1 Management des risques Nathalie Etchart-Vincent Master recherche OSR Année 2007-2008.

1

Management des risques

Nathalie Etchart-Vincent

Master recherche OSR

Année 2007-2008

2

Qu’est-ce qu’un risque ? La manière de considérer et de traiter les risques a-t-elle changé

dans le temps ? Identifiez-vous des points de rupture ? Quels sont les risques dans l'entreprise ? typologies possibles ? Quels sont les risques à traiter en priorité ? Comment hiérarchiser les

risques ? Quels critères d'inacceptabilité d'un risque ? A quels nouveaux risques l’entreprise fait-elle face aujourd'hui ? Les risques sont-ils forcément mauvais ? Y a-t-il des situations dans

lesquelles il peut être favorable de s’exposer à des risques ? Quelle est, selon vous, la personnalité des entrepreneurs (ex : start

up) ? Et quelle devrait-elle être selon vous ? Peut-on éliminer les risques ou du moins certains risques ? Quelles sont les différentes stratégies de gestion des risques ? Qu’est-ce que l’assurabilité ? Tous les risques sont-ils assurables ?

Et sinon, pourquoi ?

En guise d’apéritif !

3

Qu’est-ce qu’un risque ? La manière de considérer et de traiter les risques a-t-elle changé

dans le temps ? Identifiez-vous des points de rupture ? Quels sont les risques dans l'entreprise ? typologies ? Quels sont les risques à traiter en priorité ? Comment hiérarchiser les

risques ? Quels critères d'inacceptabilité d'un risque ? A quels nouveaux risques l’entreprise fait-elle face aujourd'hui ?

– risques exogènes en environnement instable : terrorisme, changement climatique, risques industriels, risques sanitaires

– risques endogènes en environnement instable : risques stratégiques, risques en matière de GRH, risques financiers liés à l'instabilité des marchés et la multinationalisation des activités.

Les risques sont-ils forcément mauvais ? Y a-t-il des situations dans lesquelles il peut être favorable de s’exposer à des risques ?

Quelle est, selon vous, la personnalité des entrepreneurs (ex : start up) ? Et quelle devrait-elle être selon vous ?

Peut-on éliminer les risques ou du moins certains risques ? Quelles sont les différentes stratégies de gestion des risques ? Qu’est-ce que l’assurabilité ? Tous les risques sont-ils assurables ?

Et sinon, pourquoi ?

4

Quelles sont les étapes d’une gestion des risques réussie ? Comment savoir si une action de gestion des risques est efficace ?

Quels types de risques mettent en jeu le facteur humain dans l’organisation ?

Quels sont les risques en matière de GRH ? Le recrutement est-il source de risques ? Lesquels ? Y a-t-il de nouveaux risques en matière de GRH ? Lesquels ? Le management est-il source de risques ? Lesquels ? Quel type de

management privilégier et pourquoi ? Selon vous, un manager doit-il être plutôt averse au risque ou plutôt

joueur ? Lors de la mise en place d’un changement organisationnel, comment

limiter les résistances à ce changement ? Y a-t-il de nouveaux facteurs de risques en matière de dommages aux

personnes dans l’entreprise aujourd’hui ? Pourquoi certains individus prennent-ils sciemment des risques dans

leur activité professionnelle ? Tout le monde perçoit-il les risques de la même façon ? Sinon,

pourquoi ? Connaissez-vous des biais cognitifs ? Qu’est-ce que la dissonance cognitive ?

5

Etes-vous plutôt joueur ou plutôt averse au risque ? En matière financière ? Dans les relations sociales ?

Comment selon vous pourrait-on mesurer le goût pour le risque d’un individu ?

Que dit la théorie du risque homéostatique ? Que dit la loi de Tocqueville ? Qu’est-ce que la culture du risque ? Qu’est-ce qu’un risque stratégique ? Quels sont les risques liés à la coopération avec une autre

entreprise ? Qu’est-ce que la veille stratégique ? Y a-t-il des structures organisationnelles plus efficaces que d'autres

en présence d'incertitude ? Quels sont les risques à l’international ? Existe-t-il des risques juridiques ? Lesquels ? Qu'est-ce qu'une crise ? Comment gérer une crise ?

6

Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que :

- 85% des taxis sont verts et 15% sont bleus.- un témoin a identifié le taxi responsable, qui serait bleu.

Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas).

• Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

7

Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que :- 85% des taxis sont verts et 15% sont bleus.- un témoin a identifié le taxi responsable, qui serait bleu.


Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

50% des sujets pensent que cette probabilité est de 80% (le % de fiabilité).

En fait, elle est de 41%, car il faut calculer P(bleu/taxi identifié comme bleu). Or cette probabilité = P(identifié comme bleu/effectivement bleu)*P(bleu)/P(identifié comme bleu) = 0.8*0.15/(P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = 0.12/(0.8*0.15 + 0.2*0.85).P(identifié comme bleu) = P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = P(bleu)xP(identifié comme bleu/bleu) + P(vert)xP(identifié comme bleu/vert) = 0.15*0.8 + 0.85*0.2.

Bref, il ne faut pas confondre P(identifié comme bleu/effectivement bleu) = 0.8 et P(bleu/taxi identifié comme bleu) = 0.41.

Révision des probabilités : quand on reçoit une information nouvelle, on doit passer de la probabilité a priori de X à la probabilité a posteriori de X. Ainsi, quand un événement M se produit, la probabilité de X a priori se modifie en une probabilité conditionnelle à l'observation de M :

P(X/M) = P(M/X)xP(X)/P(M) (règle de Bayes)

Le traitement des probabilités et leur révision

8

Les risques aujourd’hui : un panorama

9

Le risque Quelques définitions classiques :

– Danger éventuel plus ou moins prévisible– Danger calculable– Éventualité d’un événement ne dépendant pas exclusivement de la volonté des

parties et pouvant causer la perte d’un objet ou tout autre dommage (Robert)– « danger, inconvénient plus ou moins probable auquel (un individu, un acteur) est

exposé. »– Possibilité qu’un événement survienne et nuise à l’atteinte des objectifs– Au sens strict : Possibilité d’un événement redouté dont on peut estimer la

probabilité d ’occurrence et mesurer les conséquences– Au sens large : possibilité d’un événement redouté … dont on ne connaît pas grand-

chose !!

Des définitions plus nuancées :

– « Risk is a condition in which there is a possibility of an adverse deviation from a desired outcome that is expected or hoped for » (VAUGHAN & VAUGHAN, 2003)

– Au moins deux conséquences possibles (sinon il n’y a pas d’aléa) et parmi elles, au moins une des conséquences est indésirable

– Pas forcément un risque de perdre « dans l’absolu », mais :– Dispersion des résultats (importante variance autour de l’espérance) : une VA est plus

risquée qu’une autre lorsqu’à moyenne constante, la variance est plus grande.– Incertitude quant au résultat– Risque de ne pas gagner autant que souhaité (notion de point de référence : la

perspective d’un gain inférieur aux attentes constitue un risque)

10

Le risque … et l’incertitude

« Le risque désigne un danger bien identifié, associé à l’occurrence d’un événement ou d’une série d’événements, parfaitement descriptibles, dont on ne sait pas s’ils se produiront mais dont on sait qu’ils sont susceptibles de se produire. […] Il est aisé de comprendre pourquoi la notion de risque, ainsi définie, ne permet pas de décrire les situations d’incertitude et de rendre compte des modalités de la prise de décision dans de tels contextes. […] On sait ce qu’on ne sait pas mais c’est à peu près tout ce que l’on sait : il n’y a pas de meilleure définition de l’incertitude. […] (Ministère de la Santé, rapport sur la veille sanitaire, 2006)

11

Quelques clivages utiles

Risque avéré vs. Risque potentiel

– Risques avérés : ceux que l’assurance traite le plus facilement car le fait de disposer de distributions statistiques solides permet de prévoir la probabilité de réalisation d’un événement et donc d’en évaluer ex ante le coût. risque au sens classique

– Risques potentiels : peu prisés des assureurs, qui peuvent alors soit socialiser les risques (partage entre plusieurs compagnies) soit les transférer à des tiers susceptibles d’en supporter les coûts (sociétés de réassurance, investisseurs sur les marchés fi) incertitude

Risque objectif vs. Risque perçu

– Perception du risque dépend de la position occupée par les agents dans la société et du rôle tenu par chacun dans la création des dangers et l’exposition aux risques (GODARD et al., 2002)

– Rôle des biais cognitifs et représentations, liés à la personnalité de l’individu, à la sensation de perte de ou de gain potentiel qu’il a dans une situation donnée (Albouy, 2003), à ses croyances et jugements en général

12

Les nouveaux risques (1)

Un environnement qui a changé ? – L’ère de la vulnérabilité (D. KESSLER, pdg de Scor), une plus grande

ouverture des économies, une place plus importante de la technologie …– Du mythe de la sécurité au néo-catastrophisme (F.-X. ALBOUY), un

point de vue plus polémique : scepticisme vis-à-vis de la science et pessimisme exagéré renvoyant aux peurs millénaristes (fin du monde, de l’homme, apocalypse). Selon lui, le monde (en tout cas le nôtre) n’a jamais été aussi sûr

– Un seuil d’acceptabilité du risque qui diminue peu à peu

Les risques technologiques majeurs (grands accidents comme Bhopal, grandes pollutions comme l’Amoco Cadiz)

Les risques sanitaires (amiante, sang contaminé, vache folle)

Les risques environnementaux : dommages écologiques diffus, s’étalant dans le temps et irréversibles (cf. réchauffement climatique et son cortège d’événements extrêmes : tempêtes, ras de marée).

Le risque terroriste : introduit de l’incertitude dans le risque et renvoie aux menaces diffuses de l’ancien temps

Les risques juridiques : judiciarisation de la société (le droit lui-même devient source d’instabilité et d’incertitude)

13

Les nouveaux risques (2)

Trois problèmes :

(1) Le public perçoit le risque et exprime une forte demande de sécurité (cf. la société du risque de BECK)

(1) Il n’a plus forcément confiance dans la science et la technique : – certaines “découvertes” (mémoire de l’eau par exemple), hyper

médiatisées, finissent par retomber comme un soufflé. – Les scientifiques sont alors discrédités. Idem quand les problèmes ne

sont pas anticipés (crises sanitaires). – Conséquence : mouvements de panique, sentiment d’être manipulés,

recherche de boucs émissaires, etc.

(2) L’assurance n’assure plus forcément (problèmes d’assurabilité) : – Le risque (probabilité et gravité) est objectivement plus important– Les biais dans la perception du risque et l’aversion au risque perçu

augmentent avec le caractère incertain de la menace.– L’obligation d’assurance et la judiciarisation assèchent le marché

14

L’invention du risque moderne (1) Au XIX, la notion d’accident inclut celle de dommage. Les accidents sont le prix

à payer pour le progrès (cf. les machines). La question des accidents du travail pose un problème inédit aux juges, car ils ne peuvent se voir appliquer la définition habituelle de la responsabilité.

En effet, selon le Code Civil, une personne est responsable d’un dommage si l’a causé par sa propre faute, ou si elle n’a pas rempli une obligation alors qu’elle était liée par contrat. Or l’accident, imprévisible et involontaire, échappe à des deux régimes de responsabilité.

La justice cherchera donc toujours à repérer une causalité humaine, une faute à l’origine de l’accident. Et ce sera à l’ouvrier de faire la preuve d’une faute patronale quasi impossible, surtout avec les explosions de machines à vapeur.

Cette recherche de faute crée un climat de guerre sociale ! Elle conduit aussi à faire le procès de l’industrialisation. Les juges tendent en effet à considérer que le patron est omnipotent dans son usine, donc responsable de tout ce qui s’y passe !même si l’ouvrier commet une faute, on peut toujours montrer que c’est la négligence du patron qui a rendu possible la faute de l’ouvrier.

Mais cette attitude conduit à une impasse. On ne peut à la fois favoriser le développement industriel, les nouvelles technologies, le machinisme et en faire une faute passible de sanctions.

Il convient donc d’admettre l’existence d’un danger inhérent à l’activité même, qui échappe au patron et dont celui-ci ne peut être tenu pour responsable.

15

L’invention du risque moderne (2)

Il fallait donc inventer un nouveau principe d’imputation des réparations, sans chercher à prouver une faute ni un lien causal entre faute et accident. La notion de risque vient alors se substituer à celle de faute.

Toute activité engendre normalement des risques, qui doivent être encourus car l’industrialisation apporte des bienfaits indiscutables. Il reste alors seulement à réparer les dommages de manière équitable. Les patrons doivent participer à cette réparation, mais sans condamnation. Cette solution introduit les mécanismes de l’assurance et a un avantage décisif sur le principe de responsabilité : elle permet à la fois la poursuite de l’activité et la réparation des dommages.

Loi du 9 avril 1898 sur les accidents du travail symbolise cette rupture et l’avènement de la notion de risque. Tout accident du travail n’est plus imputable à une faute, puisque les rapports humains génèrent inévitablement des préjudices mutuels. Dans cette optique, seuls les abus seront sanctionnés, ceux résultant de risques excédant les limites jugées normales. La notion de norme se substitue donc à celle de faute.

16

L’invention du risque moderne (3) Tout au long du XXème siècle, notion de risque connaît une extension sans

précédent. Prémices sont antérieurs à la loi de 1898.

A partir des années 1880, assurances agricoles contre les calamités naturelles se développent.

Le risque professionnel devient social en 1905, avec la loi sur l’assistance obligatoire pour les personnes âgées, les infirmes et les indigents. Pourtant, vieillir n’est pas un accident, et personne ne peut être tenu pour responsable. La notion de risque permet d’appréhender toutes sortes d’inégalités : les capacités individuelles sont considérées comme le résultat d’une expérience aléatoire. John Rawls : pour que les hommes acceptent d’instituer un contrat social équitable, il faut que, au moment où ils l’instituent, ils ne sachent pas encore quelle sera leur position sociale, leurs capacités, leurs ressources. Ce « voile d’ignorance » introduit donc un risque artificiel, fictif, qui permet de surmonter les égoïsmes particuliers et d’instituer un contrat égalitaire.

Le risque devient une nouvelle façon de penser les rapports interindividuels. Chacun est un risque que les autres doivent courir. Interdépendance des individus entre eux. Modèle de la maladie contagieuse, du microbe : sans le vouloir ni même le savoir, chacun peut être un risque mortel pour autrui. Max Weber : le contenu de toute interaction entre individus reste fondamentalement incertain, même s’il semble fortement institué. Cependant, l’interaction, incertaine au départ est également devenue risquée. Il s’agit donc d’une incertitude menaçante.

17


La signification de l’accident change au cours du XIX. D’événement dû au hasard, il inclut désormais l’idée d’un dommage à réparer. Il devient ainsi un problème social, puisque c’est un dommage sans cause. C’est un phénomène régulier. Il est certes le fruit du hasard, mais on peut comptabiliser ses occurrences, lesquelles sont remarquablement stables d’une période à l’autre.

Le fait que des événements relevant a priori de contingences purement individuelles puissent manifester une telle régularité statistique est impressionnant, et source de controverses. Cf. Durkheim et le suicide.

Dans le cas des accidents, leur régularité les rend prévisibles, ce qui permet de les calculer et donc de les assurer.

Par ailleurs, l’accident est un produit de la vie collective, et résulte d’abord de la densité croissante de la population qui démultiplie les contacts humains. L’accident est donc un phénomène social par excellence. En devenant social, il perd ses causes traditionnelles. Il ne renvoie plus à un châtiment divin ou à une erreur humaine, il est normal et manifeste simplement le lien social et l’interdépendance des activités humaines. Autrement dit, l’accident est un mal social nécessaire. Evidemment, on parle ici de représentations. C’est donc simplement la représentation du phénomène qui a changé : l’accident est un mode de représentation des événements.

En tant que concept de l’assurance, le risque présente 3 caractéristiques. Il est calculable (probabilité d’occurrence qui est donnée par une fréquence), collectif (technique de socialisation des risques) et c’est un capital (on n’assure ni le dommage ni la perte ressentie, seulement un capital fixé à l’avance).

18

L’invention du risque moderne (5) Le risque est cependant également individuel : l’individu peut lui aussi penser

le risque.Le risque peut être quelque chose à quoi l’individu choisit de s’exposer ou bien quelque chose qu’il subit sans être capable de s’en prémunir. Le risque serait le danger librement accepté et individuellement évitable. Sinon, on parle de péril. On retrouve aussi la distinction entre risque diffus et risque choisi. Mais un même risque peut être perçu comme choisi ou comme subi (cf. SIDA) représentation à nouveau. Mentalité primitive : on tente d’assigner une cause, une signification, magiques de préférence, à tout événement. Mentalité moderne :arrache l’homme à la manie du lien causal, lui permet d’envisager qu’un fait n’ait pas de cause et soit purement contingent, qu’une mort soit naturelle.

En outre, à société complexe, causalité complexe. L’idée de cause est abandonnée pour celle de facteur de risque : pluralité de causes et aussi affaiblissement (car un facteur de risque n’est ni nécessaire ni suffisant) remplacement de l’idée de causalité par celle de corrélation statistique (cf. épidémiologie : « Nous sommes passés du déterminisme (une cause entraîne nécessairement un effet) au probabilisme (un faisceau de facteurs augmente la probabilité que survienne la maladie). » (DAB, 1998).

A cet égard, opposition entre les chercheurs de laboratoire, qui étudient au niveau micro (ex : cellule) ce qui se passe afin d’identifier la cause (bactérie, virus) d’une maladie (ex : cancer du poumon), et épidémiologistes, qui considèrent que seules des études macro peuvent permettre de mettre en évidence les facteurs de vulnérabilité.

19


On assiste ainsi à une prolifération des risques : il ne suffit plus de supprimer une cause pour supprimer le risque. En présence de facteurs de risques, le risque zéro n’existe pas ! En outre, la diffusion de l’information fait que de nouveaux risques apparaissent sans cesse (ex : de nouveaux facteurs de risques pour le cancer du poumon).

Et enfin, on continue à parler de « risques » pour évoquer des dangers … incertains pour lesquels ni la probabilité ni l’ensemble des issues possibles ne sont connus. Or l’homme est fondamentalement averse à l’ambiguïté …

Loi de Tocqueville : Aversion au risque croissante au sein des populations. Plus on fait reculer l’insécurité, plus le résidu semble insupportable à la population. Phénomène qui s’est amplifié dans les années 80 avec le déclin de la confiance dans le progrès scientifique (DOURLENS et al. 1991).

20

Aparté : l’homme dans la société moderne (BECK, 1992)

Individualisation de nos sociétés revêt 3 dimensions :

Emancipation des individus à l’égard des institutions traditionnelles :• disparition des classes sociales, • flexibilité accrue dans la sphère productive, • remise en cause de la famille et de la répartition des rôles entre sexes.

Conséquence : perte de repères, car les institutions procurent des certitudes, des croyances et des connaissances pratiques et elles guident la vie. Individus doivent désormais prendre davantage de décisions, mais aussi se soumettre à la loi du marché (qui remplace la tradition), leur vie est largement conditionnée par les médias, les professionnels du conseil, etc.

Individualisation est réflexive : notre biographie dépend de plus en plus de nos décisions. Chacun s’interroge sur son avenir, construit sa trajectoire, la réoriente. Bref, il questionne ce qui auparavant était prescrit et indiscuté.Pour construire sa biographie, l’individu doit se projeter dans le futur, anticiper les conséquences (incertaines) de ses décisions. Il ne se considère plus comme un jouet du destin déni du destin, volonté des individus de maîtriser leur vie (BECK, 1999).

Cette volonté de maîtrise met l’accent sur la responsabilité de chacun : une position sociale défavorable est désormais considérée comme un échec personnel et non plus une fatalité de classe. L’individu est livré à lui-même et doit faire face seul aux risques, sans pouvoir s’appuyer sur les institutions traditionnelles (BECK, 1994).

21

Un risque nouveau et « incertain » : le risque écologique (1)

Les catastrophes écologiques (et technologiques) échappent aux calculs des actuaires : – difficulté à estimer des probabilités d’occurrence (en tout état de cause très

petites)– difficulté à estimer l’ampleur des dommages (par exemple, gravité d’une

catastrophe nucléaire dépend de la météo ; gravité du changement climatique et de ses conséquences dépend du comportement des pays émergents mais aussi des changements de flux marins)

Cependant, même lorsque le risque est quotidien (ex : qualité de l’eau ou de l’air), les techniques assurantielles sont également prises en défaut (Moatti, 1991) :– Les dommages sont irréversibles et se transmettent aux générations suivantes, – Les causes sont diffuses, les responsabilités diluées, il y a une grande période

de latence (quand la catastrophe arrive, elle ne fait que commencer et s’amplifie avec le temps).

– L’approche juridique en termes de responsabilité est ici quasi impossible, vu les délais entre problème et symptômes et l’incertitude quant aux causes.

Cependant, la technique assurantielle essaie de reprendre pied. Les experts : – élaborent des scénarios, – mettent à jour toutes les chaînes causales possibles (événements élémentaires), – estiment chaque probabilité puis en tirent une évaluation globale. – On en revient donc à une démarche de recherche de causes visant à réduire

l’incertitude.

22

Quoi qu’il en soit, la rationalité probabiliste est prise en défaut : – la probabilité est très faible et le dommage énorme notion

d’espérance n’a pas beaucoup de sens. – les dommages potentiels sont irréversibles difficulté à évaluer le

montant réel des conséquences

On a donc recours à des critères non techniques pour définir si un risque est acceptable ou pas (dans la mesure où le risque nul n’existe pas). L’acceptabilité est définie sur un plan politique, et ce dans un contexte de prolifération des risques :– La réponse donnée ne peut plus être technique, mais politique– Face à une multitude de risques, n’accèdent à une existence sociale

que ceux qui à un moment donné ne sont plus acceptés (priorisation des risques dans un contexte de construction des risques).

« On peut se livrer aux calculs de risques les plus complexes, on en arrivera, en fin de compte, à cette conclusion qu’un risque acceptable est un risque accepté ». (Ewald, 1986)

Pour gérer les risques incertains, émergence de la notion de précaution, qui ranime le principe de responsabilité.

Un risque nouveau et « incertain » : le risque écologique (2)

23

Le retour de la responsabilité : le principe de précaution (1)

On parle ici d’une catégorie de risques qui « recouvre des faits potentiellement générateurs de troubles mais qui ne peuvent être statistiquement objectivés au moment de la décision dans la mesure où ils se situent aux marges des phénomènes aléatoires. » (LASCOUMES, 1996, p. 363)

Il s’agit soit de risques avec période de latence (dommages observables avec grand retard), soit de risques dont la probabilité est trop faible pour permettre une évaluation rigoureuse.

Principe de précaution : – considère que cette incertitude n’exonère pas la responsabilité de ceux qui

prendraient aujourd’hui une décision dont les conséquences néfastes ne se manifesteraient que demain.

– ne doit pas inhiber l’action mais, au contraire, inciter à l’anticipation des risques lorsque ces derniers souffrent d’une grande incertitude scientifique et que les dommages éventuels sont à la fois très graves et irréversibles.

– Le principe de précaution va de pair avec une nouvelle attitude à l’égard de la science et de la connaissance. A une confiance parfois aveugle succède un doute souvent radical.

– « Le principe de précaution invite à anticiper sur ce qu’on ne sait pas encore, à prendre en compte des hypothèses douteuses, de simples soupçons. Il invite à prendre au sérieux les prévisions les plus farfelues, les avertissements des prophètes, faux ou vrais, sans qu’il soit bien facile de les distinguer. » (Ewald, 1996, p. 401).

24

Le retour de la responsabilité : le principe de précaution (2)

Principe de précaution implique aussi que l’on :– renonce à l’utopie du risque 0 – cesse de raisonner en termes de seuils techniques acceptables.

L’ingénieur perd donc son monopole d’expertise : – Nécessité d’une concertation élargie – Délibération ouvertes à de nouveaux intervenants, dont les savoirs

auparavant illégitimes sont requalifiés.

Les citoyens doivent être informés et doivent pouvoir participer aux débats :– On a alors des acteurs de plus en plus hétérogènes, porteurs de

discours très différents, et on assiste au développement de « forums hybrides » (Lascoumes et Callon, 1997).

– Puisque le public a droit au chapitre, on doit savoir comment il perçoit les risques. Il doit aussi être responsabilisé.

– Privatisation partielle de certaines décisions (Etat fait aveu de son impuissance et se décharge).

25

Emergence du principe de précaution

Emergence dans les années 70, dans un contexte d’interrogation sur le changement climatique (trou dans la couche d’ozone, effet de serre)

Inquiétude sociale née de la perspective de dommages irréversibles et de l’incertitude des savoirs scientifiques

Réaction politique : évocation du principe de précaution dès 1972 (déclaration finale de la conférence De Stockholm sur l’environnement humain)

1ère application juridique en 1985 suite à la Convention de Vienne sur la protection de la couche d’ozone.

1987 : déclaration ministérielle de la 2ème conf. Internationale sur la protection de la mer du Nord.

1992 :– entre en Février dans le droit positif européen. Cité mais non défini dans l’article

130R du Traité de Maastricht– Entre en droit international avec la déclaration de Rio sur l’environnement et le

développement

1995 : France est l’un des 1ers Etats à le faire entrer dans son droit intrene. Loi sur le renforcement de la protection de l’environnement (loi Barnier)

26

Définitions de la précaution

Déclaration de Rio (1992) : « En cas de risque de dommages graves ou irréversibles, l’absence de certitude scientifique absolue ne doit pas servir de prétexte pour remettre à plus tard l’adoption de mesures effectives visant à prévenir la dégradation de l’environnement. »

Loi 95-101 sur le renforcement de la protection de l’environnement (1995) : « Principe selon lequel l’absence de certitude, compte tenu des connaissances scientifiques et techniques du moment, ne doit pas retarder l’adoptation de mesures effectives et proportionnées visant à prévenir un risque de dommages graves et irréversibles à l’environnement à un coût aceptable. »

2ème Conf. Internationale sur la protection de la mer du Nord (1997) : « Une approche de la précaution s’impose afin de protéger la mer du Nord des effets dommageables éventuels des substances les plus dangereuses. Elle peut requérir l’adoption de mesures de contrôle des émissions de ces substances avant même qu’un lien de cause à effet soit formellement établi sur le plan scientifique. »

Les deux 1ères définitions sont modérées : l’action prudente prévaut sur l’abstention

Principe de précaution complète l’arsenal juridique adapté au risque (principe de prévention et principe du pollueur-payeur) pour traiter les cas d’incertitude

Avec le principe de précaution, le doute bénéficie désormais à l’environnement (auparavant, la présomption était plutôt à la non-dangerosité des activités humaines)

27

Le principe de précaution … avec précaution (1)

François Ewald : « Le XIXe siècle était le siècle de la responsabilité, le XXe siècle était celui de la solidarité,le XXIe sera celui de la précaution. »

Le principe de précaution est une base de travail et d’orientation pour l’action publique et privée (gestion des risques) face aux enjeux majeurs (changement climatique, nucléaire, crises sanitaires).

Cependant, selon Olivier Godard, il doit être envisagé de manière ponctuelle et son application ne doit pas être ferme et définitive.

Selon Hubert Curien, « il importe que le principe de précaution, qui est en soi une bonne chose, ne se transforme pas en principe d’inhibition et d’interdiction systématique. Les optimistes soutiennent qu’il stimule l’imagination, la création, et permet une innovation plus réfléchie, plus conséquente. »

La meilleure réaction face au changement climatique, par exemple, est-elle le statu quo destiné à empêcher tout réchauffement ? Le changement peut également être vecteur de progrès. Mais le problème est que la notion de progrès fait aujourd’hui l’objet de débats. D’où une tendance à la frilosité et à l’attentisme.

28

Le principe de précaution … avec précaution (2)

Il ne devrait donc pas servir de prétexte à l’inaction. Or dans certains cas, c’est « la décision de ne pas décider » qui est prise. Vision radicale du principe qui conduit à une inertie inefficace, voire à la fin du progrès.

"L'attitude de précaution est équivoque : si, d'un côté, elle apparaît comme la marque d'une prudence nécessaire, de l'autre, elle risque de paralyser l'initiative. Car, bien entendu, il y a des risques partout, dans toute activité, dans toute entreprise, là même où cela pourrait sembler impensable" (EWALD, 1996)

Godard préconise une observation des risques par « veille stratégique » et il conseille aussi de prendre l’avis de tous les scientifiques : « La reconnaissance précoce des risques requiert des activités de veille et de vigilance, et l’écoute des scientifiques minoritaires. Les dispositifs de précaution doivent être conçus de façon à être réversibles en fonction de l’expérience acquise et du progrès des connaissances, pour être soit relâchés, soit renforcés. »

point intéressant : rejoint la question des conflits d’experts (ex : en matière de changement climatique), la manière dont se construisent les croyances face à de telles contradictions et aussi la manière dont les croyances devraient être construites (moyenne, moyenne pondérée, élimination des avis extrêmes, marginaux, surpondération de ces derniers, etc.)

29

Anticipation et veille : deux principes de gestion de l’incertitude

« Savoir anticiper, traquer les débordements potentiels, mettre en place un système de surveillance et de collecte systématique des données pour déclencher les alertes dès que les événements bizarres se produisent : la liste des mesures à prendre est longue, qui suggère que l’ignorance n’est pas une fatalité et que raisonner en terme d’incertitude, c’est déjà se donner les moyens d’en prendre la mesure. » (Ministère de la Santé, rapport sur la veille sanitaire, 2006)

30

De l’éradication des risques à leur gestion (1)

« Crise de croissance » du risque : son expansion continue le confronte aujourd’hui aux limites de ses propres outils.

Face à l’échec rencontré par les « techniques » du risque, les objectifs sont devenus plus modestes : il ne s’agit plus d’éradiquer les risques mais de les gérer.

Années 80 : les ingénieurs ont un quasi monopole de l’expertise du risque.

Deuxième moitié des 80s : la notion de risque s’éparpille et … les outils standard deviennent inopérants !

« A mesure que le risque incluait ainsi des menaces subjectives, des dangers imprécis, des intentions attribuées à autrui, etc., il recouvrait des univers de moins en moins comparables par la seule médiation du calcul […]. Du même coup, les agents professionnels vivant de la promotion du terme et des compétences de sa manipulation furent progressivement dépassés par une inflation incontrôlable de dérapages sémantiques. » (DUCLOS, 1996, p. 323-324).

31


Dans une perspective optimiste (croyances dans la science et les capacités des techniques), on a cru pouvoir éradiquer certains risques. Or :

les techniques domestiquent le hasard, mais ne peuvent pas l’éliminer. Selon Duclos, deux événements ont joué un rôle majeur dans le retournement de la confiance à l’égard des techniques du risque : Tchernobyl et Challenger.

Quand on conçoit un événement comme la conséquence de quelques causes bien identifiées, on peut l’éviter en agissant sur ces causes. Mais quand les causes sont remplacées par un enchevêtrement complexe de facteurs de risques multiples et interdépendants, qui ne sont ni nécessaires ni suffisants, il n’est plus possible d’éradiquer le risque, seulement de le réduire.

Bref : Le projet utopique de conquête de la sécurité, dans une impasse, laisse donc la place à une gestion pragmatique des risques.

