer que, à cause du bogue de l'an 2000, les avions risqueraient de tomber le 1^er janvier, les ascenseurs de tomber en panne, etc. alors qu'en réalité, le risque se situait principalement dans le domaine de l'informatique de gestion, et plus exactement dans les mainframes, la micro-informatique, le web, et les puces étant peu affectés. Le risque était global : une désorganisation générale de l'économie, et il risquait de se manifester à d'autres moments que le 1^er janvier 2000.

On voit à quel point la perception du risque peut être entravée ou augmentée par des facteurs subjectifs, propres à chaque être humain, et même par des facteurs culturels ou conjoncturels propres à des communautés humaines.

Concepts en gestion des risques

Le risque est habituellement formalisé à partir de trois concepts : le facteur de risque (péril, danger, ... ), la criticité, la vulnérabilité.

Le facteur de risque (parfois nommé péril ou danger) est un élément présent susceptible de causer un risque, c'est-à-dire la survenance de l'accident. A titre d'exemple, le fait d'abuser de consommation d'alcool avant de prendre le volant augmente fortement la probabilité d'un accident, le fait de travailler sur un échafaudage peut provoquer une chute de hauteur. Les facteurs de risque se qualifient par leur domaine (humain, culturel, matériel, technique (risque toxique, thermique, d'explosion.. ), juridique, etc. ) ou leur point d'application (le projet lui-même, et l'organisation au sein de laquelle il va s'insérer). Ils se quantifient en niveau d'incertitude et/ou de complexité.

La criticité est la combinaison de l'impact (ou effet ou gravité) et de la probabilité d'un risque (AFNOR), évaluée fréquemment sur une échelle de 1 à 4, est liée à l'intensité de l'accident (ou gravité, ou sévérité) quand il se produit.

La vulnérabilité se définit par les pertes induites par la réalisation d'un événement aléatoire frappant une ressource de l'entreprise. La vulnérabilité est identifiée par les trois paramètres : l'objet du risque, ses causes (facteurs de risque, périls) et ses conséquences, son impact potentiel. C'est par conséquent un concept plus englobant que celui de criticité.

La survenance d'un accident est par conséquent le résultat d'une combinaison de facteurs de risque, dont les criticités deviennent telles qu'elles génèrent une forte vulnérabilité conduisant à un accident. Un accident de voiture pourra se produire pour un conducteur qui a bu de l'alcool, en présence d'un camion, sur une route dangereuse, alors qu'il pleut (quatre facteurs de risque), la probabilité et l'impact de l'accident étant d'autant plus importants que la dose d'alcool absorbée par le conducteur était importante, le camion puissant et lourd, la route sinueuse et sans visibilité, et la pluie battante (criticités).

Il est par conséquent essentiel, pour bien percevoir, identifier et évaluer les risques sur le plan collectif, de ne pas omettre un facteur de risque. La dimension psychologique (au niveau individuel) ou culturelle (au niveau collectif) ne doit pas être sous-estimée, car les biais cognitifs sont habituels dans les groupes, et ils peuvent aveugler les individus ou des groupes comparé à certains types de risques, et quand les mêmes biais cognitifs se répètent dans les individus d'une même communauté et au sein de divers groupes, cela aboutit à un biais culturel, qui augmente le facteur de risque.

Les phases de la gestion des risques

La précision de la gestion du risque est principale, puisque c'est elle qui peut empêcher l'accident.

Vision des risques

On a vu que la sensation de risque est un phénomène particulièrement subjectif, ou alors irrationnel, lié à la façon qu'a un individu de percevoir une situation dans son environnement, ce qui dépend pour une bonne part du capital culturel de l'individu et de ses intérêts. Ces perceptions différent obligatoirement d'un individu à un autre. Il peut d'ailleurs exister un décalage d'appréciation entre les dirigeants et les employés, ces derniers ayant une vision obligatoirement plus opérationnelle. Différents facteurs peuvent entrer en ligne de compte pour entraver la vision collective d'une situation : des raisonnements fallacieux, des sophismes, des biais cognitifs (illusion, ... ) qui, selon les cas, peuvent être conscients ou inconscients.

