RESUME
Du fait de
la multiplication des crises à l’international, du rythme croissant des
changements provoqués par le système économique et financier mondial à travers
l’adoption des mécanismes fondés sur la déréglementation, la dérégulation et le
décloisonnement, les entreprises deviennent confrontées à des risques aussi
diversifiés qu’élevés. D’où la nécessité de mettre en place un dispositif de
Risk Management efficace.
Equiper son entreprise d’un dispositif de Risk Management
efficace, constituera un véritable avantage concurrentiel ; puisque ça
permettra de répondre aux attentes de l’ensemble des parties prenantes, par une
création de valeur supérieure à celle des concurrents. Les entreprises
réussissant le mieux sont celles ayant transformé une partie de leurs risques
en opportunités, tout en maîtrisant ce qui peut impacter négativement les
objectifs attendus.Ça permettra aussi aux entreprises en situation de crise une
meilleure gestion de cette crise et un retour rapide à la normale.
INTRODUCTION
Les
événements de ces dernières années nous ont pleinement fait prendre conscience
des risques auxquels peuvent être exposés les entreprises, ainsi que la gravité
de leurs impacts sur l’ensemble des ressources dont elles disposent. En effet
avec l’internationalisation des échanges, la globalisation de l’économie et des
risques systémiques qu’elles engendrent, toute entreprise se trouve aujourd’hui
confrontée à différentes natures de risques, dont les conséquences peuvent être
dramatiques, et peuvent conduire à de grandes pertes ou faillites.
La
gestion des risques est considérée aujourd’hui comme une véritable opportunité,
et un choix stratégique fort, et les entreprises qui optimisent leur gestion
des risques bénéficient d’un avantage compétitif fort face à une concurrence
qui en serait dépourvue, et ont beaucoup plus de chances d’atteindre leurs
objectifs dans les temps voulus, et seront en mesure de prendre des risques
puisqu’elles disposeront d’une meilleure appréhension des menaces et donc saisir
plus d’opportunités.
La
grande majorité du tissu économique, est constitué de PME, elles sont le cœur
de l’économie et le moteur de la création d’emplois. Mais de par leur taille,
leur manque de ressources, et leurs activités elles sont sujettes à la
survenance de multiples dangers.
La
gestion des PME reposant essentiellement sur son chef d’entreprise, cela crée
par conséquent une vulnérabilité supplémentaire. L’entrepreneur doit assurer la
gestion de son entreprise, tout en pilotant stratégiquement l’évolution de
celle-ci. Traditionnellement pour se prémunir contre les conséquences négatives
il recourt aux contrats d’assurance. Or un contrat d’assurance ne permet que de
transférer le risque à une tierce partie. Cette approche passive n’est plus
suffisante et ne convient pas aux PME, dans la mesure où les risques auxquels
elles sont confrontées sont plus nombreux et plus complexes qu’avant, et que
les sommes en jeu lors de la réalisation d’un évènement risqué sont plus
substantielles, et bon nombre de PME sont incapables d’assumer les primes.
Par
ailleurs les indemnités reçues de l’assurance ne sont pas toujours suffisantes
et ne couvrent que les pertes mesurables, et néglige tous les aspects
intangibles qui constituent les principaux éléments d’actif des entreprises.
D’où la nécessité de mise en place d’une démarche globale pour la maîtrise des
risque à savoir le « Risk Management ». Qu’est-ce donc que le Risk Management ?
Quels sont ses enjeux ? Quels sont ses étapes clés ? Quels sont ses
outils ? Et comment concourt-il à l’amélioration des performances des
entreprises et spécialement celles en difficultés ?
1.
L’UNIVERS
DU RISQUE
1.1 Définition du risque
La
définition du risque est multiple, et diffère d’une activité à une autre, d’une
école de pensée à une autre, d’une sensibilité ou d’un point à l’autre.
Cependant la définition suivante nous paraît la plus représentative de la
notion du risque : « Un risque est un événement aléatoire d’origine
interne ou externe, pouvant provoquer une perte et/ou mettre en danger un ou
plusieurs objectifs jugés prioritaires par les dirigeants, et mettre en cause
la pérennité et l’indépendance de l’entreprise »[1].
A
travers cette définition, il parait évident que le risque résulte de la
combinaison d’un événement et d’une série d’enjeux. De ce fait, pour une
entreprise donnée, un risque est identifié par les trois
paramètres suivants : Un péril, des enjeux, et des impacts potentiels.
§
Le péril : Le
péril est un événement aléatoire caractérisé par une probabilité d’occurrence
et l’intensité de sa manifestation, et qui peut rendre difficile ou impossible
l’atteinte des objectifs. La présence de ce péril constitue un danger pour une
personne ou une entreprise donnée, c’est ce danger qui va constituer un risque.
En effet s’il n’y a pas de danger, il n’y a pas de risque
§ Les enjeux : Un événement
met en péril des enjeux. Le risque existe si le péril peut toucher et affecter
un ou plusieurs enjeux. En effet un péril identifié mais ne pouvant atteindre
aucune cible ne représente aucun risque. Les enjeux se refléteront alors dans
les perturbations économiques et sociales qui résident essentiellement dans les
pertes (financières, humaines, d’image) et/ou les sanctions légales (amendes,
interdiction d’exercer, etc.). Ils concernent l’ensemble des ressources dont
doit disposer une entreprise pour atteindre ses objectifs, que ce soit des
ressources humaines , techniques, informationnelles, financières, ou relatives
aux différents partenaires.
§ L’impact potentiel : C’est
l’ensemble des conséquences potentielles économiques, financières, sociales ou
environnementales, subies par l’entreprise lors de la réalisation d’un péril.
La gravité de son impact dépend des enjeux qui sont touchés, plus les enjeux
sont importants ou nombreux plus le risque est élevé. Les événements peuvent
avoir un impact négatif (vulnérabilité) ou positif (opportunité), ou les deux
simultanément.