« A une conception du risque comme danger à éliminer grâce au développement scientifique et à l’action normative aurait succédé une conception du risque comme aléa à gérer. » (LASCOUMES, 1991, p. 79).

32


Le risque ne se réduit pas à un résidu que la science pourrait éradiquer : le risque nul n’existe pas.

Ex : assainissement urbain. Au lieu de continuer à tenter d’éliminer les risques, on en reconnaît le caractère irréductible et la nécessité de les gérer.

En outre, les risques sont souvent concurrents : réduire l’un accroît l’autre. – On ne peut donc les traiter de manière indépendante– Il convient aussi de les prioriser (et la gestion devient largement

sociale).

Cf. exemple de la trisomie : risque de trisomie entre en conflit avec risque de fausse couche si amniocentèse. problème de la définition d’un seuil de risque (suite aux différents examens : clarté nucale, prise de sang, âge) qui définit aussi le seuil à partir duquel l’amniocentèse est proposée.

33

Le recours à l’assurance et ses limites

34

Concentration de professions à risques dans le milieu de la construction

P. Marie-Jeanne (DG Adjoint, SMABTP) (Risques n° 68, déc. 2006)

(1) Freins à l’assurabilité– un contexte juridique générateur de risques– Un risque difficilement mutualisable– De fortes asymétries d’information– l’influence insuffisante du contrôle technique sur la qualité

(2) Un élément stabilisateur : la présence de mutuelles spécialisées

(1) Comment faciliter l’assurance des professions à risques demain

35

La pbmatique d’assurance pour les professions à risques (1)

Olivier Muraire et Stéphane Penet (Risques n° 68, déc. 2006)

Fondamentalement, l’assurance mutualise les risques et les cotisations. C’est d’ailleurs l’étendue de la mutualisation qui permet à l’assureur de déterminer les cotisations.

Mais la taille du marché pousse à la segmentation. En effet, si tout le monde est tarifé de la même manière, alors qu’il existe des différences entre les individus, alors, dès lors que le marché est concurrentiel, l’assureur à tarif uniforme risque de subir une forte sélection adverse : seuls les plus mauvais risques resteront chez lui, les risques les plus bas trouvant à s’assurer moins cher ailleurs.

Sur un grand marché, il faut donc segmenter les risques pour éviter l’antisélection … mais du coup, degré de mutualisation diminue. Le marché peut ainsi finir par disparaître.

Par ailleurs, quand il y a de fortes incertitudes sur le coût et/ou la fréquence, le risque de perte est élevé et le tarification technique impose un surcoût d’autant plus important que le montant des garanties est élevé.

Il en est de même lorsque la fréquence est non répartie, i.e. lorsque les garanties sont appelées à jouer toutes ensemble. Ex : dommages informatiques liés à un virus, catastrophe naturelle, conflits sociaux de masse. Dans ce cas, tous les assurés sont indemnisés en même temps et il n’y a plus de mutualisation.

36


Malgré tout, des solutions sont en général trouvées. Par exemple, les risques systémiques ou catastrophiques, longtemps considérés comme non assurables, sont maintenant couverts.

Mais parfois, le marché répond peu ou pas du tout, notamment lorsque des facteurs d’instabilité juridique existent.

En effet, quand la mutualisation est impossible sur une période unique, les assureurs peuvent l’envisager sur n périodes (exercices successifs : on peut tabler sur de bons exercices pour couvrir les mauvais).

Mais en cas d’instabilité juridique, cela n’est pas possible (exemple de la responsabilité civile médicale). Les assureurs n’ont alors plus aucune visibilité, impossibilité à anticiper.

De même, l’obligation d’assurance peut conduire à l’assèchement de l’offre d’assurance : si le fait d’être présent sur le marché comme assureur oblige à accepter d’assurer tout assuré potentiel, alors il peut être tentant de sortir du marché de l’assurance si les risques en question sont trop lourds.

Les domaines concernés sont : – La RC professionnelles dans le secteur médical, mais aussi immobilier et chez les

commissaires aux comptes– La couverture des frais de retrait (d’un produit) dans l’aéronautique, la pharmacie– Les garanties d’actes terroristes– La RC ou garantie accidents de certains sports ou professions à risques (ex : le

risque de guerre chez les journalistes)

37


Professions médicales : chirurgiens, obstétriciens, anesthésistes

– Années 1998-2002, compétition autour des parts de marché a amené les assureurs à offir des garanties plus étendues avec des cotisations compétititives.

– Segmentation du marché a conduit au regroupement de risques professionnels.

– Augmentation de l’indemnisation des victimes et de la responsabilité des acteurs (loi Kouchner, 2002) ont entraîné l’augmentation des cotisations … puis le retrait des acteurs !!

– Réaction du marché et création du GTAM (groupement temporaire d’assurance médicale) a permis d’éviter une crise grave au 1er janvier 2003 (en l’occurrence une interdiction d’exercer du fait de l’impossibilité de souscrire une assurance RC professionnelle obligatoire)

38


Résolution de la crise de 2003 : une solution collective … – négociation avec les pouvoirs publics pour adoucir la loi Kouchner. La loi

Abbout (2003) transfère une partie cu risque d’infections nosocomiales sur la solidarité nationale.

– Mise en place du pool GTAM

… mais provisoire : – Multiplication des primes par 3 chez les obstétriciens et chirurgiens

(indemnisation accrue des victimes, relation de plus en plus ténue entre préjudice et faute, fréquence de sinistre de près de 20%) et 2 chez les anesthésistes (chez qui la mise en oeuvre d’un corpus de “bonnes pratiques” a permis de réduire le risque).

– Du coup, assèchement du marché, malgré des réductions fiscales permettant d’absorber une partie de la hausse des cotisations. Fin 2003, GTAM doit être prolongé.

– Mise en place du pool de coréassurance GTREM à la suite du GTAM en 2004

– GTREM reconduit en 2007, mais situation des obstétriciens reste précaire. – En outre, GTREM ne mutualise pas les risques mais … les pertes entre

les assureurs !!!

39


Risque de guerre des journalistes– ACE est le seul assureur qui offre la garantie risque de guerre– Contrats groupe uniquement, souscrits pour l’ensemble des personnels

(mutualisation !).– Mais si certains refusaient désormais de s’assurer contre le risque de

guerre et choisissaient un assureur moins coûteux, alors le marché disparaîtrait (car ACE ne pourrait plus mutualiser ses risques)

– Les journalistes free lance ne peuvent de toutes façons pas s’assurer (à un taif raisonnable !)

Un exemple d’antisélection chez les gendarmes– Il y a quelques années, un assureur a proposé une garantie risque

automobile aux gendarmes. Très vite, lourd déficit !– En fait, le risque couvert n’était pas de bonne qualité : seuls les jeunes

gendarmes étaient concernés, les plus anciens étant déjà couverts par une mutuelle. Or les jeunes gendarmes avaient un niveau de risque particulièrement élevé …

– Conséquence : ces jeunes gendarmes sont désormais répartis avec des gendarmes plus âgés, ou assurés comme de jeunes conducteurs.

40


Un enjeu pour l’assurance demain : la discrimination– Par exemple, discrimination sexuelle interdite, mais …

• Les femmes sont un risque automobile inférieur• Elles sont un risque retraite supérieur

– La segmentation sera-t-elle interdite dans l’automobile ?– Sera-t-elle autorisée pour les cotisations retraite ?

Quand des difficultés graves se présentent dans un secteur d’activité donné, la FFSA (fédération française des sociétés d’assurance) est saisie par son ministère de tutelle ou par les représentants de la profession concernée. Le dialogue permet alors de trouver des solutions, sauf si …

…une crise se produit ! Ex : Dans le secteur médical, plusieurs crises ont été éteintes, mais le marché n’est toujours pas stabilisé. Crise majeure de 2003 (suite aux lois très dures : arrêt Perruche de 1999 ; loi Kouchner de 2002) : plus de la moitié des spécialités à risques ne trouvaient plus d’assurance. Crise mineure de 2006… non résolue.

Importance pour les assureurs de la veille stratégique et de l’adaptation permanente des outils d’analyse

41

Quelques autres problématiques autour de l’assurance

Muriel Fontugne (Risques n° 68, déc. 2006) Responsabilité des dirigeants et assurance(1) Les risques de mise en cause ou de condamnation d’un dirigeant

en France(2) L’assurance, une protection financière

Jacques de Peretti (Risques n°69, mars 2007)Réchauffement climatique et assurance(1) Le rôle croissant de l’assurance(2) Les entreprises : vulnérabilité à et gestion du risque climatique(3) Quelle protection financière

David Laster et Christian SchmidtInnover pour assurer l’inassurable (1) Des risques difficilement assurables sont assurés (nucléaire,

grève-émeutes, cat. nat.)(2) Des risques auparavant assurables deviennent inassurables(3) Comment repousser les limites de l’assurabilité ?

42

Les risques dans l’organisation

43

Quels risques dans l'organisation ?

Tout problème ou menace qui peut se produire suite à un événement ou à une action de l'entreprise. Il peut venir de l'extérieur (changements dans l'environnement, politique, économique, sociologique, qui peut exercer une influence négative sur les objectifs et stratégies de l'entreprise) ou de l'intérieur (choix stratégique, recrutement, virus informatique, etc.)

Tout ce qui est susceptible d’altérer la performance de l’entreprise et de menacer sa capacité à satisfaire ses clients, actionnaires, fournisseurs, salariés, constitue donc un risque : le sujet est vaste !!

« Menace qu’un événement, une action ou une inaction affecte la capacité de l’entreprise à atteindre ses objectifs stratégiques et compromette la création de valeur. » (cabinet Ernst & Young) terme intéressant : inaction. Ne rien faire peut être une décision risquée (notamment en matière stratégique, mais aussi en matière de prévention des risques !)

Chez France Télécom : « Un risque se définit comme tout événement, action ou inaction de nature à empêcher une organisation d’atteindre ses objectifs. »

44

Comment définir les risques

Risque défini par :

– Sa source : comportement inadéquat d’un concurrent ou d’un employé, aléa climatique, etc.

– Ce qu’il affecte dans l’entreprise : actifs financiers ou matériels, personnel, parts de marché, image de l’entreprise, respect des lois et réglementations

– Sa criticité : gravité x probabilité. Elle donne une mesure de la vulnérabilité de l’entreprise au risque en question

45

Quelques manières de classer les risques (1)

Selon leur nature (et leurs causes) :

– Risques en matière de GRH, de sécurité (erreur humaine, recrutement inadéquat, incendie)

– Risques financiers (retard de livraison, défauts de paiement)– Risques stratégiques (risques liés au marché et à la concurrence,

responsabilité des dirigeants)– Risques liés à la sécurité de l’information et à la maîtrise des

NTIC (perte et vol d’informations, virus)– Risques environnemental (pollution, accident) et éthique

(discrimination, harcèlement), risque d’image

Selon leur incidence :

– Actifs financiers : dommages et intérêts lors d’une action en responsabilité civile, destruction de biens qui entraîne une perte de clientèle, une perte d’image de marque alors que les charges fixes sont maintenues …

– Actifs non financiers : bâtiments, machines, archives et supports d’information …

– Atteintes aux personnes : accidents, maladies …

46


Risques classiques / nouveaux risques :

– Nouvelles modalités dans les risques classiques Ex du risque GRH : gestion d’équipes multinationales,

recrutement par internet ; Risques liés au SI : perte et vol d’informations, virus

– Nouveaux risques : • Complexification des technologies employées et des évolutions

techniques• Internationalisation et modernisation des échanges

économiques (accroissement des exports, innovations financières)

• Intensification des contraintes juridiques (alourdissement de la responsabilité civile, enjeux liés à la maîtrise des risques environnementaux et industriels)

• Place grandissante des stakeholders, notamment non économiques, dans l’entreprise

• Risque de crise : si une crise correctement gérée peut être bénéfique pour l’entreprise, la sanction en cas de catastrophe peut être fatale à l’entreprise

47


Risque pur / risque spéculatif :

– Risque pur : l’entreprise y est exposée : “danger éventuel, plus ou moins prévisible, inhérent à une situation ou à une activité” (dictionnaire du CNRS)

• C'est un risque exogène• C’est un risque de perte, sans contrepartie de gain (ex : inondation, acte de

vandalisme, défaut de qualité d’une matière première en provenance d’un fournisseur)

• Ce risque n’est pas délimitable, et les dommages peuvent être sans commune mesure avec la cause du sinistre.

• Réalisation soudaine, sans signes précurseurs.

– Risque spéculatif : résulte de l’action de l’entreprise : “Possibilité hasardeuse d’encourir un mal avec l’espoir d’obtenir un bien”. (dictionnaire du CNRS)

• Lancer un nouveau produit, restructurer l’organisation, se lancer à l’international.

• Il y a certes une possibilité de perte mais aussi une possibilité de gain – et c’est pour cela que l’entreprise va courir le risque en question (ex : un recrutement, un nouveau produit)

• Ce risque est délimitable : l’entreprise décide de l’étendue de son engagement en limitant le budget correspondant.

• Les décisions stratégiques peuvent en revanche aggraver un risque pur tel que le risque d’incendie.

48


Risques mineurs/majeurs :

• Risques mineurs : ceux associés à la production et à l’utilisation des produits : défaut visible par le client, insatisfaction provoquée par la répétition du défaut, déficit de compétence.

“Les risques que nous subissons dans la gestion de l’entreprise ne sont pas forcément de grande ampleur. C’est en réalité la répétition de petits risques dont les conséquences se cumulent qui contribue à affaiblir nos organisations.”

• Risques majeurs : ceux associés à la conception : défaut a priori non visible, insatisfaction provoquée par une occurrence soudaine, accident. Peut avoir des effets à très long terme, conduire à la disparition de l’entreprise, voire de la filière (cf. les “risques technologiques majeurs” ; Lagadec, 1981, 1994).

“L’entreprise fait de plus en plus souvent supporter à la collectivité les conséquences de risques catastrophiques, en particulier ceux concernant l’environnement.”

49

Risque mineur/risque majeur

50


Risque opérationnel

• Défini pour les banques, mais applicable ailleurs. • Le comité de Bâle définit le risque opérationnel comme le "risque de

pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes« :

– le risque lié au système d’information : défaillance matérielle, bogue logiciel, obsolescence des technologies (matériel, langages de programmation, SGBD,…) ;

– le risque lié aux processus (saisies erronées, non respect des procédures, litiges commerciaux…) ;

– le risque lié aux personnes (absentéisme, incendie, fraude et malveillance, mouvements sociaux,… mais aussi incapacité de l'entreprise à assurer la relève sur les postes clés) ;

– le risque lié aux événements extérieurs (terrorisme, catastrophe naturelle, environnement réglementaire,…).

Est inclus dedans le risque juridique, mais pas le risque stratégique et de réputation.

51


Risques rampants (cf. pollution, mal-être des salariés) / risques brutaux (cf. explosion, suicide)

Risques avérés (informations existent concernant la probabilité et les conséquences : risque) / risques potentiels (impossibilité de lister les conséquences potentielles et/ou les probabilités associées : incertitude)

Chez France Télécom, un risque inacceptable est « un risque qui, quelle que soit l’évaluation retenue pour le risque inhérent (probabilité/impact) présente un caractère inacceptable en regard de la sécurité des biens et des personnes ou de la survie de l’entreprise et pour lequel, quel que soit le niveau de risque résiduel obtenu, tous les efforts seront faits pour les réduire au maximum. » Par exemple, les accidents du travail sont un risque peu élevé mais néanmoins inacceptable (car socialement inacceptable). Acceptabilité sociale, juridique, éthique …

Risque résiduel : “Risque subsistant après le traitement du risque” (ISO/CEI 73) ou “Risque subsistant après que des mesures de prévention aient été prises” (ISO/CEI 51)

52

Le risque au cœur de l’activité économique … et une nécessité économique

53

La plupart des risques sont liés à l'activité économique même

Les risques sont inhérents à l’activité économique : – De par son activité, l’entreprise prend des risques (nouveau produit, fusion, recrutement, etc…)

Même les risques apparemment exogènes (ex : catastrophe naturelle, émeute) touchent l’entreprise parce que cette dernière poursuit une activité : elle ne peut s’y soustraire sauf à arrêter son activité

– Dit autrement : l’activité économique suppose la prise de risques plus ou moins subis– « L’entreprise produit de la qualité à partir de risques ».

Ainsi :– L’entreprise doit en permanence s’adapter aux exigences de son marché (inventer de

nouveaux produits, réduire ses coûts, conquérir de nouveaux marchés par croissance externe, s’allier avec ses concurrents pour réduire ses coûts et diversifier ses risques)

– Les changements sont source de risques (restructuration d’un service, lancement d’un nouveau produit, mise en place d’un nouvel outil, conquête d’un marché)

– Même les succès suscitent l’envie et les représailles, dangereuses pour l’entreprise (rumeurs, concurrence déloyale, vol d’informations, débauchage de collaborateurs)

– Il faut aussi, au quotidien, gérer des risques basiques : prévention de l’incendie, respect des textes juridiques, assurance des risques matériels, gestion des risques financiers

Remarques : – Chaque activité (vente, fabrication, investissement, recherche) génère des risques

– Les risques sont partiellement différents selon le secteur d’activité : secteur industriel vs. Secteur financier (banque, assurance, par exemple).

54

La prise de risques délibérée, de plus en plus nécessaire !

Quand l’environnement est ouvert, changeant et compétitif, ne pas prendre de risques, avoir une attitude conservatrice (cf. la logique bureaucratique), c’est courir le risque de voir péricliter l’entreprise (absence d’innovation, capacités d’adaptation très faibles).

Même quand l’environnement semble stable, s’endormir sur ses lauriers peut signer la mort à terme : un leader n’est jamais invulnérable (ex : IBM et le retard pris dans le renouvellement de ses gammes)

Il faut continuer à prendre des risques … et être attentif à l’émergence de nouveaux risques issus de l’environnement (ex : réveil de la concurrence) ou de l’entreprise elle-même (ex : tension sociale)

Maurice Lévy (président du directoire de Publicis Groupe) : C’est quand tout va bien qu’il faut se remettre en cause.

– « Les organisations doivent être instables pour demeurer en mouvement. Quand les structures se cristallisent, se figent, quand il n’y a pas eu assez de rotation des hommes, elles deviennent très vite contre-productives, coûteuses, en retard sur l’innovation. Il faut créer en permanence les conditions du mouvement. Ce n’est pas facile. Les gens n’aiment pas changer. » (M. Lévy)

– « Nous profitons du fait que nos indicateurs sont au vert, avec un niveau de rentabilité jamais égalé, pour essayer de réinventer Publicis. ». Programme « Réinventer notre futur » : séminaires en petits groupes (20 persones), exercices de prospective

– « Nous avons la chance d’être dans un secteur hyper concurrentiel, qui nous impose d’installer les bonnes antennes pour percevoir avant les autres les signaux faibles dans l’évolution du comportement des consommateurs. »

55

Mais il faut prendre ces risques en connaissance de cause

Une prise de risques mesurée, réfléchie

• Les risques sous-jacents aux décisions (ex : mauvais recrutement, risque d’image et de qualité) doivent évidemment être anticipés pour pouvoir être évités ou du moins circonscrits

– Le bilan coûts-bénéfices d’une décision doit être fait de manière complète, incluant les risques directs et indirects.

– Il faut procéder à un calcul de risques (tableaux de bord, bilans sociaux, rapports chiffrés)– Remarque : cela n’empêche pas certains entrepreneurs/décideurs/managers d’agir plutôt à

l'instinct/intuition (rôle de la confiance)

• Il faut aussi identifier les risques auxquels l’entreprise est exposée sans qu’elle ait une quelconque influence sur l’aléa lui-même (aléa climatique ou attaque terroriste par ex.) de manière à pouvoir en limiter les effets (assurance, mise en place de protections physiques permettant de réduire la probabilité locale et/ou l’étendue des dommages, mise en place d’une cellule de gestion de crise, etc.) auto-protection et auto-assurance

• Il faut enfin identifier les risques qui résultent de la vie quotidienne de l’entreprise, qui sont souvent vécus comme une fatalité alors qu’ils relèvent plutôt d’une défaillance humaine et organisationnelle (ex : incendie accidentel) ou d’une succession de défaillances humaines et organisationnelles (ex : explosion de Challenger, Tchernobyl, etc.)

Les risques purement négatifs : à éviter autant que possible !

• Pour ce qui est des risques choisis, on ne prend évidemment que ceux qui offrent une possibilité de gain … même s’il faut pour cela accepter la possibilité d’une perte. Ex : un recrutement. On peut prendre un risque … si on pense que le recruté présente par ailleurs des qualités qui font pencher la balance du bon côté.

• Mais certains risques ne peuvent être évités : risques exogènes

56

Propos d’étape (1) : le risque zéro n’existe pas, le risque objectif non plus

Dans l’entreprise comme ailleurs, le risque zéro n'existe pas. Mythe techniciste des année 70, lorsque la gestion des risques était confiée aux ingénieurs

Quand on réduit un risque, on crée d'autres risques. Ex : on ne recrute que des personnes “faciles” mais on perd toute créativité.

Le risque est une notion subjective : – Il est perçu, en fonction de la sensibilité de l’individu et des informations dont

il dispose (ex : quel poids accorder à l’issue la plus favorable ? Rôle de l’optimisme !)

– Il est socialement construit (certains risques sont socialement inacceptables … bien qu’objectivement faibles). Tout risque n’est pas considéré comme tel …et inversement un presque non-risque peut être requalifié en risque

Un risque aujourd’hui peut être un non risque demain … et inversement !

Actualisation permanente nécessaire

57

Propos d’étape (2) : L’entrepreneur et la prise de risques

L’entrepreneur schumpétérien : – Son rôle : défier l’ordre établi– Ses traits de caractère : innovant, joueur et aventurier,

original, intuitif, individualiste– S’oppose au manager dont l’objectif est de maximiser le

profit, qui est routinier, imitateur et calculateur.– Il est celui qui introduit le changement en ne se conformant

pas aux routines il est à l’origine des innovations et donc du capitalisme

Le risque est même à la base de la rémunération de l’entrepreneur (profit) (REVERCHON, 2002)

Remarque : on peut ici mobiliser la typologie des pôles culturels et modèles organisationnels de Mary Douglas pour opposer :– L’entrepreneur : le risque est opportunité plutôt que menace,– Le bureaucrate : aversion au changement, incapacité à

détecter la nécessité du changement puis à s’y adapter.

58

L’esprit d’entreprise (1)

Auteurs de l’Ancien Régime (Cantillon et Turgot) pensaient que la création d’entreprise relevait d’un certain génie des affaires (don inné) qui ne peut être formalisé.

Mais cela entre en contradiction avec la gestion de bon père de famille en vogue.

Il faut attendre 1880 pour avoir une formation spécialisée à la création d’entreprise.

1881 : création d’HEC, qui se veut la pépinière des futurs créateurs d’entreprises privées et des dirigeants de grandes sociétés.

Cependant, dès 1819-1820, sous l’impulsion d’économistes libéraux tels que Say et Dunoyer, une école supérieure pratique de commerce et d’industrie est créée à Paris.

Mais les préjugés de l’époque ne destinaient pas l’élite de la jeunesse à la création d’entreprises, plutôt vers la haute fonction publique ou à la carrière d’ingénieur salarié.

La création d’entreprises était alors laissée aux affairistes et aux banquiers douteux. Risque d’entreprendre est alors uniquement un risque financier.

Les choses changent à la fin du XIXe siècle. La définition du risque d’entreprendre permet de dépasser définitivement ce préjugé d’un don inné mais socialement méprisable et de valoriser la création d’entreprises nouvelles.

59

L’esprit d’entreprise (2) : Jean-Gustave Courcelle-Seneuil (1813-1892)

Jean-Gustave Courcelle-Seneuil (1813-1892) : entrepreneur industriel avant d’écrire sur les entreprises.

Décembre 1854, il publie son livre majeur Manuel des affaires, premier best-seller français dans ce domaine (sous-titre dans les 2 premières éditions, devient le titre dans la 3ème de 1872).

4ème édition (1883) intègre le cas des grandes sociétés anonymes

L’art de l’entrepreneur consiste à employer efficacement le capital et le travail pour produire des biens et services destinés à la vente sur le marché. But premier de l’entrepreneur : réaliser des profits pour survivre économiquement.

Il faut aussi ajouter la prévoyance et la responsabilité– Responsabilité : l’entrepreneur risque de perdre son honneur et sa

qualité de dirigeant en cas de faillite.– Prévoyance : consiste à tenir compte des risques imprévisibles. « Il faut

dans toute entreprise mesurer incessamment ce que coûte et ce que rapporte le capital […]. Dans les calculs de ce genre, il faut soigneusement réserver une place aux éventualités et aux accidents. »

60

4 sortes de risques : – Risque de perte du capital investi– Risque de mise au chômage des salariés– Risque de déshonneur et d’exclusion des affaires– Risque d’erreur dans les calculs de temps

Courcelle-Seneuil insiste sur le fait que le profit n’est pas un salaire, mais qu’il est lié au fait que l’entrepreneur assume un risque. Le profit dépend de l’intelligence de l’entrepreneur et des conditions plus ou moins favorables dans lesquelles il prend ses risques. Le profit rémunère alors la perspicacité dans l’anticipation de la situation du marché.

La réalisation des profits exige de l’entrepreneur : – D’être entièrement consacré à son affaire– D’avoir du jugement et d’aimer son entreprise– De refuser l’oisiveté et gérer son temps de manière efficace– De faire preuve d’ordre et de discipline– De vouloir s’instruire à l’art des affaires– D’accepter de déléguer une partie de son travail

61

L’esprit d’entreprise (3) : Irving Fisher (1867-1947)

L’entrepreneur de risques est le créancier d’une entreprise commerciale

Le risque suprême d’entreprendre est la défaillance financière de l’entreprise. En effet, la valeur réelle du passif ne peut pas excéder celle de l’actif. Si l’actif est insuffisant pour couvrir le passif, alors le créancier prend le risque de ne pas être entièrement remboursé de sa créance.

L’évolution imprévue du taux d’intérêt est le risque principal pour les financiers qui gèrent l’entreprise

5 manières d’atténuer les risques : – Augmenter les garanties pour l’exécution des contrats– Augmenter les sûretés contre les pertes imprévues– Augmenter la prévoyance en diminuant les risques– S’assurer, c’est-à-dire consolider les risques– Transférer les risques à un spéculateur spécialisé

L’incertitude réside dans la survenue de crises périodiques qui augmentent le taux de faillites. Le risque d’entreprendre est donc étroitement lié à la démographie des entreprises, car les entrées de nouvelles entreprises sont corrélées avec la sortie d’anciennes firmes (faillite ou disparition volontaire). Le risque d’entreprendre est donc un risque interdépendant

62

En l’absence d’incertitude, il n’y aurait pas besoin de gestion ou de contrôle des entreprises

Même les opérations de marketing seraient superflues, puisque l’on serait sûr de vendre ce que l’on produit.

C’est l’introduction de l’incertitude dans le monde des firmes réelles qui permet l’apparition d’une nouvelle classe qui gère le risque d’entreprendre : les entrepreneurs

L’incertitude exerce une pression qui oblige à sélectionner les hommes :

– Adaptation des individus aux occupations selon leurs capacités et savoir

– Sélection sur la base de leur capacité de prévision des événements futurs

– Sélection des managers parmi les groupes productifs en fonction des compétences de gestion

– Auto-sélection des plus confiants en eux-mêmes pour assurer le risque d’entreprendre et créer leurs propres affaires

Résultat de cette spécialisation rationnelle : apparition de l’entreprise et du système des salaires dans l’industrie

63

Rationalisation de la fonction de direction comprend la responsabilité et le contrôle

Comme l’incertitude (contrairement au risque) rend la prédiction de l’action humaine à long terme, Knight voit le sort des créateurs comme tragique : « Les entrepreneurs qui réussissent essayent de reproduire leur succès ; mais, à cause de l’incertitude, leur succès dépend de la chance, et ne peut donc pas être reproduit. Leurs échecs les conduisent à substituer de l’organisation et du management à la véritable action entrepreneuriale. Depuis que les managers ne sont plus entrepreneurs, les organisations qu’ils gèrent sont meilleures pour le contrôle des coûts que pour la recherche de profits. » (EMMETT, 2005)

Le profit est une prime d’assurance contre l’incertitude concernant la survie de la firme.

64

L’esprit d’entreprise (4)

Selon Wilbois (1926), le chef d’entreprise doit être à la fois un organisateur, un inventeur et un commandant. Il remplit 2 fonctions :

– Coordination générale – Administration des richesses humaines et matérielles. – Administration des richesses requiert entre autres les capacités de

commandement et contrôle, qui elles-mêmes exigent : • une personnalité adéquate, • la compréhension des subordonnés, • la capacité à créer de la confiance, • la capacité à développer les bons outils.

L’amour du risque fait partie selon Wilbois des qualités morales du chef d’entreprise, en compagnie de la « dureté loyale » et du « mépris de la richesse personnelle ». En 1926, la prise de risques est encore dissimulée dans la panoplie des qualités morales de l’entrepreneur !

En 1946, MARTIN et SIMON dénoncent une erreur courante : « Affirmer que les grands chefs d’industrie en France n’ont pu échapper à la conception bourgeoise qu’effraie le goût du risque, c’est oublier l’audace dont furent preuve les Français dans les entreprises coloniales du XVIe au XXe siècles. »

Mais ils soulignent aussi que « le penchant du caractère latin pour l’individualisme a nui aux conceptions industrielles de grande envergure. »

65

Conclusion : la pertinence du modèle de l'entrepreneur

Selon Schumpeter, l'entrepreneur est voué à disparaître car : • La bureaucratisation des entreprises et l’accroissement de leur

taille mettent en péril la capacité d’innovation• Le modèle de propriété change : le manager n'est plus entrepreneur• Les activités de R&D sont assurées par des équipes qui cherchent à

minimiser les risques, ce qui finit par détruire la capacité à l'innovation• Conséquence : le capitalisme ne peut que s’autodétruire

Ce n’est pas non plus un modèle dominant (thèse de Schumpeter fait débat)

• Surestimation du rôle de l’entrepreneur : l’esprit d’aventure est peu valorisé (y compris dans le recrutement)

• Innovations nécessitent aujourd’hui de gros moyens (et une diversification + mutualisation des risques) : d’où grandes entreprises + coopération entre entreprises

• Innovations résultent moins d’un coup de génie (la fameuse invention) que d’une activité méthodique et planifiée.

Ce pessimisme se discute cependant :• Renouveau de la figure de l'entrepreneur aujourd'hui. Idéal type : le

fondateur de start up ou le financier de start up

66

Quelques risques particuliers

67

Exemples de risques entrepreneuriaux et managériaux

• Absence de système d’intelligence économique• Absence d’anticipation des crises• Défaut de management et des processus de décision• Amnésie des savoirs et savoir-faire• Défaut d’assurance• Cécité technologique• Risque éthique et déontologique• Risque d’image• Risque informationnel• Risque informatique• Risque de perte de compétitivité• Risque produit• Risque de rupture d’approvisionnement• Risque sectaire (cf. formation)• Risque terroriste• Risque de contrefaçon• Risque d’espionnage• Risque juridique

68

Les risques liés au facteur humain (1)

Les risques humains et organisationnels liés à une mauvaise gestion du facteur humain et à des défaillances organisationnelles

– Risques humains : Démotivation, stress et burn out, turn over et absentéisme, accidents (chutes, intoxications, accidents de la route …), maladies (stress, burn out, cancers)

– Risques organisationnels : Baisse de la productivité et de la qualité, augmentation des coûts, perte d’image, risque éthique

Facteurs de risque

– une GRH inefficace : erreurs de recrutement, mauvaise gestion des carrières et des compétences, etc.