Pour que la perception du risque ne soit pas entravée par ces phénomènes, il est tout-à-fait souhaitable que l'entreprise mette en place un système de veille, de façon à détecter les signaux faibles le plus tôt envisageable.

La vision du risque porte tout d'abord principalement sur les facteurs de risque (ou périls). Le système de veille doit prévoir un partage des signaux perçus pour en valider les traits principaux.

Identification des risques

A ce niveau, il faut identifier le risque, c'est-à-dire, parmi les signaux faibles détectés, reconnaître ceux qui contiennent des risques potentiels importants. Ceci nécessite la mise en place d'un système d'intelligence économique coordonné, pour procéder à une analyse fouillée des signaux faibles.

Le risque ou situation à risques découle d'une part de l'existence d'un danger (facteur de risque ou péril) et d'autre part de la présence de l'homme dans la zone de danger (objet du risque). Il est utile en la matière de se référer à la norme EN 1050.

Lors de la phase d'identification des risques, on portera l'attention non seulement sur les causes (facteurs de risque ou périls), mais également sur les objets de risque, ressources de l'entreprise potentiellement impactées par ces facteurs de risque, en regardant les criticités associées.

La criticité dépend de la probabilité pour qu'un facteur de risque survienne (présence dans une zone dangereuse, en contact avec le phénomène dangereux, ou soumis à l'événement dangereux).

Ce dernier paramètre est lui-même fonction de plusieurs facteurs propres au dispositif travail, soit l'individu (sa formation, son expérience, ses connaissances, …), ses tâches (ou ses fonctions, son besoin d'accès dans la zone dangereuse), le milieu de travail (l'environnement) et la matière utilisée pour accomplir le travail (outils, matière première, …).

La connaissance de ces différents paramètres n'est pas facile d'autant qu'il existe un troisième paramètre qui est la conséquence du risque, ou au contraire la possibilité d'évitement de l'évènement dangereux. La majorité du temps le passé nous donne les informations sur la gravité et sur l'occurrence d'un facteur ; c'est pourquoi il est complexe d'opposer méthode a priori et a posteriori, car la première se nourrit infailliblement de la seconde.

A ce stade, l'analyse des vulnérabilités peut se cantonner aux facteurs de risque ainsi qu'aux objets de risque.

Les risques qui engagent la responsabilité civile ou pénale de l'entreprise feront aussi l'objet d'une identification spécifique, prenant en compte les aspects juridiques.

Évaluation des risques

Après les phases de perception et d'identification des risques, dans laquelle le facteur humain et culturel joue un rôle essentiel, comme on vient de le voir, on doit aussi évaluer les risques en tenant compte des conséquences envisageables.

Dans cette phase d'évaluation, on prend désormais en compte la totalité des paramètres de la vulnérabilité : causes (facteurs de risques ou périls), objets de risque (les organisations ou ressources à risque), et conséquences (impact) avec leurs gravités potentielles.

Une première méthode consiste à adopter une approche statistique. De même que les mathématiciens ont voulu quantifier le hasard en inventant les probabilités, les économistes ont voulu quantifier l'incertitude économique en modélisant les risques.

Cette quantification qui garde toujours un côté plus ou moins estimatif, est réalisée à partir de séries statistiques historiques. La théorie financière tend à confondre le risque réel d'un actif financier et l'indicateur de risque qu'est la volatilité passée du prix de cet actif, quoique rien ne dise que les évolutions passés soient un bon indicateur du futur. La probabilités subjectives ou objectives, des algorithmes de calcul dont la célèbre méthode de Monte-Carlo ou des scénarios futurs de gains et pertes, peuvent aussi être mis en jeu.