1.2 Typologie des risques
Comme
nous le verrons par la suite il existe plusieurs méthodes pour la
classification des risques. La FERMA[2]
dans son cadre de référence de la gestion des risques[3],
distingue les risques en fonction de leurs origines internes ou externes. On
retrouve alors :
§ Les risques financiers : Liés
à une éventuelle perte d’argent à l’issue d’une opération financière ou économique
ayant une incidence financière. On distingue différents types de risques
financiers :
ü Risques de marché :
Le risque de marché est le risque de perte qu’une position (de taux, de change,
d’action, etc.) peut entraîner dans l’hypothèse d’un scénario défavorable des
paramètres de marché (taux d’intérêt, taux de change, prix des actions, valeurs
des indices, etc.) ;
ü Risques de liquidité :
c’est le risque qu’un établissement ne puisse pas honorer ses obligations à
l’échéance, sans encourir des pertes inacceptables ;
ü Risques de contrepartie : C’est
le risque que la partie avec laquelle un contrat a été conclu ne tienne pas ses
engagements (Livraison, paiement, remboursement, etc.), après la signature d’un
contrat ;
ü Risque pays : C’est la
probabilité qu'un pays assurera le service de sa dette extérieure, c'est-à-dire
la totalité des dettes qu’un pays ou un Etat doit à des prêteurs étrangers.
§ Les risques stratégiques :Qui
émanent des changements de clients, de fusions/acquisitions, des concurrents,
etc. ;
§ Les risques opérationnels :
Ce sont les risques de pertes directes ou indirectes résultant d'une
inadéquation ou d'une défaillance attribuable aux procédures, au facteur humain,
auxsystèmes,ou à des causes externes
§ Et les périls :
Qui proviennent des contrats, de l’environnement naturel, des fournisseurs,
etc.
2
LE
RISQUE ET LES FAILLITES DES PME
Du
fait de leurs faiblesses structurellesles PME sont très sensibles aux risques.
Si les situations risquées appréhendées se réalisent on pourra observer de lourdes
conséquences que ce soit pour ces dernières,ou pour l’ensemble de leurs parties
prenantes à des degrés très divers. A l’extrême, elles peuvent conduire à leur
faillite :
§ Les
employés perdront leur salaire ;
§ Les
propriétaires perdront une partie de leur richesse et leur réputation ;
§ Les
créanciers subiront des pertes correspondant aux sommes non remboursés par
l’entreprise en faillite ;
§ Les
clients de l’entreprise verront leur approvisionnement perturbé, et auront des
difficultés à répondre aux besoins de leur propre clientèle ;
§ Les
fournisseurs subiront des pertes financières du fait du non-paiement des
marchandises livrées ;
§ Les
services publics auront fournis des services pour lesquels ils ne recevront
aucun remboursement ;
§ les
gouvernements subiront des réductions d’entrées de fonds relatives à la baisse
des recettes fiscales.
Les
facteurs à l’origine des faillites, sont d’abord des facteurs internes à
l’entreprise sur lesquels elle peut exercer un certain contrôle, ou dont elle
peut réduire les effets négatifs. On peut citer dans cette catégorie les
carences managériales et le manque de ressources. On notera ensuite des
facteurs externes qui sont souvent liés à la conjoncture économique.
§ Les carences managériales :L’un
des facteurs causant la faillite est l’incapacité d’un dirigeant de diriger son
entreprise, de lui donner une orientation claire, et de s’adapter aux
changements qui influencent ses activités. En effet les entrepreneurs qui
échouent sont ceux qui dévalorisent les compétences en gestion au profit des
compétences techniques, qui manquent de vision et ne s’ajustent pas aux
nouveaux défis que leur posent le milieu des affaires, qui sont intuitifs, peu
ouverts, inflexibles, peu expérimentés et qui résistent à tout changement pouvant
remettre en cause leur gestion.
§ Le manque de ressources :
Les difficultés d’accès des PME aux ressources sont souvent considérées comme
l’un des principaux problèmes pouvant entraver leur développement, et causer
leurs faillites. Ces ressources peuvent être humaines, avec des difficultés à
embaucher du personnel compétent, ou bien être matérielles se traduisant par un
accès limité aux équipements technologiques adéquats pouvant entraîner un
retard de développement chez l’entreprise, ou finalement être monétaires se
traduisant par une absence d’un coussin de sécurité financière, ce qui fait que
l’entreprise ne peut pas s’ajuster à son environnement et ses entrées ne
suffisent pas à absorber les sorties.
§ Les facteurs exogènes des faillites :
Ces facteurs sont souvent difficiles à identifier, et sont ceux sur lesquels le
dirigeant a le moins de contrôle. Parmi ces facteurs on observe des changements
dans les politiques des gouvernements, l’instabilité de l’environnement
économique, des modifications des règles fiscales, l’arrivée de nouveaux
concurrents et de nouvelles technologies, etc. De ce fait-il nécessaire
d’adopter un système de veille stratégique permanent pour être tenu
continuellement au courant de ce qui passe dans l’environnement de l’entreprise.
Pour
éviter de telles situations il est indispensable de mettre en place un
dispositif de Risk Management caractérisé par un
ensemble de dispositions techniques et de procédurespermettant
d’identifier leurs risques et de les évaluer de manière objective, afin de
mieux les gérer et les maîtriser.
3
GENERALITES
SUR LE RISK MANAGEMENT
3.1 Définition
La
définition qui nous paraît la plus complète, c’est celle donnée dans le rapport
COSO II [4]: « Le
Risk Management est un processus mis en œuvre par le Conseil d'administration,
la direction générale, le management et l'ensemble des collaborateurs de
l'organisation. Il est pris en compte
dans l'élaboration de la stratégie ainsi que dans toutes les activités de
l'organisation. Il est conçu pour identifier les événements potentiels
susceptibles d'affecter l'organisation et pour gérer les risques dans les
limites de son appétence pour le risque. Il vise à fournir une assurance
raisonnable quant à l'atteinte des objectifs de l'organisation.