– un management mal adapté : suivi insuffisant, pression trop forte, etc,

– une organisation inefficace

• procédures inefficaces : stockage inadapté, parc automobile mal entretenu …

• Strcuture à problèmes : déficit de communication, conflits de commandement …

69

Les risques liés au facteur humain (2)

Le comportement de l'individu source de risques pour lui-même et pour l'entreprise– Risques humains : accidents, maladies– Risques organisationnels : matériels et financiers (destruction

de machine, production de mauvaise qualité), risque d’image …

Facteurs de risque– Les prises de risques volontaires et involontaires : négligences,

erreurs humaines– La prise de risques volontaire : affirmation de soi, identité

professionnelle– La prise de risques insuffisante ou mal adaptée

Remarque : les défaillances individuelles sont largement liées au fonctionnement organisationnel (qui les permet, les provoque ou ne les empêche pas)

70

Les risques aux personnes, des origines diverses et parfois mêlées

Quelques facteurs de risques aux personnes :

– Ambiance : éclairage, bruit, chauffage, ventilation, vibrations, radon

– Installations : électrique, gaz, incendie et explosion, amiante, légionelle, plomb

– Équipements : manutention mécanique, machines et outils, produits et déchets, équipements sportifs, utilisation d’écrans, protection collective et individuelle

– Individu : manutention manuelle, chute, chute d’objet, manque de formation, hygiène, stress, violence, conduites à risques

– Risques autres : routiers, risques majeurs

Des origines diverses et non exclusives

– Le non respect des réglementations, individuel ou collectif

– La non conformité des installations

– La négligence, l’erreur ou la prise de risques volontaire du salarié

– Un manquement du management ou de l’organisation … qui peut expliquer le point précédent !

– l’aléa incontrôlable (risque exogène)

71

Les conflits du travail Conflits collectifs : émanent de groupements et met en jeu des intérêts

collectifs (liberté syndicale, durée du travail, hygiène et sécurité, révision des salaires)

Grève, lock out, etc…. Traitement (une fois le risque réalisé !) : conciliation, médiation, arbitrage

Facteurs à l’origine des conflits sociaux• Management trop autoritaire• Non respect des réglementations• Conditions de travail • Politique de GRH insatisfaisante (rémunération, formation, progression

des carrières)

Conflits individuels : différend employeur/salarié à l’occasion du contrat de travail de droit privé. recours auprès des conseils de prud’hommes

Facteurs à l’origine des conflits individuels• Contestation d’une sanction, d’un licenciement, • Non paiement des heures supp et congés payés, • Harcèlement moral, • Discrimination, • Non remise de documents légaux

72

Le conseil de prud’hommes (1)

Juridiction civile d’exception du 1er degré

Mission de base (définie par le 1er alinéa de l’article L511-1 du code du travail) : régler par voie de conciliation les différends entre employeurs et salariés

Le conseil juge les différends à l’égard desquels la conciliation n’a pas abouti. Priorité donnée à la conciliation

En pratique, peu d’affaires sont réglées en conciliation, elles vont au Bureau de Jugement

Conseil composé de conseillers employeurs et salariés, élus par leurs pairs pour 5 ans

Principes : – Parité : nombre égal d’employeurs et de salariés– Sections autonomes organisées sur une base professionnelle– Alternance : président du conseil est alternativement un employeur ou un salarié, il est élu

chaque année. Audiences des bureaux de conciliation et de jugement sont présidées en alternance.

– Oralité de la procédure : les dossiers respectifs ne sont transmis qu’à l’issue des débats– Contradiction

73

Le conseil de prud’hommes (2) Déroulement d’une instance

– Saisine du conseil : demande émane d’une des parties et déposée au greffe ou envoyée en recommandé

– Bureau de conciliation : deux conseillers et un greffier. Objectif : parvenir à un accord de compromis qui met fin au litige. Séance à huis clos. Le bureau peut décider de mesures provisoires en matière de délivrance de documents et versement de provisions sur salaires

– Bureau de jugement : 4 conseillers + greffier• Audience de jugement : publique et conduite par le président d’audience. Parties peuvent se

présenter ou se faire représenter par un avocat. La parole est donnée d’abord au demandeur.

• Délibéré : à huis clos (conseillers seuls). Décision prise à la majorité. Si aucune majorité, affaire mise en « départage » et renvoyée à une audience ultérieure spéciale, dite de « départage », présidée par un juge du tribunal d’instance et en présence des conseillers. La décision est le fruit d’une délibération collégiale à 5

• Annonce de la décision et rédaction du jugement : l’audience reprend à l’issue du délibéré et le président donne lecture du dispositif retenu.

– Cas particulier : formation en référé (procédure d’urgence). 2 conseillers et un greffier, présidence en alternance. Dans les cas d’urgence, la formation peut ordonner toute mesure provisoire ne se heurtant pas à une contestation sérieuse ou prescrire des mesures conservatoires pour faire cesser un trouble ou prévenir un dommage imminent. La décision est provisoire, elle n’aborde pas le fond du litige et le tranche encore moins.

– Délai d’attente pour qu’une affaire soit saisie : 7 mois à l’industrie, 13 mois au commerce, 24 mois à l’encadrement.

74

Les nouveaux enjeux de la GRH aujourd'hui

• Nouveaux risques sociaux : – Harcèlement moral– Harcèlement sexuel– Discrimination sexuelle, raciale ou syndicale– Gestion du personnel expatrié– Perte des hauts potentiels– Erreurs de recrutement– Vieillissement de la population (problème de gestion des

compétences, gestion des carrières et de recrutement)– Stratégies des plans de formation

• Les populations "particulières" (quinquas, handicapés, jeunes, intérimaires) sont-elles :– un coût caché ou une source de succès, – une source de résistance au changement ou au contraire des

meneurs ?

75

Il touche à la volonté, affichée ou non, de détruire une personnalité. Loi de modernisation sociale du 17 janvier 2002 introduit la notion dans le code du travail (art. L122-49).

Pas de définition, mais quelques caractéristiques : – agissements répétés,

– émanant de toute personne (supérieure, inférieure, collègue),

– ayant pour objet ou effet une dégradation des conditions de travail,

– portant atteinte aux droits du salarié et à sa dignité,

– ayant pour conséquence une altération de sa santé physique ou mentale ou la compromission de son avenir professionnel.

Aux prud’hommes, charge de la preuve répartie entre les parties :– pas de préjudice moral prévu pour la victime, – licenciement pour faute grave du harceleur ou du moins congédiement. – Le chef d’entreprise doit prendre toute disposition nécessaire pour

prévenir les actes de harcèlement moral.

Le harcèlement moral

76

Elle rompt le principe de l’égalité civile au détriment de certaines personnes. Ne doit pas être confondue avec l’égalité de traitement.

Article L122-45 énumère : les motifs de discrimination prohibés : origine, sexe, mœurs,

situation de famille, opinions politiques, activités syndicales, convictions religieuses, état de santé ou handicap, appartenance à une ethnie, nation ou race, âge, orientation sexuelle, apparence physique, patronyme, etc.

les domaines dans lesquels la discrimination est proscrite : procédure de recrutement, licenciement, sanction, promotion, mutation, reclassement, rémunération, formation, etc.

Aux prud’hommes, charge de la preuve répartie entre les parties :– Le salarié doit présenter des éléments de fait, – l’employeur doit prouver que sa décision est justifiée.

Délais de prescription : – rappel de salaire : 5 ans, – dommages et intérêts : 30 ans

La discrimination

77

L’exemple des risques liés au recrutement par internet Recrutement par internet représente 20% des recrutements.

4ème source d'embauche après la cooptation interne, le networking et les candidatures spontanées

Aux USA, représente dès 1999 4ème mode de recrutement après la cooptation, les contacts, l'intérim et devant les chasseurs de tête

Intérêts : – Coût ! 10% du coût d'un recrutement traditionnel– Rapidité et souplesse– Ciblage très précis (possibilité de rechercher des candidatures selon plusieurs

critères)– Elargissement du marché– Candidats peuvent marketer leur profil, qu'ils soient déjà en poste ou en recherche

active : personnes en poste, en laissant leur CV sur les banques de données, signalent ainsi leur disponibilité.

– Veille efficace (possibilité d'être alerté si un candidat doté d'un profil souhaité s'inscrit)

Risques : – Multiplication des sources rend la gestion des CV plus complexe (redondance,

nécessité de centraliser le traitement d'un gros volume de CV– Problème de gestion de la confidentialité– Problème des candidatures parasitaires ou doublonnées

78

L’homme au travail et le management du changement

"L'homme ne peut survivre aux risques mortels de l'existence sociale sans un minimum de sécurité et de protection." Les changements affectent ce besoin de sécurité, il faut donc en tenir compte

Degré de tolérance à l’ambiguïté n’est pas identique pour tous – Les ouvriers les plus âgés et ceux qui ont le plus d’ancienneté montrent plus de tolérance

envers le travail de routine (Dessler, 1976 ; Pierce et Dunham, 1976)

– Les ouvriers de milieu urbain préfèrent également la routine (Hulin et Blood, 1968 : rejet de l’éthique protestante du travail)

– “tolérance à l’ambiguïté” est une dimension de la personnalité. Certaines personnes ont “un besoin élevé de structure et de clarté” (Dessler, 1976). Cf. pyramide de Maslow

Il existe 3 types de salariés :

– Ceux qui créent, qui changent et qui osent

– Ceux qui résistent et freinent ou s'opposent

– Ceux qui regardent, subissent, critiquent

Les changements organisationnels accroissent les risques ET l’incertitude (structure matricielle, de projets, réseaux, externalisation) du fait de l'interdépendance accrue des composantes du système.

79

Les risques financiers

Risque de contrepartie : risque que la partie avec laquelle un contrat a été conclu ne tienne pas ses engagements (livraison, paiement, remboursement)

Risque de taux : risque des prêts-emprunts. Risque que les taux de crédit évoluent défavorablement (à la hausse ou à la baisse selon qu’on emprunte ou prête)

Risque de change : risque sur les variations des cours des monnaies entre elles.

Risque de liquidité : risque sur la facilité à acheter ou revendre un actif. – Si un marché n’est pas liquide, on risque de ne pas trouver d’acheteur ou de vendeur quand on en

a besoin. – Risque lié à la nature de la marchandise (plus facile avec un produit courant qu’avec un produit

spécialisé)– Risque lié à la crédibilité du vendeur ou acheteur : client ou fournisseur peut alors craindre la

transaction (ex : risque d’approvisionnement)

Risque d’OPA

Risques liés au court-termisme : « A un industriel qui ne comprend pas la finance, il manque une dimension. Un financier qui ne comprend pas l’industrie est un parasite. » (J. Goldsmith)

Risque pays

Risque de marché

Risque systémique

80

Les risques de prédation

Atteinte aux biens • Contrefaçon • Fraude et malversations : 30% des faillites des PME sont causées par le coût de la malhonnêteté des

employés, 60% des fraudes sont d’origine interne ; 48% des firmes françaises ont été victimes de malversations financières (coût : 6% du chiffre d’affaires ; affaires criminelles liées aux NTIC – cybercriminalité – ont augmenté de 33.5% entre 1997 et 1998.

• Terrorisme : l’attentat du WTC a conduit à la disparition de certaines entreprises) • Contestation : sociétale ou éthique (mvts altermondialistes, écologistes, anti-pub), liée à la montée en

puissance de la société civile

Atteinte aux personnes • Enlèvements : nbre d’enlèvements a augmenté de 70% en 8 ans, il y en a entre 20 000 et 30 000 par an • Infiltration sectaire dans le secteur de la formation (les entreprises sont un vivier de recrutement, de

ressources financières, infrastructures) ; entre 20 et 30 sectes se partagent le marché

Atteintes au patrimoine intellectuel • Vol de savoirs et savoir-faire• Risques liés aux partenariats, type alliance ou coopération (cf. coopération en R&D : la coopération en

R&D est mutuellement bénéfique … mais il y a un risque de trahison unilatérale de l’accord)

Atteintes à la réputation • Rumeurs ; • Dénigrement

Atteintes au commerce loyal • Stratégie de prix-limite (en dessous du prix de revient) par exemple • Espionnage• Pressions• Trahisons des fournisseurs, distributeurs, partenaires dans le cadre de coopération ou d’alliances

81

Les risques environnementaux

Entreprise peut causer des dommages à :

– Voisinage, milieux naturels,

– Espèces animales et végétales

– Santé et sécurité des personnes (risques phyto-sanitaires)

– Monuments et patrimoine archéologique

Enjeux juridiques

– Réglementations sont surtout d’origine communautaire : droit pénal, administratif et civil (réparation pécuniaire des dommages).

– Règlements (applicabilité directe) et directives (objectifs seulement)

– Personnes qui peuvent se voir accusées : auteur direct d’une infraction ou d’un dommage, chef d’entreprise et entreprise elle-même en tant que personne morale.

Enjeux stratégiques

– Image de marque,

– Confiance du public,

– Satisfaction des clients,

– Motivation du personnel

Enjeux économiques :

– Répercussions sur les coûts des ressources, les primes d’assurance, taxes et redevances environnementales,

– Relations avec les banques, actionnaires, pouvoirs publics,

– Accès aux marchés financiers

82

Le droit, source de sécurité dans l’entreprise ? En droit français, le risque est l’éventualité d’un événement futur, incertain ou d’un terme indéterminé, ne dépendant

pas exclusivement de la volonté des parties, et pouvant causer un préjudice comme la perte d’un objet ou tout autre dommage.

Le droit protège l’entreprise …– Concept de sécurité juridique : principe du droit qui a pour objectif de protéger les citoyens contre les effets

secondaires négatifs du droit– Protection contractuelle vis-à-vis des employés et des concurrents :

• Clause de non-concurrence en droit de travail• Clause de non-concurrence en droit commercial• Clause de confidentialité et de secret• Clause de non-débauchage

– Protection de la propriété intellectuelle par dépôt de brevets et marques à l’INPI (Institut national de la propriété intellectuelle)

– Protection du patrimoine incorporel : contre les intrusions informatiques, la révélation de secrets de fabrication, la corruption, par exemple

… mais il la fragilise aussi ! – Insécurité juridique : Les facteurs de risque susceptibles de générer de l'insécurité juridique sont :

• La prolifération de normes législatives, • La complexité excessive, • Le caractère précaire, illisible, incohérent, voire non normatif, de certaines lois, • Certaines lois rétroactives et celles portant une atteinte excessive aux situations contractuelles déjà établies.

– 2 rapports du Conseil d’Etat (1991 et mars 2006) selon lesquels le droit lui-même peut générer des risques, en particulier du fait des incohérences ou de la complexité des lois et règlements, des transpositions tardives de directives européennes ou de changements trop fréquents.

– Judiciarisation de la société et des relations économiques. – Montée en puissance du principe de précaution. – Pouvoir accru du client-consommateur. Développement des class actions (actions collectives)

83

Le risque pays (1)

Définition : "Incidence de la volatilité constatée ou latente des conditions d'affaires dans un pays sur le revenu attendu d'un investissement" (Boucher et Groslambert)

Regroupe des éléments – économiques et financiers, – socio-économiques, idéologiques/politiques et juridico-légaux– systémiques, liés à la mondialisation

Il s'agit de risques liés à tout type de transaction• financière (prêt, dividendes et capital investi)

– investissements directs : création d'une filiale, prise de participation

– investissements dits de portefeuille : achat de titres étrangers• commerciale (importations de biens finals et de fournitures,

exportations)

Et au niveau des relations juridiques (contrats, garanties)

84

Le risque pays (2) On peut le définir par sa source :

– Risque culturel : les différences culturelles affectent les relations avec fournisseurs et client et le management des hommes, la capacité à vendre les produits …

– Risques liés à la distance : difficultés à contrôler, diffcultés logistiques (transport, délais)

– Risques liés à l’utilisation d’une autre monnaie : risque de change

– Risque socio-politique : menace de déstabilisation et de soumission à l'arbitraire. Risques de volatilité interne (coups d'Etat, guerre civile) et externe (terrorisme), risque de non paiement.

– Risque juridico-légal : stabilité et transparence du cadre réglementaire et donc de l'environnement des affaires, fiscalité, législation (en matière douanière, droit du travail…), modalités de rédaction des contrats, contrôle de la contrefaçon, droit de propriété intellectuelle (transfert de savoir-faire).

– Risque macro-économique : volatilité des agrégats économiques et financiers. Prise en compte des déterminants de la croissance économique (BP, prix, I, taux de change, politique monétaire et budgétaire) et donc de la compétitivité interne et externe du pays identification de ses forces et faiblesses

– Risque régional : globalisation des marchés implique une interdépendance des différents blocs régionaux, avec des risques accrus de contamination financière

– Risque systémique : lors d'une crise monétaire ou financière internationale ou d'une récession mondiale, quand l'ensemble des marchés est affecté. Risque qui n'est ni diversifiable, ni couvrable par des instruments classiques.

On peut aussi le définir par rapport aux points d’impact dans l’entreprise– Risque commercial :

• caractéristiques spécifiques (éloignement, pratiques différentes) pouvant aggraver les risques usuels (délais de livraison, non livraison, non paiement),

• inadaptation des produits aux habitudes locales,

• stratégie des concurrents en place

• fermeture aux imports,

• instauration de normes,

• variation de cours des monnaies,

• garanties sur le SAV

• Risque de copie et de contrefaçon (8% du commerce mondial)

Risque logistique : lié à l'éloignement. Touche aux modes d’emballage et de conditionnement, transport et manutention, passage en douane, stockages, livraison

Risque d’image : si contrefaçon, si qualité médiocre ou délais allongés

Risque humain : turn over, accidents

…

86

L’importance de l’information

L’Entreprise se définit de plus en plus par sa fonction de traitement de l’information. Sa performance dépend fortement de sa capacité à acquérir, intégrer et tirer parti de l’information.

L’information est une ressource essentielle aux activités humaines, comme l’énergie ou la matière. L’information est même « la matière première de la prise de décision. » (Ross, 1974)

J. Diebold en 1978, cité par Reix (1998) : « On voit clairement quelles organisations vont réussir dans les années 80. ce seront celles qui considéreront l’information comme une ressource essentielle et qui la traiteront aussi efficacement qu’elles traiteront leurs autres biens. En installant ainsi l’information au rang de ressource et plus encore de ressource rare, cette approche nous a conduit à privilégier une orientation essentiellement technique pour le développement des Systèmes d’information. A tel point que « l’analyse préalable des technologies de l’information, de leurs caractéristiques est devenue désormais indispensable pour qui veut concevoir et gérer un système d’information. »

Les systèmes d’information, qui véhiculent l’info au sein de l’entreprise et la font circuler entre l’entreprise et son environnement, sont donc une préoccupation majeure demande des managers (du côté de la demande)

De plus, développement des NTIC (du côté de l’offre)

Comme toute matière première, l’information a un processus de transformation : Données brutes traitement de données sortie d’informations action

On est donc ici dans une vision technique des SI

87

Le rôle des systèmes d’information Objectif initial des SI : automatisation des procédures administratives

Objectif qui s’est affirmé ensuite : aide à la décision, puis plus précisément aide à la décision des managers, et enfin aide à la décision des managers dans des situations risquées, incertaines, complexes

L’information aide à la décision en ce qu’elle « autorise une appréciation plus sûre du champ des possibles et une anticipation plus correcte des résultats susceptibles de découler des actions projetées. »

Volonté de fournir « the Right information at the Right time to the Right person »

D’où la définition : un SI est un « système capable de computer et de fournir les informations utiles au management » (ER, 1988)

Nécessité de disposer d’une information « accurate, timely, complete, concise and relevant »

A cet égard, les SI informatisés permettent d’obtenir plus vite une information de meilleure qualité (actualisée, détaillée, etc.). Evidemment, cela suppose que face à des problèmes bien définis, les individus soient capables d’exprimer leurs besoins informationnels. Cela permet une approche technocentrée des SI : les TIC doivent accroître la qualité de l’info et donc celle des décisions.

Cependant : « The use of computers in organizations has grown tremendously in the 1955 to 1971 period, but very few of the resulting systems have had a significant impact on the way in which management makes decisions. » (Gorry et Scott Morton, 1971)

… et cela n’a pas changé (société de conseil Algoé consultants a initié, fin 1995, un travail de recherche en coopération avec un labo CNRS, le GRASCE)

88

Risques et systèmes d’information (1)

Problèmes liés à la complexité (Morin, 1977, 1980, 1986 ; Le Moigne, 1990)

– Imprévisibilité fondamentale des situations : la seule certitude est de nature procédurale. On ne sait pas ce qui peut s’y passer (incertitude substantive) mais on est certain qu’il risque de se passer quelque chose (incertitude procédurale)

– Un nombre important de critères à prendre en compte, ce qui peut finir par rendre les modèles décisionnels indécidables

– L’existence de conflits de rationalité : même si la décision finale reste l’apanage d’un décideur unique, le processus de décision dans son intégralité demeure rarement individuel. En outre, la difficulté est souvent moins de trouver une solution acceptable que de trouver une solution unique vu l’abondance de solutions possibles.

Quand les décisions sont complexes, tendance à penser que cette complexité va être résolue par la technique. Pourtant, la complexité ne se réduit pas à sa seule dimension technique. Cf ACKOFF (1974) qui souligne que la prise de décision en situation complexe est également socio-technique.

Importance de la dimension humaine : processus de prise de décision ne peut être réduit à un processus de choix mis en œuvre par un décideur unique. C’est souvent dans l’interaction et la confrontation entre les représentations des différents décideurs concernés que se construisent les décisions. L’activité d’aide à la décision est alors une aide à la construction collective de sens i.e. une aide à l’intelligence collective.

MARCH : les stratégies d’information ne sont pas forcément élaborées consciemment pour diminuer l’incertitude relative à certaines situations de choix. La plupart du temps, l’information est collectée sans souci de pertinence par rapport à des décisions précises.

« La plupart des informations collectées ne le sont pas prioritairement pour fournir une aide directe à la prise de décision, mais plutôt une base d’interprétation des faits […] On pourrait dire que les décisions ne sont pas vraiment prises dans une organisation, mais qu’elles se développent dans un contexte signifiant. »

89

Risques et systèmes d’information (2)

• Risques traditionnels :

– Risques induits par le SI et relatifs aux processus opérationnels : par exemple, les conséquences d’une indisponibilité du SI

– Risques inhérents à la fonction informatique elle-même (organisation, RH, technologies logicielles, modes de management)

• De nouveaux risques :

– Utilisation de nouveaux outils ou techniques insuffisamment maîtrisés (e-commerce, internet)

– Dépendance croissante vis-à-vis de son SI ou du SI de ses partenaires– Nouvelles pbmatiques de sécurité informatique suite à l’interconnexion

des réseaux et à l’apparition d’internet– Recrudescence de cas de malveillances et de fraudes informatiques– Maîtrise et maintenance rendues difficiles par l’hétérogénéité et la

complexité des technologies utilisées– Difficultés à appréhender l’automatisation des processus opérationnels et la

dématérialisation des échanges– Recours à la sous-traitance et externalisation de certaines parties des

fonctions informatiques– Mise en œuvre d’un ERP (enterprise resource planning : système

d‘information de gestion intégré) sans véritable réorganisation des processus opérationnels

90

Les risques liés à l’organisation (1)

L’entreprise et son environnement changent

– Pression concurrentielle conduit à une exigence accrue en matière de recherche

– Accélération du temps due à la contraction des cycles de développement (évolutions technologiques rapides)

– Exigence accrue des clients et recours juridique– Logique de diversification obligent l’entreprise à évoluer dans des

environnements différents– Logique d’alliance oblige à la coopération entre entreprises initialement rivales

(risque d’être étouffé et affaibli par le partenaire)– Montée en puissance du capital immatériel et humain

Il faut rendre l’organisation réactive

– “Il est probablement plus efficace de rendre agile et réactif le système organisation-management que l’on pilote que de “après son ombre” en voulant trop réduire la complexité et l’incertitude due aux facteurs et aux acteurs externes à l’entreprise, sur lesquels on a de fait peu de prise.”

– “Il est illusoire de vouloit tout prévoir à l’avance et réduire totalement les incertitudes pour anticiper les configurations d’organisation idéales.”

– “Il est peut-être plus facile de mettre en place des processus de décision et de management qui permettront de réagir en tout état de cause.”

91

Les risques liés à l’organisation (2)

Mais il ne faut pas non plus surestimer la capacité d’adaptation de l’organisation

– Risque d’affaiblir la faisabilité opérationnelle de la stratégie– Éloignement du terrain rend myope, une concertation préalable (up-down and

bottom-up) peut y remédier.– Améliorer processus de communication interne

Et en outre la complexification des organisations, réponse aux changements de l’environnement, est elle-même source de risques

– les structures matricielles : accroissement des risques décisionnels aux interfaces

– l’externalisation des fonctions : idem– Risques industriels majeurs liés à l’accroissement de la taille des instatllations,

à la complexification technologique, à la plus grande toxicité des matières manipulées

– Le culte des zéros (stock, délai, papier, panne, défaut, etc.), s’il répond aux nouvelles contraintes de rentabilité,

• enlève à l’entreprise des possibilités d’ajustement rapide en cas de retournement à la hausse

• Soumet l’entreprise au risque de défaillance d’un sous-traitant• Soumet l’entreprise au risque de perte d’informations (toute la mémoire

organisationnelle est virtuelle)

92

Les PME et le risque

SORENSEN, HASLE et BACH (2007) : Working in small enterprises – Is there a special risk?

CANIONI (2002) : Les PME face aux difficultés d’assurance – Pour une meilleure gestion des risques

Risques de plus en plus élevés et divers : – Au régime général s’ajoutent des risques spécifiques :

• Externalisation de la production de la part des grandes entreprises• Sous-traitants se voient donc transférer une partie du risque

Des risques stratégiques pour la grande entreprise deviennent exogènes pour la petite• Risque de disparition de l’homme clef (contrainte successorale)• Des moyens financiers restreints, moindre marge de manœuvre dans l’arbitrage

rétention/transfert des risques• Prévention des risques reste embryonnaire, pas d’audit interne

Resserrement du marché de l’assurance : – Effondrement des marchés boursiers et relèvement brutal des coûts de la réassurance (suite au 11

septembre 2001)– Augmentation des primes de 7 à 10% en moyenne, mais avec un max de 17% dans certains secteurs– Diminution de la couverture (hausse de franchises, baisse des montants garantis)

Que faire (en interne, indépendamment des mesures fiscales ou autres à prendre au niveau des pouvoir publics) ?

– Développer une culture du risque au sein des PME : • constitution de compétences internes permettant d’identifier les risques, de les prévenir et de

sélectionner les meilleures possibilités de les couvrir• Mise en place d’un gestionnaire de risques en temps partagé ou formation à la gestion des risques

en interne

93

Identifier les risques pour pouvoir les gérer

94

La gestion des risques : définitions Une définition très étroite et technique : « La gestion des risques est la façon concrète dont le contrôle est

exercé dans les entreprises et par les administrations, avec le respect des prescriptions techniques et des procédures. » (Brenot, Pages et Hubert, 1994)

Une définition plus organisationnelle : La gestion de risque se définit comme l’évaluation la plus précise possible du couple rentabilité/risque d’une activité et la mise en place de l’organisation et de l’infrastructure nécessaires pour obtenir ou maintenir ce ratio.

Le « risk management » souvent traduit par « gestion » ou « maîtrise » des risques est fondamentalement une affaire de « management ».

Une définition plus explicite quant aux modalités de gestion des risques : “Gérer les risques, c’est prévoir – au moindre coût – les ressources financières, nécessaires et suffisantes en vue de leurs manifestations éventuelles. C’est aussi les contrôler en les éliminant si possible, en les atténuant ou en les transférant, optimisant de cette manière l’utilisation qui est faite des ressources de l’entreprise.” (Decottignies, 1981). “C’est, enfin, prévoir et organiser les conséquences de ces risques de telle façon que leur impact humain, financier et commercial soit le moins traumatisant pour l’entreprise sinistrée.” (Chevalier et Hisch, 1982).

« Une approche méthodologique pour l’entreprise consistera, selon un processus systématique, à connaître les menaces potentielles à sa sécurité, à les mesurer, à en réduire les effets par la prévention et la protection et, enfin, à les transférer sur autrui si elles conservent leur gravité. »

Dans la vie de tous les jours, l’évaluation et la gestion des risques peuvent se faire de manière intuitive, mais dans l’entreprise elles gagnent à être formalisées!

Veiller au respect des attentes des parties prenantes en termes de ;– profil de risque – règles de gestion des risques

La communauté des investisseurs semble désormais prête à payer une prime pour les sociétés capables de mettre en place une organisation transparente, globale et intégrée de maîtrise de leurs risques

Une mauvaise organisation en termes de gestion des risques est elle même porteuse de risques .

95

Les 5 étapes de la gestion des risques

Pour pouvoir maîtriser les risques, il faut :

1. Les identifier

1. Évaluer leur dangerosité et les hiérarchiser (analyse et cartographie des risques)

1. Mettre sous contrôle les principaux risques (actions à mener)

1. Mettre en place un système de suivi et de contrôle des risques, de retour sur les actions menées

1. Capitaliser et documenter les risques

96

Et en tenant compte de la subjectivité du décideur : les 6 étapes de la gestion des risques

Conscientisation : gérer un risque c'est d'abord en prendre conscience. Jouent ici l'expérience, les réseaux d'information, la capacité d'écoute et celle à discerner les prémices d'un changement

Représentation : chacun a son propre niveau d'appréhension (plus ou moins optimiste, avec des priorités comme ci ou comme ça par exemple)

Évaluation du risque : nécessite la définition de 4 critères : impact (conséquences et répercussions), faisabilité de la gestion du risque, aléa, vulnérabilité (faiblesse du risque). On trouve ici du subjectif et de l'objectif. A court terme au moins, la personnalité du décideur va donc jouer.

Prise de décision : décider c'est renoncer ! Il faut aussi communiquer la décision prise car "une décision n'est réellement prise que lorsqu'elle est annoncée“

Après décision : rester vigilant car la résolution d'un problème entraîne souvent la création d'un autre problème. Or le suivi est souvent négligé, délégué… dans certains cas, nécessité de revenir sur la décision prise

Bilan : rarement communiqué et valorisé, souvent classé parmi d'autres rapports. Or faire le bilan d'un recrutement réussi ou d'un recrutement raté devrait devenir un réflexe !

97

Etape 1 : Identification des risques

Identifier les différents types de risques (cf. typologies), sachant que nombre de pièges sont d’ordre humain, culturel ou managérial. De fait, les principales difficultés rencontrées sont rarement techniques ou économiques, ce qui est déroutant !