C'est ainsi que, la théorie financière a fortement développé l'utilisation de mathématiques probabilistes pour estimer la valeur des actifs. En théorie, plus le risque pesant sur un actif est fort, plus son prix sur le marché est bas et son rendement attendu élevé, si du moins le marché est efficient. Cette approche est en particulier adoptée dans les milieux ou on peut disposer de statistiques et de modèles pour les exploiter. C'est surtout le cas pour les milieux financiers.

C'est pourquoi les experts en gestion des risques ont développé une méthode d'évaluation nommée "fréquence - gravité" qui consiste à calculer un poids du risque à partir de plusieurs critères. Les différents critères (généralement évalués de 1 à 4) fluctuent selon experts et méthodes, mais on retrouve généralement la fréquence du risque quantifiant la probabilité que le risque devienne réalité, la gravité de la conséquence et la maîtrise par les personnes concernées des risques dans le domaine

Ces critères sont évalués, quelquefois de manière subjective. Ils sont ensuite multipliés, donnant un chiffre (donc de 1 à 64) servant à classifier et attribuer une priorité de traitement du risque.

Selon la définition scientifique du risque (D. Bernoulli), l'approche subjective, par la méthode "fréquence-gravité" qui nous autorise à estimer d'une part, des "plausibilités" ou des "vraisemblances" selon le terme de Marcel Boll (mathématicien français) et d'autre part, des conséquences, conduit à la valeur d'un aléa (c'est-à-dire d'un événement dangereux déterminé) et non à un risque (le risque possédant une notion plus globale ; voir "Définition scientifique du risque"). Aussi, pour estimer un risque (sans historique statistique) il faut prédéterminer plusieurs événements envisageables de même nature, estimer leurs plausibilités (leur somme devant être identique à 1 - la somme des probabilités étant identique à 1) estimer leurs conséquences envisageables puis estimer chaque aléa. La réelle valeur scientifique du risque sera dans ce cas la somme des aléas.

Gestion du risque

La gestion du risque est l'avant-dernière phase de traitement du risque. Elle vise à en diminuer les différentes formes ou sources. Dès qu'on a évalué les plus fortes vulnérabilités, on connaît mieux les causes, les objets de risque, et les conséquences pour ces vulnérabilités.

Il existe diverses stratégies pour traiter les risques, telles que la prévention, les actions correctives et les palliatifs.

La prévention consiste à diminuer la probabilité d'occurrence du risque en diminuant ou supprimant certains des facteurs de risque. Nous pouvons citer comme exemple les nombreuses actions faites pour empêcher de conduire sous l'emprise de l'alcool. La prévention est fréquemment la meilleure stratégie pour ses ressources propres. A titre d'exemple, former son personnel aux risques professionnels, choisir une méthode de fabrication sécurisée.

Les actions correctives visent à diminuer l'effet du risque quand ce dernier intervient. A titre d'exemple, un harnais de protection sur un échafaudage n'a aucun effet sur les risques de chute, mais diminue fortement (voire supprime totalement) les traumatismes causés par la chute. Minimiser l'impact est fréquemment une stratégie efficace quand on ne peut agir sur le facteur de risque lui-même, mais qu'on peut agir sur ses conséquences. A titre d'exemple, on ne peut pas empêcher une avalanche, mais on peut aménager des couloirs d'avalanche pour la canaliser.

Le palliatif, ou changement de périmètre, consiste en quelque sorte à "profiter de l'occurrence du risque", non pas pour en diminuer la probabilité ou les conséquences, mais en utilisant à son profit l'événement. C'est le cas typique de l'assurance, qui n'empêche ni l'accident, ni votre maison de brûler, mais qui vous propose un "dédommagement" pour le préjudice subi. S'assurer est le dernier moyen de traiter les conséquences d'événements aléatoires totalement subis.

La gestion des risques consiste par conséquent à agir sur l'ensemble des paramètres de la vulnérabilité sur lesquels on a un levier d'action envisageable, les causes endogènes, ou les causes exogènes sur lesquelles l'organisation aurait des moyens d'action (parties prenantes proches), les ressources, en cherchant à en diminuer les faiblesses, ainsi qu'à en augmenter les forces (voir SWOT) et les conséquences, en prenant les décisions propres à éviter les plus grands dangers.

