Gestion des risques et bénéfices attendus

La gestion des risques permet l’application de stratégies de réduction du risque afin de respecter la tolérance au risque (Scarlet et al, 2011, p.2). L’appréciation des risques vise à évaluer la probabilité d’occurrence d’un événement et des conséquences associées (Scarlett

et al, 2011, p.2). Les risques dépassant la tolérance de l’organisation doivent être mitigés

alors que les autres pourraient être acceptés ou tolérés. L’idée demeure que tout choix ou toute activité impliquera des risques, comme il est impossible de s’assurer d’une protection totale contre ces derniers, le risque zéro n’existant pas. Il existe plusieurs stratégies de réponse au risque, comme le transfert (qui n’est pas toujours possible pour une organisation publique), la mitigation, l’acceptation ou le partage (par exemple partenariats public-privé), par contre le choix de la bonne stratégie présuppose une bonne identification et une bonne évaluation du risque (Rouillard, 2003a, p.1). Différents niveaux de risque requièrent des mesures plus ou moins importantes, l’effort étant dosé en fonction de la perception du niveau de ce dernier. Ainsi, certains risques situés à la frontière entre ce qui est complètement inacceptable et ce qui est négligeable ne doivent être réduits qu’à la suite d’un effort de réflexion supplémentaire afin d’établir si l’effort est réellement requis. Les objectifs attendus de ces réductions du risque sont notamment que « la gestion des risques vise à assurer la continuité des opérations, le maintien de la qualité des services et la protection des actifs des organisations » (Gouvernement du Québec, 2014c, p.1).

28 La gestion des risques se concentre sur l’anticipation, ce qui devrait permettre une meilleure préparation et prévenir ou atténuer l’impact de pertes de propriété ou de vies. Par exemple, pour une organisation publique qui demeure anonyme dans l’étude, l’application d’un processus formel de gestion des risques a permis une diminution du nombre d’incidents en santé/sécurité, ces derniers passant de 21 à deux lors de la première année, le niveau d’incident demeurant stable par la suite (Performance Management Network, 1999, p.18). La gestion des risques permettrait également d’optimiser l’allocation de ressources limitées (IRGC, 2013a, p.12). Cet effort d’anticipation, si réalisé adéquatement, permet de réduire la probabilité d’être frappé par un évènement imprévu, ainsi que de préparer des plans de contingence à l’avance (IRGC, 2013b, p.12). Pour ce qui est de la perception de l’utilité de la gestion des risques dans les administrations publiques, plusieurs administrations en font l’apologie. Ainsi, pour le gouvernement du Québec, le contrôle effectué par les ministères et les organismes est un outil de soutien à la gestion. Ce dernier permet de gérer les risques, mais aussi de fournir une assurance raisonnable sur la réalisation des objectifs (Gouvernement du Québec, 2005b, p.18). Selon le gouvernement du Québec, « la gestion intégrée des risques est une autre fonction en appui au cycle de gestion axée sur les résultats. Lorsque bien intégrée au processus décisionnel, elle permet l’appréciation, le traitement et le contrôle des risques inhérents à l’organisation pour en réduire l’occurrence et en atténuer l’impact, le cas échéant » (Gouvernement du Québec, 2012a, p.64). La gestion des risques doit également réduire la fréquence des surprises, permettre de mieux allouer les ressources et améliorer la réponse aux risques (Alviniussen, 2014, p.59). La gestion des risques permet d’accroître les chances pour une organisation d’atteindre ses objectifs, de parfaire sa gouvernance ainsi que d’améliorer son efficacité et son efficience (Gouvernement du Québec, 2014b, p.41). Un bon processus de gestion du risque serait ainsi associé à plusieurs avantages (Infrastructure Québec, 2013, p.2) « notamment :

a. une répartition optimale du partage ou transfert des risques

b. une plus grande capacité à gérer les risques relatifs à l’option retenue c. une compréhension partagée des objectifs et de la façon de les réaliser

29 d. un processus transparent où les risques et les actions préventives à mettre en œuvre pour les traiter et les suivre sont clairement définis et connus des principaux gestionnaires ».

