La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Management des risques Nathalie Etchart-Vincent Master recherche OSR Année 2007-2008.

Présentations similaires


Présentation au sujet: "1 Management des risques Nathalie Etchart-Vincent Master recherche OSR Année 2007-2008."— Transcription de la présentation:

1 1 Management des risques Nathalie Etchart-Vincent Master recherche OSR Année

2 2 Quest-ce quun risque ? La manière de considérer et de traiter les risques a-t-elle changé dans le temps ? Identifiez-vous des points de rupture ? Quels sont les risques dans l'entreprise ? typologies possibles ? Quels sont les risques à traiter en priorité ? Comment hiérarchiser les risques ? Quels critères d'inacceptabilité d'un risque ? A quels nouveaux risques lentreprise fait-elle face aujourd'hui ? Les risques sont-ils forcément mauvais ? Y a-t-il des situations dans lesquelles il peut être favorable de sexposer à des risques ? Quelle est, selon vous, la personnalité des entrepreneurs (ex : start up) ? Et quelle devrait-elle être selon vous ? Peut-on éliminer les risques ou du moins certains risques ? Quelles sont les différentes stratégies de gestion des risques ? Quest-ce que lassurabilité ? Tous les risques sont-ils assurables ? Et sinon, pourquoi ? En guise dapéritif !

3 3 Quest-ce quun risque ? La manière de considérer et de traiter les risques a-t-elle changé dans le temps ? Identifiez-vous des points de rupture ? Quels sont les risques dans l'entreprise ? typologies ? Quels sont les risques à traiter en priorité ? Comment hiérarchiser les risques ? Quels critères d'inacceptabilité d'un risque ? A quels nouveaux risques lentreprise fait-elle face aujourd'hui ? –risques exogènes en environnement instable : terrorisme, changement climatique, risques industriels, risques sanitaires –risques endogènes en environnement instable : risques stratégiques, risques en matière de GRH, risques financiers liés à l'instabilité des marchés et la multinationalisation des activités. Les risques sont-ils forcément mauvais ? Y a-t-il des situations dans lesquelles il peut être favorable de sexposer à des risques ? Quelle est, selon vous, la personnalité des entrepreneurs (ex : start up) ? Et quelle devrait-elle être selon vous ? Peut-on éliminer les risques ou du moins certains risques ? Quelles sont les différentes stratégies de gestion des risques ? Quest-ce que lassurabilité ? Tous les risques sont-ils assurables ? Et sinon, pourquoi ?

4 4 Quelles sont les étapes dune gestion des risques réussie ? Comment savoir si une action de gestion des risques est efficace ? Quels types de risques mettent en jeu le facteur humain dans lorganisation ? Quels sont les risques en matière de GRH ? Le recrutement est-il source de risques ? Lesquels ? Y a-t-il de nouveaux risques en matière de GRH ? Lesquels ? Le management est-il source de risques ? Lesquels ? Quel type de management privilégier et pourquoi ? Selon vous, un manager doit-il être plutôt averse au risque ou plutôt joueur ? Lors de la mise en place dun changement organisationnel, comment limiter les résistances à ce changement ? Y a-t-il de nouveaux facteurs de risques en matière de dommages aux personnes dans lentreprise aujourdhui ? Pourquoi certains individus prennent-ils sciemment des risques dans leur activité professionnelle ? Tout le monde perçoit-il les risques de la même façon ? Sinon, pourquoi ? Connaissez-vous des biais cognitifs ? Quest-ce que la dissonance cognitive ?

5 5 Etes-vous plutôt joueur ou plutôt averse au risque ? En matière financière ? Dans les relations sociales ? Comment selon vous pourrait-on mesurer le goût pour le risque dun individu ? Que dit la théorie du risque homéostatique ? Que dit la loi de Tocqueville ? Quest-ce que la culture du risque ? Quest-ce quun risque stratégique ? Quels sont les risques liés à la coopération avec une autre entreprise ? Quest-ce que la veille stratégique ? Y a-t-il des structures organisationnelles plus efficaces que d'autres en présence d'incertitude ? Quels sont les risques à linternational ? Existe-t-il des risques juridiques ? Lesquels ? Qu'est-ce qu'une crise ? Comment gérer une crise ?

6 6 Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

7 7 Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ? 50% des sujets pensent que cette probabilité est de 80% (le % de fiabilité). En fait, elle est de 41%, car il faut calculer P(bleu/taxi identifié comme bleu). Or cette probabilité = P(identifié comme bleu/effectivement bleu)*P(bleu)/P(identifié comme bleu) = 0.8*0.15/(P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = 0.12/(0.8* *0.85). P(identifié comme bleu) = P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = P(bleu)xP(identifié comme bleu/bleu) + P(vert)xP(identifié comme bleu/vert) = 0.15* *0.2. Bref, il ne faut pas confondre P(identifié comme bleu/effectivement bleu) = 0.8 et P(bleu/taxi identifié comme bleu) = Révision des probabilités : quand on reçoit une information nouvelle, on doit passer de la probabilité a priori de X à la probabilité a posteriori de X. Ainsi, quand un événement M se produit, la probabilité de X a priori se modifie en une probabilité conditionnelle à l'observation de M : P(X/M) = P(M/X)xP(X)/P(M) (règle de Bayes) Le traitement des probabilités et leur révision

8 8 Les risques aujourdhui : un panorama

9 9 Le risque Quelques définitions classiques : –Danger éventuel plus ou moins prévisible –Danger calculable –Éventualité dun événement ne dépendant pas exclusivement de la volonté des parties et pouvant causer la perte dun objet ou tout autre dommage (Robert) –« danger, inconvénient plus ou moins probable auquel (un individu, un acteur) est exposé. » –Possibilité quun événement survienne et nuise à latteinte des objectifs –Au sens strict : Possibilité dun événement redouté dont on peut estimer la probabilité d occurrence et mesurer les conséquences –Au sens large : possibilité dun événement redouté … dont on ne connaît pas grand- chose !! Des définitions plus nuancées : –« Risk is a condition in which there is a possibility of an adverse deviation from a desired outcome that is expected or hoped for » (VAUGHAN & VAUGHAN, 2003) –Au moins deux conséquences possibles (sinon il ny a pas daléa) et parmi elles, au moins une des conséquences est indésirable –Pas forcément un risque de perdre « dans labsolu », mais : –Dispersion des résultats (importante variance autour de lespérance) : une VA est plus risquée quune autre lorsquà moyenne constante, la variance est plus grande. –Incertitude quant au résultat –Risque de ne pas gagner autant que souhaité (notion de point de référence : la perspective dun gain inférieur aux attentes constitue un risque)

10 10 Le risque … et lincertitude « Le risque désigne un danger bien identifié, associé à loccurrence dun événement ou dune série dévénements, parfaitement descriptibles, dont on ne sait pas sils se produiront mais dont on sait quils sont susceptibles de se produire. […] Il est aisé de comprendre pourquoi la notion de risque, ainsi définie, ne permet pas de décrire les situations dincertitude et de rendre compte des modalités de la prise de décision dans de tels contextes. […] On sait ce quon ne sait pas mais cest à peu près tout ce que lon sait : il ny a pas de meilleure définition de lincertitude. […] (Ministère de la Santé, rapport sur la veille sanitaire, 2006)

11 11 Quelques clivages utiles Risque avéré vs. Risque potentiel –Risques avérés : ceux que lassurance traite le plus facilement car le fait de disposer de distributions statistiques solides permet de prévoir la probabilité de réalisation dun événement et donc den évaluer ex ante le coût. risque au sens classique –Risques potentiels : peu prisés des assureurs, qui peuvent alors soit socialiser les risques (partage entre plusieurs compagnies) soit les transférer à des tiers susceptibles den supporter les coûts (sociétés de réassurance, investisseurs sur les marchés fi) incertitude Risque objectif vs. Risque perçu –Perception du risque dépend de la position occupée par les agents dans la société et du rôle tenu par chacun dans la création des dangers et lexposition aux risques (GODARD et al., 2002) –Rôle des biais cognitifs et représentations, liés à la personnalité de lindividu, à la sensation de perte de ou de gain potentiel quil a dans une situation donnée (Albouy, 2003), à ses croyances et jugements en général

12 12 Les nouveaux risques (1) Un environnement qui a changé ? – Lère de la vulnérabilité (D. KESSLER, pdg de Scor), une plus grande ouverture des économies, une place plus importante de la technologie … –Du mythe de la sécurité au néo-catastrophisme (F.-X. ALBOUY), un point de vue plus polémique : scepticisme vis-à-vis de la science et pessimisme exagéré renvoyant aux peurs millénaristes (fin du monde, de lhomme, apocalypse). Selon lui, le monde (en tout cas le nôtre) na jamais été aussi sûr –Un seuil dacceptabilité du risque qui diminue peu à peu Les risques technologiques majeurs (grands accidents comme Bhopal, grandes pollutions comme lAmoco Cadiz) Les risques sanitaires (amiante, sang contaminé, vache folle) Les risques environnementaux : dommages écologiques diffus, sétalant dans le temps et irréversibles (cf. réchauffement climatique et son cortège dévénements extrêmes : tempêtes, ras de marée). Le risque terroriste : introduit de lincertitude dans le risque et renvoie aux menaces diffuses de lancien temps Les risques juridiques : judiciarisation de la société (le droit lui-même devient source dinstabilité et dincertitude)

13 13 Les nouveaux risques (2) Trois problèmes : (1)Le public perçoit le risque et exprime une forte demande de sécurité (cf. la société du risque de BECK) (1)Il na plus forcément confiance dans la science et la technique : –certaines découvertes (mémoire de leau par exemple), hyper médiatisées, finissent par retomber comme un soufflé. –Les scientifiques sont alors discrédités. Idem quand les problèmes ne sont pas anticipés (crises sanitaires). –Conséquence : mouvements de panique, sentiment dêtre manipulés, recherche de boucs émissaires, etc. (2)Lassurance nassure plus forcément (problèmes dassurabilité) : –Le risque (probabilité et gravité) est objectivement plus important –Les biais dans la perception du risque et laversion au risque perçu augmentent avec le caractère incertain de la menace. –Lobligation dassurance et la judiciarisation assèchent le marché

14 14 Linvention du risque moderne (1) Au XIX, la notion daccident inclut celle de dommage. Les accidents sont le prix à payer pour le progrès (cf. les machines). La question des accidents du travail pose un problème inédit aux juges, car ils ne peuvent se voir appliquer la définition habituelle de la responsabilité. En effet, selon le Code Civil, une personne est responsable dun dommage si la causé par sa propre faute, ou si elle na pas rempli une obligation alors quelle était liée par contrat. Or laccident, imprévisible et involontaire, échappe à des deux régimes de responsabilité. La justice cherchera donc toujours à repérer une causalité humaine, une faute à lorigine de laccident. Et ce sera à louvrier de faire la preuve dune faute patronale quasi impossible, surtout avec les explosions de machines à vapeur. Cette recherche de faute crée un climat de guerre sociale ! Elle conduit aussi à faire le procès de lindustrialisation. Les juges tendent en effet à considérer que le patron est omnipotent dans son usine, donc responsable de tout ce qui sy passe !même si louvrier commet une faute, on peut toujours montrer que cest la négligence du patron qui a rendu possible la faute de louvrier. Mais cette attitude conduit à une impasse. On ne peut à la fois favoriser le développement industriel, les nouvelles technologies, le machinisme et en faire une faute passible de sanctions. Il convient donc dadmettre lexistence dun danger inhérent à lactivité même, qui échappe au patron et dont celui-ci ne peut être tenu pour responsable.

15 15 Linvention du risque moderne (2) Il fallait donc inventer un nouveau principe dimputation des réparations, sans chercher à prouver une faute ni un lien causal entre faute et accident. La notion de risque vient alors se substituer à celle de faute. Toute activité engendre normalement des risques, qui doivent être encourus car lindustrialisation apporte des bienfaits indiscutables. Il reste alors seulement à réparer les dommages de manière équitable. Les patrons doivent participer à cette réparation, mais sans condamnation. Cette solution introduit les mécanismes de lassurance et a un avantage décisif sur le principe de responsabilité : elle permet à la fois la poursuite de lactivité et la réparation des dommages. Loi du 9 avril 1898 sur les accidents du travail symbolise cette rupture et lavènement de la notion de risque. Tout accident du travail nest plus imputable à une faute, puisque les rapports humains génèrent inévitablement des préjudices mutuels. Dans cette optique, seuls les abus seront sanctionnés, ceux résultant de risques excédant les limites jugées normales. La notion de norme se substitue donc à celle de faute.

16 16 Linvention du risque moderne (3) Tout au long du XXème siècle, notion de risque connaît une extension sans précédent. Prémices sont antérieurs à la loi de A partir des années 1880, assurances agricoles contre les calamités naturelles se développent. Le risque professionnel devient social en 1905, avec la loi sur lassistance obligatoire pour les personnes âgées, les infirmes et les indigents. Pourtant, vieillir nest pas un accident, et personne ne peut être tenu pour responsable. La notion de risque permet dappréhender toutes sortes dinégalités : les capacités individuelles sont considérées comme le résultat dune expérience aléatoire. John Rawls : pour que les hommes acceptent dinstituer un contrat social équitable, il faut que, au moment où ils linstituent, ils ne sachent pas encore quelle sera leur position sociale, leurs capacités, leurs ressources. Ce « voile dignorance » introduit donc un risque artificiel, fictif, qui permet de surmonter les égoïsmes particuliers et dinstituer un contrat égalitaire. Le risque devient une nouvelle façon de penser les rapports interindividuels. Chacun est un risque que les autres doivent courir. Interdépendance des individus entre eux. Modèle de la maladie contagieuse, du microbe : sans le vouloir ni même le savoir, chacun peut être un risque mortel pour autrui. Max Weber : le contenu de toute interaction entre individus reste fondamentalement incertain, même sil semble fortement institué. Cependant, linteraction, incertaine au départ est également devenue risquée. Il sagit donc dune incertitude menaçante.

17 17 Linvention du risque moderne (4) La signification de laccident change au cours du XIX. Dévénement dû au hasard, il inclut désormais lidée dun dommage à réparer. Il devient ainsi un problème social, puisque cest un dommage sans cause. Cest un phénomène régulier. Il est certes le fruit du hasard, mais on peut comptabiliser ses occurrences, lesquelles sont remarquablement stables dune période à lautre. Le fait que des événements relevant a priori de contingences purement individuelles puissent manifester une telle régularité statistique est impressionnant, et source de controverses. Cf. Durkheim et le suicide. Dans le cas des accidents, leur régularité les rend prévisibles, ce qui permet de les calculer et donc de les assurer. Par ailleurs, laccident est un produit de la vie collective, et résulte dabord de la densité croissante de la population qui démultiplie les contacts humains. Laccident est donc un phénomène social par excellence. En devenant social, il perd ses causes traditionnelles. Il ne renvoie plus à un châtiment divin ou à une erreur humaine, il est normal et manifeste simplement le lien social et linterdépendance des activités humaines. Autrement dit, laccident est un mal social nécessaire. Evidemment, on parle ici de représentations. Cest donc simplement la représentation du phénomène qui a changé : laccident est un mode de représentation des événements. En tant que concept de lassurance, le risque présente 3 caractéristiques. Il est calculable (probabilité doccurrence qui est donnée par une fréquence), collectif (technique de socialisation des risques) et cest un capital (on nassure ni le dommage ni la perte ressentie, seulement un capital fixé à lavance).

18 18 Linvention du risque moderne (5) Le risque est cependant également individuel : lindividu peut lui aussi penser le risque. Le risque peut être quelque chose à quoi lindividu choisit de sexposer ou bien quelque chose quil subit sans être capable de sen prémunir. Le risque serait le danger librement accepté et individuellement évitable. Sinon, on parle de péril. On retrouve aussi la distinction entre risque diffus et risque choisi. Mais un même risque peut être perçu comme choisi ou comme subi (cf. SIDA) représentation à nouveau. Mentalité primitive : on tente dassigner une cause, une signification, magiques de préférence, à tout événement. Mentalité moderne :arrache lhomme à la manie du lien causal, lui permet denvisager quun fait nait pas de cause et soit purement contingent, quune mort soit naturelle. En outre, à société complexe, causalité complexe. Lidée de cause est abandonnée pour celle de facteur de risque : pluralité de causes et aussi affaiblissement (car un facteur de risque nest ni nécessaire ni suffisant) remplacement de lidée de causalité par celle de corrélation statistique (cf. épidémiologie : « Nous sommes passés du déterminisme (une cause entraîne nécessairement un effet) au probabilisme (un faisceau de facteurs augmente la probabilité que survienne la maladie). » (DAB, 1998). A cet égard, opposition entre les chercheurs de laboratoire, qui étudient au niveau micro (ex : cellule) ce qui se passe afin didentifier la cause (bactérie, virus) dune maladie (ex : cancer du poumon), et épidémiologistes, qui considèrent que seules des études macro peuvent permettre de mettre en évidence les facteurs de vulnérabilité.

19 19 Linvention du risque moderne (6) On assiste ainsi à une prolifération des risques : il ne suffit plus de supprimer une cause pour supprimer le risque. En présence de facteurs de risques, le risque zéro nexiste pas ! En outre, la diffusion de linformation fait que de nouveaux risques apparaissent sans cesse (ex : de nouveaux facteurs de risques pour le cancer du poumon). Et enfin, on continue à parler de « risques » pour évoquer des dangers … incertains pour lesquels ni la probabilité ni lensemble des issues possibles ne sont connus. Or lhomme est fondamentalement averse à lambiguïté … Loi de Tocqueville : Aversion au risque croissante au sein des populations. Plus on fait reculer linsécurité, plus le résidu semble insupportable à la population. Phénomène qui sest amplifié dans les années 80 avec le déclin de la confiance dans le progrès scientifique (DOURLENS et al. 1991).

20 20 Aparté : lhomme dans la société moderne (BECK, 1992) Individualisation de nos sociétés revêt 3 dimensions : Emancipation des individus à légard des institutions traditionnelles : disparition des classes sociales, flexibilité accrue dans la sphère productive, remise en cause de la famille et de la répartition des rôles entre sexes. Conséquence : perte de repères, car les institutions procurent des certitudes, des croyances et des connaissances pratiques et elles guident la vie. Individus doivent désormais prendre davantage de décisions, mais aussi se soumettre à la loi du marché (qui remplace la tradition), leur vie est largement conditionnée par les médias, les professionnels du conseil, etc. Individualisation est réflexive : notre biographie dépend de plus en plus de nos décisions. Chacun sinterroge sur son avenir, construit sa trajectoire, la réoriente. Bref, il questionne ce qui auparavant était prescrit et indiscuté. Pour construire sa biographie, lindividu doit se projeter dans le futur, anticiper les conséquences (incertaines) de ses décisions. Il ne se considère plus comme un jouet du destin déni du destin, volonté des individus de maîtriser leur vie (BECK, 1999). Cette volonté de maîtrise met laccent sur la responsabilité de chacun : une position sociale défavorable est désormais considérée comme un échec personnel et non plus une fatalité de classe. Lindividu est livré à lui-même et doit faire face seul aux risques, sans pouvoir sappuyer sur les institutions traditionnelles (BECK, 1994).

21 21 Un risque nouveau et « incertain » : le risque écologique (1) Les catastrophes écologiques (et technologiques) échappent aux calculs des actuaires : –difficulté à estimer des probabilités doccurrence (en tout état de cause très petites) –difficulté à estimer lampleur des dommages (par exemple, gravité dune catastrophe nucléaire dépend de la météo ; gravité du changement climatique et de ses conséquences dépend du comportement des pays émergents mais aussi des changements de flux marins) Cependant, même lorsque le risque est quotidien (ex : qualité de leau ou de lair), les techniques assurantielles sont également prises en défaut (Moatti, 1991) : –Les dommages sont irréversibles et se transmettent aux générations suivantes, –Les causes sont diffuses, les responsabilités diluées, il y a une grande période de latence (quand la catastrophe arrive, elle ne fait que commencer et samplifie avec le temps). –Lapproche juridique en termes de responsabilité est ici quasi impossible, vu les délais entre problème et symptômes et lincertitude quant aux causes. Cependant, la technique assurantielle essaie de reprendre pied. Les experts : –élaborent des scénarios, –mettent à jour toutes les chaînes causales possibles (événements élémentaires), –estiment chaque probabilité puis en tirent une évaluation globale. –On en revient donc à une démarche de recherche de causes visant à réduire lincertitude.

22 22 Quoi quil en soit, la rationalité probabiliste est prise en défaut : –la probabilité est très faible et le dommage énorme notion despérance na pas beaucoup de sens. –les dommages potentiels sont irréversibles difficulté à évaluer le montant réel des conséquences On a donc recours à des critères non techniques pour définir si un risque est acceptable ou pas (dans la mesure où le risque nul nexiste pas). Lacceptabilité est définie sur un plan politique, et ce dans un contexte de prolifération des risques : –La réponse donnée ne peut plus être technique, mais politique –Face à une multitude de risques, naccèdent à une existence sociale que ceux qui à un moment donné ne sont plus acceptés (priorisation des risques dans un contexte de construction des risques). « On peut se livrer aux calculs de risques les plus complexes, on en arrivera, en fin de compte, à cette conclusion quun risque acceptable est un risque accepté ». (Ewald, 1986) Pour gérer les risques incertains, émergence de la notion de précaution, qui ranime le principe de responsabilité. Un risque nouveau et « incertain » : le risque écologique (2)

23 23 Le retour de la responsabilité : le principe de précaution (1) On parle ici dune catégorie de risques qui « recouvre des faits potentiellement générateurs de troubles mais qui ne peuvent être statistiquement objectivés au moment de la décision dans la mesure où ils se situent aux marges des phénomènes aléatoires. » (LASCOUMES, 1996, p. 363) Il sagit soit de risques avec période de latence (dommages observables avec grand retard), soit de risques dont la probabilité est trop faible pour permettre une évaluation rigoureuse. Principe de précaution : –considère que cette incertitude nexonère pas la responsabilité de ceux qui prendraient aujourdhui une décision dont les conséquences néfastes ne se manifesteraient que demain. –ne doit pas inhiber laction mais, au contraire, inciter à lanticipation des risques lorsque ces derniers souffrent dune grande incertitude scientifique et que les dommages éventuels sont à la fois très graves et irréversibles. –Le principe de précaution va de pair avec une nouvelle attitude à légard de la science et de la connaissance. A une confiance parfois aveugle succède un doute souvent radical. –« Le principe de précaution invite à anticiper sur ce quon ne sait pas encore, à prendre en compte des hypothèses douteuses, de simples soupçons. Il invite à prendre au sérieux les prévisions les plus farfelues, les avertissements des prophètes, faux ou vrais, sans quil soit bien facile de les distinguer. » (Ewald, 1996, p. 401).

24 24 Le retour de la responsabilité : le principe de précaution (2) Principe de précaution implique aussi que lon : –renonce à lutopie du risque 0 –cesse de raisonner en termes de seuils techniques acceptables. Lingénieur perd donc son monopole dexpertise : –Nécessité dune concertation élargie –Délibération ouvertes à de nouveaux intervenants, dont les savoirs auparavant illégitimes sont requalifiés. Les citoyens doivent être informés et doivent pouvoir participer aux débats : –On a alors des acteurs de plus en plus hétérogènes, porteurs de discours très différents, et on assiste au développement de « forums hybrides » (Lascoumes et Callon, 1997). –Puisque le public a droit au chapitre, on doit savoir comment il perçoit les risques. Il doit aussi être responsabilisé. –Privatisation partielle de certaines décisions (Etat fait aveu de son impuissance et se décharge).