Ce
dispositif inclut l'identification des événements potentiels susceptibles
d'affecter l'organisation et le maintien de son exposition aux risques en
cohérence avec son appétence pour le risque. »
A
partir de cette définition, on peut déduire que le Risk Management :
·
Est un processus
pérenne déployé au sein de chaque entité de l'organisation ;
·
Est mis en œuvre
par les collaborateurs, quel que soit leur niveau dans l'organisation ;
·
Est pris en
compte dans l'élaboration de la stratégie ;
·
Est mis en œuvre
à chaque niveau et dans chaque entité, et permet d'obtenir une vision globale
des risques ;
·
Est destiné à
identifier les événements potentiels pouvant affecter l'organisation, et à les gérer
en fonction de son appétence pour le risque ;
·
Permet à la
direction et au Conseil d'administration d'obtenir une assurance
raisonnable ;
·
Est orienté vers
l'atteinte d'objectifs appartenant à une ou plusieurs catégories indépendantes
susceptibles de se recouper. C'est un moyen et non une fin en soi.
3.2 Origine
La
fonction de Risk Management n’a pas cessé d’évoluer depuis son émergence au
milieu des années 1970. L’ensemble des techniques et démarches relatives à
cette fonction ont commencées à être formalisées et structurées dans le domaine
économique, d’abord aux États-Unis et dans le monde anglo-saxon au sein de très
grandes entreprises, puis en France et en Europe. En effet la première version
identifiée de la fonction Risk management est apparue aux États-Unis chez les
assureurs, pour le compte de leurs clients industriels
Le
développement des entreprises et l'accroissement des risques de pertes avec la
sophistication des techniques, ont en effet amené les grands industriels à
chercher à innover pour mieux couvrir leurs risques de pertes graves. C'est ce
développement même, à la fois des demandeurs d'assurances et des risques
industriels, qui a conduit les professionnels de l'assurance à se doter des moyens d'analyse des risques de
leurs clients pour améliorer leur visibilité sur l'avenir et les conditions de
souscription des polices, afin d'assurer l'équilibre de leurs propres comptes
d'exploitation. Cette approche de financement du risque, démarrée dans le
secteur des grandes industries, s'est progressivement étendue aux grands
prestataires de services, aux établissements financiers etc.
Cette
pratique revient à transférer le coût des risques des entreprises au secteur de
l'assurance. Pour maîtriser les conséquences de ce financement de plus en plus
développé des risques accidentels et industriels, les assureurs ont cherché à
identifier et à évaluer leur coût du risque potentiel.
Puis,
au-delà du seul financement du risque qui devenait insupportable avec le
développement économique et sa mondialisation, ils ont incité leurs clients à
agir pour limiter la survenance de sinistres et pour en diminuer l'impact, ceci
afin d'être en mesure d'assurer leurs clients sans risquer leur propre
faillite. Ainsi les acheteurs d’assurance, se sont progressivement transformés en
gestionnaires de risques, dans un premier temps à l’initiative de leurs
assureurs, et dans un deuxième temps pour optimiser leur propre coût du risque.
Les
faillites des années 1990 touchant de grandes entreprises de plusieurs secteurs
d'activité très différents participent à cette prise de conscience collective.
La démarche d'origine des assureurs américains est donc progressivement
différenciée par une approche en amont des sinistres, une anticipation des
crises, une palette d'alternatives de financement des risques. La fonction de
Risk management est ainsi la dérivée de plusieurs fonctions. Cette fonction
existe désormais en tant que telle, dans un nombre significatif d'entreprises
et tend à se développer dans tous les secteurs d’activité.
4
ELEMENTS
COURANTS DU DISPOSITIF DE RISK MANAGEMENT
Pour qu’un dispositif de Risk Management soit efficace il
est nécessaire que l’implémentation de la fonction soit conduite comme un réel
projet d’entreprise, avec l’implication de tout le personnel de l’entreprise,
leur formation, et la mise en place des moyens adéquats. Il est de ce fait
impératif de fixer une politique générale de gestion des risques, puisqu’il n’y
a pas de Risk Management efficace sans politique générale de gestion des
risques claire, d’objectifs formels et des plans d’actions quantifiés et
planifiés. L’absence d’une politique générale de gestion des risques présente
un risque réel pour l’entreprise et peut détruire de la valeur au lieu d’en
créer.
A
travers la politique générale de gestion des risques l’entreprise définira son
appétence pour le risque, et fixera ses objectifs, ce qui constitue une
condition préalable à l’identification des risques, leur évaluation et leur
traitement. En effet c’est en
définissant ses objectifs qu’une entreprise pourra identifier et évaluer les
risques menaçant leur atteinte, et prendre les mesures nécessaires pour gérer
ces risques.
Le Risk Management
s’organise autour de plusieurs étapes, qui peuvent varier d’une entreprise à
une autre ; néanmoins, il s’articule généralement autour des étapes
suivantes :
·
Identification
des risques ;
·
Evaluation des
risques ;
·
Traitement des
risques ;
·
Financement des
risques.
·
Contrôle du
dispositif de Risk Management
4.1 Identification des risques
Cette
étape permet à l’entreprise d’identifier les risques potentiels pouvant l’affecter,
et l’empêcher d’atteindre ces objectifs. C’est en fait l’étape la plus
importante du processus de gestion des risques, dans la mesure où une
exposition au risque qui n’a pas été identifiée ne peut évidemment pas être
gérée correctement. Cette identification devra prendre en considération tous les
éléments aussi bien internes qu’externes, et de comprendre de quelle manière
ils peuvent se traduire par des risques, et nuire à la réalisation des
objectifs.