Identifier leur(s) point(s) d’impact dans l’entreprise (ressources affectées)

Identifier les causes des risques / facteurs de risques

S’intéresser tout particulièrement aux risques qui engagent la responsabilité civile et pénale de l’entreprise

Mettre à jour cette liste en fonction de l’évolution du contexte et des activités de l’entreprise

Condition essentielle : existence d’un dispositif d’intelligence économique permettant la détection et l’analyse de signaux faibles (incidents et dysfonctionnements mineurs ; changements dans l’environnement interne et externe)

98

Etape 2 : Analyse et hiérarchisation des risques Evaluer chaque risque

– Évaluer le couple (probabilité, gravité) où la gravité peut être d’ordre financier, humain, social, etc. On retrouve le concept-clef de criticité.

– Ce couple dépend de l’individu (formation, expérience), de ses tâches (ex : besoin d’accès en zone dangereuse), de l’environnement de travail et des matières utilisées

– Cela revient à tenir compte de la vulnérabilité de l’entreprise : cette dernière dépend à la fois du degré d’exposition au risque (probabilité) et de la capacité de l’entreprise à y faire face (qui définit la gravité potentielle)

– Rôle du passé : le passé nous donne des informations sur la gravité et l’occurrence d’un risque. Distinction entre méthode a priori et méthode a posteriori est discutable car en fait la 1ère se nourrit de la 2nde.

– A refaire souvent car les risques évoluent sans cesse.

Evaluer le coût de gestion– le mettre en regard avec le coût du risque – le coût « certain » de gestion C ne doit pas dépasser l’espérance de perte liée au risque :

C < p(X)X.

Comparer les différents risques– Nécessité de disposer d’une mesure commune à tous les risques pour permettre leur

comparaison trouver une échelle de mesure commune et acceptée par les acteurs : quantitative (probabilité, coût en euros), qualitative (mineur, majeur, critique), semi-quantitative (niveau de risque classé de 1 à 4)

– Importance du modèle retenu pour la comparaison : un modèle économique amènera à privilégier les risques financiers (ex : réduire le coût et le nombre des accidents) tandis qu’un modèle humain amènera à privilégier les risques humains (ex : la gravité des accidents)

– Se concentrer sur les risques les plus importants selon les critères retenus. – Nécessité d'un arbitrage : traiter un risque peut en faire émerger un autre --> décider de celui

qui est le plus grave

99

Comment évaluer la criticité : quelques biais

Risque = Gravité Beaucoup de personnes confondent risque et gravité et ne prennent en compte que les cas pour lesquels la gravité est élevée sans aucune considération pour le facteur probabilité. Ce phénomène constitue ce que certains auteurs appellent "la fascination par le risque maximum".

1 x 1 n'est pas équivalent à 100 x 0 .01 L’espérance de perte est la même pour un scénario d'accident fréquent et peu grave et pour un scénario rare et grave mais il existe une aversion pour ce dernier . Le grand public préfère souvent ne pas accepter un scénario catastrophe et très improbable par rapport à un scénario moins grave mais plus probable.

– Ce facteur d'aversion n'est pas nécessairement rationnel et peut dépendre des connaissances et du vécu de la personne.

– Un risque donné ne sera donc pas considéré de la même manière selon le degré d’aversion au risque de la personne.

– Mais : Attention car l’accumulation indolore de petits risques peut finir par générer un gros risque. Négliger les petits risques peut être sous-optimal.

Risque = Probabilité(Gravité) x Gravité(Probabilité). Les composantes Gravité et Probabilité ne sont pas nécessairement indépendantes.

– Plus on augmente l'invraisemblance d'un scénario, plus on peut augmenter sa gravité (par exemple, deux airbus A3XX entrant en collision au-dessus d'une centrale nucléaire, alors qu'un réacteur n'est généralement calculé que pour supporter la chute d'un seul appareil).

– On est d’autant plus sensible à la probabilité d’un risque que le dommage potentiel est grave

100

Gestion des risques a priori / a posteriori

Idéalement : gestion des risques a priori (avant la manifestation d’un risque) : • prévenir• assurerIdentification des risques : listage a priori et mise à jour

Evaluation de la probabilité : calcul de probabilité a priori à l’aide d’outils tels que les arbres de défaillance. Recherche des causes possibles ; évaluation de la probabilité de chaque événement élémentaire.

Estimation des conséquences : estimation a priori, à partir d’expériences extérieures ou de travaux scientifiques et compte tenu des systèmes de gestion des risques déjà en place (une panne peut dans l’absolu coûter très cher … sauf si l’entreprise a déjà mis en place un système redondant)

Mais parfois : gestion des risques a posteriori (après la réalisation d’un risque) : • réparer• gérer la crise• éviter que cela ne se reproduise

Identification des risques : base de données d’accidents et d’incidentsEvaluation de la probabilité : fréquence observée (panne, incendies, accidents

du travail …)Estimation des conséquences : intervalle [min; max] et moyenne sont donnés

par les expériences vécues, compte tenu des systèmes de gestion des risques déjà en place

Distinction surtout analytique : on met en place une gestion a priori à l’aide d’informations collectées dans d’autres entreprises ou suite à la réalisation de risques similaires

101

Analyse des risques et théorie de la décision

Théorie de la décision offre des outils rigoureux permettant de poser et de résoudre des problèmes complexes.« A formalisation of common sense for decision problems which are too complex for informal use of common sense » (Keeney, 1982)

On peut simplifier les problèmes pour être en mesure de les résoudre : la simplicité est une qualité

La représentation graphique (arbre de décision) permet de visualiser les différentes ramifications du problème et éclaire la manière dont le décideur appréhende le problème.

« Ce processus d’élaboration est souvent une expérience très créative et enrichissante pour le décideur car en concevant les éléments de la décision de façon logique, on peut apprendre beaucoup sur ce problème. » (Samson, 1988)

102

La priorisation des risques : une matrice des risques

Pro

babi

lité

Gravité

Risques à gérer

103

Etape 3 : Mise sous contrôle des risques

Démarche :

– Choisir le type d’action le plus adapté pour chaque risque.– Prioriser et planifier l’action globale. – Là aussi, le système d’intelligence économique doit être là pour permettre aux décideurs concernés

d’avoir toutes les informations nécessaires.

Stratégies internes : le risque est traité à l’intérieur de l’organisation

– Le rendre visible !! Problème de détectabilité parfois. Un problème n’est pas forcément perçu, ou du moins pas à sa juste mesure

– L’assumer de manière délibérée, par la mise en place de provisions (remarque : si le risque n’a pas été identifié, il sera également assumé, mais de manière inconsciente !). On parle de rétention du risque

– Le réduire par la prévention et la protection : empêcher que le risque ne se réalise ou réduire sa gravité s’il se réalise et/ou la probabilité qu’il se réalise :

• Auto-protection (ou prévention) : réduire la probabilité d’occurrence pour éviter la réalisation du risque (ex : éviter des stockages source d’incendie)

• Auto-assurance : réduire la gravité des dommages si le risque se produit. Il faut donc travailler “ex-ante” à la réduction (voire suppression) du dommage, de manière, notamment à éviter les réactions en chaîne (ex : extincteurs incendie, séparation physique des disques de sauvegarde et les sorties papier pour “diversifier” le risque de perte d’information)

– Le supprimer, au moins temporairement en retardant la décision ou en supprimant la situation source de risques (mais c’est une stratégie qui risque à son tour de freiner le développement de l’entreprise)

Stratégies externes : le risque est traité à l’extérieur de l’organisation

– Le transférer (externalisation, sous-traitance, assurance, couverture sur les marchés financiers)

– Le partager (pooling, mutualisation des risques)

104

Souscription d’assurance (1) Assurance couvre les risques :

– exogènes, i.e. qu’on ne peut pas éviter (ex : un acte terroriste) – résiduels (ex : on a mis en place des mesures d’auto-protection et d’auto-

assurance contre l’incendie, mais il demeure un risque non nul d’incendie. assurance)

Assurance des biens immobiliers et mobiliers – Préjudice financier direct– Mise en péril de l’outil de travail (garantie perte d’exploitation, assurance

carence des fournisseurs

Responsabilité civile– Dommage causé par le personnel, par le produit ou le service, par les biens

meubles et immeubles– Tiers lésé : employé, client, voisin

Différents types de responsabilité civile– Responsabilité civile exploitation – Responsabilité civile produits défectueux– Responsabilité civile pollution– Responsabilité civile maître d'ouvrage – Responsabilité civile propriétaire d'immeuble – Responsabilité civile mandataire social – Responsabilité civile locative – Responsabilité civile automobile

105

Souscription d’assurance (2)

Événement peut être accidentel (blessure avec un jouet) ou graduel (pollution). Dans ce dernier cas, c’est souvent un pool d’assureurs qui intervient (eux même couverts par des réassureurs)

Rédaction des contrats :– Est défini ce qui est garanti et ce qui est exclu– « Tout sauf »– Il faut préciser que la couverture résiste à toute « modification du risque » pour être sûr

d’être couvert en cas de sinistre

Franchises et démarche d’auto-protection permettent de faire baisser la prime :– Protection des biens : clefs, télésurveillance– Sécurité des personnes : dispositifs permettant leur évacuation en cas d’urgence.

Existence de réglementations (ex : ICPE, i.e. installations classées pour la protection de l’environnement).

– Sécurité des produits : éviter les vices cachés et la non conformité, respecter l’obligation générale de sécurité édictée par le droit de la consommation. Producteur doit payer si la victime apporte la preuve du défaut du produit, de son dommage, du lien causal entre défaut et dommage.

Assurance perte d’exploitation : – Frais fixes sont garantis– Charges variables ne le sont pas (achat de matières premières, frais de transport).

Conformité des installations

106

Les captives

Qu’est-ce qu'une captive ? Une captive est une compagnie d'assurance ou de réassurance appartenant à une société ou à un groupement dont l'activité commerciale n'est pas l'assurance.

– Une captive d’assurance stricto sensu, ou captive d’assurance directe est une société filiale, créée par l’entreprise, qui va jouer le rôle d’un assureur traditionnel, en garantissant les risques uniquement supportés par l’entreprise. Elle perçoit des primes de la holding et verse des indemnités en cas de sinistres, conformément au schéma classique de l’assurance.

– La captive de réassurance fait intervenir une opération de fronting. Les assurances de l’entreprise sont gérées par une ou plusieurs compagnies d’assurance du marché qui se réassurent auprès de la compagnie captive de réassurance contrôlée par l’entreprise ou le groupe assurés.

Une captive permet :

– de diminuer la vulnérabilité de l’entreprise face aux fluctuations du marché de l'assurance,

– d’accéder directement au marché de la réassurance, – de contrôler plus efficacement les risques et des sinistres, – de couvrir des risques difficilement ou non assurables sur le marché, – de gérer la rétention imposée par les assureurs, – de créer des polices d’assurance sur mesure, – de réduire les frais généraux des contrats, – de créer un nouveau centre de profit.

107

Etape 4 : Suivi et contrôle des risques

Vérifier l’efficacité des actions menées (bilan coût-bénéfice de l’action et audit) et réajuster éventuellement cette dernière

Vérifier si l’organisation interne mise en place reste adaptée aux enjeux du moment

Gérer les risques résiduels, i.e. ceux qui demeurent après l’action : anticiper leur réalisation et prévoir des garde-fous, solutions de secours (marges de manoeuvre budgétaires, réaffectation de personnel, report de deadline, assurance, etc.) et stratégies de défense en cas de crise.

108

Etape 5 : Capitaliser les efforts ...

Mettre un place un système de contrôle interne efficace

Promouvoir l’apprentissage organisationnel ; organiser une mémoire organisationnelle

Développer un système d’intelligence économique et un système d’information efficace

Promouvoir la communication et l’information à tous les niveaux

109

La fonction de management des risques

110

La fonction de management des risques Une fonction spécifique ? Différentes alternatives possibles :

– Intégrer la gestion des risques à une fonction existante (RH ou audit)

– Créer une fonction spécifique, soit en interface avec les fonctions existantes, soit transversale.

– Formaliser la gestion des risques : tableaux de bord, cartographies

– Développer une culture du risque diffuse

• Intégrer des profils de personnes « anticonformistes » afin d’éviter :

– que le groupe ne soit composé que d’individus conventionnels,

– de manquer de lucidité sur ses propres forces,

– de passer à côté d’éléments essentiels.

Fonctions du risk management

– Couvre les différentes activités et s’adresse aux acteurs internes et externes

– Intervient « de manière prospective à court et moyen terme et de manière préventive ou curative dans le présent ».

– Vise à « identifier et anticiper les événements, actions ou inactions susceptibles d’impacter la mise en œuvre de la stratégie dans un horizon donné, définir les options de traitement et s’assurer qu’une option optimale est choisie, mettre en œuvre cette option et contrôler l’efficacité de la solution retenue par rapport aux attentes ». (M. FONTUGNE)

111

Les qualités d’un risk manager

« Le risk manager doit s'engager dans la mise en place d'un système pérenne avec conduite du changement, alliant les notions de transversalité et de partage... Ce qui est culturellement très difficile car cela remet en cause les comportements et les mentalités. Consultant interne et acteur de changement, le gestionnaire de risque devient alors un risk manager. Il sera donc avant tout un homme (ou une femme !) de terrain qui ne doit pas rester enfermé dans sa tour d'ivoire. Il s'agit d'un «touche à tout », un «poil à gratter », un «militant engagé », voire un «provocateur ». Son travail d'investigation s'applique à tous les domaines et il doit «savoir appuyer là où ça fait mal »

«Le risk manager doit être partout, au-dessus des nuages des risques du quotidien, pour capter les bonnes informations d'où qu'elles viennent et, tel un ange gardien, donner des ailes aux opérationnels» (d’après ParisJob.com)

« Le risk manager doit être un excellent communiquant car il doit être acteur du changement au sein de sa structure. Il doit faire preuve de souplesse, de rigueur, de professionnalisme mais aussi d'adaptation. Il doit être le moteur de la motivation auprès des dirigeants et des personnels. »

« Métier transversal et polyvalent par excellence, le risk manager est au coeur du processus de sécurité d'un établissement. »

« Au delà des connaissances en hygiène, sécurité et environnement qu'il doit avoir, le risk manager doit avoir des connaissances en économie indispensables pour gérer les risques financiers »

Vu dans des annonces d’offres d’emploi :

– factuel, logique, précis, rigoureux, réactif, esprit d’analyse, agilité intellectuelle, organisé, très bonnes capacités rédactionnelles et de synthèse

– goût du travail en équipe, qualités relationnelles, écoute et fermeté, capacités de conseil, “excellent communicant”, “contact simple, ouvert, direct, honnête et transparent, dynamique, sens de l’humour.

112

La gestion des risques en pratique …

113

Exemple 1 : gérer les risques en matière de RH, c'est choisir entre des risques contradictoires (priorisation)

Gestion du risque de recrutement = gestion d'un paradoxe– Choisir la personne unique, originale, à forte valeur ajoutée, … mais aussi potentiellement un

aventurier qui risque de déstabiliser l'entreprise et le pouvoir du manager– Ou celle qui est prête à s'intégrer en douceur dans le moule ! Mais c'est alors un collaborateur à

l'image du recruteur, sans surprise

Recours à des techniques plus ou moins ésotériques donne l'illusion au recruteur de pouvoir prévoir le futur et réduire le risque

Activité de formation : – Doit-on envoyer des commerciaux en formation quand l'activité est forte ou le marché en

stagnation ? – Plutôt les bons éléments (risque : qu'ils partent se vendre ailleurs !) ou les mauvais (risque : que

l'eficacité soit nulle)

Style de management– Management ferme peut donner un sentiment de sécurité …– … Mais il doit être dosé pour ne pas étouffer toute initiative

Communication interne : – Quoi de plus risqué que de donner une information trop tôt ?– Mais si les salariés apprennent l'information par la "bande" (les médias, au pire),– La détermination du meilleur moment repose sur des donnés subjectives : degré de confiance,

niveau de responsabilisation des salariés, charisme du responsable de la communication interne

114

Note sur l’efficacité du management : le triangle ‘Motivation, connaissance, confiance’

(Grenier et Bonnebouche, 2003)

Efficacité personnelle naît de l’interaction entre motivation et connaissance (cf. Mc Gregor)

Implication et cohésion qui facilitent la coopération seront d’autant plus fortes que les individus seront motivés et auront confiance en autrui.

Apprentissage collectif s’appuie non seulement sur la connaissance mais aussi sur la confiance, car cette dernière permet de partager des représentations et le cas échéant de les discuter et remettre en cause.

Synergie entre les 3 variables : la compétence renforce la confiance, ce qui accroît la motivation. La confiance favorise la liberté de communication et de partage des problèmes, ce qui renforce la motivation et l’implication.

Risques de synergie négative : perte de confiance des responsables opérationnels peut discréditer le système de contrôle :

Perte de confiance dénigrement du système baisse d’implication et opportunisme perte de sens perte de confiance.

115

Exemple 2 : La gestion des risques aux personnes

Suppression de la situation dangereuse

Adoption de moyens de protection, collectifs notamment

Information et formation des salariés

Surveillance médicale spéciale le cas échéant

Article L. 230-2, III : l’employeur doit « évaluer les risques pour la sécurité et la santé des travailleurs, y compris dans le choix des procédés de fabrication, des équipements de travail, des substances ou préparations chimiques, dans l’aménagement ou le réaménagement des lieux de travail ou des installations et dans la définition des postes de travail. »

Article L. 230-1 : cette évaluation comporte « un inventaire des risques identifiés dans chaque unité de travail de l’entreprise ou de l’établissement. » (identifier les dangers, analyser et quantifier les risques).

Travaillent à gérer ces risques : médecin du travail, CHSCT, CRAM, inspection du travail.

Rq : Accident du travail est un fait soudain, précis qui a un lien avec l’activité professionnelle.

116

Exemple 3 : La gestion du risque concurrentiel

Se protéger contre les agressions– Contrôler le contenu des publications éditées par l’entreprise– Contrôler les interventions orales des collaborateurs– Sécuriser les archives– Se méfier des personnes extérieures (consultants, recruteurs, stagiaires,

clients)

Anticiper l’attaque, envisager des représailles en cas d’attaque bien connaître les concurrents

Créer une cellule risques avec les principaux acteurs, chargée d’identifier, évaluer, prévenir les risques, gérer les crises, faire office de cellule d’intelligence économique (culture du renseignement)

117

Exemple 4 : La gestion des risques liés aux SI

Principales tendances qui favorisent les risques : – Trop d’importance accordée à la réduction des coûts– Accélération des changements– Complexité croissante – Concentration sur le court terme– Fusions, acquisitions, alliances– Négligence des questions de sécurité

Difficultés à cartographier les risques– Transversalité du processus informatique– Diversité, complexité et constante évolution des technologies

informatiques– Difficulté à quantifier les pertes financières suite à une défaillance du SI– Obsolescence rapide de toute cartographie (nécessité de mises à jour

fréquentes)

Comment surmonter les risques– Adapter l’organisation et le reporting de manière à prendre en compte

les risques informatiques– Mener un audit détaillé de la sécurité informatique (sécurité d’accès,

continuité d’activité)– Redéfinir les politiques d’assurance

118

Identification des risques liés au SI

119

Evaluation des risques liés au SI

120

Exemple 5 : La gestion des risques à l’international

Risque de copie, contrefaçon (8% du commerce mondial)Protection : Dépôt de brevet

Risque liés au transfert de savoir faireProtection : Accords de confidentialité

Risque de non paiement ou retard de paiementProtection : lettre de garantie bancaire, assurance du crédit

Risque marché : risque devise, risque catalogue,Protection : assurance, auprès de la COFACE ; couverture avec des outils type options, swaps.

Risque logistique : mode d’emballage et de conditionnement, transport et manutention, passage en douane, stockages, livraison

Protection : assurance, choix d’une entreprise

Risque humainProtection : sensibilier le personnel, souscrire une police d’assurance

Risque investissementsProtection : intégration d’une prime de risque dans le calcul économique de l’investissement, finance

l’investissement en monnaie locale, avoir un partenariat avec des entreprises bien implantées localement, souscrire une assurance (COFACE, BERD, Banque Mondiale, etc.)

Risque commercial (fermeture aux imports, instauration de normes, vairation de cours des monnaies, garanties sur le SAV)

Protection : se tenir au courant des règles en vigueur, avoir l’intelligence du marché pour être capable d’anticiper et réagir correctement.

121

La gestion des risques pour un projet international

3 axes d'intervention : – Gérer les crises majeures (dévaluation, guerre)– Assurer la continuité du projet– Réaliser la stratégie et gagner de l'argent

Précautions à prendre : – limiter les investissements à un montant déterminé (ex : 10 millions

d'euros) – exprimer ce montant en euros pour éviter la perte de valeur

monétaire liée à une dévaluation– Prévoir une clause de renégociation pour pouvoir négocier

l'évolution des droits de douane.– Niveau de compétence et d'expérience du chef de projet doit

être supérieur à celui requis au niveau national

122

Retour sur les différentes classifications des risques : pour une meilleure gestion des risques ?

On ne gère pas tous les risques de la même manière :– Prévention pour les risques avérés vs. précaution pour les risques

potentiels– Les risques mineurs comme les risques majeurs : plus que les risques

mineurs, les risques majeurs nécessiteraient une gestion intégrée, une appréhension en profondeur de la composante humaine (jeux d’acteurs, jeux de pouvoir, profils mentaux)

– Les risques inacceptables doivent être traités de manière prioritaire, et ce quelles que soient leurs caractéristiques “objectives”. Et dans ce cas, un traitement purement a posteriori par le biais d’une assurance n’est pas satisfaisant (ex : accidents du travail, risque technologique majeur).

Mais : toute classification est discutable. Exemple 1 : risque choisi/risque subi. La distinction est subtile, voire peu pertinente. Par exemple le risque pays est un risque auquel on s’expose à l’international, mais on s’y expose lorsque l’on choisit une stratégie internationale !

Exemple 2 : risque majeur/risque mineur. On peut être tenté de négliger les risques mineurs alors qu’ils peuvent devenir majeurs (cf. incidents qui font le lit d’accidents futurs)

123

Contrôle interne, audit interne

124

Le contrôle interne

Définition : “Dispositif permanent mis en oeuvre par les responsables d’une organisation pour s’assurer que ses activités sont convenablement maîtrisées à tous niveaux en vue d’atteindre ses objectifs.” (IFACI)

Activités de contrôle se concrétisent par la définition de normes, de règles et de procédures devant être respectées dans l’exécution des tâches :

– normes (que faire ?) – règles et procédures (comment le faire ?)

Un dispositif de contrôle interne devrait donc comporter : – Définition des objectifs– Moyens nécessaires,– Procédures de réalisation– Liaisons avec le SI

Le contrôle interne est un système d’organisation, c’est un état et non une fonction (à la différence de l’audit)

Environnement de contrôle i.e. ensemble des éléments qui entourent le contrôle interne : – Structure– Organisation– Règles de conduite du management et du personnel– Définition précise des responsabilités– Caractéristiques des SI

125

Une nécessaire évolution des pratiques de contrôle interne

Un environnement qui a évolué– De nos jours, le coût d'une erreur stratégique et la vitesse à laquelle ses conséquences se

manifestent ont augmenté (nouvelles technologies, concurrence accrue, etc.).

Il convient donc que :– le contrôle réactif devienne préventif et proactif – il devienne un processus de gestion des risques organisationnels– la gestion des risques organisationnels déborde le strict cadre financier– la responsabilité du contrôle devienne décentralisée et partagée par tout le personnel– le contrôle devienne autocontrôle

Cela revient à :– Procéder à la classification et à l’évaluation des risques (selon le niveau de la probabilité

et du dommage : quels changements dans l'environnement ? quels risques ? d'où viennent ces risques ? quel est le niveau de risque acceptable ?)

– Mettre en place des processus de contrôle (stratégique, organisationnel et opérationnel) susceptibles de permettre la réduction des risques à un niveau acceptable.

– Instaurer un style de gestion fondé sur :• la responsabilisation (donc la délégation), • l'autocontrôle, • la communication (notamment entre les personnels intervenant dans la gestion des

risques– Développer une structure organisationnelle adéquate (qui favorise la délégation d'autorité et

valorise la gestion des risques partout dans l'entreprise)

126

COSO 1 COSO 1 : "Internal control - Integrated Framework". Cadre de référence pour la gestion du contrôle interne

Référentiel de contrôle interne défini en 1992 par le Committee of Sponsoring Organizations of the Treadway Commission (commission à but non lucratif). Utilisé lors de la mise en place de dispositions relevant des lois Sarbanes-Oxley (US) ou LSF (France). Evolue en 2002 vers COSO 2.

– Suite aux scandales financiers et comptables, Congrès US promulgue la loi Sarbanes-Oxley qui oblige les sociétés faisant appel à l'épargne publique à évaluer leur contrôle interne et à publier les conclusions de cette évaluation.

– Imposant en outre l'utilisation d'un cadre conceptuel, le SOX act a favorisé l'adoption edu COSO comme référentiel. En France, la loi LSF (loi de sécurité financière) a également contribué à sa diffusion.

Définition : Selon COSO, le contrôle interne est « un processus mis en oeuvre par les dirigeants à tous les niveaux de l'entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants :

– réalisation et optimisation des opérations, – fiabilité des informations financières, – conformité aux lois et règlements »

COSO est fondé sur les principes suivants : – Le contrôle interne est un moyen et non une fin– Il dépend de chacun, il ne se limite pas à un recueil de procédures mais nécessite l'implication de tous et à

tous les niveaux– Le contrôle interne doit donner une garantie raisonnable d'un management respectueux des lois– Il est adapté à la réalisation des objectifs

5 composantes :– un environnement de contrôle– l'évaluation des risques selon leur importance– des activités de contrôle (règles et procédures destinées à traiter les risques)– l'information et la communication.– la supervision, i.e. le contrôle du contrôle interne.

127

COSO 2 (1)

COSO 2 : intègre la gestion des risques. "Enterprise Risk Management Framework" est aujourd'hui le cadre de référence pour la gestion des risques de l'entreprise.

Processus mis en oeuvre par le conseil d'administration, les dirigeants et le personnel et visant à :

– identifier les risques potentiels– maîtriser ces risques afin qu'ils atteignent un niveau acceptable (qu'ils soient dans les

limites de l'appétence pour le risque de l'organisation, i.e. du niveau de risque accepté par l'organisation dans le but d'accroître sa valeur). Ce niveau d'acceptabilité doit bien sûr être pris en compte dans la stratégie de l'organisation, afin de s'assurer que les résultats seront cohérents avec ce seuil.

– donner une garantie raisonnable quant à la réalisation des objectifs de l'organisation COSO 2 inclut COSO 1 à travers le point 3

COSO 2 est basé sur une vision « risques » de l'entreprise et requiert un reporting financier mais aussi non financier.

COSO 2 considère les activités à tous les niveaux de l'entreprise, ce qui permet de classifier les risques en fonction du niveau auquel ils se manifestent :

– au niveau de l'organisation : planification stratégique, allocation des ressources– au niveau des unités de métier : marketing, ressources humaines– au niveau des processus métier : production, achat – au niveau des projets ou initiatives qui n'ont pas encore de place définie dans

l'organisation

128

COSO 2 (2)

Risk officer : facilitateur de la mise en oeuvre du COSO 2. Il contribue à l’élaboration des procédures de gestion des risques incluant :

– les rôles et responsabilités, – l'élaboration d'un langage commun de gestion des risques, – l'accompagnement des managers dans l'élaboration de leur réponse au risque, – supervision des managers, supervision du processus de reporting.

Par rapport au COSO 1, le COSO 2 apporte un cadre plus strict de décomposition de la structure de l'organisation (par niveaux).

– Décomposition utile à la vision en termes de portefeuille de risques– Le portefeuille doit caractériser les risques à chaque niveau de l'organisation, – Ensuite, la compilation du portefeuille permet d'avoir une vision globale des

risques de l'organisation• Mise en évidence des risques qui peuvent être tolérés au niveau d'une

entité mais qui en s'additionnant ne sont plus dans les limites du "Risk appetite" défini pour l'organisation

• Meilleure compréhension de la manière dont les différents risques interagissent au niveau de l'organisation.

129

L’audit interne (1) Auditer, c’est “procéder à l’examen approfondi d’une activité dans le but d’émettre une opinion sur son

fonctionnement et son efficacité. Si l’objectif premier est la vérification de la conformité des normes, le but véritable est d’améliorer l’efficience de la fonction auditée grâce à la formulation de recommandations. L’audit porte sur les activités et non sur les acteurs. Ce principe est un gage d’indépendance et d’objectivité.”

Audit interne/externe– “L’audit interne est une activité indépendante et objective qui donne à une organisation une

assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité”. (Institute of Internal Auditors, juin 1999)

– L’audit externe est un “audit pratiqué par un organisme indépendant de l’entreprise auditée”. Mais historiquement, l’audit externe est encore fréquemment un audit financier qui a pour principal objectif la certification des comptes.

L’audit, une fonction indépendante : fonction spécifique, rattachée directement à la direction générale et distincte des fonctions auditées.

L’auditeur est un fonctionnel – cf. bureaucratie fonctionnelle de Mintzberg : existence de normes professionnelles qui encadrent

son activité).– Cependant, la formalisation ne peut pas tout. In fine, ce sont ses qualités personnelles qui font

la différence.

L’audit est différent de l’inspection : – L’audit étudie et évalue le fonctionnement d’une activité (évaluation du contrôle interne, de son

efficacité et de son adéquation aux objectifs) évaluation et recommandations– L’inspection examine les actions et le comportement d’un individu (ex : recherche d’une fraude)

notation et sanction

130

L’audit interne (2)

De l’audit de conformité à l’audit de management :

– Longtemps affilié aux fonctions comptables et financières en termes de conformité des procédures • Audit de conformité : comparer le déroulement d’un processus existant à des règles

édictées par l’entreprise ou à des normes élaborées par des organismes spéfialisés.• Procédures et tableaux de bord permettent de s’assurer que :

– les actions décidées ont bien été menées– leurs résultats sont conformes aux attentes

• Rapport d’audit souligne les manquements aux règles et suggère les améliorations à apporter dans l’exécution des tâches

– Au-delà de la validation de la conformité, l’audit a désormais un rôle de conseil et d’évaluation Prévention plutôt que détection a posteriori.

• Audit d’efficacité : jugement sur la règle elle-même• Audit de management : a pour but d’analyser les politiques mises en oeuvre dans les

diverses fonctions de l’entreprise et leur adéquation avec la politique générale.• Audit de stratégie : porte sur l’analyse des décisions stratégiques elles-mêmes (ex :

fusions-acquisitions)

Audit se définit donc à l’aide de 3 critères :

– Nature (de conformité, efficacité, management, stratégie)– Caractère Interne/externe– Domaine audité : financier, informatique, commercial

131

L’audit interne et le risque (1)

Le risque est “un ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer autant que faire se peut la maîtrise.” (IFACI)

L’auditeur interne : – Apprécie la bonne maîtrise des activités de l’entreprise– Participe au dispositif de contrôle et de prévention des risques– Contribue au processus de gouvernance de l’entreprise

Chez France Telecom, 500 interventions d’audit par an :– En 2000, les thématiques financières (risques de produits dérivés, de taux de change,

trésoreries) et comptables ne représentent plus que 24% des interventions (contre 85% en 1995) et les thématiques comptables 5%!