25 25 Emergence du principe de précaution Emergence dans les années 70, dans un contexte dinterrogation sur le changement climatique (trou dans la couche dozone, effet de serre) Inquiétude sociale née de la perspective de dommages irréversibles et de lincertitude des savoirs scientifiques Réaction politique : évocation du principe de précaution dès 1972 (déclaration finale de la conférence De Stockholm sur lenvironnement humain) 1 ère application juridique en 1985 suite à la Convention de Vienne sur la protection de la couche dozone : déclaration ministérielle de la 2 ème conf. Internationale sur la protection de la mer du Nord : –entre en Février dans le droit positif européen. Cité mais non défini dans larticle 130R du Traité de Maastricht –Entre en droit international avec la déclaration de Rio sur lenvironnement et le développement 1995 : France est lun des 1ers Etats à le faire entrer dans son droit intrene. Loi sur le renforcement de la protection de lenvironnement (loi Barnier)

26 26 Définitions de la précaution Déclaration de Rio (1992) : « En cas de risque de dommages graves ou irréversibles, labsence de certitude scientifique absolue ne doit pas servir de prétexte pour remettre à plus tard ladoption de mesures effectives visant à prévenir la dégradation de lenvironnement. » Loi sur le renforcement de la protection de lenvironnement (1995) : « Principe selon lequel labsence de certitude, compte tenu des connaissances scientifiques et techniques du moment, ne doit pas retarder ladoptation de mesures effectives et proportionnées visant à prévenir un risque de dommages graves et irréversibles à lenvironnement à un coût aceptable. » 2 ème Conf. Internationale sur la protection de la mer du Nord (1997) : « Une approche de la précaution simpose afin de protéger la mer du Nord des effets dommageables éventuels des substances les plus dangereuses. Elle peut requérir ladoption de mesures de contrôle des émissions de ces substances avant même quun lien de cause à effet soit formellement établi sur le plan scientifique. » Les deux 1ères définitions sont modérées : laction prudente prévaut sur labstention Principe de précaution complète larsenal juridique adapté au risque (principe de prévention et principe du pollueur-payeur) pour traiter les cas dincertitude Avec le principe de précaution, le doute bénéficie désormais à lenvironnement (auparavant, la présomption était plutôt à la non-dangerosité des activités humaines)

27 27 Le principe de précaution … avec précaution (1) François Ewald : « Le XIXe siècle était le siècle de la responsabilité, le XXe siècle était celui de la solidarité,le XXIe sera celui de la précaution. » Le principe de précaution est une base de travail et dorientation pour laction publique et privée (gestion des risques) face aux enjeux majeurs (changement climatique, nucléaire, crises sanitaires). Cependant, selon Olivier Godard, il doit être envisagé de manière ponctuelle et son application ne doit pas être ferme et définitive. Selon Hubert Curien, « il importe que le principe de précaution, qui est en soi une bonne chose, ne se transforme pas en principe dinhibition et dinterdiction systématique. Les optimistes soutiennent quil stimule limagination, la création, et permet une innovation plus réfléchie, plus conséquente. » La meilleure réaction face au changement climatique, par exemple, est-elle le statu quo destiné à empêcher tout réchauffement ? Le changement peut également être vecteur de progrès. Mais le problème est que la notion de progrès fait aujourdhui lobjet de débats. Doù une tendance à la frilosité et à lattentisme.

28 28 Le principe de précaution … avec précaution (2) Il ne devrait donc pas servir de prétexte à linaction. Or dans certains cas, cest « la décision de ne pas décider » qui est prise. Vision radicale du principe qui conduit à une inertie inefficace, voire à la fin du progrès. "L'attitude de précaution est équivoque : si, d'un côté, elle apparaît comme la marque d'une prudence nécessaire, de l'autre, elle risque de paralyser l'initiative. Car, bien entendu, il y a des risques partout, dans toute activité, dans toute entreprise, là même où cela pourrait sembler impensable" (EWALD, 1996) Godard préconise une observation des risques par « veille stratégique » et il conseille aussi de prendre lavis de tous les scientifiques : « La reconnaissance précoce des risques requiert des activités de veille et de vigilance, et lécoute des scientifiques minoritaires. Les dispositifs de précaution doivent être conçus de façon à être réversibles en fonction de lexpérience acquise et du progrès des connaissances, pour être soit relâchés, soit renforcés. » point intéressant : rejoint la question des conflits dexperts (ex : en matière de changement climatique), la manière dont se construisent les croyances face à de telles contradictions et aussi la manière dont les croyances devraient être construites (moyenne, moyenne pondérée, élimination des avis extrêmes, marginaux, surpondération de ces derniers, etc.)

29 29 Anticipation et veille : deux principes de gestion de lincertitude « Savoir anticiper, traquer les débordements potentiels, mettre en place un système de surveillance et de collecte systématique des données pour déclencher les alertes dès que les événements bizarres se produisent : la liste des mesures à prendre est longue, qui suggère que lignorance nest pas une fatalité et que raisonner en terme dincertitude, cest déjà se donner les moyens den prendre la mesure. » (Ministère de la Santé, rapport sur la veille sanitaire, 2006)

30 30 De léradication des risques à leur gestion (1) « Crise de croissance » du risque : son expansion continue le confronte aujourdhui aux limites de ses propres outils. Face à léchec rencontré par les « techniques » du risque, les objectifs sont devenus plus modestes : il ne sagit plus déradiquer les risques mais de les gérer. Années 80 : les ingénieurs ont un quasi monopole de lexpertise du risque. Deuxième moitié des 80s : la notion de risque séparpille et … les outils standard deviennent inopérants ! « A mesure que le risque incluait ainsi des menaces subjectives, des dangers imprécis, des intentions attribuées à autrui, etc., il recouvrait des univers de moins en moins comparables par la seule médiation du calcul […]. Du même coup, les agents professionnels vivant de la promotion du terme et des compétences de sa manipulation furent progressivement dépassés par une inflation incontrôlable de dérapages sémantiques. » (DUCLOS, 1996, p ).

31 31 De léradication des risques à leur gestion (2) Dans une perspective optimiste (croyances dans la science et les capacités des techniques), on a cru pouvoir éradiquer certains risques. Or : les techniques domestiquent le hasard, mais ne peuvent pas léliminer. Selon Duclos, deux événements ont joué un rôle majeur dans le retournement de la confiance à légard des techniques du risque : Tchernobyl et Challenger. Quand on conçoit un événement comme la conséquence de quelques causes bien identifiées, on peut léviter en agissant sur ces causes. Mais quand les causes sont remplacées par un enchevêtrement complexe de facteurs de risques multiples et interdépendants, qui ne sont ni nécessaires ni suffisants, il nest plus possible déradiquer le risque, seulement de le réduire. Bref : Le projet utopique de conquête de la sécurité, dans une impasse, laisse donc la place à une gestion pragmatique des risques. « A une conception du risque comme danger à éliminer grâce au développement scientifique et à laction normative aurait succédé une conception du risque comme aléa à gérer. » (LASCOUMES, 1991, p. 79).

32 32 De léradication des risques à leur gestion (3) Le risque ne se réduit pas à un résidu que la science pourrait éradiquer : le risque nul nexiste pas. Ex : assainissement urbain. Au lieu de continuer à tenter déliminer les risques, on en reconnaît le caractère irréductible et la nécessité de les gérer. En outre, les risques sont souvent concurrents : réduire lun accroît lautre. –On ne peut donc les traiter de manière indépendante –Il convient aussi de les prioriser (et la gestion devient largement sociale). Cf. exemple de la trisomie : risque de trisomie entre en conflit avec risque de fausse couche si amniocentèse. problème de la définition dun seuil de risque (suite aux différents examens : clarté nucale, prise de sang, âge) qui définit aussi le seuil à partir duquel lamniocentèse est proposée.

33 33 Le recours à lassurance et ses limites

34 34 Concentration de professions à risques dans le milieu de la construction P. Marie-Jeanne (DG Adjoint, SMABTP) (Risques n° 68, déc. 2006) (1)Freins à lassurabilité –un contexte juridique générateur de risques –Un risque difficilement mutualisable –De fortes asymétries dinformation –linfluence insuffisante du contrôle technique sur la qualité (2)Un élément stabilisateur : la présence de mutuelles spécialisées (1)Comment faciliter lassurance des professions à risques demain

35 35 La pbmatique dassurance pour les professions à risques (1) Olivier Muraire et Stéphane Penet (Risques n° 68, déc. 2006) Fondamentalement, lassurance mutualise les risques et les cotisations. Cest dailleurs létendue de la mutualisation qui permet à lassureur de déterminer les cotisations. Mais la taille du marché pousse à la segmentation. En effet, si tout le monde est tarifé de la même manière, alors quil existe des différences entre les individus, alors, dès lors que le marché est concurrentiel, lassureur à tarif uniforme risque de subir une forte sélection adverse : seuls les plus mauvais risques resteront chez lui, les risques les plus bas trouvant à sassurer moins cher ailleurs. Sur un grand marché, il faut donc segmenter les risques pour éviter lantisélection … mais du coup, degré de mutualisation diminue. Le marché peut ainsi finir par disparaître. Par ailleurs, quand il y a de fortes incertitudes sur le coût et/ou la fréquence, le risque de perte est élevé et le tarification technique impose un surcoût dautant plus important que le montant des garanties est élevé. Il en est de même lorsque la fréquence est non répartie, i.e. lorsque les garanties sont appelées à jouer toutes ensemble. Ex : dommages informatiques liés à un virus, catastrophe naturelle, conflits sociaux de masse. Dans ce cas, tous les assurés sont indemnisés en même temps et il ny a plus de mutualisation.

36 36 La pbmatique dassurance pour les professions à risques (2) Malgré tout, des solutions sont en général trouvées. Par exemple, les risques systémiques ou catastrophiques, longtemps considérés comme non assurables, sont maintenant couverts. Mais parfois, le marché répond peu ou pas du tout, notamment lorsque des facteurs dinstabilité juridique existent. En effet, quand la mutualisation est impossible sur une période unique, les assureurs peuvent lenvisager sur n périodes (exercices successifs : on peut tabler sur de bons exercices pour couvrir les mauvais). Mais en cas dinstabilité juridique, cela nest pas possible (exemple de la responsabilité civile médicale). Les assureurs nont alors plus aucune visibilité, impossibilité à anticiper. De même, lobligation dassurance peut conduire à lassèchement de loffre dassurance : si le fait dêtre présent sur le marché comme assureur oblige à accepter dassurer tout assuré potentiel, alors il peut être tentant de sortir du marché de lassurance si les risques en question sont trop lourds. Les domaines concernés sont : –La RC professionnelles dans le secteur médical, mais aussi immobilier et chez les commissaires aux comptes –La couverture des frais de retrait (dun produit) dans laéronautique, la pharmacie –Les garanties dactes terroristes –La RC ou garantie accidents de certains sports ou professions à risques (ex : le risque de guerre chez les journalistes)

37 37 La pbmatique dassurance pour les professions à risques (3) Professions médicales : chirurgiens, obstétriciens, anesthésistes –Années , compétition autour des parts de marché a amené les assureurs à offir des garanties plus étendues avec des cotisations compétititives. –Segmentation du marché a conduit au regroupement de risques professionnels. –Augmentation de lindemnisation des victimes et de la responsabilité des acteurs (loi Kouchner, 2002) ont entraîné laugmentation des cotisations … puis le retrait des acteurs !! –Réaction du marché et création du GTAM (groupement temporaire dassurance médicale) a permis déviter une crise grave au 1 er janvier 2003 (en loccurrence une interdiction dexercer du fait de limpossibilité de souscrire une assurance RC professionnelle obligatoire)

38 38 La pbmatique dassurance pour les professions à risques (4) Résolution de la crise de 2003 : une solution collective … –négociation avec les pouvoirs publics pour adoucir la loi Kouchner. La loi Abbout (2003) transfère une partie cu risque dinfections nosocomiales sur la solidarité nationale. –Mise en place du pool GTAM … mais provisoire : –Multiplication des primes par 3 chez les obstétriciens et chirurgiens (indemnisation accrue des victimes, relation de plus en plus ténue entre préjudice et faute, fréquence de sinistre de près de 20%) et 2 chez les anesthésistes (chez qui la mise en oeuvre dun corpus de bonnes pratiques a permis de réduire le risque). –Du coup, assèchement du marché, malgré des réductions fiscales permettant dabsorber une partie de la hausse des cotisations. Fin 2003, GTAM doit être prolongé. –Mise en place du pool de coréassurance GTREM à la suite du GTAM en 2004 –GTREM reconduit en 2007, mais situation des obstétriciens reste précaire. –En outre, GTREM ne mutualise pas les risques mais … les pertes entre les assureurs !!!

39 39 La pbmatique dassurance pour les professions à risques (5) Risque de guerre des journalistes –ACE est le seul assureur qui offre la garantie risque de guerre –Contrats groupe uniquement, souscrits pour lensemble des personnels (mutualisation !). –Mais si certains refusaient désormais de sassurer contre le risque de guerre et choisissaient un assureur moins coûteux, alors le marché disparaîtrait (car ACE ne pourrait plus mutualiser ses risques) –Les journalistes free lance ne peuvent de toutes façons pas sassurer (à un taif raisonnable !) Un exemple dantisélection chez les gendarmes –Il y a quelques années, un assureur a proposé une garantie risque automobile aux gendarmes. Très vite, lourd déficit ! –En fait, le risque couvert nétait pas de bonne qualité : seuls les jeunes gendarmes étaient concernés, les plus anciens étant déjà couverts par une mutuelle. Or les jeunes gendarmes avaient un niveau de risque particulièrement élevé … –Conséquence : ces jeunes gendarmes sont désormais répartis avec des gendarmes plus âgés, ou assurés comme de jeunes conducteurs.

40 40 La pbmatique dassurance pour les professions à risques (6) Un enjeu pour lassurance demain : la discrimination –Par exemple, discrimination sexuelle interdite, mais … Les femmes sont un risque automobile inférieur Elles sont un risque retraite supérieur –La segmentation sera-t-elle interdite dans lautomobile ? –Sera-t-elle autorisée pour les cotisations retraite ? Quand des difficultés graves se présentent dans un secteur dactivité donné, la FFSA (fédération française des sociétés dassurance) est saisie par son ministère de tutelle ou par les représentants de la profession concernée. Le dialogue permet alors de trouver des solutions, sauf si … …une crise se produit ! Ex : Dans le secteur médical, plusieurs crises ont été éteintes, mais le marché nest toujours pas stabilisé. Crise majeure de 2003 (suite aux lois très dures : arrêt Perruche de 1999 ; loi Kouchner de 2002) : plus de la moitié des spécialités à risques ne trouvaient plus dassurance. Crise mineure de 2006… non résolue. Importance pour les assureurs de la veille stratégique et de ladaptation permanente des outils danalyse

41 41 Quelques autres problématiques autour de lassurance Muriel Fontugne (Risques n° 68, déc. 2006) Responsabilité des dirigeants et assurance (1)Les risques de mise en cause ou de condamnation dun dirigeant en France (2)Lassurance, une protection financière Jacques de Peretti (Risques n°69, mars 2007) Réchauffement climatique et assurance (1)Le rôle croissant de lassurance (2)Les entreprises : vulnérabilité à et gestion du risque climatique (3)Quelle protection financière David Laster et Christian Schmidt Innover pour assurer linassurable (1)Des risques difficilement assurables sont assurés (nucléaire, grève-émeutes, cat. nat.) (2)Des risques auparavant assurables deviennent inassurables (3)Comment repousser les limites de lassurabilité ?

42 42 Les risques dans lorganisation

43 43 Quels risques dans l'organisation ? Tout problème ou menace qui peut se produire suite à un événement ou à une action de l'entreprise. Il peut venir de l'extérieur (changements dans l'environnement, politique, économique, sociologique, qui peut exercer une influence négative sur les objectifs et stratégies de l'entreprise) ou de l'intérieur (choix stratégique, recrutement, virus informatique, etc.) Tout ce qui est susceptible daltérer la performance de lentreprise et de menacer sa capacité à satisfaire ses clients, actionnaires, fournisseurs, salariés, constitue donc un risque : le sujet est vaste !! « Menace quun événement, une action ou une inaction affecte la capacité de lentreprise à atteindre ses objectifs stratégiques et compromette la création de valeur. » (cabinet Ernst & Young) terme intéressant : inaction. Ne rien faire peut être une décision risquée (notamment en matière stratégique, mais aussi en matière de prévention des risques !) Chez France Télécom : « Un risque se définit comme tout événement, action ou inaction de nature à empêcher une organisation datteindre ses objectifs. »

44 44 Comment définir les risques Risque défini par : –Sa source : comportement inadéquat dun concurrent ou dun employé, aléa climatique, etc. –Ce quil affecte dans lentreprise : actifs financiers ou matériels, personnel, parts de marché, image de lentreprise, respect des lois et réglementations –Sa criticité : gravité x probabilité. Elle donne une mesure de la vulnérabilité de lentreprise au risque en question

45 45 Quelques manières de classer les risques (1) Selon leur nature (et leurs causes) : –Risques en matière de GRH, de sécurité (erreur humaine, recrutement inadéquat, incendie) –Risques financiers (retard de livraison, défauts de paiement) –Risques stratégiques (risques liés au marché et à la concurrence, responsabilité des dirigeants) –Risques liés à la sécurité de linformation et à la maîtrise des NTIC (perte et vol dinformations, virus) –Risques environnemental (pollution, accident) et éthique (discrimination, harcèlement), risque dimage Selon leur incidence : –Actifs financiers : dommages et intérêts lors dune action en responsabilité civile, destruction de biens qui entraîne une perte de clientèle, une perte dimage de marque alors que les charges fixes sont maintenues … –Actifs non financiers : bâtiments, machines, archives et supports dinformation … –Atteintes aux personnes : accidents, maladies …

46 46 Quelques manières de classer les risques (2) Risques classiques / nouveaux risques : –Nouvelles modalités dans les risques classiques Ex du risque GRH : gestion déquipes multinationales, recrutement par internet ; Risques liés au SI : perte et vol dinformations, virus –Nouveaux risques : Complexification des technologies employées et des évolutions techniques Internationalisation et modernisation des échanges économiques (accroissement des exports, innovations financières) Intensification des contraintes juridiques (alourdissement de la responsabilité civile, enjeux liés à la maîtrise des risques environnementaux et industriels) Place grandissante des stakeholders, notamment non économiques, dans lentreprise Risque de crise : si une crise correctement gérée peut être bénéfique pour lentreprise, la sanction en cas de catastrophe peut être fatale à lentreprise

47 47 Quelques manières de classer les risques (3) Risque pur / risque spéculatif : –Risque pur : lentreprise y est exposée : danger éventuel, plus ou moins prévisible, inhérent à une situation ou à une activité (dictionnaire du CNRS) C'est un risque exogène Cest un risque de perte, sans contrepartie de gain (ex : inondation, acte de vandalisme, défaut de qualité dune matière première en provenance dun fournisseur) Ce risque nest pas délimitable, et les dommages peuvent être sans commune mesure avec la cause du sinistre. Réalisation soudaine, sans signes précurseurs. –Risque spéculatif : résulte de laction de lentreprise : Possibilité hasardeuse dencourir un mal avec lespoir dobtenir un bien. (dictionnaire du CNRS) Lancer un nouveau produit, restructurer lorganisation, se lancer à linternational. Il y a certes une possibilité de perte mais aussi une possibilité de gain – et cest pour cela que lentreprise va courir le risque en question (ex : un recrutement, un nouveau produit) Ce risque est délimitable : lentreprise décide de létendue de son engagement en limitant le budget correspondant. Les décisions stratégiques peuvent en revanche aggraver un risque pur tel que le risque dincendie.

48 48 Quelques manières de classer les risques (4) Risques mineurs/majeurs : Risques mineurs : ceux associés à la production et à lutilisation des produits : défaut visible par le client, insatisfaction provoquée par la répétition du défaut, déficit de compétence. Les risques que nous subissons dans la gestion de lentreprise ne sont pas forcément de grande ampleur. Cest en réalité la répétition de petits risques dont les conséquences se cumulent qui contribue à affaiblir nos organisations. Risques majeurs : ceux associés à la conception : défaut a priori non visible, insatisfaction provoquée par une occurrence soudaine, accident. Peut avoir des effets à très long terme, conduire à la disparition de lentreprise, voire de la filière (cf. les risques technologiques majeurs ; Lagadec, 1981, 1994). Lentreprise fait de plus en plus souvent supporter à la collectivité les conséquences de risques catastrophiques, en particulier ceux concernant lenvironnement.

49 49 Risque mineur/risque majeur

50 50 Quelques manières de classer les risques (4) Risque opérationnel Défini pour les banques, mais applicable ailleurs. Le comité de Bâle définit le risque opérationnel comme le "risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes« : –le risque lié au système dinformation : défaillance matérielle, bogue logiciel, obsolescence des technologies (matériel, langages de programmation, SGBD,…) ; –le risque lié aux processus (saisies erronées, non respect des procédures, litiges commerciaux…) ; –le risque lié aux personnes (absentéisme, incendie, fraude et malveillance, mouvements sociaux,… mais aussi incapacité de l'entreprise à assurer la relève sur les postes clés) ; –le risque lié aux événements extérieurs (terrorisme, catastrophe naturelle, environnement réglementaire,…). Est inclus dedans le risque juridique, mais pas le risque stratégique et de réputation.

51 51 Quelques manières de classer les risques (5) Risques rampants (cf. pollution, mal-être des salariés) / risques brutaux (cf. explosion, suicide) Risques avérés (informations existent concernant la probabilité et les conséquences : risque) / risques potentiels (impossibilité de lister les conséquences potentielles et/ou les probabilités associées : incertitude) Chez France Télécom, un risque inacceptable est « un risque qui, quelle que soit lévaluation retenue pour le risque inhérent (probabilité/impact) présente un caractère inacceptable en regard de la sécurité des biens et des personnes ou de la survie de lentreprise et pour lequel, quel que soit le niveau de risque résiduel obtenu, tous les efforts seront faits pour les réduire au maximum. » Par exemple, les accidents du travail sont un risque peu élevé mais néanmoins inacceptable (car socialement inacceptable). Acceptabilité sociale, juridique, éthique … Risque résiduel : Risque subsistant après le traitement du risque (ISO/CEI 73) ou Risque subsistant après que des mesures de prévention aient été prises (ISO/CEI 51)

52 52 Le risque au cœur de lactivité économique … et une nécessité économique

53 53 La plupart des risques sont liés à l'activité économique même Les risques sont inhérents à lactivité économique : –De par son activité, lentreprise prend des risques (nouveau produit, fusion, recrutement, etc…) Même les risques apparemment exogènes (ex : catastrophe naturelle, émeute) touchent lentreprise parce que cette dernière poursuit une activité : elle ne peut sy soustraire sauf à arrêter son activité –Dit autrement : lactivité économique suppose la prise de risques plus ou moins subis –« Lentreprise produit de la qualité à partir de risques ». Ainsi : –Lentreprise doit en permanence sadapter aux exigences de son marché (inventer de nouveaux produits, réduire ses coûts, conquérir de nouveaux marchés par croissance externe, sallier avec ses concurrents pour réduire ses coûts et diversifier ses risques) –Les changements sont source de risques (restructuration dun service, lancement dun nouveau produit, mise en place dun nouvel outil, conquête dun marché) –Même les succès suscitent lenvie et les représailles, dangereuses pour lentreprise (rumeurs, concurrence déloyale, vol dinformations, débauchage de collaborateurs) –Il faut aussi, au quotidien, gérer des risques basiques : prévention de lincendie, respect des textes juridiques, assurance des risques matériels, gestion des risques financiers Remarques : –Chaque activité (vente, fabrication, investissement, recherche) génère des risques –Les risques sont partiellement différents selon le secteur dactivité : secteur industriel vs. Secteur financier (banque, assurance, par exemple).