La gestion du risque fait quelquefois appel à la théorie des jeux qui associe une équation économique à des événements aléatoires, et par conséquent un chiffre (généralement un coût) au risque. Cette théorie apporte un éclairage spécifique sur la gestion des risques. Il existe en effet deux stratégies particulièrement différentes d'optimisation qui consistent soit à maximiser les gains soit minimiser les pertes.

Pour minimiser les pertes, il s'agit de faire en sorte que l'espérance mathématique des pertes soit la plus faible envisageable. Les produits financiers font preuve dans ce domaine d'une particulièrement forte créativité. Celui qui cherche à maximiser les gains fera en sorte que l'espérance mathématique des gains soit la plus forte envisageable. Dans cette optique, ignorer les risques est malheureusement fréquemment la meilleure stratégie.

Quoiqu'apparamment particulièrement identiques, ces deux approches aboutissent à des stratégies et des prises de décision particulièrement différentes et quelquefois opposées. C'est particulièrement vrai dans le cadre de la gestion de projets, et surtout de projets informatiques, ou la question posée en elle même (comment minimiser les risques de derappage de date d'un coté, ou comment "assurer" une date de l'autre) renvoient à un aspect négatif ou positif de l'équation économique. La connotation négative associée au risque conduit malheureusement plus fréquemment à "minimiser les risques" qu'à "maximiser les gains".

Le risque comparé au droit

En droit, le risque est l'éventualité d'un événement futur, incertain ou d'un terme indéterminé, ne dépendant pas exclusivement de la volonté des parties, et pouvant causer un préjudice comme la perte d'un objet ou tout autre dommage.

Deux rapports du Conseil d'État^[3] ont mis en évidence que certaines incohérences et la complexité complexité croissante des lois, règlements, des transpositions tardives de directives européennes, ou que les changements trop habituels créent une insécurité juridique. La sécurité juridique a pour objectif de protéger les citoyens contre les effets secondaires négatifs du droit. Le risque d'insécurité juridique est par conséquent un risque à prendre en compte. Pour une organisation donnée, les aspects juridiques du risque sont ceux qui peuvent engager la responsabilité civile ou pénale des dirigeants ou des employés.

Le risque dans l'industrie

Au départ, la gestion du risque est apparue dans le secteur industriel : transport maritime, exploitations minières, industrie automobile, industrie nucléaire, industrie pétrolière et chimique. Le risque existe aussi dans le secteur de la santé, médecine et pharmacie.

C'est probablement dans l'industrie nucléaire que l'impact potentiel des accidents est principal, mais également les mesures pour les prévenir sont les plus particulièrement élaborées. Dans ce secteur, on parle par conséquent de sûreté, plus que de sécurité. D'autre part, l'industrie nucléaire comporte une spécificité comparé aux autres types d'industrie, qui est la durée du cycle. En effet, on conçoit une installation nucléaire généralement pour une durée de vie d'une trentaine d'années au moins. L'expérience a montré que les réacteurs peuvent fonctionner légèrement plus longtemps (Fessenheim mis en service en 1975). La nouvelle génération de réacteurs en France est conçue pour une durée de vie de 60 ans. En effet, la déconstruction, selon le vocabulaire actuel, d'une installation nucléaire est une opération particulièrement lourde, et toujours non menée sur un plan industriel.

Les applications les plus évidentes de la gestion des risques industriels concernent les installations classées pour la protection de l'environnement (ICPE).

Le risque professionnel

Le risque est inhérent à l'homme et toute entreprise humaine comporte des risques. Le risque est la combinaison de la probabilité et de la (des) conséquence (s) de la survenance d'un événement dangereux spécifié (OHSAS 18001). Cette définition du risque est particulièrement didactique car elle met aisément en évidence que pour diminuer un risque, 2 voies sont envisageables : agir sur sa probabilité d'occurrence (en la diminuant par des mesures de prévention) ou sur sa gravité (en mettant en place des dispositifs de protection conçus pour diminuer les conséquences).