Généralement
l’identification des risques peut se faire à partir de trois grandes méthodes,
à savoir, la méthode « composants/ fonctions », la méthode « objectifs/
ressources », la méthode « cause/ effets ». Aucune
d’elles n’est exclusive, mais elles sont toutes les trois complémentaires.
§ Méthode « composants/fonctions»
Cette
méthode se base sur la recherche des dangers, et distingue deux types de
risque :
ü
Les risques
intrinsèques : Ces risques existent même quand le
système est à l’arrêt
ü
Les risques
fonctionnels : Ils existent lorsque le système est en
fonctionnement
§ Méthode « objectifs/ ressources »
Cette
approche est basée sur un examen des cibles particulièrement menacées. Elle est
pertinente puisqu’une détérioration d’une ressource consécutive à un accident
peut nuire à l’atteinte des objectifs. Or l’impact du risque diffère selon les
ressources qu’il affecte.
§ Méthode « causes/effets »
Cette
méthode est basée sur une analyse de la menace. En effet elle analyse
l’événement qui pourrait se produire, ses causes et ses effets potentiels.
4.2 Evaluation des risques
L’évaluation des risques consiste à
déterminer dans quelle mesure les risques sont susceptibles d'avoir un impact
sur la réalisation des objectifs. Dans cette étape le gestionnaire des risques
devra évaluer la fréquence et la gravité des différents risques susceptibles
d’avoir un impact significatif sur l’entreprise. La fréquence mesure
l'incertitude, elle exprime la probabilité de survenance du risque en la
reliant directement à la fréquence d'exposition de la cible au danger. Tandis
que La gravité mesure la gravité des conséquences attendues en cas de
survenance du risque.
La détermination de la probabilité et de
l’impact est essentielle pour le dispositif de Risk Management, puisque ça
donnera au gestionnaire des risques un aperçu sur la zone de l'acceptable et du
non-acceptable en fonction de l'appétence de l’entreprise pour le risque. Ça
lui permettra de porter une attention particulière à certaines catégories de
risques plus prioritaires que d’autres, tels que les risques présentant une
probabilité d’occurrence élevée et un impact potentiel important, alors qu’il
n’est pas nécessaire de s’attarder sur des risques présentant une faible
probabilité d’occurrence et un impact potentiel mineur.
En
effet afin de faciliter l’action de traitement des risques, le gestionnaire des
risques doit généralement synthétiser son évaluation des risques sous la forme
d’un tableau à double entrée, sur la base de la fréquence et de la gravité. Si
l'on simplifie la réalité en ne retenant que deux niveaux « faible ou fort»
pour chacun des deux paramètres, l'univers des risques est ainsi découpé en
quatre catégories, comme on le voit à travers le tableau suivant :
Tableau
1 : Quatre catégories de vulnérabilités
Fréquence
|
||
Gravité
|
Faible
|
Forte
|
Forte
|
(D)
|
(B)
|
Faible
|
(A)
|
(C)
|
·
Fréquence et
gravité faibles (A) : Les risques appartenant à cette
catégorie présentent un coût qui n’est pas significatif et sont sans impact sur
les résultats de l’entreprise. En pratique, ils peuvent être ignorées ;
·
Fréquence et
gravité fortes (B) : Il s'agit de situations extrêmes
dans lesquelles aucune société ne devrait se trouver engagée. Ils sont hors du
champ des possibles, sinon l'entreprise disparaît rapidement. Généralement l’entreprise
choisit de les éviter ;
·
Fréquence forte
et gravité faible (C) : Ce sont les risques de
fréquence. Chaque sinistre a un coût faible, mais le sinistre arrive souvent.L’entreprise
peut utiliser des lois statistiques dans cette catégorie puisque les risques se
produisent souvent. Elle devra disposer d’historiques fiables afin d’analyser
les causes éventuelles et évaluer l’impact de mesures de prévention envisagées
qui permettront de diminuer leur probabilité d'occurrence ;
·
Fréquence faible
et gravité forte (D) : Ce sont les risques de
gravité. Le risque est difficilement prévisible puisqu’il ne se produit pas
souvent, mais ses conséquences peuvent être catastrophiques pour l’entreprise.
Pour le réduire il faut mettre en œuvre des actions de protection pour limiter
les conséquences potentielles.
De ce fait, le domaine d’intervention du
gestionnaire des risques portera principalement sur les deux dernières
catégories, à savoir les risques de fréquence et les risques de gravité.La
probabilité d’occurrence et l’impact du risque sont souvent estimés à partir de
données historiques, qui constituent une base plus objective que de simples
estimations
4.3
Traitement
des risques
Une
fois les risques identifiés, et que leur probabilité d’occurrence et impact ont
été correctement évalués, le gestionnaire des risques devra déterminer les
traitements à appliquer à chacun de ces risques. Le choix d’un traitement devra
prendre en considération les effets sur la probabilité et l’impact des risques,
le rapport coûts/bénéfices des traitements potentiels, les opportunités
éventuelles, et correspondre aux objectifs de l’entreprise et à son appétence
pour le risque.
En
effet le gestionnaire des risques devra évaluer les différents traitements
possibles. Ces derniers devront parvenir à ramener le niveau de risque résiduel[5],
à des niveaux correspondants au seuil de tolérance au risque de l’entreprise.
Il devra pour cela prendre en considération leurs conséquences sur la
probabilité d’occurrence et sur l’impact des risques
Le
gestionnaire des risques devra aussi considérer le rapport coûts/bénéfices des
traitements potentiels, il doit pour cela prendre en considération tous les
coûts directs et indirects liés au choix d’un traitement et les comparer aux
bénéfices attendus de ces traitements, puisque ces traitements nécessiteront
une mobilisation des ressources, et cette mobilisation pourra entrainer un
manque à gagner pour l’entreprise si ces ressources ne sont pas correctement
affectées. Il est finalement possible que le gestionnaire des risques identifie
de nouvelles opportunités lors du traitement des risques ; ces opportunités
devront être intégrées aux processus de définition de la stratégie ou de
fixation des objectifs.