54 54 La prise de risques délibérée, de plus en plus nécessaire ! Quand lenvironnement est ouvert, changeant et compétitif, ne pas prendre de risques, avoir une attitude conservatrice (cf. la logique bureaucratique), cest courir le risque de voir péricliter lentreprise (absence dinnovation, capacités dadaptation très faibles). Même quand lenvironnement semble stable, sendormir sur ses lauriers peut signer la mort à terme : un leader nest jamais invulnérable (ex : IBM et le retard pris dans le renouvellement de ses gammes) Il faut continuer à prendre des risques … et être attentif à lémergence de nouveaux risques issus de lenvironnement (ex : réveil de la concurrence) ou de lentreprise elle- même (ex : tension sociale) Maurice Lévy (président du directoire de Publicis Groupe) : Cest quand tout va bien quil faut se remettre en cause. –« Les organisations doivent être instables pour demeurer en mouvement. Quand les structures se cristallisent, se figent, quand il ny a pas eu assez de rotation des hommes, elles deviennent très vite contre-productives, coûteuses, en retard sur linnovation. Il faut créer en permanence les conditions du mouvement. Ce nest pas facile. Les gens naiment pas changer. » (M. Lévy) –« Nous profitons du fait que nos indicateurs sont au vert, avec un niveau de rentabilité jamais égalé, pour essayer de réinventer Publicis. ». Programme « Réinventer notre futur » : séminaires en petits groupes (20 persones), exercices de prospective –« Nous avons la chance dêtre dans un secteur hyper concurrentiel, qui nous impose dinstaller les bonnes antennes pour percevoir avant les autres les signaux faibles dans lévolution du comportement des consommateurs. »

55 55 Mais il faut prendre ces risques en connaissance de cause Une prise de risques mesurée, réfléchie Les risques sous-jacents aux décisions (ex : mauvais recrutement, risque dimage et de qualité) doivent évidemment être anticipés pour pouvoir être évités ou du moins circonscrits –Le bilan coûts-bénéfices dune décision doit être fait de manière complète, incluant les risques directs et indirects. –Il faut procéder à un calcul de risques (tableaux de bord, bilans sociaux, rapports chiffrés) –Remarque : cela nempêche pas certains entrepreneurs/décideurs/managers dagir plutôt à l'instinct/intuition (rôle de la confiance) Il faut aussi identifier les risques auxquels lentreprise est exposée sans quelle ait une quelconque influence sur laléa lui-même (aléa climatique ou attaque terroriste par ex.) de manière à pouvoir en limiter les effets (assurance, mise en place de protections physiques permettant de réduire la probabilité locale et/ou létendue des dommages, mise en place dune cellule de gestion de crise, etc.) auto-protection et auto-assurance Il faut enfin identifier les risques qui résultent de la vie quotidienne de lentreprise, qui sont souvent vécus comme une fatalité alors quils relèvent plutôt dune défaillance humaine et organisationnelle (ex : incendie accidentel) ou dune succession de défaillances humaines et organisationnelles (ex : explosion de Challenger, Tchernobyl, etc.) Les risques purement négatifs : à éviter autant que possible ! Pour ce qui est des risques choisis, on ne prend évidemment que ceux qui offrent une possibilité de gain … même sil faut pour cela accepter la possibilité dune perte. Ex : un recrutement. On peut prendre un risque … si on pense que le recruté présente par ailleurs des qualités qui font pencher la balance du bon côté. Mais certains risques ne peuvent être évités : risques exogènes

56 56 Propos détape (1) : le risque zéro nexiste pas, le risque objectif non plus Dans lentreprise comme ailleurs, le risque zéro n'existe pas. Mythe techniciste des année 70, lorsque la gestion des risques était confiée aux ingénieurs Quand on réduit un risque, on crée d'autres risques. Ex : on ne recrute que des personnes faciles mais on perd toute créativité. Le risque est une notion subjective : –Il est perçu, en fonction de la sensibilité de lindividu et des informations dont il dispose (ex : quel poids accorder à lissue la plus favorable ? Rôle de loptimisme !) –Il est socialement construit (certains risques sont socialement inacceptables … bien quobjectivement faibles). Tout risque nest pas considéré comme tel …et inversement un presque non-risque peut être requalifié en risque Un risque aujourdhui peut être un non risque demain … et inversement ! Actualisation permanente nécessaire

57 57 Propos détape (2) : Lentrepreneur et la prise de risques Lentrepreneur schumpétérien : –Son rôle : défier lordre établi –Ses traits de caractère : innovant, joueur et aventurier, original, intuitif, individualiste –Soppose au manager dont lobjectif est de maximiser le profit, qui est routinier, imitateur et calculateur. –Il est celui qui introduit le changement en ne se conformant pas aux routines il est à lorigine des innovations et donc du capitalisme Le risque est même à la base de la rémunération de lentrepreneur (profit) (REVERCHON, 2002) Remarque : on peut ici mobiliser la typologie des pôles culturels et modèles organisationnels de Mary Douglas pour opposer : –Lentrepreneur : le risque est opportunité plutôt que menace, –Le bureaucrate : aversion au changement, incapacité à détecter la nécessité du changement puis à sy adapter.

58 58 Lesprit dentreprise (1) Auteurs de lAncien Régime (Cantillon et Turgot) pensaient que la création dentreprise relevait dun certain génie des affaires (don inné) qui ne peut être formalisé. Mais cela entre en contradiction avec la gestion de bon père de famille en vogue. Il faut attendre 1880 pour avoir une formation spécialisée à la création dentreprise : création dHEC, qui se veut la pépinière des futurs créateurs dentreprises privées et des dirigeants de grandes sociétés. Cependant, dès , sous limpulsion déconomistes libéraux tels que Say et Dunoyer, une école supérieure pratique de commerce et dindustrie est créée à Paris. Mais les préjugés de lépoque ne destinaient pas lélite de la jeunesse à la création dentreprises, plutôt vers la haute fonction publique ou à la carrière dingénieur salarié. La création dentreprises était alors laissée aux affairistes et aux banquiers douteux. Risque dentreprendre est alors uniquement un risque financier. Les choses changent à la fin du XIXe siècle. La définition du risque dentreprendre permet de dépasser définitivement ce préjugé dun don inné mais socialement méprisable et de valoriser la création dentreprises nouvelles.

59 59 Lesprit dentreprise (2) : Jean-Gustave Courcelle-Seneuil ( ) Jean-Gustave Courcelle-Seneuil ( ) : entrepreneur industriel avant décrire sur les entreprises. Décembre 1854, il publie son livre majeur Manuel des affaires, premier best-seller français dans ce domaine (sous-titre dans les 2 premières éditions, devient le titre dans la 3 ème de 1872). 4 ème édition (1883) intègre le cas des grandes sociétés anonymes Lart de lentrepreneur consiste à employer efficacement le capital et le travail pour produire des biens et services destinés à la vente sur le marché. But premier de lentrepreneur : réaliser des profits pour survivre économiquement. Il faut aussi ajouter la prévoyance et la responsabilité –Responsabilité : lentrepreneur risque de perdre son honneur et sa qualité de dirigeant en cas de faillite. –Prévoyance : consiste à tenir compte des risques imprévisibles. « Il faut dans toute entreprise mesurer incessamment ce que coûte et ce que rapporte le capital […]. Dans les calculs de ce genre, il faut soigneusement réserver une place aux éventualités et aux accidents. »

60 60 4 sortes de risques : –Risque de perte du capital investi –Risque de mise au chômage des salariés –Risque de déshonneur et dexclusion des affaires –Risque derreur dans les calculs de temps Courcelle-Seneuil insiste sur le fait que le profit nest pas un salaire, mais quil est lié au fait que lentrepreneur assume un risque. Le profit dépend de lintelligence de lentrepreneur et des conditions plus ou moins favorables dans lesquelles il prend ses risques. Le profit rémunère alors la perspicacité dans lanticipation de la situation du marché. La réalisation des profits exige de lentrepreneur : –Dêtre entièrement consacré à son affaire –Davoir du jugement et daimer son entreprise –De refuser loisiveté et gérer son temps de manière efficace –De faire preuve dordre et de discipline –De vouloir sinstruire à lart des affaires –Daccepter de déléguer une partie de son travail

61 61 Lesprit dentreprise (3) : Irving Fisher ( ) Lentrepreneur de risques est le créancier dune entreprise commerciale Le risque suprême dentreprendre est la défaillance financière de lentreprise. En effet, la valeur réelle du passif ne peut pas excéder celle de lactif. Si lactif est insuffisant pour couvrir le passif, alors le créancier prend le risque de ne pas être entièrement remboursé de sa créance. Lévolution imprévue du taux dintérêt est le risque principal pour les financiers qui gèrent lentreprise 5 manières datténuer les risques : –Augmenter les garanties pour lexécution des contrats –Augmenter les sûretés contre les pertes imprévues –Augmenter la prévoyance en diminuant les risques –Sassurer, cest-à-dire consolider les risques –Transférer les risques à un spéculateur spécialisé Lincertitude réside dans la survenue de crises périodiques qui augmentent le taux de faillites. Le risque dentreprendre est donc étroitement lié à la démographie des entreprises, car les entrées de nouvelles entreprises sont corrélées avec la sortie danciennes firmes (faillite ou disparition volontaire). Le risque dentreprendre est donc un risque interdépendant

62 62 En labsence dincertitude, il ny aurait pas besoin de gestion ou de contrôle des entreprises Même les opérations de marketing seraient superflues, puisque lon serait sûr de vendre ce que lon produit. Cest lintroduction de lincertitude dans le monde des firmes réelles qui permet lapparition dune nouvelle classe qui gère le risque dentreprendre : les entrepreneurs Lincertitude exerce une pression qui oblige à sélectionner les hommes : –Adaptation des individus aux occupations selon leurs capacités et savoir –Sélection sur la base de leur capacité de prévision des événements futurs –Sélection des managers parmi les groupes productifs en fonction des compétences de gestion –Auto-sélection des plus confiants en eux-mêmes pour assurer le risque dentreprendre et créer leurs propres affaires Résultat de cette spécialisation rationnelle : apparition de lentreprise et du système des salaires dans lindustrie

63 63 Rationalisation de la fonction de direction comprend la responsabilité et le contrôle Comme lincertitude (contrairement au risque) rend la prédiction de laction humaine à long terme, Knight voit le sort des créateurs comme tragique : « Les entrepreneurs qui réussissent essayent de reproduire leur succès ; mais, à cause de lincertitude, leur succès dépend de la chance, et ne peut donc pas être reproduit. Leurs échecs les conduisent à substituer de lorganisation et du management à la véritable action entrepreneuriale. Depuis que les managers ne sont plus entrepreneurs, les organisations quils gèrent sont meilleures pour le contrôle des coûts que pour la recherche de profits. » (EMMETT, 2005) Le profit est une prime dassurance contre lincertitude concernant la survie de la firme.

64 64 Lesprit dentreprise (4) Selon Wilbois (1926), le chef dentreprise doit être à la fois un organisateur, un inventeur et un commandant. Il remplit 2 fonctions : –Coordination générale –Administration des richesses humaines et matérielles. –Administration des richesses requiert entre autres les capacités de commandement et contrôle, qui elles-mêmes exigent : une personnalité adéquate, la compréhension des subordonnés, la capacité à créer de la confiance, la capacité à développer les bons outils. Lamour du risque fait partie selon Wilbois des qualités morales du chef dentreprise, en compagnie de la « dureté loyale » et du « mépris de la richesse personnelle ». En 1926, la prise de risques est encore dissimulée dans la panoplie des qualités morales de lentrepreneur ! En 1946, MARTIN et SIMON dénoncent une erreur courante : « Affirmer que les grands chefs dindustrie en France nont pu échapper à la conception bourgeoise queffraie le goût du risque, cest oublier laudace dont furent preuve les Français dans les entreprises coloniales du XVIe au XXe siècles. » Mais ils soulignent aussi que « le penchant du caractère latin pour lindividualisme a nui aux conceptions industrielles de grande envergure. »

65 65 Conclusion : la pertinence du modèle de l'entrepreneur Selon Schumpeter, l'entrepreneur est voué à disparaître car : La bureaucratisation des entreprises et laccroissement de leur taille mettent en péril la capacité dinnovation Le modèle de propriété change : le manager n'est plus entrepreneur Les activités de R&D sont assurées par des équipes qui cherchent à minimiser les risques, ce qui finit par détruire la capacité à l'innovation Conséquence : le capitalisme ne peut que sautodétruire Ce nest pas non plus un modèle dominant (thèse de Schumpeter fait débat) Surestimation du rôle de lentrepreneur : lesprit daventure est peu valorisé (y compris dans le recrutement) Innovations nécessitent aujourdhui de gros moyens (et une diversification + mutualisation des risques) : doù grandes entreprises + coopération entre entreprises Innovations résultent moins dun coup de génie (la fameuse invention) que dune activité méthodique et planifiée. Ce pessimisme se discute cependant : Renouveau de la figure de l'entrepreneur aujourd'hui. Idéal type : le fondateur de start up ou le financier de start up

66 66 Quelques risques particuliers

67 67 Exemples de risques entrepreneuriaux et managériaux Absence de système dintelligence économique Absence danticipation des crises Défaut de management et des processus de décision Amnésie des savoirs et savoir-faire Défaut dassurance Cécité technologique Risque éthique et déontologique Risque dimage Risque informationnel Risque informatique Risque de perte de compétitivité Risque produit Risque de rupture dapprovisionnement Risque sectaire (cf. formation) Risque terroriste Risque de contrefaçon Risque despionnage Risque juridique

68 68 Les risques liés au facteur humain (1) Les risques humains et organisationnels liés à une mauvaise gestion du facteur humain et à des défaillances organisationnelles –Risques humains : Démotivation, stress et burn out, turn over et absentéisme, accidents (chutes, intoxications, accidents de la route …), maladies (stress, burn out, cancers) –Risques organisationnels : Baisse de la productivité et de la qualité, augmentation des coûts, perte dimage, risque éthique Facteurs de risque –une GRH inefficace : erreurs de recrutement, mauvaise gestion des carrières et des compétences, etc. –un management mal adapté : suivi insuffisant, pression trop forte, etc, –une organisation inefficace procédures inefficaces : stockage inadapté, parc automobile mal entretenu … Strcuture à problèmes : déficit de communication, conflits de commandement …

69 69 Les risques liés au facteur humain (2) Le comportement de l'individu source de risques pour lui-même et pour l'entreprise –Risques humains : accidents, maladies –Risques organisationnels : matériels et financiers (destruction de machine, production de mauvaise qualité), risque dimage … Facteurs de risque –Les prises de risques volontaires et involontaires : négligences, erreurs humaines –La prise de risques volontaire : affirmation de soi, identité professionnelle –La prise de risques insuffisante ou mal adaptée Remarque : les défaillances individuelles sont largement liées au fonctionnement organisationnel (qui les permet, les provoque ou ne les empêche pas)

70 70 Les risques aux personnes, des origines diverses et parfois mêlées Quelques facteurs de risques aux personnes : –Ambiance : éclairage, bruit, chauffage, ventilation, vibrations, radon –Installations : électrique, gaz, incendie et explosion, amiante, légionelle, plomb –Équipements : manutention mécanique, machines et outils, produits et déchets, équipements sportifs, utilisation décrans, protection collective et individuelle –Individu : manutention manuelle, chute, chute dobjet, manque de formation, hygiène, stress, violence, conduites à risques –Risques autres : routiers, risques majeurs Des origines diverses et non exclusives –Le non respect des réglementations, individuel ou collectif –La non conformité des installations –La négligence, lerreur ou la prise de risques volontaire du salarié –Un manquement du management ou de lorganisation … qui peut expliquer le point précédent ! –laléa incontrôlable (risque exogène)

71 71 Les conflits du travail Conflits collectifs : émanent de groupements et met en jeu des intérêts collectifs (liberté syndicale, durée du travail, hygiène et sécurité, révision des salaires) Grève, lock out, etc…. Traitement (une fois le risque réalisé !) : conciliation, médiation, arbitrage Facteurs à lorigine des conflits sociaux Management trop autoritaire Non respect des réglementations Conditions de travail Politique de GRH insatisfaisante (rémunération, formation, progression des carrières) Conflits individuels : différend employeur/salarié à loccasion du contrat de travail de droit privé. recours auprès des conseils de prudhommes Facteurs à lorigine des conflits individuels Contestation dune sanction, dun licenciement, Non paiement des heures supp et congés payés, Harcèlement moral, Discrimination, Non remise de documents légaux

72 72 Le conseil de prudhommes (1) Juridiction civile dexception du 1 er degré Mission de base (définie par le 1 er alinéa de larticle L511-1 du code du travail) : régler par voie de conciliation les différends entre employeurs et salariés Le conseil juge les différends à légard desquels la conciliation na pas abouti. Priorité donnée à la conciliation En pratique, peu daffaires sont réglées en conciliation, elles vont au Bureau de Jugement Conseil composé de conseillers employeurs et salariés, élus par leurs pairs pour 5 ans Principes : –Parité : nombre égal demployeurs et de salariés –Sections autonomes organisées sur une base professionnelle –Alternance : président du conseil est alternativement un employeur ou un salarié, il est élu chaque année. Audiences des bureaux de conciliation et de jugement sont présidées en alternance. –Oralité de la procédure : les dossiers respectifs ne sont transmis quà lissue des débats –Contradiction

73 73 Le conseil de prudhommes (2) Déroulement dune instance –Saisine du conseil : demande émane dune des parties et déposée au greffe ou envoyée en recommandé –Bureau de conciliation : deux conseillers et un greffier. Objectif : parvenir à un accord de compromis qui met fin au litige. Séance à huis clos. Le bureau peut décider de mesures provisoires en matière de délivrance de documents et versement de provisions sur salaires –Bureau de jugement : 4 conseillers + greffier Audience de jugement : publique et conduite par le président daudience. Parties peuvent se présenter ou se faire représenter par un avocat. La parole est donnée dabord au demandeur. Délibéré : à huis clos (conseillers seuls). Décision prise à la majorité. Si aucune majorité, affaire mise en « départage » et renvoyée à une audience ultérieure spéciale, dite de « départage », présidée par un juge du tribunal dinstance et en présence des conseillers. La décision est le fruit dune délibération collégiale à 5 Annonce de la décision et rédaction du jugement : laudience reprend à lissue du délibéré et le président donne lecture du dispositif retenu. –Cas particulier : formation en référé (procédure durgence). 2 conseillers et un greffier, présidence en alternance. Dans les cas durgence, la formation peut ordonner toute mesure provisoire ne se heurtant pas à une contestation sérieuse ou prescrire des mesures conservatoires pour faire cesser un trouble ou prévenir un dommage imminent. La décision est provisoire, elle naborde pas le fond du litige et le tranche encore moins. –Délai dattente pour quune affaire soit saisie : 7 mois à lindustrie, 13 mois au commerce, 24 mois à lencadrement.

74 74 Les nouveaux enjeux de la GRH aujourd'hui Nouveaux risques sociaux : –Harcèlement moral –Harcèlement sexuel –Discrimination sexuelle, raciale ou syndicale –Gestion du personnel expatrié –Perte des hauts potentiels –Erreurs de recrutement –Vieillissement de la population (problème de gestion des compétences, gestion des carrières et de recrutement) –Stratégies des plans de formation Les populations "particulières" (quinquas, handicapés, jeunes, intérimaires) sont-elles : –un coût caché ou une source de succès, –une source de résistance au changement ou au contraire des meneurs ?

75 75 Il touche à la volonté, affichée ou non, de détruire une personnalité. Loi de modernisation sociale du 17 janvier 2002 introduit la notion dans le code du travail (art. L122-49). Pas de définition, mais quelques caractéristiques : –agissements répétés, –émanant de toute personne (supérieure, inférieure, collègue), –ayant pour objet ou effet une dégradation des conditions de travail, –portant atteinte aux droits du salarié et à sa dignité, –ayant pour conséquence une altération de sa santé physique ou mentale ou la compromission de son avenir professionnel. Aux prudhommes, charge de la preuve répartie entre les parties : –pas de préjudice moral prévu pour la victime, –licenciement pour faute grave du harceleur ou du moins congédiement. –Le chef dentreprise doit prendre toute disposition nécessaire pour prévenir les actes de harcèlement moral. Le harcèlement moral

76 76 Elle rompt le principe de légalité civile au détriment de certaines personnes. Ne doit pas être confondue avec légalité de traitement. Article L énumère : les motifs de discrimination prohibés : origine, sexe, mœurs, situation de famille, opinions politiques, activités syndicales, convictions religieuses, état de santé ou handicap, appartenance à une ethnie, nation ou race, âge, orientation sexuelle, apparence physique, patronyme, etc. les domaines dans lesquels la discrimination est proscrite : procédure de recrutement, licenciement, sanction, promotion, mutation, reclassement, rémunération, formation, etc. Aux prudhommes, charge de la preuve répartie entre les parties : –Le salarié doit présenter des éléments de fait, –lemployeur doit prouver que sa décision est justifiée. Délais de prescription : –rappel de salaire : 5 ans, –dommages et intérêts : 30 ans La discrimination

77 77 Lexemple des risques liés au recrutement par internet Recrutement par internet représente 20% des recrutements. 4ème source d'embauche après la cooptation interne, le networking et les candidatures spontanées Aux USA, représente dès ème mode de recrutement après la cooptation, les contacts, l'intérim et devant les chasseurs de tête Intérêts : –Coût ! 10% du coût d'un recrutement traditionnel –Rapidité et souplesse –Ciblage très précis (possibilité de rechercher des candidatures selon plusieurs critères) –Elargissement du marché –Candidats peuvent marketer leur profil, qu'ils soient déjà en poste ou en recherche active : personnes en poste, en laissant leur CV sur les banques de données, signalent ainsi leur disponibilité. –Veille efficace (possibilité d'être alerté si un candidat doté d'un profil souhaité s'inscrit) Risques : –Multiplication des sources rend la gestion des CV plus complexe (redondance, nécessité de centraliser le traitement d'un gros volume de CV –Problème de gestion de la confidentialité –Problème des candidatures parasitaires ou doublonnées

78 78 Lhomme au travail et le management du changement "L'homme ne peut survivre aux risques mortels de l'existence sociale sans un minimum de sécurité et de protection." Les changements affectent ce besoin de sécurité, il faut donc en tenir compte Degré de tolérance à lambiguïté nest pas identique pour tous –Les ouvriers les plus âgés et ceux qui ont le plus dancienneté montrent plus de tolérance envers le travail de routine (Dessler, 1976 ; Pierce et Dunham, 1976) –Les ouvriers de milieu urbain préfèrent également la routine (Hulin et Blood, 1968 : rejet de léthique protestante du travail) –tolérance à lambiguïté est une dimension de la personnalité. Certaines personnes ont un besoin élevé de structure et de clarté (Dessler, 1976). Cf. pyramide de Maslow Il existe 3 types de salariés : –Ceux qui créent, qui changent et qui osent –Ceux qui résistent et freinent ou s'opposent –Ceux qui regardent, subissent, critiquent Les changements organisationnels accroissent les risques ET lincertitude (structure matricielle, de projets, réseaux, externalisation) du fait de l'interdépendance accrue des composantes du système.