De ces deux composantes du risque, la probabilité de survenance de l'événement redouté d'une part et l'importance des conséquences induites par cet événement d'autre part, nous pouvons en faire le produit. Ce produit nous permet ainsi de mesurer un risque par une formule particulièrement simple : Risque = Probabilité x Gravité.

Cette formule particulièrement simple a quelque chose d'intemporel, car le risque d'un événement redouté doit être reconnu au présent, la probabilité de survenance est un paramètre décrivant de façon synthétique une suite d'événements liés au passé et la gravité des conséquences doit prendre en compte une suite d'événements potentiellement observables dans le futur. Cette formule est particulièrement instructive et permet d'expliquer certaines observations faites sur le grand public et qui quelquefois ont des répercussions sur les experts.

Mais cette vision du risque est quelque peu erronée comparé à la définition scientifique unanimement admise de Daniel Bernoulli (Specimen theoriæ de mensura sortis) qui indique que le risque est l'espérance mathématique (la moyenne, le centre de gravité des conséquences en quelque sorte) d'une fonction de probabilité d'événements. Alors le produit probabilité x gravité ne représente que la valeur d'un aléa ; le risque étant la somme des aléas envisageables^[4]. Cette intégration de la totalité des aléas sert à comprendre la gestion du risque par l'assurance : quoique n'intervenant ni dans la probabilité du risque, ni dans sa gravité, l'assurance ajoute une dimension supplémentaire qui en quelque sorte annule ou compense les effets de l'événement en cause.

Énormément de personnes^{[réf.  nécessaire]} confondent risque et gravité et ne prennent en compte que les cas pour lesquels G est important sans aucune considération pour le facteur probabilité. Ce phénomène forme ce que certains auteurs nomment "la fascination par le risque maximum".

Le risque est le même entre un scénario d'accident habituel et peu grave et un scénario rare et grave mais il existe une aversion pour ce dernier. Le grand public préfère fréquemment ne pas accepter un scénario catastrophique particulièrement improbable comparé à un scénario moins grave mais plus probable.

En corollaire de l'observation précédente, il faudrait tenir compte d'un facteur d'aversion propre à chaque individu et dépendant du risque. R = A1 x 1 x 1 et R2 = A2 x 100 x 0.01 avec A1 valant peut-être 0.1 et A2 = 10 nous avons dans ce cas R1=0.1 et R2=10 soit un facteur 100 par le simple fait du facteur d'aversion. Ce facteur d'aversion n'est pas obligatoirement rationnel et peut dépendre des connaissances, du relationnel et du vécu de la personne.

Les composantes «gravité» et «probabilité» ne sont pas obligatoirement indépendantes car les deux peuvent être liées. En effet, plus on augmente l'invraisemblance d'un scénario, plus on peut augmenter sa gravité (exemple, deux airbus A3XX entrant en collision au-dessus d'une centrale nucléaire alors qu'un réacteur n'est généralement calculé que pour supporter la chute d'un seul appareil). Mais suite à l'attentat du 11 septembre 2001, ce scénario est-il si incroyable que cela.

Risques naturels

Articles détaillés : Risque naturel et Risque climatique.

Le phénomène de changement climatique, apparu depuis une trentaine d'années, et identifié lors du sommet de la terre de Stockholm (1972), a montré qu'il existe un risque d'origine anthropique sur l'environnement, qui peut avoir des impacts sur la société. Lors du sommet de la terre de Rio de Janeiro (1992) , puis de (Johannesburgh (2002) , on a formalisé des démarches dites de développement durable, dont l'application dans les entreprises relève de la responsabilité sociétale des entreprises. Énormément de phénomènes naturels (séismes, tsunamis) n'ont pas d'origine anthropique.