Une
fois avoir évalué les différentes alternatives en matière de traitement d'un
risque, le gestionnaire des risques pourra décider de la façon dont il compte
gérer ce risque, et sélectionnera un traitement ou une combinaison de
traitements destinés à ramener la probabilité et l'impact des risques en deçà
de son seuil de tolérance, et les met en pratique. Les différents traitements
des risques possibles pour un gestionnaire des risques consistent soit en
l’évitement des risques, leur réduction, et enfin leur financement (rétention,
transfert, etc.)
§ Evitement des risques
Cette
stratégie vise l’élimination du risque, en évitant les situations qui génèrent
les risques. Elle peut se faire en cessant les activités exposées aux risques,
en interrompant une ligne de produits, en ralentissant l’expansion prévue sur
un nouveau marché, ou en vendant un département très exposé aux risques, etc.
Elle ne devrait être utilisée qu’en dernier recours, puisqu’elle se traduit par
un renoncement aux gains éventuels que l’entreprise pourrait réaliser si elle
acceptait ces risques
§ Réduction des risques
La
réduction des risques consiste à prendre un ensemble de mesures permettant de
réduire soit la probabilité que les risques surviennent, ou bien leur impact
dans l’éventualité où ils se réalisent, ou finalement les deux à la fois. Ces
mesures peuvent être décomposées en deux grandes approches : la prévention
et la protection.
ü La prévention : La
prévention regroupe toutes les actions qui ont pour effet de diminuer la
fréquence du risque. Elle a donc pour objet d'agir sur les causes des risques,
donc avant sinistre. Elle s’applique surtout aux « risques de
fréquence » : risques dont la probabilité d'apparition est élevée et
la gravité relativement faible.Parmi les actions de prévention on peut
citer :
Ø
La formation
adaptée du personnel de l'entreprise, leur sensibilisation à l'approche
risque ;
Ø
La mise en place
de procédures claires ;
Ø
Les actions de
sécurité et sûreté ;
Ø
Les contrôles de
conformité et de qualité des opérations, des produits et des services ;
Ø
Le transfert de
risque à un sous-traitant.
ü La protection
La
protection regroupe toutes les actions qui ont pour effet de diminuer la
gravité du risque, et l'importance des conséquences d'un sinistre. Elle a pour objet de limiter les conséquences
d'un sinistre lorsqu'il est survenu, de permettre la continuité d’exploitation
et de faciliter le retour à la normale. Elle s'applique principalement aux
risques de gravité. La protection agit sur les conséquences, donc après
sinistre, cependant pour être efficace le moment venu, elle doit être préparée
avant sinistre. Parmi les actions de prévention on peut citer :
Ø Les dispositifs d'alerte : Permettant
d'aviser très tôt du fait que le sinistre est survenu ;
Ø La ségrégation des risques : Qui
comprend toutes les techniques et mesures qui consistent à organiser les
activités et les ressources d'une entreprise de telle sorte qu'un événement ne
puisse pas causer des pertes sur plusieurs de ses unités ;
Ø Les simulations de scénario catastrophe ;
Ø Les Plans de Continuité d'Activité :
Qui ordonnancent un retour à la normale plus rapide lorsqu'ils sont préparés
d'avance ;
Ø La gestion de crise associée aux PCA :
Pour les déclencher dans les meilleures conditions de délai et
d’opérationnalité ;
Ø Le suivi des réclamations :
Pour limiter les conséquences juridiques des litiges.
4.4 Financement des risques
Les
risques ne sont pas totalement éliminés grâce aux mesures de prévention et de
protection, il subsistera toujours un risque résiduel après la mise en place
des instruments de réduction. Dans ces conditions, la réalisation probable d'un
sinistre entraînera une ponction dans la trésorerie, qui nécessite de la part
de l'entreprise la mise en place d'une trésorerie ou d'un financement
exceptionnel, afin de réparer les dommages.
Le
financement des risques, consiste en un ensemble de techniques et de méthodes
destinées à financer les conséquences financières des pertes qui n’ont pas pu
être évitées. Ces fonds peuvent provenir soit de l’intérieur de l’entreprise on
parle alors de financement par rétention, ou bien provenir de l’extérieur de l’entreprise
il s’agit là de transfert pour financement. Bien entendu, la pratique consiste
à combiner ces deux solutions.
§ La rétention
Cette
technique consiste à accepter les conséquences du risque quand il survient. En
optant pour la rétention, l’entreprise finance elle-même les pertes liées à
certaines expositions au risque. Soit parce qu'aucun transfert de financement
n'est possible, ou bien que cette solution est moins coûteuse qu'un
transfert. En outre même si une solution
de financement par transfert a été trouvée, une partie du financement des
pertes peut souvent rester à la charge de l'entreprise.
§ Le transfert
Cette
stratégie consiste à transférer les risques en partie ou en totalité vers une
assurance qui est plus à même de les assumer. Elle est utilisée lorsqu’une
stratégie d’acceptation se révèle plus coûteuse que si le risque était assumé
par l’assureur. L’assurance est un contrat par lequel l’assureur s’engage en
contrepartie du paiement d’une prime, à financer certains types de pertes bien
définies liées à des expositions au risque que l’organisation contractante
pourrait subir.