79 79 Les risques financiers Risque de contrepartie : risque que la partie avec laquelle un contrat a été conclu ne tienne pas ses engagements (livraison, paiement, remboursement) Risque de taux : risque des prêts-emprunts. Risque que les taux de crédit évoluent défavorablement (à la hausse ou à la baisse selon quon emprunte ou prête) Risque de change : risque sur les variations des cours des monnaies entre elles. Risque de liquidité : risque sur la facilité à acheter ou revendre un actif. –Si un marché nest pas liquide, on risque de ne pas trouver dacheteur ou de vendeur quand on en a besoin. –Risque lié à la nature de la marchandise (plus facile avec un produit courant quavec un produit spécialisé) –Risque lié à la crédibilité du vendeur ou acheteur : client ou fournisseur peut alors craindre la transaction (ex : risque dapprovisionnement) Risque dOPA Risques liés au court-termisme : « A un industriel qui ne comprend pas la finance, il manque une dimension. Un financier qui ne comprend pas lindustrie est un parasite. » (J. Goldsmith) Risque pays Risque de marché Risque systémique

80 80 Les risques de prédation Atteinte aux biens Contrefaçon Fraude et malversations : 30% des faillites des PME sont causées par le coût de la malhonnêteté des employés, 60% des fraudes sont dorigine interne ; 48% des firmes françaises ont été victimes de malversations financières (coût : 6% du chiffre daffaires ; affaires criminelles liées aux NTIC – cybercriminalité – ont augmenté de 33.5% entre 1997 et Terrorisme : lattentat du WTC a conduit à la disparition de certaines entreprises) Contestation : sociétale ou éthique (mvts altermondialistes, écologistes, anti-pub), liée à la montée en puissance de la société civile Atteinte aux personnes Enlèvements : nbre denlèvements a augmenté de 70% en 8 ans, il y en a entre et par an Infiltration sectaire dans le secteur de la formation (les entreprises sont un vivier de recrutement, de ressources financières, infrastructures) ; entre 20 et 30 sectes se partagent le marché Atteintes au patrimoine intellectuel Vol de savoirs et savoir-faire Risques liés aux partenariats, type alliance ou coopération (cf. coopération en R&D : la coopération en R&D est mutuellement bénéfique … mais il y a un risque de trahison unilatérale de laccord) Atteintes à la réputation Rumeurs ; Dénigrement Atteintes au commerce loyal Stratégie de prix-limite (en dessous du prix de revient) par exemple Espionnage Pressions Trahisons des fournisseurs, distributeurs, partenaires dans le cadre de coopération ou dalliances

81 81 Les risques environnementaux Entreprise peut causer des dommages à : –Voisinage, milieux naturels, –Espèces animales et végétales –Santé et sécurité des personnes (risques phyto-sanitaires) –Monuments et patrimoine archéologique Enjeux juridiques –Réglementations sont surtout dorigine communautaire : droit pénal, administratif et civil (réparation pécuniaire des dommages). –Règlements (applicabilité directe) et directives (objectifs seulement) –Personnes qui peuvent se voir accusées : auteur direct dune infraction ou dun dommage, chef dentreprise et entreprise elle-même en tant que personne morale. Enjeux stratégiques –Image de marque, –Confiance du public, –Satisfaction des clients, –Motivation du personnel Enjeux économiques : –Répercussions sur les coûts des ressources, les primes dassurance, taxes et redevances environnementales, –Relations avec les banques, actionnaires, pouvoirs publics, –Accès aux marchés financiers

82 82 Le droit, source de sécurité dans lentreprise ? En droit français, le risque est léventualité dun événement futur, incertain ou dun terme indéterminé, ne dépendant pas exclusivement de la volonté des parties, et pouvant causer un préjudice comme la perte dun objet ou tout autre dommage. Le droit protège lentreprise … –Concept de sécurité juridique : principe du droit qui a pour objectif de protéger les citoyens contre les effets secondaires négatifs du droit –Protection contractuelle vis-à-vis des employés et des concurrents : Clause de non-concurrence en droit de travail Clause de non-concurrence en droit commercial Clause de confidentialité et de secret Clause de non-débauchage –Protection de la propriété intellectuelle par dépôt de brevets et marques à lINPI (Institut national de la propriété intellectuelle) –Protection du patrimoine incorporel : contre les intrusions informatiques, la révélation de secrets de fabrication, la corruption, par exemple … mais il la fragilise aussi ! –Insécurité juridique : Les facteurs de risque susceptibles de générer de l'insécurité juridique sont : La prolifération de normes législatives, La complexité excessive, Le caractère précaire, illisible, incohérent, voire non normatif, de certaines lois, Certaines lois rétroactives et celles portant une atteinte excessive aux situations contractuelles déjà établies. –2 rapports du Conseil dEtat (1991 et mars 2006) selon lesquels le droit lui-même peut générer des risques, en particulier du fait des incohérences ou de la complexité des lois et règlements, des transpositions tardives de directives européennes ou de changements trop fréquents. –Judiciarisation de la société et des relations économiques. –Montée en puissance du principe de précaution. –Pouvoir accru du client-consommateur. Développement des class actions (actions collectives)

83 83 Le risque pays (1) Définition : "Incidence de la volatilité constatée ou latente des conditions d'affaires dans un pays sur le revenu attendu d'un investissement" (Boucher et Groslambert) Regroupe des éléments –économiques et financiers, –socio-économiques, idéologiques/politiques et juridico-légaux –systémiques, liés à la mondialisation Il s'agit de risques liés à tout type de transaction financière (prêt, dividendes et capital investi) –investissements directs : création d'une filiale, prise de participation –investissements dits de portefeuille : achat de titres étrangers commerciale (importations de biens finals et de fournitures, exportations) Et au niveau des relations juridiques (contrats, garanties)

84 84 Le risque pays (2) On peut le définir par sa source : –Risque culturel : les différences culturelles affectent les relations avec fournisseurs et client et le management des hommes, la capacité à vendre les produits … –Risques liés à la distance : difficultés à contrôler, diffcultés logistiques (transport, délais) –Risques liés à lutilisation dune autre monnaie : risque de change –Risque socio-politique : menace de déstabilisation et de soumission à l'arbitraire. Risques de volatilité interne (coups d'Etat, guerre civile) et externe (terrorisme), risque de non paiement. –Risque juridico-légal : stabilité et transparence du cadre réglementaire et donc de l'environnement des affaires, fiscalité, législation (en matière douanière, droit du travail…), modalités de rédaction des contrats, contrôle de la contrefaçon, droit de propriété intellectuelle (transfert de savoir-faire). –Risque macro-économique : volatilité des agrégats économiques et financiers. Prise en compte des déterminants de la croissance économique (BP, prix, I, taux de change, politique monétaire et budgétaire) et donc de la compétitivité interne et externe du pays identification de ses forces et faiblesses –Risque régional : globalisation des marchés implique une interdépendance des différents blocs régionaux, avec des risques accrus de contamination financière –Risque systémique : lors d'une crise monétaire ou financière internationale ou d'une récession mondiale, quand l'ensemble des marchés est affecté. Risque qui n'est ni diversifiable, ni couvrable par des instruments classiques. On peut aussi le définir par rapport aux points dimpact dans lentreprise –Risque commercial : caractéristiques spécifiques (éloignement, pratiques différentes) pouvant aggraver les risques usuels (délais de livraison, non livraison, non paiement), inadaptation des produits aux habitudes locales, stratégie des concurrents en place fermeture aux imports, instauration de normes, variation de cours des monnaies, garanties sur le SAV Risque de copie et de contrefaçon (8% du commerce mondial) Risque logistique : lié à l'éloignement. Touche aux modes demballage et de conditionnement, transport et manutention, passage en douane, stockages, livraison Risque dimage : si contrefaçon, si qualité médiocre ou délais allongés Risque humain : turn over, accidents …

85 85

86 86 Limportance de linformation LEntreprise se définit de plus en plus par sa fonction de traitement de linformation. Sa performance dépend fortement de sa capacité à acquérir, intégrer et tirer parti de linformation. Linformation est une ressource essentielle aux activités humaines, comme lénergie ou la matière. Linformation est même « la matière première de la prise de décision. » (Ross, 1974) J. Diebold en 1978, cité par Reix (1998) : « On voit clairement quelles organisations vont réussir dans les années 80. ce seront celles qui considéreront linformation comme une ressource essentielle et qui la traiteront aussi efficacement quelles traiteront leurs autres biens. En installant ainsi linformation au rang de ressource et plus encore de ressource rare, cette approche nous a conduit à privilégier une orientation essentiellement technique pour le développement des Systèmes dinformation. A tel point que « lanalyse préalable des technologies de linformation, de leurs caractéristiques est devenue désormais indispensable pour qui veut concevoir et gérer un système dinformation. » Les systèmes dinformation, qui véhiculent linfo au sein de lentreprise et la font circuler entre lentreprise et son environnement, sont donc une préoccupation majeure demande des managers (du côté de la demande) De plus, développement des NTIC (du côté de loffre) Comme toute matière première, linformation a un processus de transformation : Données brutes traitement de données sortie dinformations action On est donc ici dans une vision technique des SI

87 87 Le rôle des systèmes dinformation Objectif initial des SI : automatisation des procédures administratives Objectif qui sest affirmé ensuite : aide à la décision, puis plus précisément aide à la décision des managers, et enfin aide à la décision des managers dans des situations risquées, incertaines, complexes Linformation aide à la décision en ce quelle « autorise une appréciation plus sûre du champ des possibles et une anticipation plus correcte des résultats susceptibles de découler des actions projetées. » Volonté de fournir « the Right information at the Right time to the Right person » Doù la définition : un SI est un « système capable de computer et de fournir les informations utiles au management » (ER, 1988) Nécessité de disposer dune information « accurate, timely, complete, concise and relevant » A cet égard, les SI informatisés permettent dobtenir plus vite une information de meilleure qualité (actualisée, détaillée, etc.). Evidemment, cela suppose que face à des problèmes bien définis, les individus soient capables dexprimer leurs besoins informationnels. Cela permet une approche technocentrée des SI : les TIC doivent accroître la qualité de linfo et donc celle des décisions. Cependant : « The use of computers in organizations has grown tremendously in the 1955 to 1971 period, but very few of the resulting systems have had a significant impact on the way in which management makes decisions. » (Gorry et Scott Morton, 1971) … et cela na pas changé (société de conseil Algoé consultants a initié, fin 1995, un travail de recherche en coopération avec un labo CNRS, le GRASCE)

88 88 Risques et systèmes dinformation (1) Problèmes liés à la complexité (Morin, 1977, 1980, 1986 ; Le Moigne, 1990) –Imprévisibilité fondamentale des situations : la seule certitude est de nature procédurale. On ne sait pas ce qui peut sy passer (incertitude substantive) mais on est certain quil risque de se passer quelque chose (incertitude procédurale) –Un nombre important de critères à prendre en compte, ce qui peut finir par rendre les modèles décisionnels indécidables –Lexistence de conflits de rationalité : même si la décision finale reste lapanage dun décideur unique, le processus de décision dans son intégralité demeure rarement individuel. En outre, la difficulté est souvent moins de trouver une solution acceptable que de trouver une solution unique vu labondance de solutions possibles. Quand les décisions sont complexes, tendance à penser que cette complexité va être résolue par la technique. Pourtant, la complexité ne se réduit pas à sa seule dimension technique. Cf ACKOFF (1974) qui souligne que la prise de décision en situation complexe est également socio-technique. Importance de la dimension humaine : processus de prise de décision ne peut être réduit à un processus de choix mis en œuvre par un décideur unique. Cest souvent dans linteraction et la confrontation entre les représentations des différents décideurs concernés que se construisent les décisions. Lactivité daide à la décision est alors une aide à la construction collective de sens i.e. une aide à lintelligence collective. MARCH : les stratégies dinformation ne sont pas forcément élaborées consciemment pour diminuer lincertitude relative à certaines situations de choix. La plupart du temps, linformation est collectée sans souci de pertinence par rapport à des décisions précises. « La plupart des informations collectées ne le sont pas prioritairement pour fournir une aide directe à la prise de décision, mais plutôt une base dinterprétation des faits […] On pourrait dire que les décisions ne sont pas vraiment prises dans une organisation, mais quelles se développent dans un contexte signifiant. »

89 89 Risques et systèmes dinformation (2) Risques traditionnels : –Risques induits par le SI et relatifs aux processus opérationnels : par exemple, les conséquences dune indisponibilité du SI –Risques inhérents à la fonction informatique elle-même (organisation, RH, technologies logicielles, modes de management) De nouveaux risques : –Utilisation de nouveaux outils ou techniques insuffisamment maîtrisés (e- commerce, internet) –Dépendance croissante vis-à-vis de son SI ou du SI de ses partenaires –Nouvelles pbmatiques de sécurité informatique suite à linterconnexion des réseaux et à lapparition dinternet –Recrudescence de cas de malveillances et de fraudes informatiques –Maîtrise et maintenance rendues difficiles par lhétérogénéité et la complexité des technologies utilisées –Difficultés à appréhender lautomatisation des processus opérationnels et la dématérialisation des échanges –Recours à la sous-traitance et externalisation de certaines parties des fonctions informatiques –Mise en œuvre dun ERP (enterprise resource planning : système dinformation de gestion intégré) sans véritable réorganisation des processus opérationnels

90 90 Les risques liés à lorganisation (1) Lentreprise et son environnement changent –Pression concurrentielle conduit à une exigence accrue en matière de recherche –Accélération du temps due à la contraction des cycles de développement (évolutions technologiques rapides) –Exigence accrue des clients et recours juridique –Logique de diversification obligent lentreprise à évoluer dans des environnements différents –Logique dalliance oblige à la coopération entre entreprises initialement rivales (risque dêtre étouffé et affaibli par le partenaire) –Montée en puissance du capital immatériel et humain Il faut rendre lorganisation réactive –Il est probablement plus efficace de rendre agile et réactif le système organisation-management que lon pilote que de après son ombre en voulant trop réduire la complexité et lincertitude due aux facteurs et aux acteurs externes à lentreprise, sur lesquels on a de fait peu de prise. –Il est illusoire de vouloit tout prévoir à lavance et réduire totalement les incertitudes pour anticiper les configurations dorganisation idéales. –Il est peut-être plus facile de mettre en place des processus de décision et de management qui permettront de réagir en tout état de cause.

91 91 Les risques liés à lorganisation (2) Mais il ne faut pas non plus surestimer la capacité dadaptation de lorganisation –Risque daffaiblir la faisabilité opérationnelle de la stratégie –Éloignement du terrain rend myope, une concertation préalable (up-down and bottom-up) peut y remédier. –Améliorer processus de communication interne Et en outre la complexification des organisations, réponse aux changements de lenvironnement, est elle-même source de risques –les structures matricielles : accroissement des risques décisionnels aux interfaces –lexternalisation des fonctions : idem –Risques industriels majeurs liés à laccroissement de la taille des instatllations, à la complexification technologique, à la plus grande toxicité des matières manipulées –Le culte des zéros (stock, délai, papier, panne, défaut, etc.), sil répond aux nouvelles contraintes de rentabilité, enlève à lentreprise des possibilités dajustement rapide en cas de retournement à la hausse Soumet lentreprise au risque de défaillance dun sous-traitant Soumet lentreprise au risque de perte dinformations (toute la mémoire organisationnelle est virtuelle)

92 92 Les PME et le risque SORENSEN, HASLE et BACH (2007) : Working in small enterprises – Is there a special risk? CANIONI (2002) : Les PME face aux difficultés dassurance – Pour une meilleure gestion des risques Risques de plus en plus élevés et divers : –Au régime général sajoutent des risques spécifiques : Externalisation de la production de la part des grandes entreprises Sous-traitants se voient donc transférer une partie du risque Des risques stratégiques pour la grande entreprise deviennent exogènes pour la petite Risque de disparition de lhomme clef (contrainte successorale) Des moyens financiers restreints, moindre marge de manœuvre dans larbitrage rétention/transfert des risques Prévention des risques reste embryonnaire, pas daudit interne Resserrement du marché de lassurance : –Effondrement des marchés boursiers et relèvement brutal des coûts de la réassurance (suite au 11 septembre 2001) –Augmentation des primes de 7 à 10% en moyenne, mais avec un max de 17% dans certains secteurs –Diminution de la couverture (hausse de franchises, baisse des montants garantis) Que faire (en interne, indépendamment des mesures fiscales ou autres à prendre au niveau des pouvoir publics) ? –Développer une culture du risque au sein des PME : constitution de compétences internes permettant didentifier les risques, de les prévenir et de sélectionner les meilleures possibilités de les couvrir Mise en place dun gestionnaire de risques en temps partagé ou formation à la gestion des risques en interne

93 93 Identifier les risques pour pouvoir les gérer

94 94 La gestion des risques : définitions Une définition très étroite et technique : « La gestion des risques est la façon concrète dont le contrôle est exercé dans les entreprises et par les administrations, avec le respect des prescriptions techniques et des procédures. » (Brenot, Pages et Hubert, 1994) Une définition plus organisationnelle : La gestion de risque se définit comme lévaluation la plus précise possible du couple rentabilité/risque dune activité et la mise en place de lorganisation et de linfrastructure nécessaires pour obtenir ou maintenir ce ratio. Le « risk management » souvent traduit par « gestion » ou « maîtrise » des risques est fondamentalement une affaire de « management ». Une définition plus explicite quant aux modalités de gestion des risques : Gérer les risques, cest prévoir – au moindre coût – les ressources financières, nécessaires et suffisantes en vue de leurs manifestations éventuelles. Cest aussi les contrôler en les éliminant si possible, en les atténuant ou en les transférant, optimisant de cette manière lutilisation qui est faite des ressources de lentreprise. (Decottignies, 1981). Cest, enfin, prévoir et organiser les conséquences de ces risques de telle façon que leur impact humain, financier et commercial soit le moins traumatisant pour lentreprise sinistrée. (Chevalier et Hisch, 1982). « Une approche méthodologique pour lentreprise consistera, selon un processus systématique, à connaître les menaces potentielles à sa sécurité, à les mesurer, à en réduire les effets par la prévention et la protection et, enfin, à les transférer sur autrui si elles conservent leur gravité. » Dans la vie de tous les jours, lévaluation et la gestion des risques peuvent se faire de manière intuitive, mais dans lentreprise elles gagnent à être formalisées! Veiller au respect des attentes des parties prenantes en termes de ; –profil de risque –règles de gestion des risques La communauté des investisseurs semble désormais prête à payer une prime pour les sociétés capables de mettre en place une organisation transparente, globale et intégrée de maîtrise de leurs risques Une mauvaise organisation en termes de gestion des risques est elle même porteuse de risques.

95 95 Les 5 étapes de la gestion des risques Pour pouvoir maîtriser les risques, il faut : 1.Les identifier 1.Évaluer leur dangerosité et les hiérarchiser (analyse et cartographie des risques) 1.Mettre sous contrôle les principaux risques (actions à mener) 1.Mettre en place un système de suivi et de contrôle des risques, de retour sur les actions menées 1.Capitaliser et documenter les risques

96 96 Et en tenant compte de la subjectivité du décideur : les 6 étapes de la gestion des risques Conscientisation : gérer un risque c'est d'abord en prendre conscience. Jouent ici l'expérience, les réseaux d'information, la capacité d'écoute et celle à discerner les prémices d'un changement Représentation : chacun a son propre niveau d'appréhension (plus ou moins optimiste, avec des priorités comme ci ou comme ça par exemple) Évaluation du risque : nécessite la définition de 4 critères : impact (conséquences et répercussions), faisabilité de la gestion du risque, aléa, vulnérabilité (faiblesse du risque). On trouve ici du subjectif et de l'objectif. A court terme au moins, la personnalité du décideur va donc jouer. Prise de décision : décider c'est renoncer ! Il faut aussi communiquer la décision prise car "une décision n'est réellement prise que lorsqu'elle est annoncée Après décision : rester vigilant car la résolution d'un problème entraîne souvent la création d'un autre problème. Or le suivi est souvent négligé, délégué… dans certains cas, nécessité de revenir sur la décision prise Bilan : rarement communiqué et valorisé, souvent classé parmi d'autres rapports. Or faire le bilan d'un recrutement réussi ou d'un recrutement raté devrait devenir un réflexe !