– 11% des missions sont dévolues aux RH (redéploiement des compétences ou systèmes de rémunération du personnel)

– Mais aussi : facturation et recouvrement des nouveaux produits et services (cf. essor d’internet)

– 11% des missions concernent le système d’information

En plus des tableaux de bord, recours croissant à des outils d’autoévaluation (check lists, guides, points de contrôle). Cela simplifie le travail de l’audit en même temps que cela contribue à sensibiliser les dirigeants à la culture du risque.

Essor du gouvernement d’entreprise : les entreprises cotées doivent intégrer dans leur rapport d’activité la performance de leur contrôle interne. Des comité d’audit sont ensuite mandatés pour vérifier l’état du contrôle interne et pour voir quelles suites ont été données aux faiblesses relevées par les rapports précédents

132

L’audit interne et le risque (2)

La détection des risquesPremier risque : l’inobservation des normes et des règles. Lors de l’évaluation du contrôle interne, l’auditeur va donc :

– Vérifier l’application des règles. – Examiner les tâches à accomplir, les évaluer, confronter ses conclusions avec

le dispositif de contrôle existant et éventuellement– Recommander la mise en place d’une nouvelle procédure

L’évaluation des risques. Elle peut être menée par un cabinet d’audit extérieur de façon à réduire le risque d’audit.

On débouche alors sur une hiérarchisation des risques, et concrètement sur une cartographie des risques

L’auditeur peut être alerté par un cumul de risques apparemment faibles sur un même processus. Il doit de façon générale s’attacher aux signaux faibles.

L’évaluation des dispositions prises par l’entreprise (audit des assurances souscrites, notamment) et des suggestions d’amélioration.

Mais l’audit reste un audit : ce n’est pas lui qui décide des orientations choisies en vue de remédier aux difficultés observées

133

La culture du risque

134

La culture La culture de tout groupe est un ensemble de croyances, d’habitudes, de

pratiques. C’est aussi une façon de voir et de se représenter partagée en vivant et en travaillant ensemble. Cette communauté de pensée aboutit à une communauté de pratiques (logique implicite, faite de réponses apprises, SCHEIN).

L’utilité de la culture est variée : – meilleure compréhension de l’environnement– renforcement de la cohésion et de l’identité– amélioration de l’implication, etc.

La culture se crée, s’entretient et se transmet par : – le recrutement, – la formation, – l’organisation elle-même, – le leadership, – le système de contrôle et de suivi – le système de reconnaissance.

Problème : la culture peut aussi :– se transformer en paradigme culturel ou prêt à penser et agir– limiter la sensibilité et la réactivité aux évolutions de l’environnement … et finalement être

elle-même un risque !

Culture d’entreprise peut se définir comme l’identité et la personnalité qui se manifestent en interne (sentiment d’appartenance) et à l’extérieur (image).

135

La culture du risque : définition

« Une entreprise a une culture du risque quand ses collaborateurs prennent des risques ou plus globalement reconnaissent et managent le risque dans toute décision et en toute circonstance sans avoir besoin d’y être directement incités. »

« Les risqueurs ou ceux qui ont la culture du risque sont capables d’accepter plus facilement la prise de décision en rationalité limitée. » (Louis TUVEE)

La prise de risques se heurtera toujours à la dualité de notre psychologie, dont « une partie est planificatrice et l’autre jouisseuse. »

La culture du risque permettrait à un groupe constitué autour d’objectifs et de valeurs partagées de construire son entendement du risque à la fois comme problématique et comme phénomène humain.

La culture du risque devrait être structurée par un ensemble de pratiques et de méthodes et être entretenue par l’expérience et le retour d’expérience.

136

A quoi sert la culture du risque ?

Comme toute culture :– Elle permet d’obtenir sur le plan humain une attitude collective aboutissant à une

homogénéité des comportements qui dépassent les fonctions spécialisées– Cette attitude collective complète les méthodes et procédures, développe la collaboration,

améliore la réactivité

En tant que culture du risque : – Elle permet de développer la vigilance par la reconnaissance du risque dans toute prise de

décision– C’est une compétence qui permet à la fois de maîtriser le risque et de reconnaître

l’irréductibilité de ce dernier (risque zéro n’existe pas)

« Concept gris » : zone d’autonomie et de responsabilité des acteurs les plus proches de l’action. Cette zone complète les procédures partiellement rigides et le plus souvent construites sur des cas à forte probabilité pour traiter l’imprévisible et le rare avec la réactivité souhaitable

La culture du risque va de pair avec le droit à l’erreur, car elle suppose que tout le monde reconnaisse et accepte l’existence du risque et sa présence à tous les niveaux du management (réflexion : opportunités à prendre ou menaces à contrer ; décision à prendre ou ne pas prendre : innover ou non par ex. ; action). Sinon elle ne sera exprimée que dans des rapports … jamais lus !

La culture du risque suppose aussi de renoncer à la dichotomie risque subi (pur)/risque choisi (spéculatif), car

• Aucun risque n’est complètement exogène (on peut refuser de s’y soumettre ou agir dessus).• On n’a pas forcément une très bonne perception des risques choisis, de telle sorte qu’ils se

manifestent comme des risques exogènes purs : rationalité limitée des acteurs, idée que les choses ne se passent pas comme c’était prévu, etc.

De même, il faut renoncer à l’opposition risque/non risque car il y a toujours des risques (on choisit entre plusieurs niveaux de risque, pas entre un risque et la certitude).

137

La culture du risque chez Schneider (J.-L. Joyeux) Dans un grand groupe international, aucun manager n’est capable d’appréhender l’entreprise dans sa totalité. Chacun gère les risques à son niveau

La culture du risque apparaît par le bas (à travers les produits, la relation avec les clients) et par le haut (attitude et discours du management adressé aux actionnaires et au personnel). Faire attention à la cohérence entre les deux messages

La prise de risques est culturelle, avec des cycles d’innovation de 10 ans (au bout de 10 ans, un besoin d’innovation émerge à nouveau à l’issue de la phase de cristallisation de l’innovation précédente)

Comment créer, entretenir, transmettre la culture du risque ? Pas de recettes. Confiance et droit à l’erreur sont importants.

Goût pour le risque ne dépend pas de l’âge, mais dans un grand groupe, il y a une certaine tendance à fonctionnariser le poste avec l’âge. Les femmes ont tendance à être moins conservatrices mais à prendre des risques plus mesurés. Par ailleurs, les PVD prennent plus de risques (rien à perdre et tout à construire).

Réfractaires à la prise de risques : suite aux procédures de certification ISO, procédures mises en place contraignante.

Projet hautement risqué : conatacteur-disjonteur qui intègre un contrôle, donc de l’électronique, ce qui n’avait jamais été fait … dans un contexte où les concurrents s’assuraient des marges confortables en perpétuant l’existant (marché tranquille, n’incitant pas à l’innovation, Schneider étant par ailleurs leader du marché avec 25% du total et 6% de croissance par an) et où le développement du projet était long

« Ces facteurs n’incitaient pas à la prise de risques mais notre objectif a été de changer les règles du jeu pour maintenir notre écart avec les concurrents et répondre aux attentes des automatismes industriels. » investissement lourd, à retour lent

Facteurs incitatifs à la prise de risques : • Certaines activités internes n’ont pas su prendre le virage technologique et ont perdu des parts de marché• La concurrence commençait à porter sur les prix• Les copies asiatiques ont rattrapé leur retard en termes de qualité.

Pour surmonter le risque :• Construction de scénarios prospectifs avec des marketers pays• Plan d’offre à deux coups : consolider l’existant et lancer le projet d’innovation• Feu vert du management sous la condition d’un reporting hebdomadaire des problèmes rencontrés et d’une transparence totale

Entreprise perçue comme peu innovante, mais tous les pays ont adhéré aux projets innovants, signalant une envie d’innovation et une volonté de différenciation

Dans une école de management des risques, quels thèmes privilégier : • L’écoute car il y a besoin de prendre des décisions rapidement• Élargir l’espace et le temps (regarder plus loin et autrement)

« Si on conserve l’équipe ayant connu l’échec, c’est très bénéfique car celle-ci ne recommencera jamais la même erreur. On est souvent malheureusement trop dans une approche échec-sanction.”

138

La culture du risque chez Berchet (J.-L. Berchet)

On parle surtout du risque quand on vient de le vivre

Dès qu’on a eu des problèmes importants, on a constamment le risque à côté de soi

Risques potentiels : Accidents sur des sites, non qualité des produits, jouets qui ne plaisent pas ou plus

Création de la cellule Risque reliée à la qualité et qui s’occupe de tous les niveaux de risques.

Dans une PME, on ne parvient pas à intégrer les accidents connus ailleurs, on est en risque permanent

On gère les risques aujourd’hui … mais on n’y était pas préparés.

Dans une PME, il est plus difficile de prendre des risques (banques, partenaires, personnel, clients … n’aiment pas cela) et il est moins pardonné (sans compter que les erreurs coûtent très cher)

La culture du risque se reconnaît à la réussite et à la longévité d’une entreprise, mais il faut quand même accepter le droit à l’erreur.

« La prise de risques calculée via l’innovation est une compétence, un atout concurrentiel » et elle devient une valeur pour les clients. C’est elle qui a permis au groupe de grandir, de se développer à l’export.

Projets ont un cycle annuel. Cela développe l’intelligence collective : « une vision partagée, une prise de risques en commun développent la créativité. »

Comment créer, entretenir, transmettre la culture du risque ? Le recrutement est important : un chasseur de tête peut recruter quelqu’un qui a à la fois les compétences recherchées et le goût du risque.

Pas de relation entre âge et prise de risques : les joueurs le restent toute leur vie. En outre, il est plus facile pour quelqu’un qui a de l’expérience de prendre des risques. Les femmes prennent autant de risques, mais de manière plus calculée et raisonnée.

Les réfractaires au risque, c’est : le contrôleur de gestion, le directeur financier et les banquiers. Il faut les convaincre avec un projet du type « un nouveau produit qui a fait ses preuves. »

Projet hautement risqué : poupée intelligente et communicante, fondé sur des technologies non maîtrisées jusqu’alors (électro-aimants, reconnaissance à distance).

• Objectif : reconstituer une marge sur un secteur (celui des poupées) à à marge nulle• Transparence totale, d’autant que toute la pduction était externalisée• Au total, choc culturel : changement de statut de l’entreprise (qui devient fabricant de pdts haute technologie), allongement de la chaîne de savoir-faire,

différenciation par rapport aux concurrents• Un échec aurait été très dommageable en termes d’image.• Personnel fier d’utiliser de nouvelles technologies, d’appartenir à une entreprise apprenante• Un succès de ce type permet d’améliorer la qualité du recrutement

Dans une école de management des risques, quels thèmes privilégier : • La vie, le monde, une ouverture d’esprit, la créativité, l’humanisme, le travail en collectivité• Élargir l’espace et le temps (regarder plus loin et autrement)

139

La culture du risque : quelques opinions d’experts (1) Les PME seraient plus centrées sur le risque car :

– elles se sentent plus vulnérables, – Un patrimoine souvent familial est engagé et les moyens sont limités. Dans les grands groupes, l’argent est désincarné, et la

responsabilité est collective et encadrée par des procédures– elles ont moins d’inertie. Notamment, la chaîne du risque est plus courte d’où une plus grande réactivité.– la prise de décision est plus rapide

Dans la sensibilité au risque, la variable temps est importante : « la conscience du risque sera d’autant plus forte que l’impact sera rapide et fort »

Approche de la planification stratégique et méthodes du contrôle de gestion pensaient réduire l’incertitude … mais elles ne l’ont pas supprimée !

Culture du risque s’identifie surtout dans la manière dont se prennent les décisions

C’est une affaire de personnes plus que d’organisation (à discuter !). Un diplômé n’aura pas forcément cette culture, mais il y a aussi des organisations inhibantes.

Souvent, il faut attendre d’avoir subi un accident pour être convaincu que ça n’arrive pas qu’aux autres. « La culture serait de pouvoir introduire ce sentiment de manière préventive et proactive. »

Il faut prévoir l’imprévisible important : ce qui est rare et grave, le reste relevant de la gestion courante. Mais certains comportements simples de prévention ne coûtent pas chers, il suffit de les identifier. Ex : couper le courant en partant !

Il faut dépasser la logique d’assurance : ne pas partir des solutions mais des problèmes pour lesquels aucune solution de préexiste, justement : le risk management a une fonction pédagogique, de sensibilisation et de questionnement

Les risques connus doivent cependant être revisités car ils peuvent changer.

Prendre conscience des nouveaux risques : ex : ceux liés à l’externalisation, au fait d’avoir un fournisseur unique, aux flux tendus.

L’individu est très important car chacun perçoit les risques à sa manière, selon le niveau auquel il se situe (relativité du risque : stratégie de restructuration pour un directeut vs. perte de son emploi pour un salarié). Il faut donc que chacun comprenne que les actions de tous seront compromises par des facteurs inattendus.

Elle se manifeste différemment selon que l’environnement est plus ou moins stable et l’organisation plus ou moins flexible

140

La culture du risque : quelques opinions d’experts (5) La vigilance et la prévention devraient faire partie de la responsabilité de chacun (celui qui ne prend pas en compte le risque dans

son activité est incompétent

Il ne s’agit pas d’être pour ou contre le risque mais capable de prendre des risques proportionnés à ce que l’organisation peut supporter.

Retenir des candidats optimistes, pas trop averses au risque

Mais inversement, la participation doit être soutenue et animée par l’exemplarité : « Si le sujet n’est pas considéré dans l’ensemble de l’entreprise, il a peu de chances d’être correctement traité là où le risque prend naissance. »

La hiérarchie doit être ferme car le laxisme est source de risques.

Le risque est abstrait, il faut le rendre concret grâce à des comptes rendus d’expérience qui font toucher du dogts l’étendue et la nature des dégâts (humains, financiers, etc.)

« ceux qui gèrent bien le risque ont une grande ouverture desprit, ils sont humbles et ont envie de connaître et d’apprendre en permanence »

Dynamique paradoxale du risque et de la sécurité : la force motrice de la prise de risques provient en fait d’un besoin de sécurité

La culture du risque c’est ne pas vouloir dépendre des événements ou des choix d’un tiers, car cela donne un sentiment d’insécurité

Activité à l’international fait courir davantage de risques : risque pays, risque de change, manque de proximité du client

La culture du risque apparaît plus en situation de crise. En situation normale, c’est plutôt de la veille. Mais c’est regrettable car c’est au calme qu’il faudrait prendre ce genre de décision.

L’acceptabilité sociale du risque a changé : forte attente de légitimité (accident du travail, perte de valeur boursière, non transparence ne sont plus admis). L’entreprise subit cette pression valeurs et attentes changent

Il y a des risques qu’il faut savoir hiérarchiser et anticiper

Le risque, il faut savoir le prendre et aussi arrêter (principe des sunk costs : regarder vers le future et non le passé !)

Concrètement, le management du risque suppose : – La formation des personnes– La mise en place de procédures

141

Prévention des accidents etculture de sécurité

CHEVREAU F.-R., WYBO J.-L. (2007) « Approche pratique de la culture de sécurité – Pour une maîtrise des risques industriels plus efficace »

142

2 principes fondamentaux pour la maîtrise des risques

Principe de responsabilité – Directive 89/391/CEE du 12 juin 1989, articles L. 230-3 et L. 263-2 du Code du

travail, arrêté de la Cour de Cassation du 28 février 2002– Concerne d’abord le chef d’entreprise, tenu à une « obligation de sécurité » de

résultat.– Mais l’ensemble du personnel est tenu de « prendre soin de sa sécurité et de sa

santé ainsi que de celles des autres personnes concernées du fait de ses actes ou de ses omissions au travail. »

– La maîtrise des risques est ainsi l’affaire de tous

Principe de prévention – Article L. 230-2 du Code du travail– « Eviter les risques », « combattre les risques à la source », « remplacer ce qui

est dangereux par ce qui n’est pas dangereux ou par ce qui est moins dangereux »

– La maîtrise des risques doit intervenir le plus en amont possible– « Aucune priorité ne peut s’exercer au détriment de la sécurité. »

143

Des principes insuffisants cependant

Insuffisants pour établir une véritable stratégie vis-à-vis des risques car ils ne définissent pas de modes pratiques d’action

Nécessité de principes techniques de maîtrise des risques– Maîtriser = connaître. Pour connaître les risques, il faut les évaluer

• Principe d’analyse des risques : identification exhaustive des dangers et analyse objective des risques. Risque = intensité des effets x vulnérabilité de la cible x probabilité d’occurrence

• Principe d’acceptation des risques : Définition de critères « objectifs » d’acceptabilité des risques (selon qu’ils sont ou non plus que compensés par des bénéfices)

– Maîtriser = garder sous contrôle• Mettre en place des barrières de sécurité, i.e. des dispositifs agissant sur au moins une dimension du risque

– Défenses actives :» Permettent le retour à un état de fonctionnement normal du processus technique » Permettent donc d’éviter la réalisation du risque» C’est un mécanisme de régulation (détection/action ex ante)

– Défenses passives : » Limitent les conséquences d’une perte du contrôle du processus technique» Permettent donc de réduire les dommages quand le risque se réalise» C’est un mécanisme de protection (réduction des conséquences ex post)

• 3 principes : – Principe de défense en profondeur : barrières de sécurité indépendantes entre le danger et la cible, la

maîtrise des risques doit être intégrée dans les pratiques quotidiennes– Principe de sûreté de fonctionnement : fiabilité et efficacité des barrières, nécessitant une

normalisation des pratiques– Principe de résilience : nécessité d’une certaine liberté d’improvisation pour traiter les situations

imprévues ( capacités d’apprentissage et de partage d’expérience entre les acteurs). « Développer cette connaissance [sur le fonctionnement réel des systèmes à risques], la partager entre les intervenants et valoriser ceux qui la possèdent, sont des moyens efficaces pour augmenter la résilience des organisations aux situations de danger » (Wybo, 2004). Le partage d’éléments culturels implique également, et de manière paradoxale, une certaine normalisation des pratiques quotidiennes des individus.

144

En pratique

Evaluation des risques a pour objectif de « mettre en évidence les éléments propres à maintenir à tout instant l’installation en sécurité, tant en fonctionnement normal qu’en marche dégradée lors de déviations possibles. » (Laurent, 2003)

Analyse préliminaire des risques : rédaction de fiches de données de sécurité, constitution d’une base de données concernant les dangers des produits utilisés, le tout synthétisé dans un document.

Réunions de transfert, où chacun complète ce document

Chacun est impliqué, système de validation croisé qui permet de responsabiliser chaque acteur dans les évaluations de risques

Deux pistes d’action futures : – Formation des managers :

• changer les discours sur la culture de sécurité, • la présenter comme une manière de concevoir les problèmes de maîtrise

des risques.• Aider les managers à comprendre sur quoi repose la maîtrise des risques et

leur propre responsabilité.– Pratiques d’audit interne et externe (certification sécurité ou environnement,

développement de la responsabilité sociale des entreprises)

145

Processus d’évaluation des risques liés aux nouveaux procédés

146

L’analyse probabiliste des risques

L’analyse probabiliste des risques a pour but de :– Comprendre comment le système fonctionne et quels sont les différents

événements qui peuvent conduire à un accident– Prévoir les possibilités d’occurrence des événements indésirables et les

conséquences– Identifier et hiérarchiser les points critiques du système, les scénarios les

plus probables et les actions ayant le meilleur rapport coût/efficacité pour réduire les risques

Principe de base : il s’agit de « sélectionner un événement (présence d’un élément dangereux, panne d’un élément) et de propager par le raisonnement les enchaînements heureux ou malheureux qui résultent de son occurrence, le tout afin de mettre en évidence les moyens de détection, la gravité des conséquences, etc. » (Signoret, 1996)

2 approches : Descendante : on part d’un scénario accidentel précis et on recherche

l’ensemble des causes pouvant être à l’origine de cet accident (arbres de défaillance). Technique développée par Watson (années 60), méthode a priori pouvant être utilisée a posteriori

Ascendante : on part d’un événement élémentaire (élément dangereux, panne) pour en déduire selon les différents états possibles du système l’ensemble des scénarios possibles (arbres d’événements). Technique développée en 1975, dans le rapport connu sous le nom de rapport Rasmussen.

147

L’analyse par arbre des défaillances est historiquement la première méthode mise au point en vue de procéder à un examen systématique des risques.

– Elle a été élaborée au début des années 1960 par la compagnie américaine Bell Téléphone et fut expérimentée pour l’évaluation de la sécurité des systèmes de tir de missiles.

– Elle vise à déterminer l’enchaînement et les combinaisons d’évènements pouvant conduire à un événement redouté pris comme référence

– L’analyse par arbre des défaillances est maintenant appliquée dans de nombreux domaines tels que l’aéronautique, le nucléaire, l’industrie chimique...

– Elle est aussi utilisée pour analyser a posteriori les causes d’accidents qui se sont produits. Dans ces cas, l’événement redouté final est généralement connu car observé. On parle alors d’analyse par arbre des causes, l’objectif principal étant de déterminer les causes réelles qui ont conduit à l’accident.

L’analyse par arbre de défaillances est une méthode de type déductif. En effet, il s’agit, à partir d’un événement redouté défini a priori, de déterminer les enchaînements d’évènements ou combinaisons d’évènements pouvant finalement conduire à cet événement. Cette analyse permet de remonter de causes en causes jusqu’aux évènements de base susceptibles d’être à l’origine de l’événement redouté.

Les évènements de base : – correspondent généralement à des évènements élémentaires qui sont suffisamment

connus et décrits par ailleurs pour qu’il ne soit pas utile d’en rechercher les causes. Mais il peut s’agir aussi d’évènements ne pouvant êtres considérés comme élémentaires mais dont les causes ne seront pas développées faute d’intérêt,

– sont indépendants– ne seront pas décomposés en éléments plus simples faute de renseignements,

d’intérêt ou bien parce que cela est impossible,– sont tels que leur fréquence ou leur probabilité d’occurrence peut être évaluée.

Les arbres de défaillance (1) (d’après previnfo.net)

148

Les liens entre les différents évènements identifiés sont réalisés grâce à des portes logiques (de type « ET » et « OU » par exemple). – Cette méthode utilise une symbolique graphique particulière qui permet de

présenter les résultats dans une structure arborescente. Les conventions de présentation sont proposées dans la norme CEI 61025 :1990 « Analyse par Arbre de Panne (APP) ».

– A l’aide de règles mathématiques et statistiques, il est alors théoriquement possible d’évaluer la probabilité d’occurrence de l’événement final à partir des probabilités des évènements de base identifiés.

L’analyse par arbre des défaillances d’un événement redouté peut se décomposer en trois étapes successives : – Etape préliminaire de connaissance du système, primordiale pour

mener l’analyse et nécessitant une connaissance préalable des risques.– Définition de l’événement redouté étudié (explosion, incendie, pollution …)– Elaboration de l’arbre– Exploitation de l’arbre

Les arbres de défaillance (2) (d’après previnfo.net)

149

Arbre de défaillance et évaluation a priori des probabilités (tiré de Abramovici, 2006)

ou

ou

ou

2 3 4 5 6 7

1

Accident

Boucle Equipementinopérante

Engagement d’un train surune voie protégée

Présence d’un trainMise en défaut de la protection

Franchissement d’un signalouvert

Franchissement intempestifde la part du mécanicien

Autorisation defranchissement

Action de l’agent pour engagerun train sur une zone protégée

Signal est ouvert

DA sur itinéraire nondétruit

Absence du DA

Retrait du DA parerreur

Mise en place d’un DA surun mauvais organe

Anomalies de communicationentre le réalisateur et l’AC

Applicationincomplète de la fiche

Mauvais choix de référent utilisépour la mise en place du DA

Fiche ou consigne erronéeet non détectée

et

et

ou

Sans autorisation du réalisateur

Avantages et limites : – Cette méthode permet de disposer de critères pour déterminer les priorités pour la prévention d’accidents potentiels. – Quand on n’a pas de probabilités connues/statistiques car les événements sont rares, cet outil permet néanmoins d’obtenir la probabilité de l’événement cible à partir de celle des événements élémentaires qui le composent– Cependant, l’analyse porte sur un événement particulier et son application à tout un système peut s’avérer fastidieuse. Il est donc conseillé de mettre en œuvre au préalable des méthodes inductives d’analyse des risques. Ces outils permettent

d’identifier les évènements les plus graves qui pourront faire l’objet d’une analyse par arbre des défaillances de faciliter la détermination des causes immédiates, nécessaires et suffisantes au niveau de l’élaboration de l’arbre.

Depuis une dizaine d’années, des logiciels informatiques sont commercialisés afin de rendre plus aisée l’application de l’arbre des défaillances.

150

Arbres d’événements (d’après Previnfo.net) L’analyse par arbre d’évènements a été développée au début des années 1970 pour

l’évaluation du risque lié aux centrales nucléaires à eau légère. – Particulièrement utilisée dans le domaine du nucléaire, son utilisation s’est étendue à

d’autres secteurs d’activité. – De par sa complexité proche de celle de l’analyse par arbre des défaillances, cette

méthode s’applique préférentiellement sur des sous-systèmes bien déterminés.

Elle permet d’examiner, à partir d’un événement initiateur, l’enchaînement des évènements pouvant conduire ou non à un accident potentiel. À l’instar de l’analyse par arbre des défaillances dont elle s’inspire, elle permet d’estimer les probabilités d’occurrence de séquences accidentelles. Cette méthode est particulièrement utilisée dans le domaine de l’analyse après accident en vue d’expliquer les conséquences observées résultant d’une défaillance du système.

À l’inverse de l’analyse par arbres de défaillances, l’analyse par arbre d’évènements :– suppose la défaillance d’un composant élémentaire ou d’une partie du système – s’attache à déterminer les évènements qui en découlent– À partir d’un événement initiateur ou d’une défaillance susceptible d’être à l’origine d’une

séquence accidentelle, l’analyse par arbre d’évènements permet d’estimer la dérive du système en envisageant de manière systématique le fonctionnement ou la défaillance des dispositifs de détection, d’alarme, de prévention, de protection ou d’intervention...

La démarche généralement retenue pour réaliser une analyse par arbre d’événement est la suivante :

– définir l’événement initiateur à considérer– identifier les fonctions de sécurité prévues pour y faire face– construire l’arbre– décrire et exploiter les séquences d’évènements identifiées

151

Un exemple d’arbre d’événements (d’après Previnfo.net)

Avantages et limites : – Elle apporte une aide précieuse pour traiter des systèmes comportant de nombreux dispositifs de sécurité et de leurs interactions et étudier l’architecture des moyens de sécurité (prévention, protection, intervention) existants ou pouvant être envisagés sur un site. – Elle peut aussi être utilisée pour l’analyse d’accidents a posteriori. – Cependant, cette méthode peut s’avérer rapidement lourde à mettre en œuvre. En conséquence, il faut définir avec discernement l’événement initiateur qui fera l’objet de cette analyse.

152

Le traitement d’un événement accidentel

Il se fait suivant trois étapes : – le recueil des faits concernant l’accident– la construction de l’arbre des causes : une recherche de causes en partant des

conséquences détectées de l ’événement et en identifiant progressivement (en remontant) les causes de l ’accident. Attention : se garder d’une vision simpliste du type “une conséquence – une cause” ou “les causes sont indépendantes”

– la définition de (nouvelles) mesures de prévention et de protection ( défenses)

L'analyse des risques doit permettre :

– la construction d'une représentation partagée concernant les principaux risques et leurs causes

– la mise en commun horizontale des expériences et notamment des influences organisationnelles

– Une mise en parole du fonctionnement réel de l'organisation

– l'explicitation des pratiques organisationnelles considérées comme favorables à la sécurité et la possibilité de les institutionnaliser

153

Les enchaînements logiques (d’après Abramovici, 2006)

Si l ’antécédent A n ’avait pas eu lieu, l ’événement E serait-il cependant apparu ?

OUI

NON Poursuite de la recherche des causes

de EA-t ’il fallu A et seulement A pour que E apparaisse ?

NON : conjonction de causes

OUI : relation causale

Antécédent A Evénement E

Antécédent B

Antécédent A

Evénement E

154

Définition et enjeux du retour d’expérience

Le retour d'expérience (REX) est un outil de management, utilisé par l'encadrement pour identifier les causes de dysfonctionnement par l'analyse des faits et pour en tirer des leçons applicables pour rendre l’organisation plus efficace ou plus sûre

Le postulat sous-jacent à cette démarche est que les dysfonctionnements de l’organisation peuvent être expliqués par des failles (techniques, humaines, organisationnelles,…) qui peuvent être corrigées

L’analyse officielle des dysfonctionnements dérange car elle rend visible les limites du système

La circulation de l'information dans le processus d’analyse est principalement ascendante, des acteurs vers l'encadrement et elle peut provoquer des sanctions, ce qui limite la qualité des informations recueillies

L’encadrement accepte difficilement de se prêter à l’analyse des failles organisationnelles, d’où des analyses « courtes » :

– "Un risque peut être source de progrès mais le principal problème provient du fait qu'on ne sait pas tirer les leçons des erreurs commises" (Danielle Levi-Feunteun)

– (dans un projet) "On augmente les probabilités de succès par une analyse préalable du risque et par un suivi efficace permettant de fixer les contributions de l'organisation du projet" (idem)

Comment améliorer le retour d’expérience

– Ne pas se limiter aux événements négatifs mais englober les capacités de récupération des erreurs et donc de la gestion de l’incident en temps réel

– Permet de partir de quasi-incidents (des défaillances dont les conséquences n’ont pas forcément été sévères mais qui auraient pu dérivér vers des accidents) Importance des risques mineurs

– Une analyse équilibrée entre l’analyse des défaillances et l’analyse des défenses passives et actives qui ont permis la récupération de la situation

155

La nécessaire prise en compte du facteur humain

Conseil économique et social régional (CESR) d’Aquitaine

Culture du risque et management intégré

156

La culture de sécurité : Introduction et définitions

Sécurité : – « Aptitude d’une entité à éviter de faire apparaître, dans des conditions données,

des événements critiques ou catastrophiques. » (Villemeur, 1988)– Sécurité est constatée a posteriori : absence de dysfonctionnements ! « Le plus

souvent, la sécurité se définit négativement, et après coup par la constatation du résultat d’une action. « (Trinquet, 1996)

Fonction de sécurité : – XIXe siècle : elle « a pour mission de protéger les biens et les personnes contre le

vol, l’incendie, l’inondation; d’écarter les grèves, les attentats et en général tous les obstacles d’ordre social qui peuvent compromettre la marche et même la vie de l’entreprise. » (Daviet, 1996, évoquant FAYOL).

– Avec la diffusion des CHSCT, accent progressivement mis sur les risques d’accident du travail et les conditions de travail

– Obstacles à l’ordre social sont délégués au département personnel puis RH.

Culture de sécurité : c’est « l’ensemble des caractéristiques et des attitudes qui, dans les organismes et chez les individus, font que les questions relatives à la sécurité bénéficient, en priorité, de l’attention qu’elles méritent en raison de leur importance. » (Agence internationale de l’énergie atomique, AIEA)

157

Le développement de la notion de culture de sécurité Véritable explosion de cette notion au niveau managérial :

– Développement de la responsabilité sociale des entreprises a favorisé « l’intégration volontaire par les entreprises de préoccupations sociales et environnementales à leurs activités commerciales et leurs relations avec les parties prenantes ».