4.5 Contrôle du dispositif de Risk Management
La
dernière étape du dispositif est l’étape du contrôle du dispositif de Risk
Management. En effet le dispositif de Risk Management évolue au fil du temps. Des traitements des risques pertinents à un moment donné,
sont susceptibles de devenir inappropriés, et ne plus permettre d’atteindre les
objectifs. La direction devra alors déterminer si le fonctionnement du
dispositif de Risk Management reste toujours efficace et qu’il est en
adéquation avec sa politique générale de gestion des risques , et enfin
s’assurer qu’il n’y ait pas de dérive dans le processus.
5
LES
ENJEUX DU RISK MANAGEMENT
Lorsqu’il
est mené dans sa globalité, le Risk Management devient un véritable outil
d’aide à la décision. De ce fait les bénéfices de la gestion des risques sont
multiples, cependant la fonction de Risk management présente quelques limites
et génère des coûts, car sa mise en place nécessite des investissements de la
partdes entreprises afin de mettre au point des mesures de prévention et de
traitement des risques. Il reviendra donc à la direction de l’entreprise
d’évaluer les bénéfices, qu’elle pourrait tirer du Risk Management.
5.1 Avantages
Parmi les avantages on peut citer :
·
Meilleure connaissance
de son entreprise et son environnement : L’objectif
premier de la gestion des risques sera de déterminer quels sont les risques
réellement encourus par l’entreprise. La gestion des risques offre une
meilleure compréhension du fonctionnement interne et de l’environnement,
puisque ça permet de procéder à un recensement de ses ressources, à une analyse
des forces et faiblesses de l’entreprise, et des perturbations dans
l’environnement dans lequel elle évolue ;
·
Définition et
justificationdes priorités d’actions : A traves l’identification
des risques le Risk Management permet d’aboutir à une quantification des
risques. Puis elle permet de définir les priorités et d’établir un programme
d’action à travers l’évaluation des risques, puisque vu leur nombre ils ne
peuvent être traités en même temps ;
·
Favorisation de
l’atteinte des objectifs : La gestion des risques
permet l’atteinte des objectifs de toute nature, et permet de fiabiliser
l’entreprise puisqu’elle permet d’affronter tous les imprévus et ce qui
pourrait l’empêcher d’atteindre ses objectifs ;
·
Limitation et/ou
transformationdu risque : La gestion des risques
permet de transformer un risque : En risque moindre à travers la
diminution du risque ; en risque nul à travers la suppression du risque,
ou en risque positif à travers la création d’opportunités. Le processus du
Risk Management crée de la valeur puisqu’il permet une diminution des
vulnérabilités et une transformation du risque en opportunité ;
·
Améliorer les
performances : La performance d’une entreprise
consiste à trouver un équilibre entre la satisfaction de ses diverses parties
prenantes. Or en pratique il très difficile de trouver cet équilibre pour une
entreprise, puisque les intérêts des différentes parties prenantes sont a
priori parfaitement contradictoires. C’est cet équilibre dont dépendent la
performance et la pérennité d’une entreprise. D’où l’intérêt de la gestion des
risques, qui peut concourir à la performance par le biais de la satisfaction
des parties prenantes.
·
L’amélioration
continue : La gestion des risques permet
l’amélioration continue du système. En effet le risque est en perpétuelle
évolution, il subit constamment des perturbations, d’où la nécessité de mettre
en place des actions et des réactions correspondantes. Une évaluation
régulière, permet de suivre l’évolution des risques, et d’ajuster les mesures
anti-risques correspondantes, afin de prévoir et limiter les conséquences
potentielles d’un accident probable.
5.2 Limites
En ce qui concerne les limites on peut citer :
§ L'incertitude liée au futur : La
première difficulté dans la gestion du risque est le fait que l'évènement
concerné se situe dans le futur ;
§ L’allocation des ressources : Si les risques ne sont pas correctement évalués et priorisés,
l’entreprise peut perdre du temps à gérer des risques de sinistres qui ont peu
de chances de survenir. Des ressources sont alors inutilement gaspillées alors
qu’elles auraient pu être exploitées sur des activités plus
rémunératrices ;
§ Temps de traitement : Le temps de traitement d’un risque grève aussi l’activité globale
de l’entreprise, même si la méthode retenue est légitime, notamment lorsque les
projets de développement sont bloqués dans l’attente des mesures de contrôle du
Risk management ;
§ Perception des risques : La perception de risque est un élément très subjectif, voir
irrationnel, lié à la façon qu'a un individu de percevoir le monde qui
l'entoure, ce qui dépend pour une bonne part du capital culturel de l'individu
et de ses intérêts.
Il peut d'ailleurs exister un décalage
d'appréciation entre les dirigeants et les employés, ces derniers ayant une
vision nécessairement plus opérationnelle ;
§ Rapport coûts/bénéfices : Toute
entreprise est liée par des contraintes de ressources. Elle doit considérer en
permanence, les coûts et bénéfices liés aux différentes décisions prises, y
compris en matière de traitement du risque et d'activités de contrôle. En effet
au moment de décider si une action ou un contrôle particulier doit être mis en
place, elle doit prendre en compte le risque de défaillance, son impact
potentiel et les coûts relatifs pour l'organisation. La difficulté réside à
trouver le juste milieu entre coûts et bénéfices.
6
RISK
MANAGEMENT ET GESTION DES CRISES
Quel que soit la qualité d’un dispositif de Risk Management
la crise se produira, tôt ou tard. Pour Patrick Lagadec[6]
, une crise est « une situation où de multiples organisations, aux prises avec
des problèmes critiques, soumises à de fortes pressions externes, d’âpres
tensions internes, se trouvent brutalement et pour une longue durée sur le
devant de la scène, […] le tout dans une société de communication de
masse ».