97 97 Etape 1 : Identification des risques Identifier les différents types de risques (cf. typologies), sachant que nombre de pièges sont dordre humain, culturel ou managérial. De fait, les principales difficultés rencontrées sont rarement techniques ou économiques, ce qui est déroutant ! Identifier leur(s) point(s) dimpact dans lentreprise (ressources affectées) Identifier les causes des risques / facteurs de risques Sintéresser tout particulièrement aux risques qui engagent la responsabilité civile et pénale de lentreprise Mettre à jour cette liste en fonction de lévolution du contexte et des activités de lentreprise Condition essentielle : existence dun dispositif dintelligence économique permettant la détection et lanalyse de signaux faibles (incidents et dysfonctionnements mineurs ; changements dans lenvironnement interne et externe)

98 98 Etape 2 : Analyse et hiérarchisation des risques Evaluer chaque risque –Évaluer le couple (probabilité, gravité) où la gravité peut être dordre financier, humain, social, etc. On retrouve le concept-clef de criticité. –Ce couple dépend de lindividu (formation, expérience), de ses tâches (ex : besoin daccès en zone dangereuse), de lenvironnement de travail et des matières utilisées –Cela revient à tenir compte de la vulnérabilité de lentreprise : cette dernière dépend à la fois du degré dexposition au risque (probabilité) et de la capacité de lentreprise à y faire face (qui définit la gravité potentielle) –Rôle du passé : le passé nous donne des informations sur la gravité et loccurrence dun risque. Distinction entre méthode a priori et méthode a posteriori est discutable car en fait la 1 ère se nourrit de la 2 nde. –A refaire souvent car les risques évoluent sans cesse. Evaluer le coût de gestion –le mettre en regard avec le coût du risque –le coût « certain » de gestion C ne doit pas dépasser lespérance de perte liée au risque : C < p(X)X. Comparer les différents risques –Nécessité de disposer dune mesure commune à tous les risques pour permettre leur comparaison trouver une échelle de mesure commune et acceptée par les acteurs : quantitative (probabilité, coût en euros), qualitative (mineur, majeur, critique), semi-quantitative (niveau de risque classé de 1 à 4) –Importance du modèle retenu pour la comparaison : un modèle économique amènera à privilégier les risques financiers (ex : réduire le coût et le nombre des accidents) tandis quun modèle humain amènera à privilégier les risques humains (ex : la gravité des accidents) –Se concentrer sur les risques les plus importants selon les critères retenus. –Nécessité d'un arbitrage : traiter un risque peut en faire émerger un autre --> décider de celui qui est le plus grave

99 99 Comment évaluer la criticité : quelques biais Risque = Gravité Beaucoup de personnes confondent risque et gravité et ne prennent en compte que les cas pour lesquels la gravité est élevée sans aucune considération pour le facteur probabilité. Ce phénomène constitue ce que certains auteurs appellent "la fascination par le risque maximum". 1 x 1 n'est pas équivalent à 100 x 0.01 Lespérance de perte est la même pour un scénario d'accident fréquent et peu grave et pour un scénario rare et grave mais il existe une aversion pour ce dernier. Le grand public préfère souvent ne pas accepter un scénario catastrophe et très improbable par rapport à un scénario moins grave mais plus probable. –Ce facteur d'aversion n'est pas nécessairement rationnel et peut dépendre des connaissances et du vécu de la personne. –Un risque donné ne sera donc pas considéré de la même manière selon le degré daversion au risque de la personne. –Mais : Attention car laccumulation indolore de petits risques peut finir par générer un gros risque. Négliger les petits risques peut être sous-optimal. Risque = Probabilité(Gravité) x Gravité(Probabilité). Les composantes Gravité et Probabilité ne sont pas nécessairement indépendantes. –Plus on augmente l'invraisemblance d'un scénario, plus on peut augmenter sa gravité (par exemple, deux airbus A3XX entrant en collision au-dessus d'une centrale nucléaire, alors qu'un réacteur n'est généralement calculé que pour supporter la chute d'un seul appareil). –On est dautant plus sensible à la probabilité dun risque que le dommage potentiel est grave

100 100 Gestion des risques a priori / a posteriori Idéalement : gestion des risques a priori (avant la manifestation dun risque) : prévenir assurer Identification des risques : listage a priori et mise à jour Evaluation de la probabilité : calcul de probabilité a priori à laide doutils tels que les arbres de défaillance. Recherche des causes possibles ; évaluation de la probabilité de chaque événement élémentaire. Estimation des conséquences : estimation a priori, à partir dexpériences extérieures ou de travaux scientifiques et compte tenu des systèmes de gestion des risques déjà en place (une panne peut dans labsolu coûter très cher … sauf si lentreprise a déjà mis en place un système redondant) Mais parfois : gestion des risques a posteriori (après la réalisation dun risque) : réparer gérer la crise éviter que cela ne se reproduise Identification des risques : base de données daccidents et dincidents Evaluation de la probabilité : fréquence observée (panne, incendies, accidents du travail …) Estimation des conséquences : intervalle [min; max] et moyenne sont donnés par les expériences vécues, compte tenu des systèmes de gestion des risques déjà en place Distinction surtout analytique : on met en place une gestion a priori à laide dinformations collectées dans dautres entreprises ou suite à la réalisation de risques similaires

101 101 Analyse des risques et théorie de la décision Théorie de la décision offre des outils rigoureux permettant de poser et de résoudre des problèmes complexes. « A formalisation of common sense for decision problems which are too complex for informal use of common sense » (Keeney, 1982) On peut simplifier les problèmes pour être en mesure de les résoudre : la simplicité est une qualité La représentation graphique (arbre de décision) permet de visualiser les différentes ramifications du problème et éclaire la manière dont le décideur appréhende le problème. « Ce processus délaboration est souvent une expérience très créative et enrichissante pour le décideur car en concevant les éléments de la décision de façon logique, on peut apprendre beaucoup sur ce problème. » (Samson, 1988)

102 102 La priorisation des risques : une matrice des risques Probabilité Gravité Risques à gérer

103 103 Etape 3 : Mise sous contrôle des risques Démarche : –Choisir le type daction le plus adapté pour chaque risque. –Prioriser et planifier laction globale. –Là aussi, le système dintelligence économique doit être là pour permettre aux décideurs concernés davoir toutes les informations nécessaires. Stratégies internes : le risque est traité à lintérieur de lorganisation –Le rendre visible !! Problème de détectabilité parfois. Un problème nest pas forcément perçu, ou du moins pas à sa juste mesure –Lassumer de manière délibérée, par la mise en place de provisions (remarque : si le risque na pas été identifié, il sera également assumé, mais de manière inconsciente !). On parle de rétention du risque –Le réduire par la prévention et la protection : empêcher que le risque ne se réalise ou réduire sa gravité sil se réalise et/ou la probabilité quil se réalise : Auto-protection (ou prévention) : réduire la probabilité doccurrence pour éviter la réalisation du risque (ex : éviter des stockages source dincendie) Auto-assurance : réduire la gravité des dommages si le risque se produit. Il faut donc travailler ex-ante à la réduction (voire suppression) du dommage, de manière, notamment à éviter les réactions en chaîne (ex : extincteurs incendie, séparation physique des disques de sauvegarde et les sorties papier pour diversifier le risque de perte dinformation) –Le supprimer, au moins temporairement en retardant la décision ou en supprimant la situation source de risques (mais cest une stratégie qui risque à son tour de freiner le développement de lentreprise) Stratégies externes : le risque est traité à lextérieur de lorganisation –Le transférer (externalisation, sous-traitance, assurance, couverture sur les marchés financiers) –Le partager (pooling, mutualisation des risques)

104 104 Souscription dassurance (1) Assurance couvre les risques : –exogènes, i.e. quon ne peut pas éviter (ex : un acte terroriste) –résiduels (ex : on a mis en place des mesures dauto-protection et dauto- assurance contre lincendie, mais il demeure un risque non nul dincendie. assurance) Assurance des biens immobiliers et mobiliers –Préjudice financier direct –Mise en péril de loutil de travail (garantie perte dexploitation, assurance carence des fournisseurs Responsabilité civile –Dommage causé par le personnel, par le produit ou le service, par les biens meubles et immeubles –Tiers lésé : employé, client, voisin Différents types de responsabilité civile –Responsabilité civile exploitation –Responsabilité civile produits défectueux –Responsabilité civile pollution –Responsabilité civile maître d'ouvrage –Responsabilité civile propriétaire d'immeuble –Responsabilité civile mandataire social –Responsabilité civile locative –Responsabilité civile automobile

105 105 Souscription dassurance (2) Événement peut être accidentel (blessure avec un jouet) ou graduel (pollution). Dans ce dernier cas, cest souvent un pool dassureurs qui intervient (eux même couverts par des réassureurs) Rédaction des contrats : –Est défini ce qui est garanti et ce qui est exclu –« Tout sauf » –Il faut préciser que la couverture résiste à toute « modification du risque » pour être sûr dêtre couvert en cas de sinistre Franchises et démarche dauto-protection permettent de faire baisser la prime : –Protection des biens : clefs, télésurveillance –Sécurité des personnes : dispositifs permettant leur évacuation en cas durgence. Existence de réglementations (ex : ICPE, i.e. installations classées pour la protection de lenvironnement). –Sécurité des produits : éviter les vices cachés et la non conformité, respecter lobligation générale de sécurité édictée par le droit de la consommation. Producteur doit payer si la victime apporte la preuve du défaut du produit, de son dommage, du lien causal entre défaut et dommage. Assurance perte dexploitation : –Frais fixes sont garantis –Charges variables ne le sont pas (achat de matières premières, frais de transport). Conformité des installations

106 106 Les captives Quest-ce qu'une captive ? Une captive est une compagnie d'assurance ou de réassurance appartenant à une société ou à un groupement dont l'activité commerciale n'est pas l'assurance. –Une captive dassurance stricto sensu, ou captive dassurance directe est une société filiale, créée par lentreprise, qui va jouer le rôle dun assureur traditionnel, en garantissant les risques uniquement supportés par lentreprise. Elle perçoit des primes de la holding et verse des indemnités en cas de sinistres, conformément au schéma classique de lassurance. –La captive de réassurance fait intervenir une opération de fronting. Les assurances de lentreprise sont gérées par une ou plusieurs compagnies dassurance du marché qui se réassurent auprès de la compagnie captive de réassurance contrôlée par lentreprise ou le groupe assurés. Une captive permet : –de diminuer la vulnérabilité de lentreprise face aux fluctuations du marché de l'assurance, –daccéder directement au marché de la réassurance, –de contrôler plus efficacement les risques et des sinistres, –de couvrir des risques difficilement ou non assurables sur le marché, –de gérer la rétention imposée par les assureurs, –de créer des polices dassurance sur mesure, –de réduire les frais généraux des contrats, –de créer un nouveau centre de profit.

107 107 Etape 4 : Suivi et contrôle des risques Vérifier lefficacité des actions menées (bilan coût-bénéfice de laction et audit) et réajuster éventuellement cette dernière Vérifier si lorganisation interne mise en place reste adaptée aux enjeux du moment Gérer les risques résiduels, i.e. ceux qui demeurent après laction : anticiper leur réalisation et prévoir des garde-fous, solutions de secours (marges de manoeuvre budgétaires, réaffectation de personnel, report de deadline, assurance, etc.) et stratégies de défense en cas de crise.

108 108 Etape 5 : Capitaliser les efforts... Mettre un place un système de contrôle interne efficace Promouvoir lapprentissage organisationnel ; organiser une mémoire organisationnelle Développer un système dintelligence économique et un système dinformation efficace Promouvoir la communication et linformation à tous les niveaux

109 109 La fonction de management des risques

110 110 La fonction de management des risques Une fonction spécifique ? Différentes alternatives possibles : –Intégrer la gestion des risques à une fonction existante (RH ou audit) –Créer une fonction spécifique, soit en interface avec les fonctions existantes, soit transversale. –Formaliser la gestion des risques : tableaux de bord, cartographies –Développer une culture du risque diffuse Intégrer des profils de personnes « anticonformistes » afin déviter : –que le groupe ne soit composé que dindividus conventionnels, –de manquer de lucidité sur ses propres forces, –de passer à côté déléments essentiels. Fonctions du risk management –Couvre les différentes activités et sadresse aux acteurs internes et externes –Intervient « de manière prospective à court et moyen terme et de manière préventive ou curative dans le présent ». –Vise à « identifier et anticiper les événements, actions ou inactions susceptibles dimpacter la mise en œuvre de la stratégie dans un horizon donné, définir les options de traitement et sassurer quune option optimale est choisie, mettre en œuvre cette option et contrôler lefficacité de la solution retenue par rapport aux attentes ». (M. FONTUGNE)

111 111 Les qualités dun risk manager « Le risk manager doit s'engager dans la mise en place d'un système pérenne avec conduite du changement, alliant les notions de transversalité et de partage... Ce qui est culturellement très difficile car cela remet en cause les comportements et les mentalités. Consultant interne et acteur de changement, le gestionnaire de risque devient alors un risk manager. Il sera donc avant tout un homme (ou une femme !) de terrain qui ne doit pas rester enfermé dans sa tour d'ivoire. Il s'agit d'un «touche à tout », un «poil à gratter », un «militant engagé », voire un «provocateur ». Son travail d'investigation s'applique à tous les domaines et il doit «savoir appuyer là où ça fait mal » «Le risk manager doit être partout, au-dessus des nuages des risques du quotidien, pour capter les bonnes informations d'où qu'elles viennent et, tel un ange gardien, donner des ailes aux opérationnels» (daprès ParisJob.com) « Le risk manager doit être un excellent communiquant car il doit être acteur du changement au sein de sa structure. Il doit faire preuve de souplesse, de rigueur, de professionnalisme mais aussi d'adaptation. Il doit être le moteur de la motivation auprès des dirigeants et des personnels. » « Métier transversal et polyvalent par excellence, le risk manager est au coeur du processus de sécurité d'un établissement. » « Au delà des connaissances en hygiène, sécurité et environnement qu'il doit avoir, le risk manager doit avoir des connaissances en économie indispensables pour gérer les risques financiers » Vu dans des annonces doffres demploi : –factuel, logique, précis, rigoureux, réactif, esprit danalyse, agilité intellectuelle, organisé, très bonnes capacités rédactionnelles et de synthèse –goût du travail en équipe, qualités relationnelles, écoute et fermeté, capacités de conseil, excellent communicant, contact simple, ouvert, direct, honnête et transparent, dynamique, sens de lhumour.

112 112 La gestion des risques en pratique …

113 113 Exemple 1 : gérer les risques en matière de RH, c'est choisir entre des risques contradictoires (priorisation) Gestion du risque de recrutement = gestion d'un paradoxe –Choisir la personne unique, originale, à forte valeur ajoutée, … mais aussi potentiellement un aventurier qui risque de déstabiliser l'entreprise et le pouvoir du manager –Ou celle qui est prête à s'intégrer en douceur dans le moule ! Mais c'est alors un collaborateur à l'image du recruteur, sans surprise Recours à des techniques plus ou moins ésotériques donne l'illusion au recruteur de pouvoir prévoir le futur et réduire le risque Activité de formation : –Doit-on envoyer des commerciaux en formation quand l'activité est forte ou le marché en stagnation ? –Plutôt les bons éléments (risque : qu'ils partent se vendre ailleurs !) ou les mauvais (risque : que l'eficacité soit nulle) Style de management –Management ferme peut donner un sentiment de sécurité … –… Mais il doit être dosé pour ne pas étouffer toute initiative Communication interne : –Quoi de plus risqué que de donner une information trop tôt ? –Mais si les salariés apprennent l'information par la "bande" (les médias, au pire), –La détermination du meilleur moment repose sur des donnés subjectives : degré de confiance, niveau de responsabilisation des salariés, charisme du responsable de la communication interne

114 114 Note sur lefficacité du management : le triangle Motivation, connaissance, confiance (Grenier et Bonnebouche, 2003) Efficacité personnelle naît de linteraction entre motivation et connaissance (cf. Mc Gregor) Implication et cohésion qui facilitent la coopération seront dautant plus fortes que les individus seront motivés et auront confiance en autrui. Apprentissage collectif sappuie non seulement sur la connaissance mais aussi sur la confiance, car cette dernière permet de partager des représentations et le cas échéant de les discuter et remettre en cause. Synergie entre les 3 variables : la compétence renforce la confiance, ce qui accroît la motivation. La confiance favorise la liberté de communication et de partage des problèmes, ce qui renforce la motivation et limplication. Risques de synergie négative : perte de confiance des responsables opérationnels peut discréditer le système de contrôle : Perte de confiance dénigrement du système baisse dimplication et opportunisme perte de sens perte de confiance.

115 115 Exemple 2 : La gestion des risques aux personnes Suppression de la situation dangereuse Adoption de moyens de protection, collectifs notamment Information et formation des salariés Surveillance médicale spéciale le cas échéant Article L , III : lemployeur doit « évaluer les risques pour la sécurité et la santé des travailleurs, y compris dans le choix des procédés de fabrication, des équipements de travail, des substances ou préparations chimiques, dans laménagement ou le réaménagement des lieux de travail ou des installations et dans la définition des postes de travail. » Article L : cette évaluation comporte « un inventaire des risques identifiés dans chaque unité de travail de lentreprise ou de létablissement. » (identifier les dangers, analyser et quantifier les risques). Travaillent à gérer ces risques : médecin du travail, CHSCT, CRAM, inspection du travail. Rq : Accident du travail est un fait soudain, précis qui a un lien avec lactivité professionnelle.

116 116 Exemple 3 : La gestion du risque concurrentiel Se protéger contre les agressions –Contrôler le contenu des publications éditées par lentreprise –Contrôler les interventions orales des collaborateurs –Sécuriser les archives –Se méfier des personnes extérieures (consultants, recruteurs, stagiaires, clients) Anticiper lattaque, envisager des représailles en cas dattaque bien connaître les concurrents Créer une cellule risques avec les principaux acteurs, chargée didentifier, évaluer, prévenir les risques, gérer les crises, faire office de cellule dintelligence économique (culture du renseignement)

117 117 Exemple 4 : La gestion des risques liés aux SI Principales tendances qui favorisent les risques : –Trop dimportance accordée à la réduction des coûts –Accélération des changements –Complexité croissante –Concentration sur le court terme –Fusions, acquisitions, alliances –Négligence des questions de sécurité Difficultés à cartographier les risques –Transversalité du processus informatique –Diversité, complexité et constante évolution des technologies informatiques –Difficulté à quantifier les pertes financières suite à une défaillance du SI –Obsolescence rapide de toute cartographie (nécessité de mises à jour fréquentes) Comment surmonter les risques –Adapter lorganisation et le reporting de manière à prendre en compte les risques informatiques –Mener un audit détaillé de la sécurité informatique (sécurité daccès, continuité dactivité) –Redéfinir les politiques dassurance

118 118 Identification des risques liés au SI

119 119 Evaluation des risques liés au SI

120 120 Exemple 5 : La gestion des risques à linternational Risque de copie, contrefaçon (8% du commerce mondial) Protection : Dépôt de brevet Risque liés au transfert de savoir faire Protection : Accords de confidentialité Risque de non paiement ou retard de paiement Protection : lettre de garantie bancaire, assurance du crédit Risque marché : risque devise, risque catalogue, Protection : assurance, auprès de la COFACE ; couverture avec des outils type options, swaps. Risque logistique : mode demballage et de conditionnement, transport et manutention, passage en douane, stockages, livraison Protection : assurance, choix dune entreprise Risque humain Protection : sensibilier le personnel, souscrire une police dassurance Risque investissements Protection : intégration dune prime de risque dans le calcul économique de linvestissement, finance linvestissement en monnaie locale, avoir un partenariat avec des entreprises bien implantées localement, souscrire une assurance (COFACE, BERD, Banque Mondiale, etc.) Risque commercial (fermeture aux imports, instauration de normes, vairation de cours des monnaies, garanties sur le SAV) Protection : se tenir au courant des règles en vigueur, avoir lintelligence du marché pour être capable danticiper et réagir correctement.

121 121 La gestion des risques pour un projet international 3 axes d'intervention : –Gérer les crises majeures (dévaluation, guerre) –Assurer la continuité du projet –Réaliser la stratégie et gagner de l'argent Précautions à prendre : –limiter les investissements à un montant déterminé (ex : 10 millions d'euros) –exprimer ce montant en euros pour éviter la perte de valeur monétaire liée à une dévaluation –Prévoir une clause de renégociation pour pouvoir négocier l'évolution des droits de douane. –Niveau de compétence et d'expérience du chef de projet doit être supérieur à celui requis au niveau national

122 122 Retour sur les différentes classifications des risques : pour une meilleure gestion des risques ? On ne gère pas tous les risques de la même manière : –Prévention pour les risques avérés vs. précaution pour les risques potentiels –Les risques mineurs comme les risques majeurs : plus que les risques mineurs, les risques majeurs nécessiteraient une gestion intégrée, une appréhension en profondeur de la composante humaine (jeux dacteurs, jeux de pouvoir, profils mentaux) –Les risques inacceptables doivent être traités de manière prioritaire, et ce quelles que soient leurs caractéristiques objectives. Et dans ce cas, un traitement purement a posteriori par le biais dune assurance nest pas satisfaisant (ex : accidents du travail, risque technologique majeur). Mais : toute classification est discutable. Exemple 1 : risque choisi/risque subi. La distinction est subtile, voire peu pertinente. Par exemple le risque pays est un risque auquel on sexpose à linternational, mais on sy expose lorsque lon choisit une stratégie internationale ! Exemple 2 : risque majeur/risque mineur. On peut être tenté de négliger les risques mineurs alors quils peuvent devenir majeurs (cf. incidents qui font le lit daccidents futurs)

123 123 Contrôle interne, audit interne

124 124 Le contrôle interne Définition : Dispositif permanent mis en oeuvre par les responsables dune organisation pour sassurer que ses activités sont convenablement maîtrisées à tous niveaux en vue datteindre ses objectifs. (IFACI) Activités de contrôle se concrétisent par la définition de normes, de règles et de procédures devant être respectées dans lexécution des tâches : –normes (que faire ?) –règles et procédures (comment le faire ?) Un dispositif de contrôle interne devrait donc comporter : –Définition des objectifs –Moyens nécessaires, –Procédures de réalisation –Liaisons avec le SI Le contrôle interne est un système dorganisation, cest un état et non une fonction (à la différence de laudit) Environnement de contrôle i.e. ensemble des éléments qui entourent le contrôle interne : –Structure –Organisation –Règles de conduite du management et du personnel –Définition précise des responsabilités –Caractéristiques des SI

125 125 Une nécessaire évolution des pratiques de contrôle interne Un environnement qui a évolué –De nos jours, le coût d'une erreur stratégique et la vitesse à laquelle ses conséquences se manifestent ont augmenté (nouvelles technologies, concurrence accrue, etc.). Il convient donc que : –le contrôle réactif devienne préventif et proactif –il devienne un processus de gestion des risques organisationnels –la gestion des risques organisationnels déborde le strict cadre financier –la responsabilité du contrôle devienne décentralisée et partagée par tout le personnel –le contrôle devienne autocontrôle Cela revient à : –Procéder à la classification et à lévaluation des risques (selon le niveau de la probabilité et du dommage : quels changements dans l'environnement ? quels risques ? d'où viennent ces risques ? quel est le niveau de risque acceptable ?) –Mettre en place des processus de contrôle (stratégique, organisationnel et opérationnel) susceptibles de permettre la réduction des risques à un niveau acceptable. –Instaurer un style de gestion fondé sur : la responsabilisation (donc la délégation), l'autocontrôle, la communication (notamment entre les personnels intervenant dans la gestion des risques –Développer une structure organisationnelle adéquate (qui favorise la délégation d'autorité et valorise la gestion des risques partout dans l'entreprise)

126 126 COSO 1 COSO 1 : "Internal control - Integrated Framework". Cadre de référence pour la gestion du contrôle interne Référentiel de contrôle interne défini en 1992 par le Committee of Sponsoring Organizations of the Treadway Commission (commission à but non lucratif). Utilisé lors de la mise en place de dispositions relevant des lois Sarbanes- Oxley (US) ou LSF (France). Evolue en 2002 vers COSO 2. –Suite aux scandales financiers et comptables, Congrès US promulgue la loi Sarbanes-Oxley qui oblige les sociétés faisant appel à l'épargne publique à évaluer leur contrôle interne et à publier les conclusions de cette évaluation. –Imposant en outre l'utilisation d'un cadre conceptuel, le SOX act a favorisé l'adoption edu COSO comme référentiel. En France, la loi LSF (loi de sécurité financière) a également contribué à sa diffusion. Définition : Selon COSO, le contrôle interne est « un processus mis en oeuvre par les dirigeants à tous les niveaux de l'entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : –réalisation et optimisation des opérations, –fiabilité des informations financières, –conformité aux lois et règlements » COSO est fondé sur les principes suivants : –Le contrôle interne est un moyen et non une fin –Il dépend de chacun, il ne se limite pas à un recueil de procédures mais nécessite l'implication de tous et à tous les niveaux –Le contrôle interne doit donner une garantie raisonnable d'un management respectueux des lois –Il est adapté à la réalisation des objectifs 5 composantes : –un environnement de contrôle –l'évaluation des risques selon leur importance –des activités de contrôle (règles et procédures destinées à traiter les risques) –l'information et la communication. –la supervision, i.e. le contrôle du contrôle interne.