– Parallèlement, la notion de maîtrise des risques (i.e. « le maintien des risques à l’intérieur de limites considérées comme acceptables », Leroy et Signoret, 1992) est devenue une exigence sociétale forte :

évolutions réglementaires vers un renforcement des contrôles et de la concertation (création de comités locaux d’information et de concertation sur les risques)

Maîtrise des risques HSE (hygiène-sécurité-environnement est devenue un enjeu stratégique pour les entreprises, « chaque nouvel accident possédant le pouvoir à lui seul, en dehors de toute logique statistique, de remettre en cause les choix opérés au niveau d’une société. » (Amalberti, 1996)

– Protection de la santé et de la sécurité des salariés et des riverains mais également protection de l’environnement sont pris en compte dans l’évaluation de l’entreprise

– Fondation en 2002 de l’Institut pour une culture de sécurité industrielle à Toulouse ayant pour but de « favoriser le développement de la culture de sécurité à travers des rencontres et des échanges entre l’ensemble des partenaires ».

Egalement, explosion de cette notion aux niveaux :– politique : le terme apparaît 23 fois dans les 52 pages du rapport au premier ministre suite à

l’explosion de l’usine AZF) – scientifique : près de 130 articles sont référencés entre 2000 et 2006 dans la base

bibliographique Business Source Elite

Quelles actions pour renforcer la culture de la sécurité ?– Organisation du retour d’expérience– Formation à la sécurité– Rédaction de bonnes pratiques de maîtrise des risques

158

La culture de sécurité comme stratégie de maîtrise des risques Notion de culture de sécurité s’intègre dans un projet stratégique de maîtrise des risques :

– Fondé sur une identification des dangers et une caractérisation objective des risques– Nécessitant la définition de critères d’acceptation des risques– Favorisant l’apprentissage et le partage d’expérience– Reposant sur l’implication de tous les acteurs– Dépendant de la fiabilité des barrières de sécurité mises en place et des pratiques

quotidiennes des acteurs– Définissant la sécurité comme une priorité pour l’organisation

Dans cette optique, renforcer la culture de sécurité revient à rendre cohérents discours et pratiques

159

Agir directement sur la culture de sécurité ?

Notion de culture de la sécurité surfe sur la vague de la culture d’entreprise (années 80)– Ambition en matière de culture : identifier, classer et modifier les éléments constitutifs

de la culture de l’entreprise (Godelier, 2006).– Ambition en matière de culture de sécurité :

• identifier les valeurs, normes et symboles partagés et en rapport avec la sécurité, • définir de bonnes pratiques, • agir sur ces éléments culturels pour développer une « bonne » culture

Cette approche (agir sur la culture pour influencer la sécurité) a fait florès (Guldenmund, 2000 ; Gauthey et Gibeault, 2005) mais elle bute sur deux écueils majeurs :

– Comment établir les liens entre culture et sécurité ? Il semble qu’aucun one best way culturel n’existe en la matière (Bourrier, 1999 ; Bourrier et Laroche, 2001). En outre, d’autres facteurs (économiques, techniques, réglementaires, etc.) jouent également un rôle dans la sécurité (Denis, 1998)

– Comment agir concrètement sur la culture pour la faire évoluer ? Agir sur les valeurs, à travers des discours incantatoires (ex : la sécurité est l’affaire de tous) ou sur les comportements par le biais de sanctions/incitations, peut avoir un effet immédiat … mais sans que la culture ne change

– Selon les auteurs, si cette approche dominante peut aider à comprendre certains phénomènes organisationnels complexes, elle n’offre pas au praticien de véritable levier d’action ou de pilotage concret pour améliorer la gestion des risques.

160

Quelques éléments de sociologie et de psychologie de la prise de risques au travail

161

Théorie du risque homéostatique (Wilde, 1982)

Individu prend les décisions qui lui permettent de maintenir inchangé son niveau de risque.

Si on réduit un certain risque (ex : sécurisation d’un tronçon routier, mise en place d’un système de protection contre les chutes ou les chocs), alors il prendra plus de risques (en allant plus vite, en ne portant pas le casque sur un chantier, etc.).

Résultat : le nombre d’accidents (routiers, du travail) ne peut pas diminuer !

Pour que cela arrive, il faut modifier le niveau-cible de risque des individus, par la sensibilisation et l’éducation.

Loi de Tocqueville (aparté)

Aversion au risque croissante au sein des populations. Plus on fait reculer l’insécurité, plus le résidu semble insupportable à la population. Phénomène qui s’est amplifié dans les années 80 avec le déclin de la confiance dans le progrès scientifique (DOURLENS et al. 1991).

162

Conception du monde et prise de risques (1) Etudes telles que :

– Enquête European Values Survey (EVS)

– Référentiel Agoramétrie

– Permettent d’identifier des caractéristiques de rapport au risque

La perception des risques dépend de :

– l'attachement aux valeurs traditionnelles,

– l'intégration sociale des individus

– la façon dont les individus se représentent leur existence et leur capacité à la maîtriser.

Dans ces enquêtes, des questions idoines permettent d'identifier :

– un 1er axe : degré d’incertitude de l’environnement • Conception d'un monde incertain vs. Conception d'un monde certain, ordonné, dans lequel l'incertitude est

résiduelle et dans lequel on peut agir rationnellement.• Ceux qui privilégient l'incertitude tendent aussi à penser que les malades ont une responsabilité morale

(ont fait quelque chose de mal) et ont tendance à donner un sens à des événements apparemment fortuits mais qu’ils considèrent comme étant soumis au destin.

– un 2ème axe : maîtrise sur le monde• On identifie 3 variables corrélées positivement entre elles :

– effort permet d'obtenir de bons résultats– réussite dépend des efforts plutôt que de la chance– soucis des gens viennent des erreurs qu'ils commettent

• On retrouve ici la distinction entre intériorité et extériorité, avec d'un côté des individus qui s'estiment capables de maîtriser leur vie et qui s'estiment responsables de ce qui leur arrive, et de l'autre ceux qui pensent que leurs efforts ne sont pas récompensés ni les ennuis mérités.

Ces deux dimensions de la conception du monde (perception d'un monde plus ou moins incertain et sur lequel on a une maîtrise plus ou moins grande) se combinent pour influencer la perception des risques.

163

Conception du monde et prise de risques (2)

4 profils types : – 18% des enquêtés : rôle important de la chance (forte extériorité), absence de maîtrise.

Expression type : “le travail ne paie pas”. Sentiment de vulnérabilité.– 15.3% : forte extériorité. Expression type : “les jeux sont faits”. Pôle fataliste de Douglas.– 31.6% : importance accordée aux aléas de l'existence, mais aussi sentiment de maîtrise, et

idée que la réussite est une question de travail. Expression type : “Aide-toi, le ciel t'aidera”. Cela correspond au pôle individualiste (confiance dans ses capacités + confiance dans la bonne étoile) et aux propos de Veblen sur l'homme d'affaires (qui se pense capable de maîtriser la chance et d'apprivoiser le hasard).

– 35.1% : ne croient pas au hasard, forte intériorité, maîtrise sur l'existence. Réussite est surtout une question de travail et d'efforts. Expression type : “A chacun selon ses mérites”. Pôle hiérarchiste.

Du coup : – Ceux qui pensent ne pas maîtriser leur environnement ont tendance à surpondérer

les risques "aléatoires", tels que les accidents de la route. – Ceux qui considèrent qu'ils ont la maîtrise de leur environnement tendent à sous

pondérer les risques tels qu'accidents de la route, agressions, pollution, etc. – Les fatalistes ont peut être plus tendance à être insensibilisés aux risques

(résignation).

Remarque : Même si la perception des risques a des déterminants sociaux et culturels, elle ne peut pas y être réduite. Il faut aussi tenir compte de l'expérience des individus, ne serait-ce que parce que, bizarrement, les individus les moins exposés aux risques d'agression ou de cambriolage sont aussi les plus inquiets, les plus préoccupés par l'insécurité.

164

La prise de risques “volontaire” dans l’entreprise

Paul BELLABY (1990) et l’approche culturelle – adapte la typologie culturelle de Mary Douglas à deux milieux professionnels :

• mine de gypse• usine de céramique

dans lesquels les conditions de travail sont difficiles et les accidents fréquents

La relativisation du risque chez les travailleurs du nucléaire : ZONABEND (1989)– Contamination et irradiation, deux risques différents– Prise de risques « initiatique »– Mise à distance du risque dans la prise de risques « calculée »

Les accidents du travail dans l’industrie chimique – "Les travailleurs de la chimie seraient à la fois ceux qui ont l'une des meilleures connaissances

des risques - et des incertitudes - liés aux substances qu'ils manipulent, ceux qui assument le plus la destinée que ces risques leur réservent et les responsabilités qu'ils leur imposent, et ceux qui ont l'un des discours les plus dénégateurs sur la dangerosité de leur activité." (DUCLOS, 1987)

– « Dans les représentations ouvrières, c'est le caractère maîtrisable ou non d'une situation qui définit l'acceptabilité du risque. Ainsi, ce sont moins les conditions objectives du risque qui sont retenues [...] que des conditions permettant ou interdisant la mise en oeuvre de moyens pour parer au danger" (HARRISON, 1988)

– "Les ouvriers cherchent moins à éliminer le risque qu'à le contrôler car la maîtrise du risque renvoie à une plus grande autonomie dans l'ensemble de l'organisation du travail." (Harrison, 1988)

– "Seul le risque librement consenti est une valeur. Longtemps les métiers du risque ont été associés à une absence de considération sociale." (LE BRETON, 1991)

165

Bellaby (1990) et l’approche culturelle Approche culturelle de Douglas : Alors que le bureaucrate vit dans un monde ordonné, pétri de

certitudes et valorise la hiérarchie, l'entrepreneur pense que le monde est incertain et qu'il offre des opportunités à qui sait les saisir, à condition que les libertés individuelles soient préservées.

BELLABY (1990) : Etude dans un usine de céramique, dans laquelle on peut distinguer :– les ouvriers potiers : conditions de travail difficiles (froid et humide d’un côté, chaud et sec

de l’autre), leurs lieux sont interdits aux autres, ce sont des hommes, le groupe est soudé, fermé et égalitaire. communauté virile : s’abreuvent d’insultes rituelles, boivent, fument, se racontent leurs prouesses sexuelles. Egalité conquise par des prises de risques limitées, des accidents provoqués mais sans gravité, des cicatrices. rites de passage pour s’intégrer et s’endurcir … et finir par se croire immunisé contre le danger.

– ceux qui s’occupent des fours, qui décorent, emballent et entreposent les objets. Main d’œuvre moins autonome, plus hétérogène (âge, sexe). Ouvriers qui ne sont pas soudés, se jalousent et médisent, se sentent très vulnérables aux risques professionnels, se plaignent de problèmes de santé alors qu’ils sont moins exposés. on se rapproche du type dépendant.

Contremaîtres ont une position intermédiaire : anciens ouvriers, ils essaient de progresser et constituent une catégorie aux contours mal définis. Ils sont isolés : peu appréciés des ouvriers, responsables devant les chefs et peu solidaires entre eux car en compétition pour conserver leur poste ou progresser. Stratégies individualistes, prise de risques pour optimiser le rendement productif (ex : réparations de fortune sur les machines pour gagner du temps … avec des risques d’accident grave à la clef). Objectif : préserver le prestige vis à vis des ouvriers et maximiser les chances de promotion.

Dernier pôle, hiérarchiste : direction et délégués syndicaux. Les directeurs ont hérité l’entreprise, ils la gèrent de manière paternaliste, en investissant peu au détriment de la compétitivité, ils tentent de préserver le statu quo (éviter conflits avec syndicats). Les syndicats reposent sur un système bureaucratique, les délégués cherchent surtout à maintenir leur position et ménagent donc tout le monde.

En matière de prévention des risques professionnels, ces deux groupes se contentent de maintenir les procédures routinières (inspections et réunions) sans se soucier de leur efficacité.

166

Bellaby (1990) et l’approche culturelle (2)

Bellaby suggère de dynamiser la perspective de Douglas.

En effet, 2 ans après son observation, un jeune entrepreneur prend le contrôle de l’usine et en bouleverse l’organisation.

Les anciens directeurs démissionnent et sont remplacés par des cadres issus en partie de l’entreprise, eux mêmes soumis à une hiérarchie extérieure (et lointaine).

L’entrepreneur procède à des investissements lourds et à des licenciements, essaie de substituer une culture d’entreprise au paternalisme antérieur.

La fin des espoirs de promotion pour les contremaîtres peut se traduire par une stratégie de retranchement collectif derrière le strict respect routinier des règles formelles (individualisme bureaucratie).

De même, si le salaire des ouvriers est indexé au rendement, la solidarité traditionnelle peut éclater.

167

Les travailleurs du nucléaire (1)

Entretiens réalisés par ZONABEND (1989) révèlent les craintes et les angoisses d’individus soumis à des risques d'irradiation qu'ils n'ignorent pas.

Richesse de leur discours, quand il s'agit de mettre à distance la menace nucléaire ou de la dompter, constitue un indice de l'intensité de leur angoisse.

Malgré les instruments de mesure et de contrôle, la radioactivité constitue une menace invisible (et latente : ses effets se manifestent avec retard). Les individus disposent donc de moyens symboliques permettant d'apprivoiser cette menace :

– le risque est relativisé : on trouve toujours d'autres activités ou lieux plus risqués que La Hague. "c'est moins risqué de travailler ici que de prendre sa voiture tous les matins." Ces relativisations sont encouragées lors des stages de formation : "L'eau minérale qu'on boit est bien plus radioactive." "Nos centrales sont plus sûres que celles des Russes" (!).

– Cette dernière remarque souligne en outre le caractère anodin du nucléaire lorsque le personnel est efficace et réintroduit la notion de faute professionnelle, de danger d'origine humaine image du "bouc émissaire" (moins bien formé, moins compétent). Sont ainsi montrés du doigt les intérimaires, mais aussi les femmes, les jeunes ...

– A contrario, les hommes, anciens, etc. retrouvent le contrôle de leur activité : valorisation de leur travail et du statut professionnel. Le technicien devient un homme responsable, capable d'agir. Les travailleurs de la Hague eux mêmes se répartissent en 2 catégories :

– les rentiers qui calculent les risques, et ajoutent aux mesures réglementaires des innovations personnelles pour renforcer encore leur protection

– les kamikazes qui recherchent le risque et le bravent (en travaillant mains nues par exemple).

168

Les travailleurs du nucléaire (2) Les sujets distinguent aussi la contamination de l'irradiation.

– contamination : déjection qui corrompt, souillure contagieuse, impureté vecteur d'un déséquilibre biologique et social.

– irradiation : perçue positivement, rayonnement, énergie virile qui nettoie et rend costaud. Travailleurs renouent avec des croyances en vogue dans les années 50, quand la radioactivité était perçue comme bénéfique (les radioéléments étant même un argument de vente pour des produits cosmétiques et eaux minérales).

– Ceux qui sont confrontés à un risque d'irradiation sont plutôt kamikazes, ceux qui sont face à un risque de contamination sont plutôt rentiers.

Apprivoisement du danger qui réactive la dualité sociale classique entre pur et impur, ordre et désordre. Il existe un petit espace de liberté où il est possible de jouer avec le feu. Les deux stratégies (affronter la radioactivité ou s'en rendre maîtres en l'évitant) reviennent finalement au même : dénier le danger qui menace et supporter la charge d'anxiété liée à ce travail.

L'enjeu est aussi de conquérir une image positive du travail, donc de soi. – Les kamikazes et rentiers parlent de la radioactivité avec un vocabulaire viril et guerrier.

Prendre une dose c'est se faire "shooter", "allumer", "le matériau radioactif crache à mort", etc. Bref, les hommes du nucléaire sont de vrais hommes.

– Réappropriation et masculinisation d'autant plus nécessaire que les stages de formation tendent à comparer ce travail à une tâche domestique, en multipliant les métaphores culinaires ou ménagères (pour en souligner l'innocuité). Les travailleurs tendent aussi à s'inscrire dans la filiation des mineurs, grands héros et victimes de l'épopée industrielle.

On retrouve ici des pratiques "ethnologiques" : – prise de risques pour précipiter la première dose initiatique, ultime rite de passage pour

devenir un vrai technicien– fétichisation des instruments de mesure, sortes de gri-gris protecteurs.

169

Les travailleurs de l’industrie chimique (1) DUCLOS (1987) : étude dans plusieurs usines chimiques, où les risques sont plus

perceptibles et immédiats que dans le nucléaire (explosion, brûlure, coupures graves).

"Les travailleurs de la chimie seraient à la fois ceux qui ont l'une des meilleures connaissances des risques - et des incertitudes - liés aux substances qu'ils manipulent, ceux qui assument le plus la destinée que ces risques leur réservent et les responsabilités qu'ils leur imposent, et ceux qui ont l'un des discours les plus dénégateurs sur la dangerosité de leur activité." (DUCLOS, 1987)

Bien que bien informés du risque, les ouvriers le nient en le rejetant ailleurs (sur d'autres usines plus vétustes ou sur des groupes d'individus extérieurs : intérimaires, individus plus fragiles, apprentis, par exemple). Propension à désigner des individus porteurs du risque. Individus se valorisent eux mêmes en soulignant la dangerosité de leur travail, mais aussi leur capacité à y faire face et à la maîtriser. Du coup, il devient possible de nier le risque (en le rejetant sur autrui) tout en l'exaltant !

Il y a aussi le discours syndical, qui dramatise les risques encourus du fait de l'organisation du travail... et la relativisation de ce discours.

Ces contradictions apparentes sont intéressantes en ce qu'elles soulignent le fait que le risque devient un enjeu au sein des relations entre syndicats et patronat, que le travailleur est du coup obligé de choisir un discours et donc un rôle.

La représentation du risque collectivement construite s'avère prégnante, presque contraignante. Elle conduit à une prévention qualifiée de symbolique, car "davantage consacrée à protéger un certain fonctionnement des relations sociales dans l'établissement qu'à diminuer le risque technique lui-même." (Duclos, 1987)

Duclos évoque aussi un mauvais accident, qui survient dans une zone à faible risque. Cet accident réfute la représentation dominante du risque, il sera donc gommé, oublié pour préserver cette dernière (et le système de relations sociales qui va avec).

170

Les travailleurs de l’industrie chimique (2) Harrison (1988) : les ouvriers distinguent 2 types de risques.

– Certains risques émanent de l'organisation du travail dans l'atelier (bruit, chaleur, poussière, fumée, vétusté du matériel) et sont perçus comme imposés par la direction de l'entreprise, les contremaîtres ou les normes étatiques.

– D'autres risques dépendent au contraire de la manière dont l'ouvrier ou l'équipe décide d'opérer, et lui permettent d'affirmer la maîtrise sur son travail, de reconquérir une part de l'autonomie dont le taylorisme l'a privé.

– Les ouvriers critiquent les premiers mais acceptent de courir les seconds. Dans les représentations ouvrières, c'est le caractère maîtrisable ou non d'une situation qui définit l'acceptabilité du risque. Ainsi, ce sont moins les conditions objectives du risque qui sont retenues [...] que des conditions permettant ou interdisant la mise en oeuvre de moyens pour parer au danger" (Harrison, 1988)

Les risques sont en effet pour l'ouvrier l'occasion d'affirmer ses compétences et sont une ressource lui permettant de lutter contre une organisation du travail aliénante et d'affirmer son identité professionnelle. "Les ouvriers cherchent moins à éliminer le risque qu'à le contrôler car la maîtrise du risque renvoie à une plus grande autonomie dans l'ensemble de l'organisation du travail." (Harrison, 1988)

Dans cette logique, plus le risque encouru paraît grand, plus son "rendement identitaire" est élevé. Cf David Le Breton (1991, 1995) et les pratiques à risques modernes. Certaines sont actives et sont l'objet de "professionnels du risque" (qui prennent des risques calculés, ne partent pas à l'aventure mais construisent l'aventure, ne laissent ien au hasard, selon un modèle entrepreneurial qui fait d'eux des "athlètes de la gagne"), d'autres sont passives (trekking, saut à l'élastique, mais aussi tentatives de suicide, délinquance, imprudences sur la route, comportements sexuels à risques ...)

Les sociétés contemporaines génèrent un danger d'anomie de sorte que chacun doit par lui-même trouver et entretenir des repères identitaires devenus précaires (rites ordaliques).

Pour Le Breton, dans des sociétés modernes qui sont hyper frileuses et ont un besoin insatiable de ,sécurité, le risque se voit conféré une valeur d'autant plus grande, à condition cependant qu'il s'agisse d'un risque choisi et mesuré. "Seul le risque librement consenti est une valeur. Longtemps les métiers du risque ont été associés à une absence de considération sociale." (LE BRETON, 1991) mais la distinction entre risque subi et risque choisi est construite.

Dans un contexte difficile, un OS pourra se sentir contraint et subira le risque dans le cadre d'un emploi dévalorisant. Mais lorsqu'on parvient à choisir une stratégie face au risque (rentier ou kamikaze), alors le risque devient choisi, puisqu'on est capable de le maîtriser. Basculement du rapport au risque, qui devient valorisant, surtout si ses conséquences sur la santé sont graves. Il cesse alors d'être le stigmate d'un emploi défavorable et permet de rebâtir une identité professionnelle.

171

La dissonance cognitive (1)

Léon FESTINGER : théorie de la dissonance cognitive. Théorie très générale, élaborée dans les annés 50', très féconde, a donné lieu à des interprétations contradictoires.

Théorie dite cognitive car elle s'intéresse aux relations entre nos actes et nos cognitions (terme fourre-tout qui englobe l'ensemble des croyances, savoirs, opinions, valeurs).

Point de départ, l'observation très banale que l'on tend à se comporter de manière à ne pas être en contradiction avec soi-même, i.e. à ce que nos actes et nos idées restent cohérents entre eux. Besoin de cohérence cognitive.

Deux points de vue : – modèle des choix rationnels : notre idéologie, nos préférences déterminent en

amont nos choix et actions, ce qui assure la cohérence entre les deux. conception des économistes

– théorie de la dissonance cognitive : il faut renverser ce schéma. L'homme n'est plus rationnel mais rationalisant.

Adaptation cognitive (modification des croyances par exemple) permet de ne pas avoir à changer de comportement. Lorsque la cohérence cognitive fait défaut, travail de rationalisation permet de la rétablir, en réduisant la dissonance plutôt qu'en changeant de comportement.

Rationalité cognitive forte de cette démarche, qui consiste à se donner des arguments convaincants pour légitimer son comportement.

172

La dissonance cognitive (2)

Il peut par exemple y avoir conflit entre deux complexes idéologiques. Par exemple, lorsque le dogme de l'Eglise entre en contradiction avec les traditions préchrétiennes(cf. chez les Cathares), c'est-à-dire que leurs préconisations respectives sont opposées. Dans ce cas, on peut adopter la conduite préconisée par l'un des dogmes et modifier l'autre dogme de manière à rendre compatible la conduite adoptée avec ce dogme.

La réduction de la dissonance cognitive passe par un tri sélectif de l'information : « Afin de réduire la dissonance qu'il éprouve, un individu sélectionnera des informations susceptibles de réduire la grandeur de la dissonance, et éliminera celles susceptibles de l'augmenter, et cela d'autant plus que la grandeur initiale de la dissonance est plus élevée." (POITOU, 1974)

Ce phénomène fait écho à la préférence pour l'information redondante et à la résistance aux informations nouvelles chères aux économistes.

Il s'agit finalement d'enlever des éléments dissonants et d'ajouter des éléments consonants.

Cependant, la dissonance peut aussi être résistante, surtout si les croyances en jeu sont adossées à la réalité et sont donc difficilement manipulables. Par exemple, il est difficile de dire que les accidents de la route ou le cancer n'arrivent jamais mais il est possible de vérifier le contraire (contrairement au risque d'aller en Enfer)

degré de "rigidité factuelle" peut fortement limiter les aménagements cognitifs possibles.

173

Dissonance cognitive et processus de décision

A priori, le dissonant cognitif rationalise ex post son comportement en trouvant des raisons de couverture, tandis que la rationalité cognitive suppose que l'individu croit à des raisons fortes qui justifient ex ante son comportement.

L'intérêt de la théorie de la dissonance cognitive est surtout de brouiller l'ordre chronologique entre évaluation et décision. Dans la réalité, il est rare que l'individu évalue d'abord une situation de manière définitive avant de prendre sa décision. Souvent, il doit s'engager et commencer à agir avant d'avoir achevé son évaluation, et ses actes vont de toutes façons induire des "retours d'information". Comportement et raisons de ce comportement sont donc produits dans le temps et en même temps.

LEVY-GARBOUA et BLONDEL (1997) : décloisonnent les deux phases d'évaluation et de décision. Si une décision prise et justifiée par des raisons fortes est remise en cause par une information tardive, cette dernière sera ignorée pour éviter toute dissonance. La décision s'appuie donc à la fois sur des raisons fortes ex ante et sur une rationalisation ex post.

Pour comprendre les actes d'un individu, le sociologue suppose que ces actes reposent sur des raisons fortes (fortes ne voulant pas dire vraies). Inversement, les rationalisations ex post ne sont pas forcément mauvaises. La dissonance cognitie sert donc de garde fous à la rationalité cognitive. La dissonance cognitive permet de casser la chronologie, tandis que la rationalité cognitive contraint les rationalisations à un impératif de cohérence.

Inversion de l’ordre entre formulation et décision : sujets prennent une décision puis formulent le choix permettant de justifier cette décision, en lui conférant une cohérence a posteriori. La décision n’est pas toujours la csqce d’une procédure de choix rationnelle. Soumis à un impératif de justification envers lui-même ou autrui, l’individu déciderait d’abord, puis élaborerait à rebours l’argumentation dont est censée découler la décision.

Sociologie fait de l’individu un individu moins rationnel que l’économie, mais aussi plus autonome, capable de déformer la présentation d’un problème, d’inverser le processus de choix, etc. Individu non pas rationnel mais raisonneur selon Pareto.

174

Dissonance cognitive et interactions sociales

Les interactions peuvent aussi bien aggraver la dissonance que la réduire. S'intégrer à un groupe qui partage les mêmes convictions que nous permet de sélectionner nos informations, de n'entrer en contact qu'avec des sources d'infos redondantes donc concordantes.

Problème : L'apparition d'une dissonance cognitive à l'intérieur d'un groupe peut faire éclater le groupe, si tout le monde ne réduit pas la dissonance de la même façon.

Exemple typique des protestants : doctrine calviniste demande au croyant de croire à son propre salut sans avoir les moyens d'infléchir le divin décret qui a décidé de son sort. L'incertitude et l'angoisse qui en résultent appellent réparation. Les protestants ont retenu des stratégies différentes (réussite sociale comme indice d'élection, abandon du dogme de la prédestination), qui ont donné lieu à autant de "sectes" : incompatibles entre elles, ces stratégies ont en effet fait éclater le protestantisme comme religion unifiée.

Les membres d'un groupe doivent partager des croyances communes, afin que les rapports qu'ils entretiennent soient source de cohérence et non de dissonance, et que la coordination soit possible. "Les personnes sont confrontées à la nécessité d'avoir à justifier leurs actions, c'est-à-dire non pas à inventer, après coup, de fausses raisons pour maquiller des motifs secrets, comme on se trouve un alibi, mais à les accomplir de façon à ce qu'elles puissent se soumettre à une épreuve de justification. [...]Les gens sont confrontés à l'exigence d'avoir à répondre de leurs conduites, preuves à l'appui, auprès d'autres personnes avec qui elles agissent." (BOLTANSKI et THEVENOT, 1991)

La justification apparaît ici comme un prérequis à la conduite, tandis que la théorie de la dissonance suppose plutôt que la conduite est antérieure à la rationalisation. Mais l'ordre chronologique est plus analytique que réel. En fait, des conduites ancrées dans le mode de vie de certaines personnes sont subitement dénoncées comme dangereuses. Ces personnes vont soit modifier leur conduite, soit se justifier (en développant des croyances qui le plus souvent minimisent la menace ou la mettent à distance). La consonance au sein du groupe de référence permet de conforter l'individu dans ses croyances. Une dissonance avec les stratégies du groupe de référence peut amener à changer de groupe de référence.

175

La dissonance cognitive et le risque

Les circonstances et les contraintes qu’elles génèrent peuvent amener l’individu à produire une conduite qui l'expose à un danger.

L'individu rationalise ensuite cette exposition en modifiant ou en développant une idéologie, qui nie le danger couru, le relativise ou au contraire le valorise.

Ce schéma suppose au départ que l'individu soit conscient du danger et de la dissonance par rapport à son besoin de sécurité. Du coup, comme il n'a pas de choix autre que subir le danger en question, il est obligé de résoudre le conflit entre sa conduite et ses aspirations. Évidemment, cela suppose que la dissonance cognitive soit un état de tension désagréable que l'on cherche à résoudre.

Concernant l’aversion au risque, Heimer (1988) mène une étude sur les accidents du travail à bord de plate-formes britanniques et valide les résultats de K et T en matière d’aversion au risque.

– Soumis à une rude pression de l’encadrement, les ouvriers acceptent des conditions et cadences de travail dangereuses, parce qu’ils savent qu’un refus entraînerait leur licenciement. Coincés entre une perte très élevée mais peu probable (accident) et une perte moins grave mais presque sûre (licenciement), ils tentent leur chance, adoptant un comportement risquophile. Les ouvriers choisissent ici d’abord de prendre des risques, et ils sous-estiment ensuite le risque encouru pour se justifier (que ce soit en l’envisageant de manière disjonctive ou en stigmatisant un groupe à risque).

– De même, les familles installées dans des zones à risques pour les bébés redoutent surtout les coûts d’un déménagement. Ils reformulent alors le problème, de manière à justifier leur décision de rester sur place. Cela se traduit par une apparente risquophilie (perte élevée mais incertaine préférée à perte sûre).

176

Les enjeux de la gestion individuelle et collective des risques

Paradoxe dans la gestion des risques : les experts reprochent aux individus :– leur désinvolture, voire une prise de risques délibérée, face aux risques

« quotidiens » et individuels… – … mais aussi leur surestimation des risques collectifs (technologiques et

écologiques), surestimation qui en paralyserait la gestion.

Il faut donc creuser ce qui se passe dans la tête des gens !! ex : illusion de contrôle, risque choisi et volontaire/subi.

Dans la mesure la sécurité serait le premier besoin de l’homme (cf. pyramide de Maslow !), l’aversion au risque serait elle aussi première. Elle n’est cependant pas immuable : elle concerne surtout les risques sur lesquels on n’a pas de prise :

– les catastrophes peu probables (car on se focalise alors sur le pire), – les risques non maîtrisables et peu familiers, – les risques décalés dans le temps ou irréversibles.

Aversion à l’incertitude : incapacité à transformer l’incertain en risque génère de l’inquiétude et un désir de précaution.

L’organisation est moins soumise à ce problème car elle peut mutualiser les risques (gérables collectivement bien que pas toujours individuellement).