Le gouvernement de la Colombie-Britannique (Government of British Columbia, 2012, p.5) mentionne également plusieurs attentes envers la gestion des risques, comme la réduction du travail en silo et la création de plans à long terme pour le futur. La gestion des risques doit aussi permettre de significativement renforcer la capacité du gouvernement à reconnaître, comprendre, accommoder et capitaliser sur les nouveaux défis et les nouvelles opportunités, tout en permettant aux organisations de prendre de meilleures décisions (Gouvernement du Canada, 2010, p.2). Un cadre intégré de gestion des risques permet de supporter la prise de décision dans l’intérêt public tout en respectant les valeurs phares du service public, telles l’honnêteté, l’intégrité et la probité à tous les niveaux (Cooper, 2010, p.19). Toujours selon Cooper, la gestion proactive des risques doit contribuer à l’amélioration des résultats. On attribue également d’autres bienfaits liés à l’adoption d’un cadre de gestion des risques, par exemple l’augmentation de la résilience organisationnelle, l’amélioration de la prise de décision et de la planification ainsi que l’action basée sur les causes profondes, internes et externes, des risques identifiés (IRGC, 2013a, p.5). L’identification et le contrôle des risques devraient mener à un certain sens de la sécurité, la nature changeante des risques exigeant une considération de tous les instants (Stahl et al, 2003, p.20). La gestion des risques doit réduire les coûts liés à l’incertitude des décisions publiques, comme elle fait appel à l’équité ainsi qu’à la prudence (Rouillard, 2013b, p.10). Elle permettrait également de soupeser les bénéfices attendus avec les conséquences négatives potentielles et de transférer le risque à l’entité qui est le mieux à même de gérer ce risque (Rouillard, 2013b, p.11). Une bonne connaissance des risques inhérents ou émergents assure des stratégies de gestion plus approfondies pour adresser les obstacles à l’atteinte des objectifs (Performance Management Network, 1999, p.17). Le fait de renforcir la gestion des risques doit mener à une diminution du gaspillage, de la fraude, de l’abus et d’une mauvaise gestion, tout en permettant une utilisation plus judicieuse des fonds publics (Braig et al, 2011, p.1).

30 Au niveau de projets, Zwikael et Ahn ont trouvé que l’interaction entre le niveau de risque et la planification en gestion des risques était significative pour trois mesures du succès d’un projet, soit les dépassements de coûts, la performance du projet et la satisfaction du consommateur (Zwikael et Ahn, 2011, p.25). Pour eux, l’intensité du processus de gestion des risques aide les projets où le risque est le plus élevé (Zwikael et Ahn, 2011, p.32). La gestion vient jouer un rôle modérateur, lorsque le processus est peu mature, le niveau de risque étant inversement proportionnel au taux de succès du projet (Zwikael et Ahn, 2011, p.33).

Les cabinets-conseils font également miroiter de grands avantages à appliquer une démarche de gestion des risques (Ernst and Young, 2014, p.2), par exemple :

a. « La réduction de coûts grâce à une planification, à une allocation des ressources et la prise de décision basée sur les risques élevés

b. Une meilleure compréhension des incertitudes actuelles et futures

c. Une meilleure capacité d’analyse afin d’identifier les tendances futures et des indicateurs visant la prédiction

d. Une prise de décision liant le risque et la gestion par la performance, menant à la prise de décision en temps réel et en tenant compte du risque. »

Il faut toutefois garder à l’esprit que l’objectif final d’une firme-conseil est d’offrir des services, ce qui peut biaiser leur perception. Somme toute, des attentes élevées sont généralement associées au processus de gestion des risques. Pour certains auteurs, l’absence de gestion des risques efficace mène à des résultats quasi catastrophiques tels « des efforts excessifs investis par les gestionnaires afin de traiter les difficultés imprévues (ce qui résulte en un manque de temps pour traiter les questions plus importantes), une détérioration de l’image de marque, une perte de clients, une diminution de croissance et de rentabilité, l’abandon de projets stratégiques suite à une inaptitude à gérer les situations susceptibles de se traduire en pertes potentielles, sans oublier la frustration du personnel qui travaille dans une atmosphère de désastre imminent » (Laporte et al, 2008, p.3).

31 Dans un contexte où la mesure de l’atteinte des résultats est une préoccupation pour les administrations publiques, il faut noter que pour certains les bénéfices attendus de la gestion des risques ne sont pas facilement quantifiables. Une certaine portion des bénéfices inhérents à la gestion des risques serait d’ordre qualitatif et plusieurs organisations ayant investi en gestion des risques se montraient satisfaites sans toutefois pouvoir le lier à des améliorations mesurables (Performance Management Network, 1999, p.5). Il peut aussi exister des réticences cognitives qui viendraient restreindre l’utilisation de la gestion des risques. Kutsch et Hall (2010, p.246) s’appuient sur le théorème de l’utilité attendue (« Expected Utility Theorem ») pour affirmer que les coûts de la mitigation du risque sont immédiats, mais que les bénéfices associés demeurent hypothétiques (Kutsch et Hall, 2010, p.252). Dans un cadre où la gestion des ressources humaines et financières des organisations est strictement contrôlée, ceci peut avoir un impact sur la volonté d’appliquer un processus qui pourrait être perçu comme la dernière mode. Pour les gestionnaires, la manière de traiter l’information en matière de risques et donc le choix d’appliquer des mitigations potentielles sont affectés par des biais cognitifs, qui peuvent comprendre le rejet volontaire, l’incapacité d’affirmer si le risque est réel ou non, etc. Sans totalement adhérer à cette thèse, on peut la considérer comme une mise en garde sur les dangers de la subjectivité dans un processus de gestion des risques, cette subjectivité étant une partie intrinsèque de l’esprit humain. Ceci nécessite la prise de précautions au niveau des méthodes employées pour assurer la gestion la plus objective des risques.