CHAPITRE 2 CARACTERISATION DES VULNERABILITES DES TPE
2.2 De la gestion des risques à la gestion des vulnérabilités
2.2.3 Gestion de la vulnérabilité
2.2.3.3 Eléments de réduction de la vulnérabilité
La réduction de la vulnérabilité peut être effectuée grâce à deux approches distinctes qui sont
35
Au regard des nombreuses disparités observables pour la définition des différentes catégories d’entreprises, Robichaud et McGraw définissent la TPE comme étant une organisation employant au maximum 5 personnes et la PME comme étant celle employant plus de 5 salariés.
87
la réduction des risques et leur financement. Dans la plupart des cas, la combinaison de ces deux types de démarche est nécessaire dans le but de s’assurer de l’optimalité des plans qui seront mis en œuvre (Figure 12).
Etat Initial
Réduction des vulnérabilités par financement des risques
Réduction des vulnérabilités par réduction des risques
Figure 12 : Les deux approches de réduction de la vulnérabilité
2.2.3.3.1 Réduction des vulnérabilités par financement des risques
Le financement des risques repose sur deux approches distinctes qui sont la rétention et le transfert.
Dans le cas d’une rétention, l’entreprise envisage d’avoir recourt à ses ressources propres pour couvrir les montants des pertes engendrées tandis que dans le cas d’un transfert, ce sont les ressources d’une ou de plusieurs partie(s) prenante(s) qui sont mobilisées.
La sélection des solutions de financement des risques envisagées devra être réalisée au regard de cinq critères qui sont inhérents à la possession/disponibilité des fonds nécessaires pour couvrir les pertes mais également pour s’assurer de la poursuite des activités de l’organisation, à la gestion de la volatilité des résultats de l’entreprise (réduction de l’incertitude sur les pertes), à la maitrise du coût des risques ainsi qu’au respect des prescriptions légales et règlementaires.
La décision de rétention ou de transfert se fonde sur les caractéristiques (gravité/prévisibilité/fréquence) de la vulnérabilité considérée. Théoriquement et de façon simplifiée, il est possible d’envisager que la décision de rétention est appropriée dans le cas d’une vulnérabilité dont les caractéristiques sont (basse/haute/haute) alors que le transfert est pertinent dans le cas d’une vulnérabilité dont les caractéristiques sont (haute/basse/basse). Pour l’ensemble des vulnérabilités dont les caractéristiques peuvent être jugées comme
RISQUES
Fonds propres Vulnérabilité
RISQUES
Fonds propres Vulnérabilité
RISQUES
88
intermédiaires (autres configurations), il convient de s’atteler à la définition d’un programme hybride de financement qui contiendra à la fois des éléments de rétention et des éléments de transfert.
La rétention est définie comme étant « le mécanisme par lequel une organisation puise dans
ses propres ressources pour financer les conséquences de la réalisation d’un risque ou par lequel une entreprise conserve la volatilité de ses résultats provoquée par la réalisation d’un risque » [HEAD AND HORN, 2003].
Il est possible de distinguer deux formes de rétention au regard du caractère planifié ou non de celle-ci. La rétention planifiée découle directement de l’appréciation des vulnérabilités. Le cas échéant, l’entreprise s’assurera distinctement/explicitement de disposer des moyens qui permettront de couvrir les pertes engendrées au cours et après un sinistre (notion d’auto- assurance). La rétention non planifiée (ou rétention non formalisée) matérialise une situation dans laquelle aucun élément du programme de financement ne traite explicitement de celle-ci. Le transfert est défini comme étant « le mécanisme par lequel une organisation compte sur les
ressources d’un tiers, qui a accepté de le faire en application d’un contrat, pour financer les conséquences de la réalisation d’un risque ou par lequel une entreprise transfert à un tiers la volatilité de ses résultats qui serait provoquée par la réalisation d’un risque » [HEAD AND
HORN, 2003].