Assurabilité au niveau collectif mais pas individuel (ex : risque du sida peut donner lieu à des calculs coûts-bénéfs et la mise en place d’indemnités, mais au niveau individuel, les dommages potentiels sont irréversibles et majeurs)

177

La perception du risque (1)

178

La perception du risque (2)

179

Selvidge (1975) et l’évaluation de la probabilité d’événements rares

Evaluation de la probabilité d’événements rares 3 étapes : – Décrire et décomposer l’événement, préciser les circonstances dans lesquelles il se

produit : identifier ses causes et se le représenter comme une séquence d’événements élémentaires

– Comparer l’événement à d’autres événements rares pour lesquels il existe des données. Ex : si on pense qu’une contamination par le sida est plus probable que de trouver 6 bons numéros au loto mais moins probable qu’un accident de la route, cela donne une fourchette. Cette procédure devrait aider l’individu à évaluer les faibles probabilités

– Donner une expression numérique de la probabilité de l’événement et de ses composantes élémentaires.

Dans la réalité, l’individu met plutôt en œuvre des heuristiques : analogies, rapprochements, et les ressources hétérogènes dont il dispose. Ces ressources renvoient à des représentations et croyances qui dépendent de la position sociale de l’individu.

Une fois émise une probabilité subjective, on peut émettre une probabilité de second ordre ou indice de confiance sur la croyance (cf. Keynes). Cependant, c’est une tâche cognitivement difficile que d’estimer la précision d’une estimation ou d’un jugement, ie la probabilité que la probabilité soit effectivement égale à la valeur donnée !

En présence d’incertitude, stratégie de minimax : minimisation du risque maximal. L’individu se passe de probabilités et anticipe le pire. Attitude très pessimiste (on regarde seulement la conséquence ou on surpondère la probabilité que la catastrophe arrive).

180

Quelques biais cognitifs et heuristiques (1) : le biais de représentativité

Quelle est la probabilité que A appartienne à l’ensemble B ou ait été causé par B ? Plus A sera jugé représentatif de B, plus la probabilité estimée sera élevée.Ex : K et T demandent aux sujets de déterminer la profession d’un individu (bibliothécaire ou fermier, ingénieur ou avocat) dont on leur a fourni une description. Or les cobayes ne tiennent pas compte des probabilités a priori, i.e. des proportions relatives des différentes professions dans la population. Si Paul a le type d’un écrivain, et que Pierre a tout d’un postier, les individus tendront à donner la même probabilité à chacun d’être ce qu’ils semblent être. Or Pierre a plus de chances d’être postier que Paul d’être écrivain … car les postiers sont plus nombreux que les écrivains !! (cf. les probabilités conditionnelles).cf. taxis bleus et verts … on débouche sur une violation de la règle de Bayes.

Autre biais : accorder la même attention à deux échantillons, l’un petit et l’autre grand (alors que ce dernier fournit une information plus précise). Cf. exemple de l’hôpital. Enfin, les individus valorisent les informations redondantes, fortement corrélées entre elles, au lieu de privilégier des informations indépendantes (dont le poids informationnel est plus important).

Impact des stéréotypes : préjugés, prêt à penser

Biais d’ancrage : on tend à s’ancrer sur les valeurs initiales, et donc à réviser moins que souhaitable compte tenu des nouvelles informations disponibles

Ou inversement Kahneman et Tversky (1973), Bar-Hillel (1974) et Grether (1980) : la révision des probabilités dévie systématiquement de la règle de Bayes car sous pondération de l'information préalable et surpondération de l'échantillon courant (considéré comme plus ‘représentatif’).

181

La perception du risque, exemple (1) : Le traitement des probabilités et leur révision

Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que :

- 85% des taxis sont verts et 15% sont bleus.- un témoin a identifié le taxi responsable, qui serait bleu.


• Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

182

Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que :- 85% des taxis sont verts et 15% sont bleus.- un témoin a identifié le taxi responsable, qui serait bleu.


Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

50% des sujets pensent que cette probabilité est de 80% (le % de fiabilité).

En fait, elle est de 41%, car il faut calculer P(bleu/taxi identifié comme bleu). Or cette probabilité = P(identifié comme bleu/effectivement bleu)*P(bleu)/P(identifié comme bleu) = 0.8*0.15/(P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = 0.12/(0.8*0.15 + 0.2*0.85).P(identifié comme bleu) = P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = P(bleu)xP(identifié comme bleu/bleu) + P(vert)xP(identifié comme bleu/vert) = 0.15*0.8 + 0.85*0.2.

Bref, il ne faut pas confondre P(identifié comme bleu/effectivement bleu) = 0.8 et P(bleu/taxi identifié comme bleu) = 0.41.

Révision des probabilités : quand on reçoit une information nouvelle, on doit passer de la probabilité a priori de X à la probabilité a posteriori de X. Ainsi, quand un événement M se produit, la probabilité de X a priori se modifie en une probabilité conditionnelle à l'observation de M :

P(X/M) = P(M/X)xP(X)/P(M) (règle de Bayes)

La perception du risque, exemple (1) : Le traitement des probabilités et leur révision

183

La perception du risque, exemple (2) : le traitement des probabilités et la loi des grands nombres

• Il y a 2 hôpitaux dans une même ville. Dans le plus grand, 45 bébés naissent en moyenne chaque jour, dans le petit, 15 seulement. Environ 50% des bébés sont des garçons, statistiquement. Mais évidemment, sur une journée, ce % peut varier.

Sur une période d'un an, chaque hôpital a enregistré les jours où plus de 60% des bébés sont des garçons.

Selon vous, quel hôpital a enregistré le nombre de jours de naissances masculines le plus élevé?- Le plus grand- Le plus petit- Idem pour les deux

184

La perception du risque, exemple (2) : le traitement des probabilités et la loi des grands nombres

Il y a 2 hôpitaux dans une même ville. Dans le plus grand, 45 bébés naissent en moyenne chaque jour, dans le petit, 15 seulement. Environ 50% des bébés sont des garçons, statistiquement. Mais évidemment, sur une journée, ce % peut varier.

Sur une période d'un an, chaque hôpital a enregistré les jours où plus de 60% des bébés sont des garçons.

Selon vous, quel hôpital a enregistré le nombre de jours le plus élevé ?Le plus grand (22%) Le plus petit (22%) Idem pour les deux (56%)

En fait, c'est le petit car il a moins de chances de réaliser la loi des grands nombres chaque jour.

Loi des grands nombres violée au profit de la «loi des petits nombres» (biais de représentativité).

185

Le biais d’ancrage, avatar du biais de représentativité (1) Rigidité des estimations : individus peu enclins à modifier leurs croyances initiales

(ancrage sur les valeurs initiales), malgré un supplément d’information : ils révisent moins que souhaitable compte tenu de ces nouvelles informations. Des points de départ différents mènent donc à un résultat différent (biais d’ancrage).

Ex : on donne 5 secondes à des étudiants pour estimer le produit 1*2*3*4*…*9 (1er groupe) ou 9*8*7* ….2*1 (2ème groupe). Cela ne donne pas le même résultat. Valeur médiane : 512 dans la 1er cas et 2250 dans le second. Les étudiants sont restés ancrés à des estimations dépendant de leur calculs partiels et du point de départ de ce calcul.

De même, quand on reçoit une information, les sujets ont une confiance excessive dans leur première estimation, ce qui les conduit à trier l’information et à ne retenir que celle qui est concordante avec leur première idée.

Slovic et al. (1980) : « lenteur avec laquelle les gens changent d’avis et résistance extraordinaire à l’information nouvelle. Une fois formées, les premières impressions orientent l’interprétation des informations ultérieures : les gens font confiance aux apports qui confirment leurs convictions initiales et rejettent ceux qui les infirmeraient, comme étant sujets à caution, erronés, non représentatifs. »

Rappel : le biais de représentativité est également responsable du phénomène contraire : selon Kahneman et Tversky (1973), Bar-Hillel (1974) et Grether (1980), la révision des probabilités dévie systématiquement de la règle de Bayes car :

– sous pondération de l'information préalable et – surpondération de l'échantillon courant (considéré comme plus ‘représentatif’).

186

Le biais d’ancrage, avatar du biais de représentativité (2)

Ancrage a une influence sur l’évaluation d’événements conjonctifs et disjonctifs. Soit 3 événements A, B et C, 2 à 2 indépendants.

Pour estimer la probabilité de l’événement A B C (ex : événements qui doivent se combiner pour qu’un système électrique monté en parallèle tombe en panne), les sujets partent d’une 1ère valeur P(A) et la modifient ensuite insuffisamment. Du coup, leur évaluation finale est > au produit P(A) x P(B) x P(C).

Inversement, face à un événement A B C (système monté en série), l’estimation finale, toujours proche de la 1ère évaluation P(A), sera < à P(A) + P(B) + P(C).

Tendance à la surestimation des probabilités associées à des événements conjonctifs (intersection), et sous-estimation de celles associées à des événements disjonctifs (union).

Remarque : Le caractère conjonctif ou disjonctif est cependant rarement donné d’avance, mais plutôt construit par l’individu. Ex : contamination par le SIDA peut être considérée comme une séquence conjonctive (partenaire infecté ET pas de préservatif ET rapport infectant) ou un phénomène disjonctif (plus ou moins étendu : rapport sexuel OU seringue infectée OU piqûre de moustique OU échange de salive).

187

“Disjonctivité” et euphémisation du risque

Bronner (1996) : 2 principes majeurs guident les anticipations quotidiennes : – Elles sont rigides, les individus optant pour la simplicité en anticipant le

futur à l’identique du présent.– La probabilité d’occurrence d’un risque est souvent considérée

comme disjonctive, ce qui conduit à une « euphémisation » du risque.

Reprise de 2 études antérieures (accidents du travail dans l’industrie chimique ; opération de l’armée américaine pour la libération des otages de l’ambassade US à Téhéran en 1980).

Dans ce dernier cas, le taux d’échec de l’opération, décomposée en 5 étapes, avait été estimé à 20% pour chaque étape, à l’issue d’un raisonnement disjonctif. En réalité, le taux d’échec atteignait presque 70%, car la réussite supposait non pas qu’une des étapes fonctionne mais que TOUTES les étapes fonctionnent (soit 4/5 puissance 5)

Du coup, si chaque partie du plan avait des chances de fonctionner, l’opération dans son ensemble devenait très hasardeuse.

188

Formation des croyances et « psychologie de marché » (Munier, 1991)

Munier (1991) part de l’idée que toute décision, même individuelle, s’inscrit dans un réseau social. Face à un événement incertain, l’individu se réfère au système social, aux croyances conventionnelles.5 hypothèses sont posées, dont notamment,

– H2 : les agents surestiment les informations redondantes et se méfient des informations non corrélées entre elles.

– H3 : au cours du processus de formation d’une croyance, les agents sont conservateurs : ils tendent à modifier le moins possible leur estimation initiale.

– H4 : quand il faut choisir entre sa propre estimation et celle du marché, c’est cette dernière qui l’emporte.

On rejoint ici l’idée que les sujets ont tendance à se référer à des stéréotypes. Ascendant de l’environnement social, puisqu’en cas d’incohérence entre la croyance individuelle et la croyance dominante dans l’environnement, c’est cette dernière qui l’emporte.

De Montmollin (1977) : les individus font plus confiance à l’estimation des autres, donc à l’estimation moyenne, qu’à la leur.

Les sujets se voyaient présenter pendant 10 secondes un bocal contenant 320 haricots et devaient estimer leur nombre. Ensuite, pour proposer une 2nde estimation, chaque sujet pouvait soit revoir le bocal pendant 10 secondes et autant de fois que souhaité, soit se voir communiquer les estimations des autres sujets. 88% des sujets ont opté pour la 2nde stratégie.

On n’est pas loin ici de l’idée du concours de beauté, du fait qu’on préfère avoir tort avec tout le monde que raison tout seul. En matière financière, un agent rationnel a d’ailleurs intérêt à suivre l’opinion générale, parce que c’est elle qui détermine le cours de l’action à court terme (cf. Orléan).

Viscusi et Evans (1998) : étudient la perception des risques de toxicité d’un produit ménager. On communique aux sujets la probabilité affectée au produit ainsi qu’à une nouvelle version de ce dernier. On pouvait s’attendre à ce que les sujets, par méfiance ou inertie, prennent en compte une moyenne pondérée des deux probabilités plutôt que la dernière seulement.

En réalité, l’estimation du risque ne se déduit d’aucune des probabilités en question. Irrationalité des sujets … ou tendance de ces derniers à faire intervenir une 3ème variable dans l’analyse, à savoir la croyance propre de l’individu, antérieure aux questions.

189

Quelques biais cognitifs et heuristiques (2) : la disponibilité mentale de l’information

Un événement est jugé probable ou fréquent si ses occurrences sont faciles à imaginer/se rappeler. – Si on tire un mot au hasard dans un texte, les sujets pensent qu’il est plus

probable que ce mot commence par un r plutôt que contiennent un r comme 3ème lettre. Idem pour les événements dramatiques et médiatisés. Et quand aucun précédent n’existe, alors on imagine des scénarios. biais d’ ”imaginability ”.

– Les causes de mort dramatiques et sensationnelles sont surestimées, événements non spectaculaires sont sous estimés (ex : homicides jugés + fréquents que diabète) Rôle des médias dans la construction des croyances (ex : nucléaire vs. Rayons X) difficile de conceptualiser quelque chose qui n'est jamais arrivé (par exemple une inondation) tandis qu’on se rappelle surtout le passé récent. Ainsi, l'achat d'assurance contre les tremblements de terres augmente fortement après un séisme mais décroît au fur et à mesure que la mémoire se perd. biais de “recency”

190

Quelques biais cognitifs et heuristiques (3) : le biais d’optimisme et l’illusion de contrôle

Illusion de contrôle : Tendance à surestimer les risques perçus comme subis (pollution) et à sous-estimer les risques perçus comme contrôlables (accidents de la route, sida, alcoolisme).

Mais le fait de percevoir un risque comme contrôlable ou non est construit (différent pour les adultes et les ados, par exemple ; différences également selon l’identité professionnelle).

Plus un événement est jugé contrôlable, plus les sujets estiment qu'ils courent personnellement moins de risques qu'un individu ordinaire.

D’où : Excessive confiance en soi et en ses capacités : individus se croient

immunisés contre les risques. majorité des conducteurs se croient meilleurs conducteurs que la moyenne : Leur expérience personnelle d’absence d’accident les conforte dans la certitude d'une habileté exceptionnelle. En outre, leur expérience indirecte via les médias confirme que quand un accident arrive, il n'arrive qu'aux autres.

191

Les limites de l’approche purement psychologique de la perception des risques

Heimer (1988) : il faut donner un prolongement sociologique aux paradoxes. – Par exemple, il faut voir comment les institutions, cultures, etc. influencent les stéréotypes, étudier la

couverture médiatique, l’origine sociale des points d’ancrage. En outre, certains individus peuvent manipuler la couverture médiatique, renforcer les stéréotypes, imposer des points de référence, etc.

Selon PERETTI-WATEL, la notion de perception du risque est réductrice. Elle va de pair avec un discours stigmatisant sur ceux qui ont des biais de perception (le public ignorant ou irrationnel) et qu'il faut donc éduquer, informer, etc. (experts, pouvoirs publics).

"Il est fréquent d'entendre des discours dissertant sur l'incompétence, l'incohérence et l'irrationalité de la population. [...] Dès lors, deux thèses s'opposent. Les uns veulent éduquer [...] Les autres pensent que l'information ne fait qu'attirer inutilement l'attention du public sur de faux problèmes. L'information sur les risques est trop complexe pour être correctement comprise par le plus grand nombre."(DAB, 1998).

Dans cette optique, le terme de représentation serait plus adapté car il rend mieux compte de la richesse du travail cognitif qui reconstruit le risque au lieu de simplement le percevoir. Cette notion permet aussi de mieux aborder la question de l'objectivité du risque.

– En effet, la notion de perception du risque suppose que le risque existe bel et bien et permet de distinguer les risques réels qui méritent d'être perçus et ceux qui relèvent du fantasme. Mais comment qualifier les risques écologiques autour de la Hague ? vrais ou fantasme ? si on admet que le risque nul n'existe pas, on peut dire que de toutes façons le risque à la Hague existe bel et bien, même s'il est infime.

– Du coup, la distinction entre risque réel et imaginaire est difficile à établir. La notion de représentation permet d'éviter cet écueil.

Une représentation sociale, "c'est une forme de connaissance socialement élaborée et partagée, ayant une visée pratique et concourant à la construction d'une réalité commune à un ensemble social." (JODELET, 1989).

– Les représentations sociales ont avant tout un rôle pratique, permettent de s'approprier la réalité extérieure et de s'y mouvoir. Type particulier de connaissances, distinct de la pensée savante et qui régit notre relation au monde et aux autres. Représentations et comportement se déploient ensemble : la représentation est à la fois prescriptive ex ante et justificatrice ex post.

– Les représentations résistent au nouvelles informations qui les remettent en cause. On retrouve ici les mécanismes de sélection de l'information en présence de dissonance cognitive : "L'information n'est pas ignorée mais filtrée" (HEWSTONE, 1989).

– On peut aussi distinguer le noyau central d'une représentation et ses schèmes périphériques, qui fonctionneraient comme un pare-chocs. En cas de confrontation avec des informations dissonantes, seuls les schèmes périphériques sont altérés. Cpdt, l'élasticité des représentations n'est pas infinie.

192

Rationalité et organisation

Simon : une décision individuelle ne peut pas être considérée en dehors du contexte organisationnel dans lequel elle est prise. L’organisation fait peser sur l’individu des contraintes, au niveau des capacités de calcul et de l’accès à l’information notamment.

– Rationalité du décideur est donc à la fois limitée et élargie (car elle suppose une prise en compte des contraintes de l’environnement).

– Organisation a intérêt à limiter la rationalité de ses membres car dans un univers complexe la rationalité pure est facteur d’instabilité. Cf. Crozier et Friedberg (1977).

– La décision n’est plus instantanée mais se décompose en plusieurs étapes. L’individu ne vise plus la décision optimale mais une solution satisfaisante.

Pitz (1975) considère que l’individu résiste à l’incertitude et tenterait de se raccrocher à des certitudes ou affecterait par défaut des probabilités égales à toutes les possibilités envisageables.

Laroche (1995) : la notion de décision elle-même renverrait moins à une réalité qu’à une représentation sociale. Les gens ne décident pas réellement mais « se vivent comme décideurs, prennent des décisions et vivent ce qui se passe autour d’eux à travers des idées de décision, de choix et autres idées semblables. » (Laroche, 1995, p. 16).

La décision ne serait donc pas une réalité mais une rationalisation. Elle nous permet de nous situer dans le flux de l’action, mais en fait, c’est l’organisation qui déciderait à notre place.

193

Point de référence et prise de risques en entreprise

Tendance des managers et des courtiers à fuir le risque s’ils ont gagné la veille : ce changement de point de référence peut conduire l'individu à prendre des décisions futures moins risquées (car il ne veut pas perdre ce qu‘il a déjà gagné) (KÜHBERGER, 1998).

Tendance à prendre davantage de risques s’ils ont perdu la veille : l’individu qui apprend qu'il a échoué à atteindre son objectif va choisir une option plus risquée à la période suivante (car il veut essayer de se refaire) (SLATTERY et GANSTER, 2002).

194

Les décisions de groupe et le risque

Les décisions collectives sont-elles plus efficaces ? (cf. slides suivants)

“Team errors: definition and taxonomy”, SASOU & REASON (1999)“Teams take the better risks”, ROCKENBACH, ABDOLKARIM et

MATHAUSCHEK (2007)

Les décisions collectives sont-elles plus joueuses ou plus AR ?

“Group and Individual Risk Preferences: A Lottery-Choice Experiment with Self-Employed and Salaried Workers”, COLOMBIER et al. (2008)

195

Les décisions de groupe (1) De nos jours, complexité technologique fait que nombre de décisions sont collectives plutôt

qu’individuelles (nucléaire, aviation civile, usines chimiques). Or littérature se concentre surtout sur les erreurs individuelles

Avantages de la décision de groupe : – Aide mutuelle (quand l’un des membres est occupé, sur le point de commettre une erreur)– Division du travail, efficacité et économie de l’effort

Inconvénients : – Le travail d’équipe peut certes détecter et corriger des erreurs mais il peut aussi en créer– Phénomène de groupthink (Janis, 1972) : l’intérêt d’un groupe peut être de maintenir une

bonne ambiance plutôt que de trouver la bonne décision. Plus le groupe est cohésif, plus la tendance à prendre la mauvaise décision est forte !!

Il y a des erreurs commises au moment des processus de réflexion et de conception (erreurs de groupe), et d’autres commises dans l’exécution (et qui sont plutôt individuelles).

On se concentre donc sur les 1ères.

Conséquence : – Il ne faut pas considérer uniquement pourquoi il y a erreur, si les erreurs ont été détectées

et comment on a échoué à les corriger.– Il faut également étudier comment les relations humaines sont cause d’erreurs

On distingue : – Erreur indépendante (toute l’information disponible est correcte) vs. erreur dépendante

(une partie de l’information est erronée ou absente)– Erreur individuelle vs. Erreur partagée (par plusieurs individus)

196

Les décisions de groupe (2)

Le processus d’erreur comporte 3 étapes : – Détection de l’erreur par les autres membres : ce sont les plus fréquentes– Notification de cette erreur par les autres membres– Correction de cette erreur– En général, quand une erreur est détectée, elle est mise à jour et corrigée.

Etude des « performance shaping factors » : pourquoi il y a des erreurs d’équipe. Relations sociales entre membres de l’équipe doit jouer un rôle.

– PSF externes : obscurité, température élevée, humidité excessive, exigence élevée en matière de travail

– PSF internes : stress intense, fatigue excessive, connaissances, compétences, expérience insuffisantes

– PSF d’équipe, i.e. facteurs liés au fait qu’un groupe de personnes travaillent ensemble sur un projet ou une tâche commun : manque de communication, allocation des tâches inefficace, gradient d‘autorité (i.e. différence d’autorité ou de pouvoir entre deux individus) trop important, obstacle à toute discussion franche, excès de confiance (envers autrui)

Erreurs partagées sont influencées par :

– PSF externes : déficiences dans l’interface homme/machine (ex : alarmes)

– PSF internes : une faible conscience de la situation, une faible conscience de la tâche, un ancrage trop fort sur ses idées, croyances, et une confiance excessive dans les indicateurs. Tout ceci peut être attribué au fait que les responsabilités individuelles ne sont pas très claires (cela pourrait être également lié au fait que chacun joue au free-rider, mais en fait, tous sont très motivés)

– PSF d’équipe : manque de communication et confiance excessive (dans autrui)

197

Les décisions de groupe (3)Incapacité à détecter les erreurs est influencée par :

PSF d’équipe surtout (plus de 50% du total) et parmi eux, les défaillances dans la communication

Pourquoi ces problèmes de communication : individus trop occupés pour communiquer, niveau d’excitation trop élevé, conscience insuffisante de la situation ou de la tâche

Autre PSF d’équipe : la confiance excessive dans les capacités d’autrui et la « courtoisie professionnelle excessive », qui entraîne une réticence à avoir des discussions franches (entre égaux, voire entre un supérieur et son subordonné). Rq : c’est différent de l’excès de gradient hiérarchique, obstacle à la discussion franche entre un subordonné et son supérieur.

Excès de gradient d’autorité quant à lui empêche un subordonné de contester la décision aberrante de son supérieur.

Défaillances dans la gestion des tâches : si les tâches sont mal attribuées, on peut être incapable de détecter les erreurs d’autrui.

Enfin, confiance excessive dans ses propres jugements et croyances fausses. Décision peut être correcte par rapport à ces croyances mais inadéquate compte tenu de la réalité !

Au total :

– PSF d’équipe surtout (plus de 50% du total) et parmi eux, l’excès de gradient hiérarchique et l’excès de courtoisie professionnelle

– Egalement, déficit de communication (pour les raisons précédentes notamment)

– Enfin, déficience dans la gestion de la tâche : par exemple, absence de vérification d’une information tronquée en recourant aux autres membres de l’équipe.

– « Improving personal skills is important for error prevention. However, today’s industrial plants are too large to be controlled by individuals. […] [But] it has been estimated that around 80% of aviation accidents are caused in part by deficiencies of crew performance. It is thought that there are specific causes in team errors that will not be revealed by an exclusive emphasis upon the errors of individuals. This paper has sought to elucidate some of these factors. »

198

La gestion du risque opérationnel

199

La gestion du risque opérationnel (1)

Les risques opérationnels sont les risques que l’organisation, ses acteurs et l’environnement externe font courir à la banque.

Les quatre composantes du risque opérationnel sont :– le risque lié au système d’information : défaillance matérielle, bogue logiciel,

obsolescence des technologies (matériel, langages de programmation, SGBD,…) ;

– le risque lié aux processus (saisies erronées, non respect des procédures,…) ;– le risque lié aux personnes (absentéisme, fraude, mouvements sociaux,…

mais aussi capacité de l'entreprise à assurer la relève sur les postes clés) ; – le risque lié aux événements extérieurs (terrorisme, catastrophe naturelle,

environnement réglementaire,…).

Le risque opérationnel : une notion précisée par le comité Bâle II– Les travaux de normalisation menés dans le secteur bancaire ont remis au goût

du jour la notion de risque opérationnel. Si ce risque en soi n’est pas nouveau, l’évolution de la réglementation bancaire le replace au premier rang des préoccupations au travers de normes que l’on désigne communément sous le terme de « Bâle II ».

– L’appréciation de la solvabilité bancaire, jusqu’ici mesurée au travers du ratio Cooke, prend en compte depuis fin 2006 les risques opérationnels, en sus des risques de crédit et des risques de marché. Ceci se fait au travers d’un nouveau ratio, le ratio Mc Donough, du nom de l’ancien président du Comité de Bâle.

200


Le Comité Bâle II a mené une analyse quantitative de ces risques sur près d’une centaine d’établissements : les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels : ils génèrent en moyenne près de 90 milllions d’euros de perte.

Une analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux), c’est finalement la diversité des risques non couverts qui explique l’importance du coût final.

Les objectifs de maîtrise de ces risques opérationnels rejoignent ceux d’un système de management de la qualité :

– définition d’une politique générale appuyée par la direction, – identification et quantification de ces risques, – mise en place de mesures préventives et de mesures correctives en cas de sinistre – surveillance permanente et reporting. – … à ceci près que les incidences de cette mesure sur le niveau des réserves

financières à mobiliser rendent la mise en place d'un tel outil de suivi obligatoire.

Le risque opérationnel est intimement lié à l’organisation au sens large de l’entreprise. Dans la mesure où les outils de modélisation des processus intègrent déjà les tâches, les acteurs (internes comme externes), les moyens informatiques voire les compétences, un référentiel de processus fournit une structure d’accueil naturelle à la cartographie des risques opérationnels.

201


La rapidité avec laquelle s’est faite l'intégration de l'approche risques par les acteurs du marché illustre le caractère par nature évolutif de ces référentiels :

– le prisme « risque opérationnel » n’est jamais qu’une vue supplémentaire d’une même réalité: le processus ;

– intégrer cette démarche revient à

• définir dans un premier temps des modèles de cartographie des risques (de type famille – sous-famille – risque, par exemple),

• qualifier ces risques (fréquence, niveau de criticité,…)

• les rattacher aux éléments concernés du référentiel (tâche, acteur, système,...).

Pour les outils dotés d’une structure de donnée personnalisable (notion de « meta modèle évolutif »), cette intégration peut même se faire directement par l’utilisateur sans évolution fonctionnelle du produit.

Cette photographie permet ensuite de s'attaquer à la réduction de l'exposition : on pourra par exemple croiser la carte des risques avec les polices d’assurance en vue d’optimiser la couverture ou encore y intégrer les actions préventives afin de mettre en évidence leur incidence sur le niveau de risque. On rejoint alors des problématiques classiques d'optimisation si ce n'est que l'appréciation de la performance passe par des critères quelque peu spécifiques.

Certains éditeurs ont complété leur offre par des outils de reporting spécifiques pour répondre aux exigences de communication interne et externe imposées par le comité de Bâle.

Rq : En dehors du contexte bancaire, cette approche cartographiée des risques opérationnels s'avère parfaitement adaptée au secteur industriel qui doit intégrer ses processus de production dans un contexte de plus en plus réglementé (environnement, sécurité alimentaire,…)

202


Une problématique qui intéresse tous les secteurs

– Le paradoxe est que ces offres, conçues au départ pour le secteur bancaire, n’ont initié qu’un nombre limité de projets au sein de ce secteur.

– A cela, deux raisons principales :

• les banques attendaient la finalisation des spécifications Bâle II et semblaient davantage préoccupées pour l’heure par les problèmes liés à la quantification du risque (et donc à la capture des événements au sein de leur base d’incidents) que par son suivi. Les règles de quantification des risques ont d’ailleurs fait l’objet d’âpres discussions au sein du Comité.

• Accessoirement, les clients devaient également arbitrer entre ces offres généralistes et des solutions verticales ad hoc. Cet attentisme ne devrait cependant pas perdurer très longtemps.

– En dehors du contexte bancaire, cette approche cartographiée des risques opérationnels s'avère parfaitement adaptée au secteur industriel qui doit intégrer ses processus de production dans un contexte de plus en plus réglementé (environnement, sécurité alimentaire,…)

203

Obligations de communication financière

Les entreprises françaises cotées à Paris suivent la grille de l’Autorité des Marchés financiers qui définit 5 rubriques :

– Risques financiers

– Risques juridiques

– Risques industriels et risques environnementaux

– Autres risques

– Assurances et couvertures de risques

Degré d’information requis dépend de :

– Famille de risques considérée

– Profil sectoriel de l’entreprise

– Produits et services vendus

– Implantation(s) géographique(s)

204

La gestion du risque stratégique

205

La stratégie

Objectif stratégique : C'est un objectif qui soutient et concourt à la mission/vision de l'organisation. Les objectifs stratégiques reflètent les choix du management quant à la recherche de création de valeur par l'organisation pour ses actionnaires.Processus stratégique : processus de décision qui détermine les voies et les moyens pour atteindre les buts et objectifs généraux.

La stratégie c’est aussi « prendre des décisions adaptées aux circonstances mais avec une certaine idée de ce que l’on cherche à faire dans le moyen et long terme. »Par la mise en place d’une stratégie, on cherche « à modifier l’environnement d’une entreprise si possible de manière irréversible ou empêcher qu’il y ait une modification irréversible de l’environnement au détriment de l’entreprise » (J. LESOURNE)La bonne stratégie est celle qui permet d’atteindre au moment voulu les buts qu’on s’est fixés.

Décisions stratégiques qui relèvent de la DG:– Définir les missions et objectifs– Gérer le portefeuille d’activités et l’allocation des ressources– S’assurer de la pertinence des stratégies dans les unités opérationnelles– Recherche des alliances et partenariats

Dans les unités opérationnelles, il s’agit de : – Proposer des axes stratégiques dans le cadre défini par la DG– Décliner ces axes en objectifs et moyens

206

Les risques du stratège (1) Marchés

– par exemple, « il faut faire attention au problème des marchés de niche qui deviennent de masse » (ex : on se spécialiser sur du haut de gamme, mais la production de masse en baissant les coûts ET en améliorant la qualité tend à mettre hors circuit les entreprises spécialisées)

– “Quel que soit le secteur, on est de moins en moins en environnement continu, de plus en plus en environnement discontinu, voire impondérable ou indiscernable.” Pourtant, les entreprises continuent plus ou ùoins à “appliquer des postures et réponses stratégiques propres à un environnement continu.”