C'est la superposition spatiale entre l'extension d'un aléa et un territoire habité qui crée le risque. Un séisme dans le désert ne présente presque pas de conséquence, alors qu'il peut être particulièrement grave dans un territoire densément peuplé. Comme les dynamiques de peuplement amènent à occuper des espaces exposés aux aléas (naturels) ou a créer des aléas (technologiques, biologiques... ) au sein des territoires urbains, on parle de «construction» sociale du risque.

Dans les dernières décennies, l'émergence de nouveaux acteurs comme les ONG, a montré qu'il était indispensable d'intégrer des agents de la société civile dans les méthodes de management. On a ainsi vu apparaître le concept de partie prenante (stakeholder en anglais) dans certains modèles économiques, pour satisfaire à certaines exigences de développement durable et de responsabilité sociétale (pour les entreprises).

Dans ce domaine, le principe de précaution tendra à s'appliquer de plus en plus fréquemment dans l'avenir, mais sa déclinaison juridique entre des parties prenantes données n'est pas toujours définie particulièrement clairement, et par conséquent sa mise en œuvre n'est pas simple.

Un exemple typique de risque vis-à-vis de la société civile est celui du nucléaire, et de la réaction qu'eurent certaines autorités, en France surtout, comparé à l'accident de Tchernobyl. Les erreurs de communication devinrent de plus en plus évidentes, et entraînèrent une suspicion vis-à-vis des organismes qui en étaient à l'origine. Finalement, après 20 ans, on ne connaît pas toujours exactement les conséquences de la catastrophe. L'impact en terme d'image et de réputation ne fut pas négligeable.

En France, les entreprises sont tenues, par la loi, de communiquer aux parties prenantes. Ces dispositions légales (loi NRE), ne comportent pas d'obligation juridique explicite.

Au plan mondial, les entreprises se couvrent contre le risque climatique en achetant de nouveaux types de produits financiers : les dérivés climatiques.

Le risque et la communication

La communication n'est pas sans risque, comme le montrent certaines études sur la communication dans le cadre de la responsabilité sociétale des entreprises (voir le n° 200 de la revue française du marketing consacré au développement durable).

Ce qui est en jeu, c'est l'image de marque de l'entreprise. Devant la multiplication et la complexification des risques sociétaux, le risque de réputation vis-à-vis des parties prenantes de la société civile, doit qui plus est être intégré par les dirigeants dans la gouvernance d'entreprise. Il doit être pris en compte dans l'analyse des vulnérabilités, et traité par une communication correcte.

Le risque dans le contexte de la mondialisation

Le risque est actuellement de moins en moins perçu comme relevant d'une fatalité, alors que les sociétés ont longtemps interprété les catastrophes (séismes, éruption volcanique…) comme une «colère» divine. Les années 1990, que l'ONU a consacrée à la réduction des risques, a conduit à la multiplication des publications sur les risques et leur gestion (résolution 44/236), ainsi qu'à l'attention portée à la redéfinition des concepts et méthodes. Cette décennie a confirmé le passage du hazard paradigm, qui considère le risque comme une «altérité» extérieure à la société, et qui la menace ou la perturbe accidentellement, à la prise en compte du risque comme un produit social, en le distinguant clairement de l'accident ou de la catastrophe, dans la mesure où il garde un caractère potentiel.

Le risque et les citoyens

Aujourd'hui, les citoyens, face à la naissance de nouveaux produits, ayant entre autres des impacts sur leur environnement, émettent certaines inquiétudes envers les risques que ceux-ci génèrent. Il s'agit essentiellement de risques sanitaires, mais également économiques et éthiques. Face aux risques "subis", le citoyen possède plusieurs moyens d'action. Il s'agira essentiellement de l'information auprès des autorités ou des associations compétentes et de la mise en débat. ^[5]

Risques sur les actifs financiers

Article détaillé : Risque financier.