Une crise se
produit lorsqu’un péril se réalise. La gravité de ces conséquences sera
irrémédiablement augmentée ou réduite selon la pertinence des actions
conduites. Une gestion non adaptée d’une situation de crise peut conduire à son
aggravation. Il est donc indispensable
que les responsabilités et les actions à conduire face à une crise soient
définies, planifiées et organisées préalablement. Ce qui permettra une réaction
rapide à la crise afin d’en réduire les impacts. Les étapes d’une gestion de
crise sont les suivantes :
6.1
Préparation
Le
dispositif de Risk Management fournit une graduation de l’importance des
risques, permettant à l’entreprise de focaliser ses efforts là où l’accident
peut avoir des conséquences vraiment critiques. Les risques pouvant déclencher
des crises sont les risques de gravité.
Lors
de cette phase il est nécessaire d’élaborer divers scénarios, recherchant les
défaillances pouvant s’enchainer à partir d’un événement déclencheur. L’entreprise
cherchera à identifier pour chaque événement les solutions permettant d’éviter
les crises ou d’en limiter les dommages.
Les
scénarios retenus comme possibles constitueront le plan de continuité des
activités. Ce plan permettra de maintenir en service une activité dont les
moyens habituels de fonctionnement auraient été partiellement détruits. Chaque
activité critique devrait avoir son plan de continuité. Ce plan permettra aussi
d’éviter la propagation des dommages vers d’autres activités. Tout plan de secours doit être testé
périodiquement. C’est ce test qui confirme ou infirme les dispositions évoqués
par le plan de secours. Toutefois ces simulations sont coûteuses, donc il est
préférable qu’elles concernent les activités les plus délicates.
La
participation des parties prenantes aux opérations de simulation renforce la
validité du test. Ces simulations sont aussi l’occasion de mettre en situation
les équipes de secours internes, pour les préparer au rôle qu’elles devront
tenir dans la crise.
6.2 Traitement et réparation
Le
processus de gestion de crise doit être déclenché à bon escient. En effet comme
nous l’avons cité tout déclenchement abusif à un coût, il ne doit être
déclenché qu’en cas d’incident majeur.
Afin
que le traitement des risques soit efficace une équipe dédiée à la gestion des
crises devra être prévue à l’avance. Elle devra être disponible, entraînée,
capable d’assumer l’autorité qui lui est confiée, et efficace même sous un
stress intense.
La
maîtrise de la communication en situation de crise est aussi capitale. En effet en période de crise l’information
circule dans tous les sens, il faut alors maîtriser ces informations et éviter
que des rumeurs ou fausses informations ne nuisent à l’entreprise. Les dégâts
d’une communication inadaptée peuvent être considérables, et faire perdre la
crédibilité de l’entreprise. De ce fait cette communication devra être préparée
préalablement au déclenchement de la crise. Elle devra identifier les
différents destinataires internes ou externes à informer, ainsi que les
éléments d’information à transmettre.
Finalement
dès que la crise passe son apogée, les traitements de réparation peuvent
débuter. Cette phase de réparation consistera à évaluer les dommages causés par
le sinistre et des moyens à déployer pour un retour à une situation normale, et
de mettre en œuvre l’ensemble de ces moyens.
6.3 Mémorisation
Cette
dernière phase permet de tirer des enseignements de ce qui s’est produit. Ça permettra
de mettre à jours les divers plans de continuité en tenant compte de ce qui n’a
pas fonctionné comme de ce qui a particulièrement fonctionné. Ce qui permettra
de tirer des enseignements de cette crise, et évitera de te telles crises ne se
reproduisent, ou à un degré moindre si elle se produit tout de même.
CONCLUSION
Nous
avons vu qu’il existe différents types de risques auxquels peut être confrontée
une entreprise, et qui lorsqu’ils se réalisent pourront avoir de lourdes
conséquences, d’où la nécessité de bien les gérer. Nous avons vu que la mise en
place d’une telle fonction devient aujourd’hui motivé par des raisons de plus
en plus stratégiques, il s’agit non seulement de protéger ses engagements en
maitrisant tout impact négatif sur les objectifs, et de garantir la continuité
d’activité de l’entreprise, mais aussi de chercher à améliorer ses performances
en optimisant les ressources et en créant plus de valeur pour les différentes
parties prenantes.
La
fonction procure plusieurs avantages à l’entreprise, mais également quelques
limites et difficultés qu’elle devrait surmonter et y apporter des solutions,
puisque ce qu'elle pourrait y gagner par son biais en vaut vraiment la peine.
Mais pour y parvenir, elle devrait d’abord appliquer le dispositif dans sa
globalité et n’en négliger aucune étape.
On a
en effet pu voir qu’un dispositif de Risk management est une succession
d’étapes qui commence tout d’abord par la définition par l’entreprise de son
appétence pour le risque, ses objectifs et les moyens associés. Se poursuit par
l’identification des risques, leurs évaluations, leurs traitements et leurs
financements. Et se conclut par le contrôle du dispositif pour garantir son
efficacité.
Nous avons finalement souligné l’importance d’un dispositif
de Risk Management dans la gestion des crises. Et on peut constater qu’une
crise bien gérée peut se transformer en opportunité pour l’entreprise. En effet
si l’entreprise est en mesure d’afficher publiquement sa capacité à maitriser
une situation de crise, cette capacité peut devenir un réel avantage
concurrentiel.
BIBLIOGRAPHIE
·
AUBRY Caroline,
« Identification de la fonction ‘risk manager’ en France. Que font les
‘riskmanagers’ ? », Recherches en Sciences de Gestion 4/
2013 (N° 97), p. 211-227.
·
AUBRY Caroline, « La gestion des risques dans les entreprises
françaises : état des lieux et émergence d’une approche cognitive et
organisationnelle », Communication au Colloque de l’Association Française
de Comptabilité, 2005.
·
AUBRY Caroline,
« La naissance de la fonction 'risk manager' en France », Management &
Avenir, 2012/5 n° 55, p. 14-35.
·
BARTHELEMY
Bertrand, « Gestion des risques : Méthode d’optimisation
globale », Editions d’organisation, 2002, 337p.