2.2.3.3.2 Réduction des vulnérabilités par la réduction des risques
La réduction des risques s’articule autour de cinq instruments distincts qui sont l’évitement/la suppression des risques, la prévention, la protection, la ségrégation et le transfert contractuel organisés et mis en œuvre dans le but de réduire la fréquence, la gravité et/ou l’incertitude autour de l’occurrence d’un évènement37.
L’évitement ou la suppression permet de rendre la survenue d’un sinistre irréalisable (probabilité d’occurrence d’un Evènement Non Souhaité (ENS) égale à 0). Cette configuration est observable en décidant de ne pas prendre d’associé, de ne pas produire une nouvelle gamme,… Toutefois, il convient d’être vigilant aux risques associés ou directement créés par cet instrument à savoir pour les exemples donnés, respectivement, l’unicité du dirigeant de l’organisation (criticité maximale d’une ressource névralgique) et la perte de
89 marchés/clients associée.
La prévention des risques permet de diminuer la fréquence de survenue d’un sinistre (réduction de la probabilité d’occurrence d’un ENS). « Généralement, une mesure de
prévention des risques est une action prise avant un sinistre pour briser l’enchainement des évènements qui conduisent au sinistre. La rupture de la séquence doit arrêter la survenance du sinistre ou au moins la rendre moins probable. » [HEAD AND HORN, 2003].
La protection permet d’effectuer la réduction de la gravité et importance d’un sinistre quand celui-ci survient. Les mesures de protection qui sont mises en œuvre peuvent être pré ou post accidentelles et sont identifiées par confrontation virtuelle entre le sinistre et les enjeux de l’entreprise. Les mesures de protection pré accidentelles regroupent par exemple le renforcement de la structure d’un bâtiment, la limitation d’accès à un nombre restreint de personnes pour une salle dangereuse, le port d’Equipements de Protection Individuelle… Les mesures de protection post accidentelles comprennent l’installation de bassin de récupération des eaux souillées (eaux polluées chimiquement, physiquement…), la création d’une procédure inhérente aux comportements à adopter face à une personne blessée, une alarme incendie d’évacuation…
La ségrégation des risques repose sur deux types d’éléments qui sont la séparation et la duplication. Cet instrument se focalise sur les enjeux de l’organisation et plus particulièrement au niveau de leur criticité par rapport à l’entreprise :
1 La séparation des risques consiste à scinder un enjeu critique en enjeux plus petits. C’est par exemple le cas de la répartition des fournitures sur deux sites géographiquement distincts, la prise de vols aériens différents lors des déplacements des dirigeants associés d’une structure, le stockage numérique des différentes données de l’organisation sur divers supports…
1 La duplication consiste à multiplier un enjeu critique. Elle est matérialisée au travers de la redondance de matériels, équipements, personnes,… C’est par exemple le cas quand une entreprise possède deux exemplaires d’une machine « vitale » à la conduite de ses activités, forme transversalement ses salariés, possède un double système de stockage de ses informations/données.
Enfin, le transfert contractuel des risques consiste en la cession de ceux-ci à un tiers. Cet instrument peut se matérialiser au travers de contrats de sous-traitance qui permettent de
90
déplacer la responsabilité pour la production d’un produit dangereux par exemple.
Cette deuxième section a présenté les éléments qui permettent de répondre aux difficultés d’appropriation par les TPE des démarches de gestion des risques couramment utilisées. La première sous-section a défini les concepts de risques et de vulnérabilités. Ceci a été réalisé pour matérialiser leur interdépendance mais également pour en dégager les différents constituants qu’il sera nécessaire de mobiliser dans le cadre de la suite de nos travaux.
La deuxième sous-section a décrit la vulnérabilité au travers de son caractère polymorphe. Elle a donc permis de délimiter la notion en la rapportant à l’objet d’étude qui est une organisation spécifique, la TPE.
Enfin, la troisième sous-section a traité de la gestion de la vulnérabilité. Pour cela, elle a exposé l’approche classique qui est utilisée dans le cadre de la pérennisation des activités des entreprises.
Après la description de la vulnérabilité, la section suivante met en évidence une caractéristique spécifique de celle-ci qui émerge directement de l’intégration des particularismes de la TPE : son caractère transitoire.