En économie et en finance (placements, investissement, crédit, assurances) le risque porte sur les actifs financiers : une possibilité de perte monétaire due à une incertitude qu'on peut quantifier. La théorie veut (cf ratio de Sortino), qu'il y aurait corrélation entre le risque pris et l'espérance de gain. Notons qu'en finance la mesure du risque est lié à sa volatilité et son écart-type, pour cette raison le risque n'est pas un élément "purement négatif" comme au sens littéraire, un actif risqué présente des chances de varier largement à la hausse comme à la baisse.

La finance est devenue beaucoup aujourd'hui une industrie de transformation des anticipations de revenus et de risques en instruments dont le prix peut être négocié sur des marchés ou auprès d'institutions ad hoc. Cela permet le transfert des risques à ceux disposés à les prendre (contre des revenus espérés), la compensation des risques inverses (exemple le risque de change d'un importateur est inverse de celui d'un exportateur, le risque de taux d'un prêteur est inverse de celui d'un emprunteur... ), la diversification des risques, etc.

Le risque pays, dans le language des assureurs, sert à désigner les dangers spécifiques à un pays avec lequel traite une entreprise et qui peut poser un danger pour la continuité de ses opérations ou de celle de ses fournisseurs ou clients : révolution, coup d'État, etc. Au sens strict, le risque pays est la probabilité qu'un pays n'assurera pas le service de sa dette extérieure.

Le risque de crédit est le risque que l'emprunteur ne rembourse pas sa dette à l'échéance fixée. Préoccupation majeure pour les organismes bancaires, il concerne aussi les entreprises via les créances qu'elles accordent à leurs clients sous la forme d'encours. Pour éviter les impacts des crises monétaires et financières qui ébranlent de façon quasi-systémique les économies dans lesquels elles vivent, les sociétés occidentales peuvent se couvrir contre le risque de taux sur les variation des taux d'intérêt, contre le risque de change

Le risque de marché est le risque de perte qui peut résulter des fluctuations des prix des instruments financiers qui composent un portefeuille.

Le risque de liquidité concerne les placements financiers qui sont particulièrement complexe à liquidifier, c'est-à-dire à vendre rapidement en cas de besoin de liquidité. Les banques reçoivent des dépôts à court terme de leurs clients et font des prêts à moyen et long terme.

Le risque résiduel est le «risque subsistant après le traitement du risque^[6]» ou le «risque subsistant après que des mesures de prévention ont été prises^[7].»

Risques sur les actifs non financiers

On peut distinguer les risques selon leur sévérité (risque majeur ou non).

• Risque technologique ou industriel
• Risque opérationnel
• Risque de non-conformité
• Risque médical
• Risque en sécurité informatique
• Risque phytosanitaire
• Risque de perte de compétence
• Risque de réputation
• Risques de la chaîne logistique, en cas de mauvaise gestion du cycle de vie
• Risque social
• Risque sanitaire.

Bibliographie

• Les risques du manager, Azad Kibarian et Jean-Pierre Thiollet, collection Lire Agir, Editions Vuibert, 2008. ISBN 2 7117 8734 0
• Y. Dupont (préface de Corinne Lepage et d'Yves Cochet)  ; Dictionnaire des risques (2nde édition), 24/10/2007, Armand Colin, ean13 :9782200352318
• Défense nationale et sécurité collective. Février 2006.
• L'Intelligence des risques, Sécurité, Sûreté, Environnement, Management IFIE 2006. Bernard Besson et Jean Claude Possin
• Prévenir les risques. Agir en organisation responsable. Andrée Charles, Farid Baddache. Editions AFNOR. 2006. ISBN 2-1247-5519-6.
• Fonction Risk manager, Catherine Véret, Richard Mekouar, Dunod, ISBN 2 10 048697 7, 2005
• 100 questions pour comprendre et agir. Gestion des risques. Jean-Paul Louisot, avec la participation de Jacques Lautour. AFNOR et CARM Institute (Cercle des Affaires en Risk Management). 2005 - ISBN 2-12-475087-9
• Modèle d'intelligence économique, AFDIE, Economica, Bernard Besson, Dominique Fonvielle, 2004.
• Management du risque. Approche globale. AFNOR. 2002. ISBN. 2-12-169211-8
• L'audit d'intelligence économique, Bernard Besson et Jean-Claude Possin, Dunod, 2002 (2^e édition), ISBN 2 10 006699 4
• Traité des nouveaux risques - Précaution, crise, assurance, Olivier Godard, Claude Henry, Patrick Lagadec, Erwann Michel Kerjen, Folio actuel inédit 2002.
• Revue française du marketing, n° 200, décembre 2004.
• Portail du risque - portail de l'ensemble des risques - Michel Lesbats : http ://portaildurisque. iut. u-bordeaux1. fr/
• Science du Danger CD Rom "en ligne" par MM. Dos Santos et Lesbats : http ://hse. iut. u-bordeaux1. fr/lesbats/cdsdl/
• Le risque, cet inconnu, Georges Jousse, Imestra Editions, 2004
• Gestion des risques et de la sécurité, Georges Jousse, Imestra Editions, 2001