·
BENARD ADRIEN,
« La gestion des risques dans l’entreprise : management de
l’incertitude », Evyrolles, 1994, 153p.
·
BESSIS Joël,
« Gestion des risques et gestion actif-passif des banques », Dalloz,
1995, 574p.
·
BESSON Bernard,
« Le Risk Manager et l’intelligence économique », Institut français
de l’intelligence économique, 2010, 144p.
·
BISCOURP P., Et Fermanian J-D., « Quelles
compétences pour le Risk Manager de l'après-crise
? », Revue Banque, février, 2010.
·
CHARBONNIER
Jacques, « Le risk management : Méthodologie et pratiques »,
L’Argus, 2007, 368p.
·
CHEVALIER Alain,
« Le risk management : pour une meilleure maîtrise des risques de l’entreprise
», Entreprise moderne d’édition, 1982, 190p.
·
CLEARY SEAN, «
Risques : perception, évaluation, gestion : une approche positive des risques
globaux auxquels sont confrontés les décideurs », Maxima, 2006, 253p.
·
DACCACHE Michel,
« En quête d’existence : l’émergence de la fonction de risk manager dans les
entreprises », Regards Sociologiques, Strasbourg : décembre 2006-janvier 2007,
n°32, p.37-46.
·
DESROCHES Alain,
« La gestion des risques : principes et pratiques », Hermès
sciences publications, 2003, 286p.
·
DIKRA El Maguiri et Nafii IBENRISSOUL, «Risk
Perception and Risk Management approach: Case of Moroccan companies »,
International Journal of Innovation and Scientific Research, vol. 1 no. 2, May
2014, p. 83–93.
·
EBONDO WA
MANDZILA Eustache et ZÉGHAL Daniel, « Management des risques de l'entreprise :
Ne prenez pas le risque de ne pas le faire ! », La Revue des Sciences de
Gestion, 2009/3 n° 237-238, p. 17-26.
·
ESCH Louis,
« Asset et risk management : la finance orientée risques », De
Boeck et Larcier, 2003, 500p.
·
G. Dionne,
« Gestion des Risques : Histoire, Définition et Critique», Social
Science Research Network, Rochester, NY, SSRN Scholarly Paper ID 2198583, févr.
2013.
·
GAULTIER-GAILLARD
Sophie, « Diagnostic des risques : identifier, analyser et cartographier
les vulnérabilités », Afnor, 2004, 200p.
·
GERMAIN Olivier
et Joffre Patrick, « Les risques catastrophiques : un objet du management ? »,
Management & Avenir, 2009/7 n° 27, p. 182-197.
·
GUILHOU Xavier, « Et si le
risk-management était en crise ? », Agir, n° 36 Risques et
précaution, 2008.
·
GUILLON Bernard,
« Méthodes et thématiques pour la gestion des risques », Le Harmattan,
2008, 364p.
·
HASSID Olivier,
« La gestion du risque », Dunod, 2008, 150 p.
·
HASSID Olivier,
« Le management des risques et des crises », Dunod, 2011, 179p.
·
HASSID Olivier
et Lepri Charlotte, « Sommes-nous en mesure d'appréhender les nouvelles menaces
? », Revue internationale et stratégique, 2010/2 n° 78, p. 23-27.
·
IFACI,
PriceWaterhouseCoopers, Landwell, Philippe Christelle, Serge Villepelet,
« Le management des risques de l’entreprise : cadre de référence,
techniques d’application : COSO II report, Editions d’organisation »,
2005, 338p.
·
ISO/FDIS
31000:2009 , « Management du risques : Principes et lignes
directrices », AFNOR, 2009.
·
JOKUNG-NGUENA
Octave, « Management des risques », Ellipses, 2008, 188p.
·
JOSEE St-Pierre,
« La gestion du risque : comment améliorer le financement des PME et
faciliter leur développement », Presses de l’Université du Québec, 2004,
257p.
·
LAGADEC Patrick,
« La gestion des crises, outil de réflexion à l’usage des
décideurs », MacGraw-Hill, Paris, 1991.
·
LEMETTRE
Jean-François, « Risque, Information et organisation », L’Harmattan,
2008, 213p.
·
LE RAY Jean,
« gérer les risques : Pourquoi ? Comment ? », 2006,
392p.
·
MEKOUAR Richard,
« Fonction : Risk Manager », Dunod, 2005, 354p.
·
MOREAU Franck,
« Comprendre et gérer les risques », Editions d’organisation, 2002,
222p.
·
MOREAU Rémi, «
Gestion des assurances de dommages ou gestion des risques ? Telle est la
question pour les gestionnaires », Gestion, 2014/1 Vol. 39, p. 16-23.
·
MOTET Gilles, «
Le concept de risque et son évolution », Annales des Mines - Responsabilité et
environnement, 2010/1 N°57, p. 32-37.
·
PERCIE Du Sert,
Anne-Marie, « Risque et Contrôle du risque », Economica, 1999, 133p.
·
SERRES,
Jean-Claude, « Manager dans l’incertitude : Gestion des risques au
maximum », AFNOR, 2006, 198p.
·
TULLIO Tanzi,
« Ingénierie du risque », Hermès science publications, 2006, 351p.
[2] Federation of European Risk
Management Association
[3]FERMA, « Cadre de référence de la gestion des
risques », 2003, 16p.
[4]Le COSO II est le cadre de référence
de la gestion des risques défini par le Commitee of Sponsoring Organizations of
the TreadwayCommission :
[5]Risque
résiduel :c’est le risque auquel une organisation reste exposée après
la mise en œuvre de techniques de réduction des risques
[6]P.
Lagadec, La Gestion des crises, Éditions d’Organisation, 1999.
Aucun commentaire:
Enregistrer un commentaire