127 127 COSO 2 (1) COSO 2 : intègre la gestion des risques. "Enterprise Risk Management Framework" est aujourd'hui le cadre de référence pour la gestion des risques de l'entreprise. Processus mis en oeuvre par le conseil d'administration, les dirigeants et le personnel et visant à : –identifier les risques potentiels –maîtriser ces risques afin qu'ils atteignent un niveau acceptable (qu'ils soient dans les limites de l'appétence pour le risque de l'organisation, i.e. du niveau de risque accepté par l'organisation dans le but d'accroître sa valeur). Ce niveau d'acceptabilité doit bien sûr être pris en compte dans la stratégie de l'organisation, afin de s'assurer que les résultats seront cohérents avec ce seuil. –donner une garantie raisonnable quant à la réalisation des objectifs de l'organisation COSO 2 inclut COSO 1 à travers le point 3 COSO 2 est basé sur une vision « risques » de l'entreprise et requiert un reporting financier mais aussi non financier. COSO 2 considère les activités à tous les niveaux de l'entreprise, ce qui permet de classifier les risques en fonction du niveau auquel ils se manifestent : –au niveau de l'organisation : planification stratégique, allocation des ressources –au niveau des unités de métier : marketing, ressources humaines –au niveau des processus métier : production, achat –au niveau des projets ou initiatives qui n'ont pas encore de place définie dans l'organisation

128 128 COSO 2 (2) Risk officer : facilitateur de la mise en oeuvre du COSO 2. Il contribue à lélaboration des procédures de gestion des risques incluant : –les rôles et responsabilités, –l'élaboration d'un langage commun de gestion des risques, –l'accompagnement des managers dans l'élaboration de leur réponse au risque, –supervision des managers, supervision du processus de reporting. Par rapport au COSO 1, le COSO 2 apporte un cadre plus strict de décomposition de la structure de l'organisation (par niveaux). –Décomposition utile à la vision en termes de portefeuille de risques –Le portefeuille doit caractériser les risques à chaque niveau de l'organisation, –Ensuite, la compilation du portefeuille permet d'avoir une vision globale des risques de l'organisation Mise en évidence des risques qui peuvent être tolérés au niveau d'une entité mais qui en s'additionnant ne sont plus dans les limites du "Risk appetite" défini pour l'organisation Meilleure compréhension de la manière dont les différents risques interagissent au niveau de l'organisation.

129 129 Laudit interne (1) Auditer, cest procéder à lexamen approfondi dune activité dans le but démettre une opinion sur son fonctionnement et son efficacité. Si lobjectif premier est la vérification de la conformité des normes, le but véritable est daméliorer lefficience de la fonction auditée grâce à la formulation de recommandations. Laudit porte sur les activités et non sur les acteurs. Ce principe est un gage dindépendance et dobjectivité. Audit interne/externe –Laudit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacité. (Institute of Internal Auditors, juin 1999) –Laudit externe est un audit pratiqué par un organisme indépendant de lentreprise auditée. Mais historiquement, laudit externe est encore fréquemment un audit financier qui a pour principal objectif la certification des comptes. Laudit, une fonction indépendante : fonction spécifique, rattachée directement à la direction générale et distincte des fonctions auditées. Lauditeur est un fonctionnel –cf. bureaucratie fonctionnelle de Mintzberg : existence de normes professionnelles qui encadrent son activité). –Cependant, la formalisation ne peut pas tout. In fine, ce sont ses qualités personnelles qui font la différence. Laudit est différent de linspection : –Laudit étudie et évalue le fonctionnement dune activité (évaluation du contrôle interne, de son efficacité et de son adéquation aux objectifs) évaluation et recommandations –Linspection examine les actions et le comportement dun individu (ex : recherche dune fraude) notation et sanction

130 130 Laudit interne (2) De laudit de conformité à laudit de management : –Longtemps affilié aux fonctions comptables et financières en termes de conformité des procédures Audit de conformité : comparer le déroulement dun processus existant à des règles édictées par lentreprise ou à des normes élaborées par des organismes spéfialisés. Procédures et tableaux de bord permettent de sassurer que : –les actions décidées ont bien été menées –leurs résultats sont conformes aux attentes Rapport daudit souligne les manquements aux règles et suggère les améliorations à apporter dans lexécution des tâches –Au-delà de la validation de la conformité, laudit a désormais un rôle de conseil et dévaluation Prévention plutôt que détection a posteriori. Audit defficacité : jugement sur la règle elle-même Audit de management : a pour but danalyser les politiques mises en oeuvre dans les diverses fonctions de lentreprise et leur adéquation avec la politique générale. Audit de stratégie : porte sur lanalyse des décisions stratégiques elles-mêmes (ex : fusions- acquisitions) Audit se définit donc à laide de 3 critères : –Nature (de conformité, efficacité, management, stratégie) –Caractère Interne/externe –Domaine audité : financier, informatique, commercial

131 131 Laudit interne et le risque (1) Le risque est un ensemble daléas susceptibles davoir des conséquences négatives sur une entité et dont le contrôle interne et laudit ont notamment pour mission dassurer autant que faire se peut la maîtrise. (IFACI) Lauditeur interne : –Apprécie la bonne maîtrise des activités de lentreprise –Participe au dispositif de contrôle et de prévention des risques –Contribue au processus de gouvernance de lentreprise Chez France Telecom, 500 interventions daudit par an : –En 2000, les thématiques financières (risques de produits dérivés, de taux de change, trésoreries) et comptables ne représentent plus que 24% des interventions (contre 85% en 1995) et les thématiques comptables 5%! –11% des missions sont dévolues aux RH (redéploiement des compétences ou systèmes de rémunération du personnel) –Mais aussi : facturation et recouvrement des nouveaux produits et services (cf. essor dinternet) –11% des missions concernent le système dinformation En plus des tableaux de bord, recours croissant à des outils dautoévaluation (check lists, guides, points de contrôle). Cela simplifie le travail de laudit en même temps que cela contribue à sensibiliser les dirigeants à la culture du risque. Essor du gouvernement dentreprise : les entreprises cotées doivent intégrer dans leur rapport dactivité la performance de leur contrôle interne. Des comité daudit sont ensuite mandatés pour vérifier létat du contrôle interne et pour voir quelles suites ont été données aux faiblesses relevées par les rapports précédents

132 132 Laudit interne et le risque (2) La détection des risques Premier risque : linobservation des normes et des règles. Lors de lévaluation du contrôle interne, lauditeur va donc : –Vérifier lapplication des règles. –Examiner les tâches à accomplir, les évaluer, confronter ses conclusions avec le dispositif de contrôle existant et éventuellement –Recommander la mise en place dune nouvelle procédure Lévaluation des risques. Elle peut être menée par un cabinet daudit extérieur de façon à réduire le risque daudit. On débouche alors sur une hiérarchisation des risques, et concrètement sur une cartographie des risques Lauditeur peut être alerté par un cumul de risques apparemment faibles sur un même processus. Il doit de façon générale sattacher aux signaux faibles. Lévaluation des dispositions prises par lentreprise (audit des assurances souscrites, notamment) et des suggestions damélioration. Mais laudit reste un audit : ce nest pas lui qui décide des orientations choisies en vue de remédier aux difficultés observées

133 133 La culture du risque

134 134 La culture La culture de tout groupe est un ensemble de croyances, dhabitudes, de pratiques. Cest aussi une façon de voir et de se représenter partagée en vivant et en travaillant ensemble. Cette communauté de pensée aboutit à une communauté de pratiques (logique implicite, faite de réponses apprises, SCHEIN). Lutilité de la culture est variée : –meilleure compréhension de lenvironnement –renforcement de la cohésion et de lidentité –amélioration de limplication, etc. La culture se crée, sentretient et se transmet par : –le recrutement, –la formation, –lorganisation elle-même, –le leadership, –le système de contrôle et de suivi –le système de reconnaissance. Problème : la culture peut aussi : –se transformer en paradigme culturel ou prêt à penser et agir –limiter la sensibilité et la réactivité aux évolutions de lenvironnement … et finalement être elle- même un risque ! Culture dentreprise peut se définir comme lidentité et la personnalité qui se manifestent en interne (sentiment dappartenance) et à lextérieur (image).

135 135 La culture du risque : définition « Une entreprise a une culture du risque quand ses collaborateurs prennent des risques ou plus globalement reconnaissent et managent le risque dans toute décision et en toute circonstance sans avoir besoin dy être directement incités. » « Les risqueurs ou ceux qui ont la culture du risque sont capables daccepter plus facilement la prise de décision en rationalité limitée. » (Louis TUVEE) La prise de risques se heurtera toujours à la dualité de notre psychologie, dont « une partie est planificatrice et lautre jouisseuse. » La culture du risque permettrait à un groupe constitué autour dobjectifs et de valeurs partagées de construire son entendement du risque à la fois comme problématique et comme phénomène humain. La culture du risque devrait être structurée par un ensemble de pratiques et de méthodes et être entretenue par lexpérience et le retour dexpérience.

136 136 A quoi sert la culture du risque ? Comme toute culture : –Elle permet dobtenir sur le plan humain une attitude collective aboutissant à une homogénéité des comportements qui dépassent les fonctions spécialisées –Cette attitude collective complète les méthodes et procédures, développe la collaboration, améliore la réactivité En tant que culture du risque : –Elle permet de développer la vigilance par la reconnaissance du risque dans toute prise de décision –Cest une compétence qui permet à la fois de maîtriser le risque et de reconnaître lirréductibilité de ce dernier (risque zéro nexiste pas) « Concept gris » : zone dautonomie et de responsabilité des acteurs les plus proches de laction. Cette zone complète les procédures partiellement rigides et le plus souvent construites sur des cas à forte probabilité pour traiter limprévisible et le rare avec la réactivité souhaitable La culture du risque va de pair avec le droit à lerreur, car elle suppose que tout le monde reconnaisse et accepte lexistence du risque et sa présence à tous les niveaux du management (réflexion : opportunités à prendre ou menaces à contrer ; décision à prendre ou ne pas prendre : innover ou non par ex. ; action). Sinon elle ne sera exprimée que dans des rapports … jamais lus ! La culture du risque suppose aussi de renoncer à la dichotomie risque subi (pur)/risque choisi (spéculatif), car Aucun risque nest complètement exogène (on peut refuser de sy soumettre ou agir dessus). On na pas forcément une très bonne perception des risques choisis, de telle sorte quils se manifestent comme des risques exogènes purs : rationalité limitée des acteurs, idée que les choses ne se passent pas comme cétait prévu, etc. De même, il faut renoncer à lopposition risque/non risque car il y a toujours des risques (on choisit entre plusieurs niveaux de risque, pas entre un risque et la certitude).

137 137 La culture du risque chez Schneider (J.-L. Joyeux) Dans un grand groupe international, aucun manager nest capable dappréhender lentreprise dans sa totalité. Chacun gère les risques à son niveau La culture du risque apparaît par le bas (à travers les produits, la relation avec les clients) et par le haut (attitude et discours du management adressé aux actionnaires et au personnel). Faire attention à la cohérence entre les deux messages La prise de risques est culturelle, avec des cycles dinnovation de 10 ans (au bout de 10 ans, un besoin dinnovation émerge à nouveau à lissue de la phase de cristallisation de linnovation précédente) Comment créer, entretenir, transmettre la culture du risque ? Pas de recettes. Confiance et droit à lerreur sont importants. Goût pour le risque ne dépend pas de lâge, mais dans un grand groupe, il y a une certaine tendance à fonctionnariser le poste avec lâge. Les femmes ont tendance à être moins conservatrices mais à prendre des risques plus mesurés. Par ailleurs, les PVD prennent plus de risques (rien à perdre et tout à construire). Réfractaires à la prise de risques : suite aux procédures de certification ISO, procédures mises en place contraignante. Projet hautement risqué : conatacteur-disjonteur qui intègre un contrôle, donc de lélectronique, ce qui navait jamais été fait … dans un contexte où les concurrents sassuraient des marges confortables en perpétuant lexistant (marché tranquille, nincitant pas à linnovation, Schneider étant par ailleurs leader du marché avec 25% du total et 6% de croissance par an) et où le développement du projet était long « Ces facteurs nincitaient pas à la prise de risques mais notre objectif a été de changer les règles du jeu pour maintenir notre écart avec les concurrents et répondre aux attentes des automatismes industriels. » investissement lourd, à retour lent Facteurs incitatifs à la prise de risques : Certaines activités internes nont pas su prendre le virage technologique et ont perdu des parts de marché La concurrence commençait à porter sur les prix Les copies asiatiques ont rattrapé leur retard en termes de qualité. Pour surmonter le risque : Construction de scénarios prospectifs avec des marketers pays Plan doffre à deux coups : consolider lexistant et lancer le projet dinnovation Feu vert du management sous la condition dun reporting hebdomadaire des problèmes rencontrés et dune transparence totale Entreprise perçue comme peu innovante, mais tous les pays ont adhéré aux projets innovants, signalant une envie dinnovation et une volonté de différenciation Dans une école de management des risques, quels thèmes privilégier : Lécoute car il y a besoin de prendre des décisions rapidement Élargir lespace et le temps (regarder plus loin et autrement) « Si on conserve léquipe ayant connu léchec, cest très bénéfique car celle-ci ne recommencera jamais la même erreur. On est souvent malheureusement trop dans une approche échec-sanction.

138 138 La culture du risque chez Berchet (J.-L. Berchet) On parle surtout du risque quand on vient de le vivre Dès quon a eu des problèmes importants, on a constamment le risque à côté de soi Risques potentiels : Accidents sur des sites, non qualité des produits, jouets qui ne plaisent pas ou plus Création de la cellule Risque reliée à la qualité et qui soccupe de tous les niveaux de risques. Dans une PME, on ne parvient pas à intégrer les accidents connus ailleurs, on est en risque permanent On gère les risques aujourdhui … mais on ny était pas préparés. Dans une PME, il est plus difficile de prendre des risques (banques, partenaires, personnel, clients … naiment pas cela) et il est moins pardonné (sans compter que les erreurs coûtent très cher) La culture du risque se reconnaît à la réussite et à la longévité dune entreprise, mais il faut quand même accepter le droit à lerreur. « La prise de risques calculée via linnovation est une compétence, un atout concurrentiel » et elle devient une valeur pour les clients. Cest elle qui a permis au groupe de grandir, de se développer à lexport. Projets ont un cycle annuel. Cela développe lintelligence collective : « une vision partagée, une prise de risques en commun développent la créativité. » Comment créer, entretenir, transmettre la culture du risque ? Le recrutement est important : un chasseur de tête peut recruter quelquun qui a à la fois les compétences recherchées et le goût du risque. Pas de relation entre âge et prise de risques : les joueurs le restent toute leur vie. En outre, il est plus facile pour quelquun qui a de lexpérience de prendre des risques. Les femmes prennent autant de risques, mais de manière plus calculée et raisonnée. Les réfractaires au risque, cest : le contrôleur de gestion, le directeur financier et les banquiers. Il faut les convaincre avec un projet du type « un nouveau produit qui a fait ses preuves. » Projet hautement risqué : poupée intelligente et communicante, fondé sur des technologies non maîtrisées jusqualors (électro-aimants, reconnaissance à distance). Objectif : reconstituer une marge sur un secteur (celui des poupées) à à marge nulle Transparence totale, dautant que toute la pduction était externalisée Au total, choc culturel : changement de statut de lentreprise (qui devient fabricant de pdts haute technologie), allongement de la chaîne de savoir-faire, différenciation par rapport aux concurrents Un échec aurait été très dommageable en termes dimage. Personnel fier dutiliser de nouvelles technologies, dappartenir à une entreprise apprenante Un succès de ce type permet daméliorer la qualité du recrutement Dans une école de management des risques, quels thèmes privilégier : La vie, le monde, une ouverture desprit, la créativité, lhumanisme, le travail en collectivité Élargir lespace et le temps (regarder plus loin et autrement)

139 139 La culture du risque : quelques opinions dexperts (1) Les PME seraient plus centrées sur le risque car : –elles se sentent plus vulnérables, –Un patrimoine souvent familial est engagé et les moyens sont limités. Dans les grands groupes, largent est désincarné, et la responsabilité est collective et encadrée par des procédures –elles ont moins dinertie. Notamment, la chaîne du risque est plus courte doù une plus grande réactivité. –la prise de décision est plus rapide Dans la sensibilité au risque, la variable temps est importante : « la conscience du risque sera dautant plus forte que limpact sera rapide et fort » Approche de la planification stratégique et méthodes du contrôle de gestion pensaient réduire lincertitude … mais elles ne lont pas supprimée ! Culture du risque sidentifie surtout dans la manière dont se prennent les décisions Cest une affaire de personnes plus que dorganisation (à discuter !). Un diplômé naura pas forcément cette culture, mais il y a aussi des organisations inhibantes. Souvent, il faut attendre davoir subi un accident pour être convaincu que ça narrive pas quaux autres. « La culture serait de pouvoir introduire ce sentiment de manière préventive et proactive. » Il faut prévoir limprévisible important : ce qui est rare et grave, le reste relevant de la gestion courante. Mais certains comportements simples de prévention ne coûtent pas chers, il suffit de les identifier. Ex : couper le courant en partant ! Il faut dépasser la logique dassurance : ne pas partir des solutions mais des problèmes pour lesquels aucune solution de préexiste, justement : le risk management a une fonction pédagogique, de sensibilisation et de questionnement Les risques connus doivent cependant être revisités car ils peuvent changer. Prendre conscience des nouveaux risques : ex : ceux liés à lexternalisation, au fait davoir un fournisseur unique, aux flux tendus. Lindividu est très important car chacun perçoit les risques à sa manière, selon le niveau auquel il se situe (relativité du risque : stratégie de restructuration pour un directeut vs. perte de son emploi pour un salarié). Il faut donc que chacun comprenne que les actions de tous seront compromises par des facteurs inattendus. Elle se manifeste différemment selon que lenvironnement est plus ou moins stable et lorganisation plus ou moins flexible

140 140 La culture du risque : quelques opinions dexperts (5) La vigilance et la prévention devraient faire partie de la responsabilité de chacun (celui qui ne prend pas en compte le risque dans son activité est incompétent Il ne sagit pas dêtre pour ou contre le risque mais capable de prendre des risques proportionnés à ce que lorganisation peut supporter. Retenir des candidats optimistes, pas trop averses au risque Mais inversement, la participation doit être soutenue et animée par lexemplarité : « Si le sujet nest pas considéré dans lensemble de lentreprise, il a peu de chances dêtre correctement traité là où le risque prend naissance. » La hiérarchie doit être ferme car le laxisme est source de risques. Le risque est abstrait, il faut le rendre concret grâce à des comptes rendus dexpérience qui font toucher du dogts létendue et la nature des dégâts (humains, financiers, etc.) « ceux qui gèrent bien le risque ont une grande ouverture desprit, ils sont humbles et ont envie de connaître et dapprendre en permanence » Dynamique paradoxale du risque et de la sécurité : la force motrice de la prise de risques provient en fait dun besoin de sécurité La culture du risque cest ne pas vouloir dépendre des événements ou des choix dun tiers, car cela donne un sentiment dinsécurité Activité à linternational fait courir davantage de risques : risque pays, risque de change, manque de proximité du client La culture du risque apparaît plus en situation de crise. En situation normale, cest plutôt de la veille. Mais cest regrettable car cest au calme quil faudrait prendre ce genre de décision. Lacceptabilité sociale du risque a changé : forte attente de légitimité (accident du travail, perte de valeur boursière, non transparence ne sont plus admis). Lentreprise subit cette pression valeurs et attentes changent Il y a des risques quil faut savoir hiérarchiser et anticiper Le risque, il faut savoir le prendre et aussi arrêter (principe des sunk costs : regarder vers le future et non le passé !) Concrètement, le management du risque suppose : –La formation des personnes –La mise en place de procédures

141 141 Prévention des accidents et culture de sécurité CHEVREAU F.-R., WYBO J.-L. (2007) « Approche pratique de la culture de sécurité – Pour une maîtrise des risques industriels plus efficace »

142 142 2 principes fondamentaux pour la maîtrise des risques Principe de responsabilité –Directive 89/391/CEE du 12 juin 1989, articles L et L du Code du travail, arrêté de la Cour de Cassation du 28 février 2002 –Concerne dabord le chef dentreprise, tenu à une « obligation de sécurité » de résultat. –Mais lensemble du personnel est tenu de « prendre soin de sa sécurité et de sa santé ainsi que de celles des autres personnes concernées du fait de ses actes ou de ses omissions au travail. » –La maîtrise des risques est ainsi laffaire de tous Principe de prévention –Article L du Code du travail –« Eviter les risques », « combattre les risques à la source », « remplacer ce qui est dangereux par ce qui nest pas dangereux ou par ce qui est moins dangereux » –La maîtrise des risques doit intervenir le plus en amont possible –« Aucune priorité ne peut sexercer au détriment de la sécurité. »

143 143 Des principes insuffisants cependant Insuffisants pour établir une véritable stratégie vis-à-vis des risques car ils ne définissent pas de modes pratiques daction Nécessité de principes techniques de maîtrise des risques –Maîtriser = connaître. Pour connaître les risques, il faut les évaluer Principe danalyse des risques : identification exhaustive des dangers et analyse objective des risques. Risque = intensité des effets x vulnérabilité de la cible x probabilité doccurrence Principe dacceptation des risques : Définition de critères « objectifs » dacceptabilité des risques (selon quils sont ou non plus que compensés par des bénéfices) –Maîtriser = garder sous contrôle Mettre en place des barrières de sécurité, i.e. des dispositifs agissant sur au moins une dimension du risque –Défenses actives : »Permettent le retour à un état de fonctionnement normal du processus technique »Permettent donc déviter la réalisation du risque »Cest un mécanisme de régulation (détection/action ex ante) –Défenses passives : »Limitent les conséquences dune perte du contrôle du processus technique »Permettent donc de réduire les dommages quand le risque se réalise »Cest un mécanisme de protection (réduction des conséquences ex post) 3 principes : –Principe de défense en profondeur : barrières de sécurité indépendantes entre le danger et la cible, la maîtrise des risques doit être intégrée dans les pratiques quotidiennes –Principe de sûreté de fonctionnement : fiabilité et efficacité des barrières, nécessitant une normalisation des pratiques –Principe de résilience : nécessité dune certaine liberté dimprovisation pour traiter les situations imprévues ( capacités dapprentissage et de partage dexpérience entre les acteurs). « Développer cette connaissance [sur le fonctionnement réel des systèmes à risques], la partager entre les intervenants et valoriser ceux qui la possèdent, sont des moyens efficaces pour augmenter la résilience des organisations aux situations de danger » (Wybo, 2004). Le partage déléments culturels implique également, et de manière paradoxale, une certaine normalisation des pratiques quotidiennes des individus.