Notes et références

1. ↑ G. Jousse, Le risque, cet inconnu, Imestra Edition, 2004
2. ↑ OCDE - 2003 - Les risques émergents au XXIe siècle - Vers un programme d'action Résumé (30 pages) , [http ://www. œcd. org/dataœcd/52/23/37388661. pdf Rapport (325 pages) ]
3. ↑ le premier en 1991, et le second, en mars 2006
4. ↑ G. Jousse, Le risque, cet inconnu, Imestra Editions, 2004
5. ↑ Les citoyens face aux risques, C. Weill, Idées pour le débat, n° 06, 2007, Institut du développement durable et des relations mondiales. [1]
6. ↑ ISO/CEI 73.
7. ↑ ISO/CEI 51

Concepts

• Facteur de risque ; Criticité ;
• Opportunité ; Menace ; SWOT ; Vulnérabilité (ou faiblesse)
• Théorie des jeux.
• Risque majeur

Gestion du risque

• Gestion du risque ; Réduction des risques ;
• Prime de risque ; Aversion au risque ;
• Couverture de risque
• Risque assurable
• Risque systémique ;
• Risques organisationnels.

Risque juridique

• Responsabilité civile
• Responsabilité pénale
• Sécurité juridique

Risque financier

• Volatilité ; Cœfficient bêta ; Efficience du marché ; Utilité ; Value at risk (VaR)  ;
• Capital risque
• Risque d'audit
• Risque financier
• Pour un titre, le risque spécifique s'oppose au risque de marché

Autres risques

• Risque majeur
• Risque de réputation
• Risque pandémique lié à la grippe aviaire, Risque phytosanitaire,
• Risque sismique

Domaines connexes

• Sécurité ; Sécurité en mer
• Sécurité des dispositifs d'information ; Risques en sécurité informatique ; Vulnérabilité (informatique)
• Sûreté.
• Intelligence économique
• Gestion des connaissances
• Sûreté de fonctionnement

Autre

• Cindynique
• Risque > Danger > Accident
• Aléa
• Gestion du risque
  • Prévention
  • Réduction des risques
  • Acceptabilité du risque
• Assurance
• Gestion de crise
• Principe de précaution
• Vulnérabilité

Liens externes

• Ecole Nationale d'Ingénieurs de Bourges - Maîtrise des Risques Industriels
• IMdR : Institut pour la Maîtrise des Risques - Sûreté de Fonctionnement - Management - Cindyniques
• Exemple de communication : la cartographie des risques majeurs dans le département des Hautes-Pyrénées

Principaux mots-clés de cette page : risque - facteurs - probabilité - événement - gestion - conséquences - accidents - exemple - gravité - aléa - entreprise - particulièrement - danger - vulnérabilité - sécurité - financier - produit - conséquent - perte - futur - envisageable - selon - économique - diminuer - part - juridique - impact - compte - situation - titre -

Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/Risque.
La version présentée ici à été extraite depuis cette source le 12/03/2009.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.