Concurrence

Conflits humains et sociaux

Ruptures technologiques : « n’avoir pas vu si des développements technologiques sont susceptibles de modifier le cœur du métier d’une entreprise et de privilégier ainsi l’essor d’entreprises concurrentes »

Technologie plus complexe qu’elle n’en a l’air . Par exemple, la technologie sous-jacente au commerce électronique ne se réduit pas aux logiciels. Il faut aussi atteindre la clientèle, encaisser les factures, gérer la logistique de livraison…

Phénomènes économiques et financiers

Vitesse : « Les exponentielles de croissance sont perniocieuses pour les stratèges car elles ne durent jamais jusqu’à l’infini. […] Plus les croissances sont fortes, plus il y a de chances qu’il y ait des retournements dans le taux de croissance. » ex : dans la nouvelle économie, les nouvelles règles de management acceptant notamment l’absence de rentabilité immédiate n’ont pas duré longtemps.

207

Les risques du stratège (2) Les fausses complémentarités : « de la fausse complémentarité à la brocante, il n’y a qu’un

pas ». Faire attention aux fusions, acquisitions, alliances. Il y a objectivement plus de complémentarités sur le plan comercial et celui de la recherche que sur le plan financier

Dans le cas de fusion, incompatibilité culturelle, par exemple entre une entreprise à la culture recherche/innovation et une entreprise à la culture exploitation commerciale. Stratège doit donc évaluer les chances que les cultures deviennent compatibles et le risque que les cadres de l’une des entreprises démissionnent à la suite de la fusion. Se pose en tout cas la question du design structurel et de son timing : on commence par changer l’organigramme ou on temporise et on essaie d’abord de créer une culture commune.

Risque pays dans le cas d’entreprises multinationales ou rachetées (différences culturelles notamment)

Sous-estimation des jeux et stratégies d’acteurs, notamment dans les groupes de taille moyenne

Risque de la mode (cf. aussi les analyses de Mintsberg concernant les choix structurels) : – « Le milieu des affaires est un milieu de modes. » mode de l’effet de taille : « il est très gratifiant pour un

dirigeant d’être dans une entreprise dont la taille et les effectifs augmentent. La croissance offre en plus des perspectives de carrière plus importantes. »

– Or, « au-delà d’un certain nombre de personnes, c’est contre-productif. Quand le directeur ne connaît pas tout le monde, les risques sociaux commencent à naître et il n’est pas très bon que des unités de production aient des effectifs trop larges. »

– En revanche, la taille est une bonne chose pour la R&D, à condition qu’elle ne soit pas trop bureaucratisée, et sur le plan financier car « manger des gros poissons est plus dur. » mais cet avantage n’est réel que si l’entreprise reste cohérente et homogène : « Si une entreprise « branchée » sur la taille devient trop hétérogène, les analystes financiers auront envie de la « découper » et tirer profit en la vendant par appartements. »

– Lors d’une fusion, il faut donc s assurer que la rentabilité est maintenue et aussi que la logique de développement sous-jacente est suffisamment crédible pour que les analystes la valorisent.

208

Les risques du stratège (3)

Risques spécifiques liés aux processus de décision

– Définition de ce que doit être la mission de l’entreprise : « Le risque majeur du stratège c’est que son entreprise n’adopte aucune stratégie. » (J. LESOURNE)

– Perception qu’a le décideur des finalités et buts poursuivis par l’entreprise. Nécessité de se référer à des finalités clairement exprimées par rapport aux partenaires (actionnaires, manages, salariés, clients, pouvoirs publics, fournisseurs) mais aussi d’assumer les contradictions éventuelles entre les finalités

– Perception qu’a le décideur du champ des possibles et choix parmi ces possibles

– Qualité de la décision dépend des raisonnements menés et des informations qui les nourrissent. Risque associé : utilisation de modèles ou logiques de décision inadaptés (obsolètes, réducteurs, non applicables, etc.) + systèmes d’information non fiables, non actualisés.

– Mauvais conseil !!

– Risque de non évaluation des risques liés aux décisions

– Risques liés aux erreurs d’anticipation (recours à des modèles de prévision trop simples et/ou trop influencés par le passé)

– Appréciation défaillante du facteur temps. Risque amplifié par les différentes perceptions du temps en interne et en externe (ex : CT privilégié sous l’influence de collaborateurs qui ont un champ de vision partiel et dont les préoccupations sont de CT ; influence court termiste des actionnaires et médias)

– Mettre en œuvre des méthodes prospectives, appuyées sur des hypothèses et scénarios, mise en évidence de stratégies alternatives … Le stratège doit mentalement faire un effort pour se prémunir de l’euphorie naturelle spontanée qui gagne les esprits dans les réflexions prévisionnelles et qui fait transformer trop facilement les hypothèses en certitudes.

209

Les risques du stratège (4) Pratiques stratégiques de l’entreprise : mise en œuvre opérationnelle de la stratégie

décidée Fréquents écarts entre ce qui se fait et ce qu’on a pensé qu’il fallait faire

– Non alignement des objectifs dérivés des différents niveaux de la structure avec la stratégie générale (un point important : l’articulation entre budget annuel et plan à moyen terme)

– Manque de cohérence et de convergence entre structures, management, stratégie et culture

– Organisation non adaptée à la mise en place de la stratégie envisagée Défaut de vision systémique des actions de communication interne et

externe Excès de cloisonnement organisationnel Jeux de pouvoir Rumeurs et désinformation

Solutions : planification éclairée, veille et intelligence économique, réflexion prospective …

– Erreurs humaines dans l’exécution des tâches prévues, surtout quand elles s’accompagnent de faiblesses dans les dispositions de mesure de la performance et de contrôle

– Problèmes dans l’allocation des ressources à la stratégie

– Problème de disponibilité de ces ressources

210

La responsabilité du dirigeant

Risques de condamnation ou de mise en cause d’un dirigeant

L’assurance, une protection financière

211

Intelligence et veilleSystèmes d’information

212

L’intelligence économique

Définition : “L’IE est le processus de traitement de l’information stratégique qui vise à réduire l’incertitude, donc à gérer les risques inhérents aux environnements des organisations ou des Etats.” (A. Guilhon le Fraper du Hellen)

« La mise en œuvre de l’intelligence économique dans l’entreprise repose sur l’optimisation du cycle de renseignement. Le cycle du renseignement est le cycle des questions et des réponses programmées ou inattendues que l’entreprise est capable d’inventer à partir d’ignorances reconnues. » (B. Chesson)

Elle vise à doter l’entreprise de connaissances nouvelles qu’elle ne possédait pas encore. C’est un processus ouvert à tous dans l’entreprise, et éventuellement aux partenaires extérieurs.

L’entreprise doit identifier et améliorer 4 fonctions : – mémoire (gestion des informations écrites, utilisation optimale des systèmes d’information)– réseau (recueil de l’information orale nécessitant que l’entreprise soit organisée en réseaux)– analyse de l’information (validation de l’information, transformée en connaissances

exploitables c’est à dire en risques, opportunités, menaces, et permettant à l’entreprise de percevoir des signaux faibles et d’anticiper les évolutions de son environnement)

– maîtrise de l’information (coordination des 3 précédents par un délégué général à l’intelligence économique).

Elle doit faire une étude des coûts respectifs du savoir et de l’ignorance

Nécessité de former et sensibiliser les personnels. Partage des connaissances et des compétences permet une formation sur le tas, très efficace car concrète.

213

La veille

C’est la déclinaison du système d’intelligence économique en curiosités organisées.

La veille défensive– Veille sécurité– Veille environnementale– Veille sûreté– Veille des risques entrepreneuriaux et managériaux

La veille offensive– Veille juridique, réglementaire– Veille stratégique– Veille lobbying– Veille scientifique et technologique : identification d’une rupture technologique potentielle– Veille concurrentielle : offre de produits des concurrents– Veille commerciale– Veille risque pays– Veille financière et boursière– Veille informatique

Le but est de parvenir à décoder des signaux faibles en provenance de l’environnement, indiquant un changement à venir

Détecter une menace ou un risque donne souvent un avantage concurrentiel en permettant la détection d’une opportunité

214

La veille stratégique (1)

Définition : « La veille stratégique est le processus informationnel par lequel l’entreprise se met à l’écoute anticipative des signaux faibles de son environnement dans le but créatif de découvrir des opportunités et de réduire son incertitude. » (LESCA, 1994)

Plusieurs types de veille stratégique (RIBAULT et MARTINET, 1989), pour une distinction plus analytique qu’opérationnelle (ex : informations concernant un concurrent relèvent facilement des 3 premiers types) :

– Technologique– Concurrentielle– Commerciale– Environnementale

Pas seulement recherche de signaux faibles, mais recherche d’information en général, d’où :

– PATEYRON (1997) : « La veille stratégique désigne la recherche de l’information grâce à une vigilance constante et une surveillance permanente de l’environnement pour des visées stratégiques. »

– NGIJOL (étudiant DEA, 1998) : « Comprendre la structure du secteur et les risques associés n’est pas suffisant. Les dirigeants doivent en outre être en mesure d’anticiper les risques émergents, de décoder les signaux faibles en provenance de leur environnement. »

– Littérature importante sur les schémas organisationnels à mettre en place pour améliorer le système de surveillance de l’environnement, mais rien sur la question : quels sont les événements ou signaux pertinents sur lesquels doivent se focaliser les efforts de veille ?

– MUNIER (1985) : « Compte tenu du fait que la capacité technique à se procurer des informations brutes est accrue, la véritable rareté n’est pas l’information. C’est bien davantage la capacité humaine de prêter attention à ce qui est important et à le traiter correctement. »

215

La veille stratégique (2) Veille concurrentielle

– Collecter des informations pour étudier le comportement des concurrents et anticiper leurs projets futurs

– PORTER (1980) : caractéristiques de la concurrence• Performances actuelles• Stratégie• Nouveaux objectifs• Capacités• Hypothèses sous-jacentes à ses actions et décisions

– Informations à la fois quantitatives et qualitatives : lancement de nouveaux produits par des moyens publicitaires, nouveaux partenariats avec les fournisseurs, mise en place de nouvelles technologies

– Moyens : analyse des rapports annuels, de la presse, informations provenant en interne des commerciaux et en externe des distributeurs

Veille technologique– Se tenir au courant des technologies disponibles et des avancées technologiques

Veille commerciale – Anticiper les besoins de la clientèle– Surveiller l’évolution des relations avec les fournisseurs– Surveiller la capacité des fournisseurs à rester compétitifs

Veille environnementale– Identifier les changements socio-culturels, démographiques, politiques et autres, qui risquent de

perturber l’entreprise

216

Les risques dans les entreprises innovantes (type start up)

217

Les risques de l’entreprise innovante (1) Décisions à prendre :

– choix du marché,

– choix de la technologie,

– constitution d'une équipe

Deux catégories de risques majeurs :

1) Risques stratégiques propres à l'innovation

2 incertitudes stratégiques

– choix technologiques : imposer ou non son offre comme standard technologique, et en tout cas choisir une technologie "porteuse"

– acceptation ou non de l'innovation par le marché : estimation de la valeur de l'offre, choix du timing (identification du moment pour le lancement d'un produit), connaissance du marché

2) Risques propres à la gestion d'une entreprise en forte croissance

• risques d'ordre organisationnel – Foisonnement et multiplicité des projets requiert des arbitrages permanents– Processus de managerialisation crée des tensions entre créativité entrepreneuriale et rigueur

managériale– Nécessité de rendre cohérents les 3 processus porteurs du développement de l'entreprise :

développement technologique, financement et commercialisation, et aussi que cette cohérence s'ajuste dans le temps Dépendance vis à vis des partenaires

• Risques d'ordre conceptuel– Doit-on raisonner de manière linéaire-séquentielle ou simultanée ?– Raisonnement linéaire (d'abord on construit le projet puis on le valorise) fait courir le risque

que l'on dépense les ressources avant d'avoir déterminé pour quoi faire et comment rembourser les dettes !

– Conception simultanée : à chaque période, on tente de construire les compétences tout en les valorisant

218

Les risques de l’entreprise en forte croissance (2)

Risques opérationnels : ont trait à chaque étape– Barrières technologiques notamment

Risque global– Échec global du projet : dépôt de bilan, mais aussi n'importe quelle

issue inférieure à celle voulue au départ (cf. point de référence !)

Le mode séquentiel tend à : – Réduire les risques opérationnels propres à chaque opération– Augmenter le risque global : le succès de chaque étape ne garantit pas

le succès global, et ce d'autant que l'absence de revenus augmente le déficit et le risque de faillite. Le succès du projet réside donc dans la capacité à lever de nouveaux fonds.

Le mode simultané tend à : – Augmenter les risques opérationnels propres à chaque opération,car

chaque opération est mutiple et donc plus complexe– Réduire le risque global car l'ensemble des problèmes est traité à

chaque étape

219

Le manager de start up (1)

Préoccupations majeures de la start up :– Gérer une consommation importante de trésorerie– Réaliser ses objectifs dans un délai très court

Problème : les fondateurs de start up sont :– souvent jeunes, – souvent compétents en marketing et/ou informatique mais pas en gestion

/management

Conséquence : les investisseurs font souvent appel à des managers expérimentés pour accompagner le développement de l'entreprise … dans un contexte caractérisé par une absence totale d'organisation et de formalisation des pratiques !

Le manager doit donc faire un effort de structuration : – Mise en place d'une stratégie à court et moyen terme– Mise en place d'un plan de recrutement et d'une politique salariale– Organisation de réunions et comités décisionnels.

220

Le manager de start up (2)

Il doit aussi : – adopter le langage "maison"– Sensibiliser les équipes à l'importance du chiffre d'affaires et du timing– Faire de la gestion de trésorerie sa priorité absolue et concevoir des outils

prévisionnels et de reporting simples avec un suivi en temps réel (car le respect des délais conditionne souvent la poursuite du financement)

– Mettre en place un timing officiel– Mettre en place une comptabilité analytique performante

C'est un "entrepreneur chef d'orchestre", qui doit – Gérer les équipes et projets– Préparer l'introduction en bourse ou les opérations de fusion-acquisition– Mettre en place des procédures (de recrutement, de gestion des dépenses) et outils

de contrôle– Communiquer auprès des investisseurs potentiels, etc.

Il doit donc avoir des connaissances juridiques, managériales, une grande aptitude à la communication, une capacité à la prise de décision stratégique

221

La gestion de projets

222

La gestion de projets Terme de projet recouvre des réalités très différentes : réorganisation interne, fusion, acquisition, création d’une joint

venture, partenariat commercial, lancement d’un produit

Gestion de projet vise in fine à maîtriser trois dimensions fondamentales : – Coûts– Délais– Respect des obligations contractuelles (qualité, etc.)

Projet a son propre Profit & Loss, son propre patron (chef de projet), sa propre organisation dont le but est d’incorporer les compétences nécessaires

Projet est donc soumis « en concentré » à tous les risques de l’entreprise : commerciaux, juridiques, technologiques, opérationnels, organisationnels, financiers, fiscaux, humains, politiques, environnementaux …

Nécessité d’avoir une vision globale des risques afin de pouvoir vérifier en amont la bonne adéquation de la rentabilité atendue avec les risques pris.

Une fois prise la décision de lancer le projet, il convient de connaître les risques susceptibles de faire déraper coûts et délais :

– Identification des risques– Appréciations de la de survenance et de l’impact potentiel (pas forcément financier)– Appréciation des phases critiques, des fragilités du projet, des risques de contagion– Identification des signaux précurseurs– Identification des facteurs de risque– Avoir une évaluation commune de tous les risques de manière à pouvoir mener l’évaluation globale « dans une

unité commune » (ex : risque max, risque min, risque le plus probable, etc.)

Plans d’action : – Mesures de réduction des risques : assurance, couverture financières, actions de management– Évaluation économique de ces actions : coût incrémental versus réduction incrémentale de risque– Nature de l’action : réduction de la probabilité et./ou de l’impact– Mise en place d’un responsable– Mise en place d’indicateurs de performance– Mise en place d’un suivi : permet de réévaluer périodiquement les risques encourus et les actions menées

223

Les investissements de projet (ex. de la SNCF)

« Dans une activité de vendeur de produits traditionnels, ce qui fait la marge c’est le volume. Dans une activité de projets, la marge dépend de la bonne tenue des engagements pris avec le client. C’est un changement culturel profond. »

Dans le ferroviaire, où les investissements se font sur 25 ans, l’évaluation des projets se fait par comparaison avec une hypothèse moyenne sur l’évolution de l’activité. « En général, si l’un des deux projets comparés est plus rentable dans le cadre de l’hypothèse de référence, il l’est aussi dans des variations socio-économiques différentes. Toutefois, lorsque les investissements sont sensibles aux conditions économiques, il ne faut pas présenter les dossiers au décideurs sur des critères de rentabilité mais présenter les conditions socio-économiques qui sont favorables à l’un ou à l’autre et le décideur n’a pas à choisir l’investissement le plus rentable mais plutôt à choisir celui dont les prévisions socio-économiques sont les plus vraisemblables. »

autrement dit, il ne faut pas regarder que la rentabilité d’un projet (espérance) mais aussi son risque (sa variance), donné par la probabilités que ses conditions d’efficacité se réalisent.

Développement des TER : le réseau TGV se développe, les TER se modernisent, notamment dans certaines régions expérimentales afin de faire progresser trafic et offre. Un groupe de prospective a conclu il y a quelques années à la possibilité d’une reconquête de marché … à condition de complètement recomposer l’offre, de la rendre plus lisible et plus attractive.

Mise en place d’une rame prototype de 5 voitures, qui permet de valider le coût et vérifier la réaction de la clientèle. Puis mise en place de 38 rames, dont le coût équivaut à celui de 7 rames de TGV. Il y avait donc ici un arbitrage à faire entre un investissement classique (TGV ou TER classiques) à la rentabilité connue et « des investissements avec des matériels innovants et une offre nouvelle pour reconquérir des segments de marché qui, sans cela, seraient voués à une érosion lente et inéluctable. Ces investissements ont eux aussi, une bonne rentabilité estimée mais elle devra être confirmée par les réactions de la clientèle. Cela justifie donc des tests préalables et une mise en place progressive. »

224

La gestion des risques en gestion de projets

Analyser les risques stratégiques : – élaboration d’une mauvaise stratégie, – modification du paysage concurrentiel, influence de la nouvelle offre sur la chaîne d’acteurs, – modification du portefeuille d’activités de l’entreprise, – évolution des normes et réglementations, – erreur d’orientation technologique.

Prendre une décision une fois que les risques sont identifiés (probabilité et enjeux) : – Arrêter le projet– Réduire ou éliminer les risques connus– Partager les risques– Couvrir les risques– Accepter les risques et prévoir des provisions

Pour cela, pratiquer le benchmarking, l'objectif étant d'éliminer les risques insupportables (ceux supérieurs à un certain seuil ou "top ten"), ce qui en l'occurrence revient à ne pas lancer le projet"Il est très difficile d'arrêter un projet qui vient de démarrer et c'est dans cette optique que les directions générales doivent se doter d'un outil synthétique d'évaluation des risques.“

Gérer les risques : – Mettre à disposition les outils permettant au chef de projet d'identifier, de prévenir et de maîtriser les

risques : technologiques, coût-délais-qualité, ressources humaines, risque administratif (logistique, compta) et risque achats.

– Chaque acteur et partie prenante du projet doit être impliqué– Niveau de responsabilité impliqué dans la gestion des risques dépend de la sévérité des risques

• Risque insupportable : décision d'y aller ou non relève de la direction générale et du chef de projet• Risques normaux : relèvent du chef de projet

225

La gestion du risque international

226

L’évaluation du risque pays (1)

Evaluation du risque politique

– Identification des causes d'instabilité politique (violence qui vient d'en haut ou d'en bas)

– Mise en évidence• du contexte culturel, religieux et historique, • de la forme de gvt, • du rôle des partis politiques et des institutions, • du rôle des élites, de l'armée, des syndicats, des minorités

– Certaines agences publiques ou privées assurent le risque politique• OPIC aux USA• Export Development Corporation au Canada• MIGA (agence multilatérale de garantie des investissements), filiale de la

Banque Mondiale

227

L’évaluation du risque pays (2)

Evaluation du risque économique

– Analyse des conditions d'investissement ou de crédit, en reliant les éléments économiques et financiers aux éléments structurels, politiques et sociaux.

• Donne lieu à un note de synthèse• Peut s'intégrer dans une démarche économétrique : analyse dynamique et prédictive des

risques, mise en évidence des interactions entre risques• Approche privilégiée par :

– La COFACE– La BNP-Paribas– L'Institut de finance internationale à Washington– L'Economist Intelligence Unit à Londres

– Classement des pays selon des indicateurs agrégés de risque : chaque pays se voit attribuer une note pouvant servir à déterminer un plafond d'encours de risque pour un horizon d'investissement

• Permet des comparaisons dans le temps et entre pays• Limites :

– la moyenne pondérée cache les divergences d'experts, – la pondération peut être arbitraire– il y a un risque de prophétie autoréalisatrice– L'indicateur ne permet pas d'anticiper une rupture de tendance brutale– Pour un investissement donné, l'indicateur agrégéne permet pas de voir les

opportunités et faiblesses spécifiques d'un pays

228

L’efficacité de l’analyse des risques : l’exemple du risque pays

Quelle relation entre la valeur de l'indicateur de classement et l'instabilité financière ?Quelle causalité ?

GOLDSTEIN et KAMINSKY (2000): les classements ont une faible capacité d'anticipation des crises, comparés à une batterie d'indicateurs macro qui identifie aussi les causes sous-jacentes à l'instabilité.

Les classements génèrent beaucoup de bruits parasites : fausses alarmes … et incapacité à prévenir l'émergence d'une crise réelle.

En outre, les classements ont pour but d'identifier les risques de défaut (ie suspension totale du service de la dette) alors qu'il existe bien d'autres risques, même financiers ! Un pays peut avoir une crise de change et une crise financière sans pour autant renier ses obligations financières (ex : crise financière en Asie du Sud est en 1997-98, crises argentine et turque en 2001)

Approche par la typologie des crises : part de l'hypothèse que l'on peut définir un certain nombre de crises typiques. Cela permet d'opérer des regroupements de pays par ailleurs très différents (en termes de système socio-politique ou de position géographique) et de prévoir des évolutions de crise

229

Comment améliorer l’efficacité de l’analyse des risques : l’exemple du risque pays

Certains paramètres peuvent être plus significatifs que d'autres, notamment pour certains investissements ou dans certains contextes

– Exemple : un pays dont la dette extérieure est très élevée (Mexique, USA) présente un risque moindre qu'un pays peu endetté à sources de financement réduites et instables (Algérie).

Différents indicateurs d'endettement extérieur (liquidité et solvabilité) : – Indicateurs de surendettement :

• Solvabilité mesurée par le rapport dette/exports ou dette/PIB• Liquidité mesurée par le rapport service de la dette ou paiements d'intérêt/exports• Qualité de l'endettement : transfert net > 0 dans la BP et taux de i < rendement

marginal de l'investissement• Pris ensemble, ces 3 indicateurs donnent les conditions de capacité d'emprunt à

LT et celles de la croissance équilibrée– Marché secondaire des créances du Club de Londres : donne le prix de la dette

du pays, i.e. sa valeur actualisée compte tenu de la probabilité de défaut du pays. On trouve ainsi des pays dont la dette est peu liquide et hautement spéculative (Cuba, Soudan, Corée du Nord)

230

La gestion de crise

231

Qu’est ce qu’une crise ?

C'est le plus souvent un « événement déclenchant une réaction en chaîne dont les conséquences vont affecter l’entreprise (les salariés, la réputation, la confiance) de manière significative et menacer sa survie ». (E&Y)

Mais cela peut aussi être une crise larvée, à petit feu, qu'on peut comparer à une descente aux enfers.

Selon les cindyniques, il y a crise "lorsque les réseaux d'acteurs ou de parties prenantes sont désorganisés et ne fonctionnent plus." Pour faire face à la crise, il faut mettre en place des "réseaux de remplacement“

La menace est l'appréhension par des concurrents ou des tiers d'une faiblesse interne, d'un "défaut dans la cuirasse". "Le basculement du risque à la menace marque le passage d'une probabilité occultée, nulle, à une probabilité forte, quasi certaine." Réalisation d'un risque donné peut générer une crise. Il y a donc un risque particulier qui est le risque de crise

232

Le risque de crise

Problème avec les crises actuelles :

– elles peuvent être influencées par l’opinion publique

– relayées/amplifiées par les médias

– initiées et orchestrées par des acteurs tels qu’associations, concurrents, etc.

Nouveau type de crise : crise éthique

– Dans ce contexte, la stratégie de la transparence n’est pas forcément efficace

– Nécessité d’une analyse préalable des contenus (médiatiques et issus de la documentation publique) pour pouvoir anticiper la crise, l’éviter ou y répondre efficacement le cas échéant

– Sur le long terme, développement de stratégies dites de développement durable

– Nécessité de s’entraîner à imaginer le pire et anticiper la gestion de crise

233

Gestion de crise, gestion de risques La crise déstabilise, désorganise Les effets s’étendent souvent (mais pas toujours !) au-delà de l’entreprise.

– Crise interne, d’origine interne. Dysfonctionnements circonscrits à l’intérieur (par ex : système informatique défaillant) ou plus étendus (sur la clientèle, l'opinion publique, par ex : des salmonelles, un accident industriel

– Crise externe, à impact interne : conflit armé dans un pays client, grève de fournisseurs, décision politique

Constitution d’une cellule de crise : rassembler les informations, regrouper les compétences, examiner la situation, aider à la décision et organiser la communication

Communication doit être confiée à un seul porte parole

234

La gestion de crise : avant la crise Moment très important car "bien se préparer permet de traverser la crise mieux que les autres."

– Avant la crise, il faut connaître son profil de risque sachant "qu'on est plus exposé si on est une société de grande consommation, multinationale, avec une marque forte, présente sur des pays instables, etc."

– Cela permet de visualiser les faiblesses et zones de vulnérabilité. Il convient aussi de détecter et exploiter les risques avant coureurs, surveiller les anomalies, même mineures en apparence (ex : des réclamations mal gérées). En tout état de cause, il convient que, lorsqu'une crise est anticipée, les cadres opérationnels puissent réagir afin de prévenir la crise (cf. Yahoo et la mise en vente en ligne de produits nazis : la crise a été mieux réglée aux USA qu'en France parce que les cadres avaient les moyens de traiter le risque)

235

Anticiper la crise pour pouvoir la gérer

Politique de précaution pour les risques potentiels : le responsable ne peut attendre que les risques soient devenus certains pour agir.

Une stratégie d’évitement, menée sous prétexte d’optimisme, s’avère particulièrement dangereuse, parce qu’elle ne permet pas de faire l’effort de réflexion indispensable pour anticiper les situations de crise.

– A priori, c’est évidemment la solution la plus facile, mais ce peut être a posteriori la pire des solutions.

– Il est illusoire de croire que l’on peut contrôler l’ensemble des risques. Dès lors que maîtriser l’incertain est impossible, l’entreprise doit imaginer le pire et s’y préparer.

LAUFER (2000) : La gestion des crises devient progressivement une composante normale de la gestion des entreprises.

Bien sûr, la gestion de crise ne peut pas seulement être un moyen de combler les lacunes d’un management des risques défaillant :

– Il ne s’agit pas non plus d’attendre la crise pour pouvoir ensuite la gérer (genre : n’essayons pas de prévoir, puisque tout n’est pas prévisible, contentons-nous de guérir le cas échéant).

– Les bénéfices d’une crise sont pour le moins aléatoires– Le dirigeant engage sa responsabilité en cas de négligence avérée

236

La gestion de crise : pendant la crise (1) La solution ne consiste pas à exclure des acteurs et à créer différentes cellules de crise. Cela

contribuerait en effet à créer une "crise dans la crise“

Difficulté à reconnaître qu'on est en situation de crise : – A partir de quand est-on en situation de crise ?– Est-ce au moment où arrive la rumeur ?– Et dans ce cas, que faire ? Démentir ou pas ?– "La problématique de l'attente pour vérifier les faits – communication ou non-communication ? –

accentue le phénomène de la crise.“

"On est en situation de crise, par rapport à la presse, au moment où il y a des faits vérifiables." Plus les faits sont avérés, plus le problème est persistant et les médias seront accrocheurs.

En l'absence d'infos vérifiables, des communiqués rassurants peuvent être émis. Mais bien sûr, si ces communiqués sont invalidés, la crise s'aggrave en se doublant d'une crise de confiance.

Nécessité de communiquer à temps : "ce qui n'a pas été fait au préalable ne peut plus être fait.“

La communication connaît une séquence bien définie : émotion puis explication, reconstruction et enfin justice.

"La première intervention médiatique doit être empathique, émotionnelle, et si on ne sait pas ce qui se passe, de toutes façons le monde s'attend à une intervention.“

"Le côté émotionnel, le stress, sont en période chaude, la chose la plus difficile à gérer. Le rôle du dirigeant est sans doute d'être en retrait de façon à gérer lui-même cette situation de stress. Il ne doit pas créer de stress pour ses équipes, il doit intérioriser le stress et calmer son environnement."

237

La gestion de crise : pendant la crise (2)

Qui doit réagir et communiquer ? Situation très délicate pour le chef d'entreprise. Non intervention des dirigeants de Coca Cola en visite à Paris a été une erreur, mais inversement, intervention du directeur général US de Yahoo en France a été mal perçue car trop franche pour les Français.

"L'erreur provient d'un décalage culturel et il serait peut être préférable de déléguer le pouvoir à un opérationnel sur le terrain, pour gérer la crise.“

Selon Muriel Fontugne, "il faut souvent jouer la transparence et toujours contrôler la sortie de l'information. La sortie d'information doit passer par la cellule de crise qui évaluera la pertinence de l'information fournie par la fonction concernée et la cohérence de l'information par rapport à la situation."

Le principal problème pour une entreprise confrontée à une crise, c'est "qu'elle n'a pas l'information, elle peut ne pas savoir ce qui s'est réellement passé ou ce qui se passe."

Nécessité d'un retour d'expérience pour pouvoir apprendre de la crise.

238

La gestion de crise : pendant la crise (3)

Selon Muriel Fontugne, l'entreprise doit s'organiser en 5 équipes :

– équipe locale. Elle a pour objectif de circonscrire les dégâts. C'est l'équipe de management défensif. Elle agit à l'interface de l'entreprise et des acteurs (police, pompiers).

– équipe qui s'occupe des victimes, familles, salariés. Le management est réactif, déconnecté de l'événement et doit donc être tenu au courant en permanence. D'où le besoin d'une autre :

– équipe intermédiaire, qui facilite la descente et la remontée d'infos entre la direction et les équipes locales

– équipe indépendante des opérationnels et des équipes de gestion de crise, responsable du recovery management. Elle a comme mission de dresser un inventaire des dégâts et "de faire redémarrer partiellement ou en mode dégradé l'activité." Elle gère les clients et répond à leurs attentes

– équipe proactive, qui a pour mission de gérer les réclamations, les enquêtes judiciaires, etc.

1 Management des risques Nathalie Etchart-Vincent Master recherche OSR Année 2007-2008.

Documents

Transcript of 1 Management des risques Nathalie Etchart-Vincent Master recherche OSR Année 2007-2008.