144 144 En pratique Evaluation des risques a pour objectif de « mettre en évidence les éléments propres à maintenir à tout instant linstallation en sécurité, tant en fonctionnement normal quen marche dégradée lors de déviations possibles. » (Laurent, 2003) Analyse préliminaire des risques : rédaction de fiches de données de sécurité, constitution dune base de données concernant les dangers des produits utilisés, le tout synthétisé dans un document. Réunions de transfert, où chacun complète ce document Chacun est impliqué, système de validation croisé qui permet de responsabiliser chaque acteur dans les évaluations de risques Deux pistes daction futures : –Formation des managers : changer les discours sur la culture de sécurité, la présenter comme une manière de concevoir les problèmes de maîtrise des risques. Aider les managers à comprendre sur quoi repose la maîtrise des risques et leur propre responsabilité. –Pratiques daudit interne et externe (certification sécurité ou environnement, développement de la responsabilité sociale des entreprises)

145 145 Processus dévaluation des risques liés aux nouveaux procédés

146 146 Lanalyse probabiliste des risques Lanalyse probabiliste des risques a pour but de : –Comprendre comment le système fonctionne et quels sont les différents événements qui peuvent conduire à un accident –Prévoir les possibilités doccurrence des événements indésirables et les conséquences –Identifier et hiérarchiser les points critiques du système, les scénarios les plus probables et les actions ayant le meilleur rapport coût/efficacité pour réduire les risques Principe de base : il sagit de « sélectionner un événement (présence dun élément dangereux, panne dun élément) et de propager par le raisonnement les enchaînements heureux ou malheureux qui résultent de son occurrence, le tout afin de mettre en évidence les moyens de détection, la gravité des conséquences, etc. » (Signoret, 1996) 2 approches : Descendante : on part dun scénario accidentel précis et on recherche lensemble des causes pouvant être à lorigine de cet accident (arbres de défaillance). Technique développée par Watson (années 60), méthode a priori pouvant être utilisée a posteriori Ascendante : on part dun événement élémentaire (élément dangereux, panne) pour en déduire selon les différents états possibles du système lensemble des scénarios possibles (arbres dévénements). Technique développée en 1975, dans le rapport connu sous le nom de rapport Rasmussen.

147 147 Lanalyse par arbre des défaillances est historiquement la première méthode mise au point en vue de procéder à un examen systématique des risques. –Elle a été élaborée au début des années 1960 par la compagnie américaine Bell Téléphone et fut expérimentée pour lévaluation de la sécurité des systèmes de tir de missiles. –Elle vise à déterminer lenchaînement et les combinaisons dévènements pouvant conduire à un événement redouté pris comme référence –Lanalyse par arbre des défaillances est maintenant appliquée dans de nombreux domaines tels que laéronautique, le nucléaire, lindustrie chimique... –Elle est aussi utilisée pour analyser a posteriori les causes daccidents qui se sont produits. Dans ces cas, lévénement redouté final est généralement connu car observé. On parle alors danalyse par arbre des causes, lobjectif principal étant de déterminer les causes réelles qui ont conduit à laccident. Lanalyse par arbre de défaillances est une méthode de type déductif. En effet, il sagit, à partir dun événement redouté défini a priori, de déterminer les enchaînements dévènements ou combinaisons dévènements pouvant finalement conduire à cet événement. Cette analyse permet de remonter de causes en causes jusquaux évènements de base susceptibles dêtre à lorigine de lévénement redouté. Les évènements de base : –correspondent généralement à des évènements élémentaires qui sont suffisamment connus et décrits par ailleurs pour quil ne soit pas utile den rechercher les causes. Mais il peut sagir aussi dévènements ne pouvant êtres considérés comme élémentaires mais dont les causes ne seront pas développées faute dintérêt, –sont indépendants –ne seront pas décomposés en éléments plus simples faute de renseignements, dintérêt ou bien parce que cela est impossible, –sont tels que leur fréquence ou leur probabilité doccurrence peut être évaluée. Les arbres de défaillance (1) (daprès previnfo.net)

148 148 Les liens entre les différents évènements identifiés sont réalisés grâce à des portes logiques (de type « ET » et « OU » par exemple). –Cette méthode utilise une symbolique graphique particulière qui permet de présenter les résultats dans une structure arborescente. Les conventions de présentation sont proposées dans la norme CEI :1990 « Analyse par Arbre de Panne (APP) ». –A laide de règles mathématiques et statistiques, il est alors théoriquement possible dévaluer la probabilité doccurrence de lévénement final à partir des probabilités des évènements de base identifiés. Lanalyse par arbre des défaillances dun événement redouté peut se décomposer en trois étapes successives : –Etape préliminaire de connaissance du système, primordiale pour mener lanalyse et nécessitant une connaissance préalable des risques. –Définition de lévénement redouté étudié (explosion, incendie, pollution …) –Elaboration de larbre –Exploitation de larbre Les arbres de défaillance (2) (daprès previnfo.net)

149 149 Arbre de défaillance et évaluation a priori des probabilités (tiré de Abramovici, 2006) Avantages et limites : – Cette méthode permet de disposer de critères pour déterminer les priorités pour la prévention daccidents potentiels. – Quand on na pas de probabilités connues/statistiques car les événements sont rares, cet outil permet néanmoins dobtenir la probabilité de lévénement cible à partir de celle des événements élémentaires qui le composent – Cependant, lanalyse porte sur un événement particulier et son application à tout un système peut savérer fastidieuse. Il est donc conseillé de mettre en œuvre au préalable des méthodes inductives danalyse des risques. Ces outils permettent didentifier les évènements les plus graves qui pourront faire lobjet dune analyse par arbre des défaillances de faciliter la détermination des causes immédiates, nécessaires et suffisantes au niveau de lélaboration de larbre. Depuis une dizaine dannées, des logiciels informatiques sont commercialisés afin de rendre plus aisée lapplication de larbre des défaillances.

150 150 Arbres dévénements (daprès Previnfo.net) Lanalyse par arbre dévènements a été développée au début des années 1970 pour lévaluation du risque lié aux centrales nucléaires à eau légère. –Particulièrement utilisée dans le domaine du nucléaire, son utilisation sest étendue à dautres secteurs dactivité. –De par sa complexité proche de celle de lanalyse par arbre des défaillances, cette méthode sapplique préférentiellement sur des sous-systèmes bien déterminés. Elle permet dexaminer, à partir dun événement initiateur, lenchaînement des évènements pouvant conduire ou non à un accident potentiel. À linstar de lanalyse par arbre des défaillances dont elle sinspire, elle permet destimer les probabilités doccurrence de séquences accidentelles. Cette méthode est particulièrement utilisée dans le domaine de lanalyse après accident en vue dexpliquer les conséquences observées résultant dune défaillance du système. À linverse de lanalyse par arbres de défaillances, lanalyse par arbre dévènements : –suppose la défaillance dun composant élémentaire ou dune partie du système –sattache à déterminer les évènements qui en découlent –À partir dun événement initiateur ou dune défaillance susceptible dêtre à lorigine dune séquence accidentelle, lanalyse par arbre dévènements permet destimer la dérive du système en envisageant de manière systématique le fonctionnement ou la défaillance des dispositifs de détection, dalarme, de prévention, de protection ou dintervention... La démarche généralement retenue pour réaliser une analyse par arbre dévénement est la suivante : –définir lévénement initiateur à considérer –identifier les fonctions de sécurité prévues pour y faire face –construire larbre –décrire et exploiter les séquences dévènements identifiées

151 151 Un exemple darbre dévénements (daprès Previnfo.net) Avantages et limites : – Elle apporte une aide précieuse pour traiter des systèmes comportant de nombreux dispositifs de sécurité et de leurs interactions et étudier larchitecture des moyens de sécurité (prévention, protection, intervention) existants ou pouvant être envisagés sur un site. – Elle peut aussi être utilisée pour lanalyse daccidents a posteriori. – Cependant, cette méthode peut savérer rapidement lourde à mettre en œuvre. En conséquence, il faut définir avec discernement lévénement initiateur qui fera lobjet de cette analyse.

152 152 Le traitement dun événement accidentel Il se fait suivant trois étapes : –le recueil des faits concernant laccident –la construction de larbre des causes : une recherche de causes en partant des conséquences détectées de l événement et en identifiant progressivement (en remontant) les causes de l accident. Attention : se garder dune vision simpliste du type une conséquence – une cause ou les causes sont indépendantes –la définition de (nouvelles) mesures de prévention et de protection ( défenses) L'analyse des risques doit permettre : –la construction d'une représentation partagée concernant les principaux risques et leurs causes –la mise en commun horizontale des expériences et notamment des influences organisationnelles –Une mise en parole du fonctionnement réel de l'organisation –l'explicitation des pratiques organisationnelles considérées comme favorables à la sécurité et la possibilité de les institutionnaliser

153 153 Les enchaînements logiques (daprès Abramovici, 2006) Si l antécédent A n avait pas eu lieu, l événement E serait-il cependant apparu ? OUI NON Poursuite de la recherche des causes de E A-t il fallu A et seulement A pour que E apparaisse ? NON : conjonction de causes OUI : relation causale Antécédent AEvénement E Antécédent B Antécédent A Evénement E

154 154 Définition et enjeux du retour dexpérience Le retour d'expérience (REX) est un outil de management, utilisé par l'encadrement pour identifier les causes de dysfonctionnement par l'analyse des faits et pour en tirer des leçons applicables pour rendre lorganisation plus efficace ou plus sûre Le postulat sous-jacent à cette démarche est que les dysfonctionnements de lorganisation peuvent être expliqués par des failles (techniques, humaines, organisationnelles,…) qui peuvent être corrigées Lanalyse officielle des dysfonctionnements dérange car elle rend visible les limites du système La circulation de l'information dans le processus danalyse est principalement ascendante, des acteurs vers l'encadrement et elle peut provoquer des sanctions, ce qui limite la qualité des informations recueillies Lencadrement accepte difficilement de se prêter à lanalyse des failles organisationnelles, doù des analyses « courtes » : –"Un risque peut être source de progrès mais le principal problème provient du fait qu'on ne sait pas tirer les leçons des erreurs commises" (Danielle Levi-Feunteun) –(dans un projet) "On augmente les probabilités de succès par une analyse préalable du risque et par un suivi efficace permettant de fixer les contributions de l'organisation du projet" (idem) Comment améliorer le retour dexpérience –Ne pas se limiter aux événements négatifs mais englober les capacités de récupération des erreurs et donc de la gestion de lincident en temps réel –Permet de partir de quasi-incidents (des défaillances dont les conséquences nont pas forcément été sévères mais qui auraient pu dérivér vers des accidents) Importance des risques mineurs –Une analyse équilibrée entre lanalyse des défaillances et lanalyse des défenses passives et actives qui ont permis la récupération de la situation

155 155 La nécessaire prise en compte du facteur humain Conseil économique et social régional (CESR) dAquitaine Culture du risque et management intégré

156 156 La culture de sécurité : Introduction et définitions Sécurité : –« Aptitude dune entité à éviter de faire apparaître, dans des conditions données, des événements critiques ou catastrophiques. » (Villemeur, 1988) –Sécurité est constatée a posteriori : absence de dysfonctionnements ! « Le plus souvent, la sécurité se définit négativement, et après coup par la constatation du résultat dune action. « (Trinquet, 1996) Fonction de sécurité : –XIXe siècle : elle « a pour mission de protéger les biens et les personnes contre le vol, lincendie, linondation; décarter les grèves, les attentats et en général tous les obstacles dordre social qui peuvent compromettre la marche et même la vie de lentreprise. » (Daviet, 1996, évoquant FAYOL). –Avec la diffusion des CHSCT, accent progressivement mis sur les risques daccident du travail et les conditions de travail –Obstacles à lordre social sont délégués au département personnel puis RH. Culture de sécurité : cest « lensemble des caractéristiques et des attitudes qui, dans les organismes et chez les individus, font que les questions relatives à la sécurité bénéficient, en priorité, de lattention quelles méritent en raison de leur importance. » (Agence internationale de lénergie atomique, AIEA)

157 157 Le développement de la notion de culture de sécurité Véritable explosion de cette notion au niveau managérial : –Développement de la responsabilité sociale des entreprises a favorisé « lintégration volontaire par les entreprises de préoccupations sociales et environnementales à leurs activités commerciales et leurs relations avec les parties prenantes ». –Parallèlement, la notion de maîtrise des risques (i.e. « le maintien des risques à lintérieur de limites considérées comme acceptables », Leroy et Signoret, 1992) est devenue une exigence sociétale forte : évolutions réglementaires vers un renforcement des contrôles et de la concertation (création de comités locaux dinformation et de concertation sur les risques) Maîtrise des risques HSE (hygiène-sécurité-environnement est devenue un enjeu stratégique pour les entreprises, « chaque nouvel accident possédant le pouvoir à lui seul, en dehors de toute logique statistique, de remettre en cause les choix opérés au niveau dune société. » (Amalberti, 1996) –Protection de la santé et de la sécurité des salariés et des riverains mais également protection de lenvironnement sont pris en compte dans lévaluation de lentreprise –Fondation en 2002 de lInstitut pour une culture de sécurité industrielle à Toulouse ayant pour but de « favoriser le développement de la culture de sécurité à travers des rencontres et des échanges entre lensemble des partenaires ». Egalement, explosion de cette notion aux niveaux : –politique : le terme apparaît 23 fois dans les 52 pages du rapport au premier ministre suite à lexplosion de lusine AZF) –scientifique : près de 130 articles sont référencés entre 2000 et 2006 dans la base bibliographique Business Source Elite Quelles actions pour renforcer la culture de la sécurité ? –Organisation du retour dexpérience –Formation à la sécurité –Rédaction de bonnes pratiques de maîtrise des risques

158 158 La culture de sécurité comme stratégie de maîtrise des risques Notion de culture de sécurité sintègre dans un projet stratégique de maîtrise des risques : –Fondé sur une identification des dangers et une caractérisation objective des risques –Nécessitant la définition de critères dacceptation des risques –Favorisant lapprentissage et le partage dexpérience –Reposant sur limplication de tous les acteurs –Dépendant de la fiabilité des barrières de sécurité mises en place et des pratiques quotidiennes des acteurs –Définissant la sécurité comme une priorité pour lorganisation Dans cette optique, renforcer la culture de sécurité revient à rendre cohérents discours et pratiques

159 159 Agir directement sur la culture de sécurité ? Notion de culture de la sécurité surfe sur la vague de la culture dentreprise (années 80) –Ambition en matière de culture : identifier, classer et modifier les éléments constitutifs de la culture de lentreprise (Godelier, 2006). –Ambition en matière de culture de sécurité : identifier les valeurs, normes et symboles partagés et en rapport avec la sécurité, définir de bonnes pratiques, agir sur ces éléments culturels pour développer une « bonne » culture Cette approche (agir sur la culture pour influencer la sécurité) a fait florès (Guldenmund, 2000 ; Gauthey et Gibeault, 2005) mais elle bute sur deux écueils majeurs : –Comment établir les liens entre culture et sécurité ? Il semble quaucun one best way culturel nexiste en la matière (Bourrier, 1999 ; Bourrier et Laroche, 2001). En outre, dautres facteurs (économiques, techniques, réglementaires, etc.) jouent également un rôle dans la sécurité (Denis, 1998) –Comment agir concrètement sur la culture pour la faire évoluer ? Agir sur les valeurs, à travers des discours incantatoires (ex : la sécurité est laffaire de tous) ou sur les comportements par le biais de sanctions/incitations, peut avoir un effet immédiat … mais sans que la culture ne change –Selon les auteurs, si cette approche dominante peut aider à comprendre certains phénomènes organisationnels complexes, elle noffre pas au praticien de véritable levier daction ou de pilotage concret pour améliorer la gestion des risques.

160 160 Quelques éléments de sociologie et de psychologie de la prise de risques au travail

161 161 Théorie du risque homéostatique (Wilde, 1982) Individu prend les décisions qui lui permettent de maintenir inchangé son niveau de risque. Si on réduit un certain risque (ex : sécurisation dun tronçon routier, mise en place dun système de protection contre les chutes ou les chocs), alors il prendra plus de risques (en allant plus vite, en ne portant pas le casque sur un chantier, etc.). Résultat : le nombre daccidents (routiers, du travail) ne peut pas diminuer ! Pour que cela arrive, il faut modifier le niveau-cible de risque des individus, par la sensibilisation et léducation. Loi de Tocqueville (aparté) Aversion au risque croissante au sein des populations. Plus on fait reculer linsécurité, plus le résidu semble insupportable à la population. Phénomène qui sest amplifié dans les années 80 avec le déclin de la confiance dans le progrès scientifique (DOURLENS et al. 1991).

162 162 Conception du monde et prise de risques (1) Etudes telles que : –Enquête European Values Survey (EVS) –Référentiel Agoramétrie –Permettent didentifier des caractéristiques de rapport au risque La perception des risques dépend de : –l'attachement aux valeurs traditionnelles, –l'intégration sociale des individus –la façon dont les individus se représentent leur existence et leur capacité à la maîtriser. Dans ces enquêtes, des questions idoines permettent d'identifier : –un 1 er axe : degré dincertitude de lenvironnement Conception d'un monde incertain vs. Conception d'un monde certain, ordonné, dans lequel l'incertitude est résiduelle et dans lequel on peut agir rationnellement. Ceux qui privilégient l'incertitude tendent aussi à penser que les malades ont une responsabilité morale (ont fait quelque chose de mal) et ont tendance à donner un sens à des événements apparemment fortuits mais quils considèrent comme étant soumis au destin. –un 2ème axe : maîtrise sur le monde On identifie 3 variables corrélées positivement entre elles : –effort permet d'obtenir de bons résultats –réussite dépend des efforts plutôt que de la chance – soucis des gens viennent des erreurs qu'ils commettent On retrouve ici la distinction entre intériorité et extériorité, avec d'un côté des individus qui s'estiment capables de maîtriser leur vie et qui s'estiment responsables de ce qui leur arrive, et de l'autre ceux qui pensent que leurs efforts ne sont pas récompensés ni les ennuis mérités. Ces deux dimensions de la conception du monde (perception d'un monde plus ou moins incertain et sur lequel on a une maîtrise plus ou moins grande) se combinent pour influencer la perception des risques.

163 163 Conception du monde et prise de risques (2) 4 profils types : –18% des enquêtés : rôle important de la chance (forte extériorité), absence de maîtrise. Expression type : le travail ne paie pas. Sentiment de vulnérabilité. –15.3% : forte extériorité. Expression type : les jeux sont faits. Pôle fataliste de Douglas. –31.6% : importance accordée aux aléas de l'existence, mais aussi sentiment de maîtrise, et idée que la réussite est une question de travail. Expression type : Aide-toi, le ciel t'aidera. Cela correspond au pôle individualiste (confiance dans ses capacités + confiance dans la bonne étoile) et aux propos de Veblen sur l'homme d'affaires (qui se pense capable de maîtriser la chance et d'apprivoiser le hasard). –35.1% : ne croient pas au hasard, forte intériorité, maîtrise sur l'existence. Réussite est surtout une question de travail et d'efforts. Expression type : A chacun selon ses mérites. Pôle hiérarchiste. Du coup : –Ceux qui pensent ne pas maîtriser leur environnement ont tendance à surpondérer les risques "aléatoires", tels que les accidents de la route. –Ceux qui considèrent qu'ils ont la maîtrise de leur environnement tendent à sous pondérer les risques tels qu'accidents de la route, agressions, pollution, etc. –Les fatalistes ont peut être plus tendance à être insensibilisés aux risques (résignation). Remarque : Même si la perception des risques a des déterminants sociaux et culturels, elle ne peut pas y être réduite. Il faut aussi tenir compte de l'expérience des individus, ne serait-ce que parce que, bizarrement, les individus les moins exposés aux risques d'agression ou de cambriolage sont aussi les plus inquiets, les plus préoccupés par l'insécurité.

164 164 La prise de risques volontaire dans lentreprise Paul BELLABY (1990) et lapproche culturelle –adapte la typologie culturelle de Mary Douglas à deux milieux professionnels : mine de gypse usine de céramique dans lesquels les conditions de travail sont difficiles et les accidents fréquents La relativisation du risque chez les travailleurs du nucléaire : ZONABEND (1989) –Contamination et irradiation, deux risques différents –Prise de risques « initiatique » –Mise à distance du risque dans la prise de risques « calculée » Les accidents du travail dans lindustrie chimique –"Les travailleurs de la chimie seraient à la fois ceux qui ont l'une des meilleures connaissances des risques - et des incertitudes - liés aux substances qu'ils manipulent, ceux qui assument le plus la destinée que ces risques leur réservent et les responsabilités qu'ils leur imposent, et ceux qui ont l'un des discours les plus dénégateurs sur la dangerosité de leur activité." (DUCLOS, 1987) –« Dans les représentations ouvrières, c'est le caractère maîtrisable ou non d'une situation qui définit l'acceptabilité du risque. Ainsi, ce sont moins les conditions objectives du risque qui sont retenues [...] que des conditions permettant ou interdisant la mise en oeuvre de moyens pour parer au danger" (HARRISON, 1988) –"Les ouvriers cherchent moins à éliminer le risque qu'à le contrôler car la maîtrise du risque renvoie à une plus grande autonomie dans l'ensemble de l'organisation du travail." (Harrison, 1988) –"Seul le risque librement consenti est une valeur. Longtemps les métiers du risque ont été associés à une absence de considération sociale." (LE BRETON, 1991)

165 165 Bellaby (1990) et lapproche culturelle Approche culturelle de Douglas : Alors que le bureaucrate vit dans un monde ordonné, pétri de certitudes et valorise la hiérarchie, l'entrepreneur pense que le monde est incertain et qu'il offre des opportunités à qui sait les saisir, à condition que les libertés individuelles soient préservées. BELLABY (1990) : Etude dans un usine de céramique, dans laquelle on peut distinguer : –les ouvriers potiers : conditions de travail difficiles (froid et humide dun côté, chaud et sec de lautre), leurs lieux sont interdits aux autres, ce sont des hommes, le groupe est soudé, fermé et égalitaire. communauté virile : sabreuvent dinsultes rituelles, boivent, fument, se racontent leurs prouesses sexuelles. Egalité conquise par des prises de risques limitées, des accidents provoqués mais sans gravité, des cicatrices. rites de passage pour sintégrer et sendurcir … et finir par se croire immunisé contre le danger. –ceux qui soccupent des fours, qui décorent, emballent et entreposent les objets. Main dœuvre moins autonome, plus hétérogène (âge, sexe). Ouvriers qui ne sont pas soudés, se jalousent et médisent, se sentent très vulnérables aux risques professionnels, se plaignent de problèmes de santé alors quils sont moins exposés. on se rapproche du type dépendant. Contremaîtres ont une position intermédiaire : anciens ouvriers, ils essaient de progresser et constituent une catégorie aux contours mal définis. Ils sont isolés : peu appréciés des ouvriers, responsables devant les chefs et peu solidaires entre eux car en compétition pour conserver leur poste ou progresser. Stratégies individualistes, prise de risques pour optimiser le rendement productif (ex : réparations de fortune sur les machines pour gagner du temps … avec des risques daccident grave à la clef). Objectif : préserver le prestige vis à vis des ouvriers et maximiser les chances de promotion. Dernier pôle, hiérarchiste : direction et délégués syndicaux. Les directeurs ont hérité lentreprise, ils la gèrent de manière paternaliste, en investissant peu au détriment de la compétitivité, ils tentent de préserver le statu quo (éviter conflits avec syndicats). Les syndicats reposent sur un système bureaucratique, les délégués cherchent surtout à maintenir leur position et ménagent donc tout le monde. En matière de prévention des risques professionnels, ces deux groupes se contentent de maintenir les procédures routinières (inspections et réunions) sans se soucier de leur efficacité.

