2
eédition
Olivier Hassid
La gestion
des risques
LA GESTION DES RISQUES
2
eédition
Olivier Hassid
© Dunod, Paris, 2008
ISBN 978-2-10-053661-0
© Dunod - La photocopie non autorisée est un délit.
S ommaire
Avant-propos VII
Introduction 1
C hapitre 1
Une histoire récente des risques au sein de l’entreprise
I.
Les risques des années 1970, 1980
61. Le risque politique 7
2. Les risques économiques 10
3. Les risques socioculturels 11
4. Les risques technologiques 12
II.
Les risques des années 1990, 2000
141. Les risques physiques et moraux 14
2. Le risque informationnel 21
3. L’effet « avalanche » 24
Conclusion 27
C hapitre 2
Les parties prenantes aux risques
I.
Les producteurs de risques
301. Leur profil 30
2. Leur provenance 32
LA GESTION DES RISQUES IV
II.
Les gestionnaires du risque
371. Les entreprises 37
2. Les exper ts 39
3. Le secteur de la sécurité privée et de l’assurance 41 4. L’État 43 5. Les individus et plus par ticulièrement les victimes 46
III.
L’interdépendance entre les producteurs du risque
et les acteurs de la prévention
47Conclusion 49
C hapitre 3
L’estimation et l’anticipation des risques
I.
L’évaluation du risque
531. La mesure des risques 54
2. Les instruments de mesure du risque 56
3. Les limites de la mesure 60
II.
L’élaboration d’une stratégie de gestion des risques
611. Optimiser le nombre d’activités 62
2. Mémoriser le nombre d’informations suffisantes 64
C hapitre 4
Le traitement des risques
I.
Les dispositifs formels et informels
69II. Les dispositifs de planification 72
III.
Les dispositifs techniques
74IV.
Les dispositifs stratégiques
771. Stratégie 1 : l’externalisation 77
2. Stratégie 2 : l’internalisation 79
3. Stratégie 3 : concentration des moyens
sur les travailleurs à risque 80
SOMMAIRE V
© Dunod - La photocopie non autorisée est un délit.
V.
La couverture des risques
81VI.
Les dispositifs communicationnels
82Conclusion 84
C hapitre 5
Vers une gouvernance des risques
I.
De nouveaux espaces envahis par le risque
881. Les institutions publiques 89
2. Les espaces ouver ts au public 91
II.
L’ère de la gouvernance des risques
931. La structure des interactions 94
2. Vers un nouveau management des risques 97
Conclusion 100
C hapitre 6
À crise inédite, gestion nouvelle ?
I.
Les dimensions de la crise
101II.
Les crises actuelles sont-elles inédites ?
103III.
Existe-t-il des recettes pour gérer les crises ?
107Conclusion 110
Conclusion 113
Annexe I : Des bonnes pratiques en matière de gestion
des risques : une approche internationale 119
Annexe II : Spécificités de la gestion des risques
dans le secteur public 129
Lexique 135
Bibliographie 145
Index 149
A vant-propos
L’entrée dans le XXIe siècle a mis en évidence l’importance des risques dans les sociétés modernes et dans les entreprises en particulier.
Terrorisme, faillite de la gouvernance d’entreprise, développement du risque informationnel avec l’essor formidable d’Internet, obligent les entreprises à investir ou réinvestir de manière forte le champ du management des risques. Création d’une culture du risque, manage- ment participatif, système de catégorisation, mise en place de cellule de veille, les outils de management ne manquent pas pour comprendre et gérer les risques.
Au-delà de cet empilement d’outils, il convient avant tout de se deman- der en quoi le management des risques a été bouleversé ces dernières années et comment, à l’heure actuelle, il est possible d’effectuer un management efficace des risques. Ceci suppose de se poser les bonnes questions : Quelle est la nature des risques auxquels les firmes sont aujourd’hui confrontées ? Comment sont-elles en capacité de les analyser et de les mesurer ? Sont-elles susceptibles de les anticiper et de les prévenir ? En quoi l’évolution des risques a-t-elle transformé le management des entreprises et favorise-t-elle la construction d’une
« gouvernance du risque » ?
Voici l’essentiel des questions posées par cet ouvrage, auxquelles les réponses sont recherchées à l’aide d’études de cas et de références théoriques pluridisciplinaires.
© Dunod - La photocopie non autorisée est un délit.
I ntroduction
Les années 2000 semblent marquer une nouvelle ère. Les attentats du World Trade Center et de Madrid, l’explosion de l’usine AZF à Toulouse, le Tsunami en Asie du Sud-Est, l’ouragan Katrina, les violences urbaines de novembre 2005 ou encore les scandales financiers d’Enron et de la Société Générale, sont autant d’événements différents qui semblent mettre en lumière l’urgence et l’exigence de maîtriser les risques. Dans ce contexte, la diversification du danger semble interpeller non seulement les institutions publiques dans leur ensem- ble (État, collectivités locales, institutions internationales), mais égale- ment, et fait peut-être plus surprenant, les entreprises.
En effet, pour un œil non initié, les entreprises semblent se réveiller d’un profond sommeil par rapport à la question de la gestion des risques. Dans la presse et les colloques, on découvre par exemple qu’elles engagent leur responsabilité sociale en développant des straté- gies visant à protéger leur environnement et les Droits de l’homme, que les industries semblent plus sensibles à la sécurité de leurs salariés et qu’elles commencent à recourir à des spécialistes de la gestion de risques : les risk managers.
Or, si l’on y regarde de plus près, on s’aperçoit qu’en réalité la gestion des risques au sein des entreprises est loin d’être une préoccupation nouvelle. Il faut rappeler, sans revenir à des périodes trop lointaines, que dès les années 1970-80, la gestion des risques était une question cruciale. À ce titre, en 1985, Patrick Joffre et Gérard Koenig, deux professeurs de gestion, estimaient que les entreprises étaient déjà dans l’obligation d’élaborer une stratégie par rapport à leurs risques financiers et opérationnels. Leur analyse s’appuyait alors sur deux phénomènes montants :
– D’une part, la montée de l’assurantialisation ; les entreprises, recourant de plus en plus à des contrats d’assurance pour protéger leurs actifs, se voyaient imposer par leur assureur la mise en œuvre de dispositifs de prévention et de sécurité.