Du risque à la vulnérabilité

Communément, le risque permet l’estimation d’un niveau de danger au regard de « la

probabilité d’un accident et de ses conséquences » [TANZI ET DELMER, 2006]. Il découle

de « la combinaison d’un aléa et d’une série d’enjeux » [VERET ET MEKOUAR, 2005] et est matérialisé par les éléments distincts qui forment le couple : probabilité d’occurrence d’un évènement particulier / gravité de ses conséquences spécifiques.

Un risque est qualifié de majeur lorsque ses caractéristiques sont les suivantes : fréquence d’apparition très faible et gravité des conséquences très importante. Selon l’angle d’observation choisi, il est également possible de considérer les risques qui ne sont jamais survenus (fréquence égale à ou très proche de zéro) et qui sont d’autant plus difficiles à traiter qu’ils sont difficilement (re)constructibles au niveau intellectuel (effet 11 Septembre 2001 : ouverture du champ de la menace anthropologique majeure). « De manière générale le risque

majeur se caractérise par de nombreuses victimes, un coût important de dégâts matériels, des impacts sur l’environnement : la vulnérabilité mesure ces conséquences » [TANZI ET

DELMER, 2006].

Dans leur effort d’intégration, [BERNARD ET AL., 2002] propose un modèle conceptuel qui définit le risque comme étant « la probabilité d’un évènement et son impact sur une entité

78

supportant le risque »30.

Ceci permet de mettre en évidence trois composantes distinctes de la notion qui sont l’évènement, l’entité supportant le risque ainsi que l’impact de celui-ci. Le résultat de leur combinaison dépend des facteurs de risques qui peuvent être d’origine endogène et / ou exogènes (Figure 9).

Risque = évènement * entité supportant le risque * impact

Figure 9 : Les composantes du risque selon [BERNARD ET AL., 2002]

[BERNARD ET AL., 2002] proposent les définitions suivantes de ces différents éléments :

1 Evènement : Un incident ou une situation qui survient à un endroit particulier

durant un intervalle de temps défini.

1 Entité supportant le risque : Partie prenante concernée par le risque encouru par

l’unité d’analyse (Possibilité de confondre entité supportant le risque et unité d’analyse). Ces éléments sont appelés enjeux dans le présent manuscrit.

1 Impact : Effet, positif ou négatif, dû à un événement sur une entité supportant

le risque, évaluée par la fonction g. Ces éléments sont appelés conséquences dans le présent manuscrit.

1 Facteurs de risques : Objet concret, ou abstrait, influençant la probabilité d’un

événement et/ou impact d’un évènement. Au regard des exemples présentés en Annexe 1531, il apparait que les facteurs pouvant avoir une influence sont d’une très grande hétérogénéité et qu’ils dépendent de la perspective d’observation utilisée. L’identification des facteurs associés à la TPE quand celle-ci est confrontée à ses risques majeurs doit donc faire l’objet d’un questionnement spécifique.

L’évaluation du risque passe par l’évaluation des quatre éléments précédemment détaillés. Toutefois, dans la perspective du risque de défaillance, le nombre de modalités qui leur est inhérent (et donc de résultats associés) est trop important afin de garantir l’exhaustivité. Dans ce cas, il convient de questionner ces éléments un à un dans le but d’effectuer un ciblage pertinent de ceux sur lesquels il est approprié de se focaliser.

30

Voir Annexe 14 : Modèle conceptuel du risque selon [BERNARD ET AL., 2002]. 31

Voir Annexe 15 : Exemples de facteurs de risques issus [BERNARD ET AL., 2002]. Facteurs de risque

79

Les événements (ou agrégat d’évènements) qui conduisent les organisations vers la défaillance sont des éléments récurrents : perte d’un collaborateur clé, perte d’un fournisseur important, défaillance d’un client débiteur… Il est donc proposé de fixer les modalités de cette composante (cas des phénomènes physiques extrêmes de [O’KEEFE, WESTGATE AND WISNER, 1976]) en se positionnant dans une perspective déterministe.

Le même raisonnement peut être appliqué au niveau des enjeux de l’organisation puisque

toutes entreprises fonctionnent grâce à ses ressources humaines, techniques,

informationnelles, naturelles… Dans ce cas l’évaluation individualisée des enjeux dans le cadre de l’évaluation des risques n’apparait pas comme étant prioritaire puisque à très faible valeur ajoutée par rapport à l’objectif initial.

Au niveau des conséquences, elles sont définies grâce à leurs natures et gravités. La nature des dommages peut être considérée comme invariante c'est-à-dire qu’il est possible d’aboutir à une typologie des dommages engendrés par la confrontation de l’entreprise à ses risques majeurs.

Toutefois, même en limitant le raisonnement aux conséquences directes d’un évènement, les premiers éléments de sortie relatifs à l’évaluation de la gravité apparaissent comme peu pertinents. En effet, la gravité de cet évènement dépend (entre autres) des caractéristiques de l’organisation dans laquelle il intervient c'est-à-dire que le départ d’un collaborateur clé apparaîtra comme insurmontable pour une structure dont la santé financière est déjà difficile alors qu’elle relèvera d’une simple erreur de recrutement pour une structure dont l’équilibre financier est robuste.

C’est donc au niveau des conséquences sur les enjeux des évènements quand ceux-ci surviennent que se focalise la réflexion. Or le concept de vulnérabilité est défini comme étant « la mesure des conséquences dommageables de l’évènement sur les enjeux en

présence » [GALA SERRA, 2007]. De ce fait, l’objet d’intérêt au niveau de l’étude est

circonscrit à la vulnérabilité des TPE quand celles-ci sont confrontées à leurs risques majeurs. Il s’avère donc que ce soit maintenant à ce niveau spécifique que va émerger la nécessité d’identifier et d’intégrer les variables qui conditionnent les différents niveaux d’acceptabilité associés à un évènement donné. Dans ce cas, il convient non plus de parler de facteurs de risque mais plutôt de facteurs de vulnérabilité (Figure 10).

80

Risque = évènement * enjeux * conséquences

Figure 10 : Les composantes de la vulnérabilité

Au regard de cela, l’évaluation du risque passe donc par l’évaluation de la vulnérabilité.