166 166 Bellaby (1990) et lapproche culturelle (2) Bellaby suggère de dynamiser la perspective de Douglas. En effet, 2 ans après son observation, un jeune entrepreneur prend le contrôle de lusine et en bouleverse lorganisation. Les anciens directeurs démissionnent et sont remplacés par des cadres issus en partie de lentreprise, eux mêmes soumis à une hiérarchie extérieure (et lointaine). Lentrepreneur procède à des investissements lourds et à des licenciements, essaie de substituer une culture dentreprise au paternalisme antérieur. La fin des espoirs de promotion pour les contremaîtres peut se traduire par une stratégie de retranchement collectif derrière le strict respect routinier des règles formelles (individualisme bureaucratie). De même, si le salaire des ouvriers est indexé au rendement, la solidarité traditionnelle peut éclater.

167 167 Les travailleurs du nucléaire (1 ) Entretiens réalisés par ZONABEND (1989) révèlent les craintes et les angoisses dindividus soumis à des risques d'irradiation qu'ils n'ignorent pas. Richesse de leur discours, quand il s'agit de mettre à distance la menace nucléaire ou de la dompter, constitue un indice de l'intensité de leur angoisse. Malgré les instruments de mesure et de contrôle, la radioactivité constitue une menace invisible (et latente : ses effets se manifestent avec retard). Les individus disposent donc de moyens symboliques permettant d'apprivoiser cette menace : –le risque est relativisé : on trouve toujours d'autres activités ou lieux plus risqués que La Hague. "c'est moins risqué de travailler ici que de prendre sa voiture tous les matins." Ces relativisations sont encouragées lors des stages de formation : "L'eau minérale qu'on boit est bien plus radioactive." "Nos centrales sont plus sûres que celles des Russes" (!). –Cette dernière remarque souligne en outre le caractère anodin du nucléaire lorsque le personnel est efficace et réintroduit la notion de faute professionnelle, de danger d'origine humaine image du "bouc émissaire" (moins bien formé, moins compétent). Sont ainsi montrés du doigt les intérimaires, mais aussi les femmes, les jeunes... –A contrario, les hommes, anciens, etc. retrouvent le contrôle de leur activité : valorisation de leur travail et du statut professionnel. Le technicien devient un homme responsable, capable d'agir. Les travailleurs de la Hague eux mêmes se répartissent en 2 catégories : –les rentiers qui calculent les risques, et ajoutent aux mesures réglementaires des innovations personnelles pour renforcer encore leur protection –les kamikazes qui recherchent le risque et le bravent (en travaillant mains nues par exemple).

168 168 Les travailleurs du nucléaire (2) Les sujets distinguent aussi la contamination de l'irradiation. –contamination : déjection qui corrompt, souillure contagieuse, impureté vecteur d'un déséquilibre biologique et social. –irradiation : perçue positivement, rayonnement, énergie virile qui nettoie et rend costaud. Travailleurs renouent avec des croyances en vogue dans les années 50, quand la radioactivité était perçue comme bénéfique (les radioéléments étant même un argument de vente pour des produits cosmétiques et eaux minérales). –Ceux qui sont confrontés à un risque d'irradiation sont plutôt kamikazes, ceux qui sont face à un risque de contamination sont plutôt rentiers. Apprivoisement du danger qui réactive la dualité sociale classique entre pur et impur, ordre et désordre. Il existe un petit espace de liberté où il est possible de jouer avec le feu. Les deux stratégies (affronter la radioactivité ou s'en rendre maîtres en l'évitant) reviennent finalement au même : dénier le danger qui menace et supporter la charge d'anxiété liée à ce travail. L'enjeu est aussi de conquérir une image positive du travail, donc de soi. –Les kamikazes et rentiers parlent de la radioactivité avec un vocabulaire viril et guerrier. Prendre une dose c'est se faire "shooter", "allumer", "le matériau radioactif crache à mort", etc. Bref, les hommes du nucléaire sont de vrais hommes. –Réappropriation et masculinisation d'autant plus nécessaire que les stages de formation tendent à comparer ce travail à une tâche domestique, en multipliant les métaphores culinaires ou ménagères (pour en souligner l'innocuité). Les travailleurs tendent aussi à s'inscrire dans la filiation des mineurs, grands héros et victimes de l'épopée industrielle. On retrouve ici des pratiques "ethnologiques" : –prise de risques pour précipiter la première dose initiatique, ultime rite de passage pour devenir un vrai technicien –fétichisation des instruments de mesure, sortes de gri-gris protecteurs.

169 169 Les travailleurs de lindustrie chimique (1) DUCLOS (1987) : étude dans plusieurs usines chimiques, où les risques sont plus perceptibles et immédiats que dans le nucléaire (explosion, brûlure, coupures graves). "Les travailleurs de la chimie seraient à la fois ceux qui ont l'une des meilleures connaissances des risques - et des incertitudes - liés aux substances qu'ils manipulent, ceux qui assument le plus la destinée que ces risques leur réservent et les responsabilités qu'ils leur imposent, et ceux qui ont l'un des discours les plus dénégateurs sur la dangerosité de leur activité." (DUCLOS, 1987) Bien que bien informés du risque, les ouvriers le nient en le rejetant ailleurs (sur d'autres usines plus vétustes ou sur des groupes d'individus extérieurs : intérimaires, individus plus fragiles, apprentis, par exemple). Propension à désigner des individus porteurs du risque. Individus se valorisent eux mêmes en soulignant la dangerosité de leur travail, mais aussi leur capacité à y faire face et à la maîtriser. Du coup, il devient possible de nier le risque (en le rejetant sur autrui) tout en l'exaltant ! Il y a aussi le discours syndical, qui dramatise les risques encourus du fait de l'organisation du travail... et la relativisation de ce discours. Ces contradictions apparentes sont intéressantes en ce qu'elles soulignent le fait que le risque devient un enjeu au sein des relations entre syndicats et patronat, que le travailleur est du coup obligé de choisir un discours et donc un rôle. La représentation du risque collectivement construite s'avère prégnante, presque contraignante. Elle conduit à une prévention qualifiée de symbolique, car "davantage consacrée à protéger un certain fonctionnement des relations sociales dans l'établissement qu'à diminuer le risque technique lui-même." (Duclos, 1987) Duclos évoque aussi un mauvais accident, qui survient dans une zone à faible risque. Cet accident réfute la représentation dominante du risque, il sera donc gommé, oublié pour préserver cette dernière (et le système de relations sociales qui va avec).

170 170 Les travailleurs de lindustrie chimique (2) Harrison (1988) : les ouvriers distinguent 2 types de risques. –Certains risques émanent de l'organisation du travail dans l'atelier (bruit, chaleur, poussière, fumée, vétusté du matériel) et sont perçus comme imposés par la direction de l'entreprise, les contremaîtres ou les normes étatiques. –D'autres risques dépendent au contraire de la manière dont l'ouvrier ou l'équipe décide d'opérer, et lui permettent d'affirmer la maîtrise sur son travail, de reconquérir une part de l'autonomie dont le taylorisme l'a privé. –Les ouvriers critiquent les premiers mais acceptent de courir les seconds. Dans les représentations ouvrières, c'est le caractère maîtrisable ou non d'une situation qui définit l'acceptabilité du risque. Ainsi, ce sont moins les conditions objectives du risque qui sont retenues [...] que des conditions permettant ou interdisant la mise en oeuvre de moyens pour parer au danger" (Harrison, 1988) Les risques sont en effet pour l'ouvrier l'occasion d'affirmer ses compétences et sont une ressource lui permettant de lutter contre une organisation du travail aliénante et d'affirmer son identité professionnelle. "Les ouvriers cherchent moins à éliminer le risque qu'à le contrôler car la maîtrise du risque renvoie à une plus grande autonomie dans l'ensemble de l'organisation du travail." (Harrison, 1988) Dans cette logique, plus le risque encouru paraît grand, plus son "rendement identitaire" est élevé. Cf David Le Breton (1991, 1995) et les pratiques à risques modernes. Certaines sont actives et sont l'objet de "professionnels du risque" (qui prennent des risques calculés, ne partent pas à l'aventure mais construisent l'aventure, ne laissent ien au hasard, selon un modèle entrepreneurial qui fait d'eux des "athlètes de la gagne"), d'autres sont passives (trekking, saut à l'élastique, mais aussi tentatives de suicide, délinquance, imprudences sur la route, comportements sexuels à risques...) Les sociétés contemporaines génèrent un danger d'anomie de sorte que chacun doit par lui-même trouver et entretenir des repères identitaires devenus précaires (rites ordaliques). Pour Le Breton, dans des sociétés modernes qui sont hyper frileuses et ont un besoin insatiable de,sécurité, le risque se voit conféré une valeur d'autant plus grande, à condition cependant qu'il s'agisse d'un risque choisi et mesuré. "Seul le risque librement consenti est une valeur. Longtemps les métiers du risque ont été associés à une absence de considération sociale." (LE BRETON, 1991) mais la distinction entre risque subi et risque choisi est construite. Dans un contexte difficile, un OS pourra se sentir contraint et subira le risque dans le cadre d'un emploi dévalorisant. Mais lorsqu'on parvient à choisir une stratégie face au risque (rentier ou kamikaze), alors le risque devient choisi, puisqu'on est capable de le maîtriser. Basculement du rapport au risque, qui devient valorisant, surtout si ses conséquences sur la santé sont graves. Il cesse alors d'être le stigmate d'un emploi défavorable et permet de rebâtir une identité professionnelle.

171 171 La dissonance cognitive (1) Léon FESTINGER : théorie de la dissonance cognitive. Théorie très générale, élaborée dans les annés 50', très féconde, a donné lieu à des interprétations contradictoires. Théorie dite cognitive car elle s'intéresse aux relations entre nos actes et nos cognitions (terme fourre-tout qui englobe l'ensemble des croyances, savoirs, opinions, valeurs). Point de départ, l'observation très banale que l'on tend à se comporter de manière à ne pas être en contradiction avec soi-même, i.e. à ce que nos actes et nos idées restent cohérents entre eux. Besoin de cohérence cognitive. Deux points de vue : –modèle des choix rationnels : notre idéologie, nos préférences déterminent en amont nos choix et actions, ce qui assure la cohérence entre les deux. conception des économistes –théorie de la dissonance cognitive : il faut renverser ce schéma. L'homme n'est plus rationnel mais rationalisant. Adaptation cognitive (modification des croyances par exemple) permet de ne pas avoir à changer de comportement. Lorsque la cohérence cognitive fait défaut, travail de rationalisation permet de la rétablir, en réduisant la dissonance plutôt qu'en changeant de comportement. Rationalité cognitive forte de cette démarche, qui consiste à se donner des arguments convaincants pour légitimer son comportement.

172 172 La dissonance cognitive (2) Il peut par exemple y avoir conflit entre deux complexes idéologiques. Par exemple, lorsque le dogme de l'Eglise entre en contradiction avec les traditions préchrétiennes(cf. chez les Cathares), c'est-à-dire que leurs préconisations respectives sont opposées. Dans ce cas, on peut adopter la conduite préconisée par l'un des dogmes et modifier l'autre dogme de manière à rendre compatible la conduite adoptée avec ce dogme. La réduction de la dissonance cognitive passe par un tri sélectif de l'information : « Afin de réduire la dissonance qu'il éprouve, un individu sélectionnera des informations susceptibles de réduire la grandeur de la dissonance, et éliminera celles susceptibles de l'augmenter, et cela d'autant plus que la grandeur initiale de la dissonance est plus élevée." (POITOU, 1974) Ce phénomène fait écho à la préférence pour l'information redondante et à la résistance aux informations nouvelles chères aux économistes. Il s'agit finalement d'enlever des éléments dissonants et d'ajouter des éléments consonants. Cependant, la dissonance peut aussi être résistante, surtout si les croyances en jeu sont adossées à la réalité et sont donc difficilement manipulables. Par exemple, il est difficile de dire que les accidents de la route ou le cancer n'arrivent jamais mais il est possible de vérifier le contraire (contrairement au risque d'aller en Enfer) degré de "rigidité factuelle" peut fortement limiter les aménagements cognitifs possibles.

173 173 Dissonance cognitive et processus de décision A priori, le dissonant cognitif rationalise ex post son comportement en trouvant des raisons de couverture, tandis que la rationalité cognitive suppose que l'individu croit à des raisons fortes qui justifient ex ante son comportement. L'intérêt de la théorie de la dissonance cognitive est surtout de brouiller l'ordre chronologique entre évaluation et décision. Dans la réalité, il est rare que l'individu évalue d'abord une situation de manière définitive avant de prendre sa décision. Souvent, il doit s'engager et commencer à agir avant d'avoir achevé son évaluation, et ses actes vont de toutes façons induire des "retours d'information". Comportement et raisons de ce comportement sont donc produits dans le temps et en même temps. LEVY-GARBOUA et BLONDEL (1997) : décloisonnent les deux phases d'évaluation et de décision. Si une décision prise et justifiée par des raisons fortes est remise en cause par une information tardive, cette dernière sera ignorée pour éviter toute dissonance. La décision s'appuie donc à la fois sur des raisons fortes ex ante et sur une rationalisation ex post. Pour comprendre les actes d'un individu, le sociologue suppose que ces actes reposent sur des raisons fortes (fortes ne voulant pas dire vraies). Inversement, les rationalisations ex post ne sont pas forcément mauvaises. La dissonance cognitie sert donc de garde fous à la rationalité cognitive. La dissonance cognitive permet de casser la chronologie, tandis que la rationalité cognitive contraint les rationalisations à un impératif de cohérence. Inversion de lordre entre formulation et décision : sujets prennent une décision puis formulent le choix permettant de justifier cette décision, en lui conférant une cohérence a posteriori. La décision nest pas toujours la csqce dune procédure de choix rationnelle. Soumis à un impératif de justification envers lui-même ou autrui, lindividu déciderait dabord, puis élaborerait à rebours largumentation dont est censée découler la décision. Sociologie fait de lindividu un individu moins rationnel que léconomie, mais aussi plus autonome, capable de déformer la présentation dun problème, dinverser le processus de choix, etc. Individu non pas rationnel mais raisonneur selon Pareto.

174 174 Dissonance cognitive et interactions sociales Les interactions peuvent aussi bien aggraver la dissonance que la réduire. S'intégrer à un groupe qui partage les mêmes convictions que nous permet de sélectionner nos informations, de n'entrer en contact qu'avec des sources d'infos redondantes donc concordantes. Problème : L'apparition d'une dissonance cognitive à l'intérieur d'un groupe peut faire éclater le groupe, si tout le monde ne réduit pas la dissonance de la même façon. Exemple typique des protestants : doctrine calviniste demande au croyant de croire à son propre salut sans avoir les moyens d'infléchir le divin décret qui a décidé de son sort. L'incertitude et l'angoisse qui en résultent appellent réparation. Les protestants ont retenu des stratégies différentes (réussite sociale comme indice d'élection, abandon du dogme de la prédestination), qui ont donné lieu à autant de "sectes" : incompatibles entre elles, ces stratégies ont en effet fait éclater le protestantisme comme religion unifiée. Les membres d'un groupe doivent partager des croyances communes, afin que les rapports qu'ils entretiennent soient source de cohérence et non de dissonance, et que la coordination soit possible. "Les personnes sont confrontées à la nécessité d'avoir à justifier leurs actions, c'est-à- dire non pas à inventer, après coup, de fausses raisons pour maquiller des motifs secrets, comme on se trouve un alibi, mais à les accomplir de façon à ce qu'elles puissent se soumettre à une épreuve de justification. [...]Les gens sont confrontés à l'exigence d'avoir à répondre de leurs conduites, preuves à l'appui, auprès d'autres personnes avec qui elles agissent." (BOLTANSKI et THEVENOT, 1991) La justification apparaît ici comme un prérequis à la conduite, tandis que la théorie de la dissonance suppose plutôt que la conduite est antérieure à la rationalisation. Mais l'ordre chronologique est plus analytique que réel. En fait, des conduites ancrées dans le mode de vie de certaines personnes sont subitement dénoncées comme dangereuses. Ces personnes vont soit modifier leur conduite, soit se justifier (en développant des croyances qui le plus souvent minimisent la menace ou la mettent à distance). La consonance au sein du groupe de référence permet de conforter l'individu dans ses croyances. Une dissonance avec les stratégies du groupe de référence peut amener à changer de groupe de référence.

175 175 La dissonance cognitive et le risque Les circonstances et les contraintes quelles génèrent peuvent amener lindividu à produire une conduite qui l'expose à un danger. L'individu rationalise ensuite cette exposition en modifiant ou en développant une idéologie, qui nie le danger couru, le relativise ou au contraire le valorise. Ce schéma suppose au départ que l'individu soit conscient du danger et de la dissonance par rapport à son besoin de sécurité. Du coup, comme il n'a pas de choix autre que subir le danger en question, il est obligé de résoudre le conflit entre sa conduite et ses aspirations. Évidemment, cela suppose que la dissonance cognitive soit un état de tension désagréable que l'on cherche à résoudre. Concernant laversion au risque, Heimer (1988) mène une étude sur les accidents du travail à bord de plate-formes britanniques et valide les résultats de K et T en matière daversion au risque. –Soumis à une rude pression de lencadrement, les ouvriers acceptent des conditions et cadences de travail dangereuses, parce quils savent quun refus entraînerait leur licenciement. Coincés entre une perte très élevée mais peu probable (accident) et une perte moins grave mais presque sûre (licenciement), ils tentent leur chance, adoptant un comportement risquophile. Les ouvriers choisissent ici dabord de prendre des risques, et ils sous-estiment ensuite le risque encouru pour se justifier (que ce soit en lenvisageant de manière disjonctive ou en stigmatisant un groupe à risque). –De même, les familles installées dans des zones à risques pour les bébés redoutent surtout les coûts dun déménagement. Ils reformulent alors le problème, de manière à justifier leur décision de rester sur place. Cela se traduit par une apparente risquophilie (perte élevée mais incertaine préférée à perte sûre).

176 176 Les enjeux de la gestion individuelle et collective des risques Paradoxe dans la gestion des risques : les experts reprochent aux individus : –leur désinvolture, voire une prise de risques délibérée, face aux risques « quotidiens » et individuels… –… mais aussi leur surestimation des risques collectifs (technologiques et écologiques), surestimation qui en paralyserait la gestion. Il faut donc creuser ce qui se passe dans la tête des gens !! ex : illusion de contrôle, risque choisi et volontaire/subi. Dans la mesure la sécurité serait le premier besoin de lhomme (cf. pyramide de Maslow !), laversion au risque serait elle aussi première. Elle nest cependant pas immuable : elle concerne surtout les risques sur lesquels on na pas de prise : –les catastrophes peu probables (car on se focalise alors sur le pire), –les risques non maîtrisables et peu familiers, –les risques décalés dans le temps ou irréversibles. Aversion à lincertitude : incapacité à transformer lincertain en risque génère de linquiétude et un désir de précaution. Lorganisation est moins soumise à ce problème car elle peut mutualiser les risques (gérables collectivement bien que pas toujours individuellement). Assurabilité au niveau collectif mais pas individuel (ex : risque du sida peut donner lieu à des calculs coûts-bénéfs et la mise en place dindemnités, mais au niveau individuel, les dommages potentiels sont irréversibles et majeurs)

177 177 La perception du risque (1)

178 178 La perception du risque (2)

179 179 Selvidge (1975) et lévaluation de la probabilité dévénements rares Evaluation de la probabilité dévénements rares 3 étapes : –Décrire et décomposer lévénement, préciser les circonstances dans lesquelles il se produit : identifier ses causes et se le représenter comme une séquence dévénements élémentaires –Comparer lévénement à dautres événements rares pour lesquels il existe des données. Ex : si on pense quune contamination par le sida est plus probable que de trouver 6 bons numéros au loto mais moins probable quun accident de la route, cela donne une fourchette. Cette procédure devrait aider lindividu à évaluer les faibles probabilités –Donner une expression numérique de la probabilité de lévénement et de ses composantes élémentaires. Dans la réalité, lindividu met plutôt en œuvre des heuristiques : analogies, rapprochements, et les ressources hétérogènes dont il dispose. Ces ressources renvoient à des représentations et croyances qui dépendent de la position sociale de lindividu. Une fois émise une probabilité subjective, on peut émettre une probabilité de second ordre ou indice de confiance sur la croyance (cf. Keynes). Cependant, cest une tâche cognitivement difficile que destimer la précision dune estimation ou dun jugement, ie la probabilité que la probabilité soit effectivement égale à la valeur donnée ! En présence dincertitude, stratégie de minimax : minimisation du risque maximal. Lindividu se passe de probabilités et anticipe le pire. Attitude très pessimiste (on regarde seulement la conséquence ou on surpondère la probabilité que la catastrophe arrive).

180 180 Quelques biais cognitifs et heuristiques (1) : le biais de représentativité Quelle est la probabilité que A appartienne à lensemble B ou ait été causé par B ? Plus A sera jugé représentatif de B, plus la probabilité estimée sera élevée. Ex : K et T demandent aux sujets de déterminer la profession dun individu (bibliothécaire ou fermier, ingénieur ou avocat) dont on leur a fourni une description. Or les cobayes ne tiennent pas compte des probabilités a priori, i.e. des proportions relatives des différentes professions dans la population. Si Paul a le type dun écrivain, et que Pierre a tout dun postier, les individus tendront à donner la même probabilité à chacun dêtre ce quils semblent être. Or Pierre a plus de chances dêtre postier que Paul dêtre écrivain … car les postiers sont plus nombreux que les écrivains !! (cf. les probabilités conditionnelles). cf. taxis bleus et verts … on débouche sur une violation de la règle de Bayes. Autre biais : accorder la même attention à deux échantillons, lun petit et lautre grand (alors que ce dernier fournit une information plus précise). Cf. exemple de lhôpital. Enfin, les individus valorisent les informations redondantes, fortement corrélées entre elles, au lieu de privilégier des informations indépendantes (dont le poids informationnel est plus important). Impact des stéréotypes : préjugés, prêt à penser Biais dancrage : on tend à sancrer sur les valeurs initiales, et donc à réviser moins que souhaitable compte tenu des nouvelles informations disponibles Ou inversement Kahneman et Tversky (1973), Bar-Hillel (1974) et Grether (1980) : la révision des probabilités dévie systématiquement de la règle de Bayes car sous pondération de l'information préalable et surpondération de l'échantillon courant (considéré comme plus représentatif).

181 181 La perception du risque, exemple (1) : Le traitement des probabilités et leur révision Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

182 182 Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ? 50% des sujets pensent que cette probabilité est de 80% (le % de fiabilité). En fait, elle est de 41%, car il faut calculer P(bleu/taxi identifié comme bleu). Or cette probabilité = P(identifié comme bleu/effectivement bleu)*P(bleu)/P(identifié comme bleu) = 0.8*0.15/(P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = 0.12/(0.8* *0.85). P(identifié comme bleu) = P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = P(bleu)xP(identifié comme bleu/bleu) + P(vert)xP(identifié comme bleu/vert) = 0.15* *0.2. Bref, il ne faut pas confondre P(identifié comme bleu/effectivement bleu) = 0.8 et P(bleu/taxi identifié comme bleu) = Révision des probabilités : quand on reçoit une information nouvelle, on doit passer de la probabilité a priori de X à la probabilité a posteriori de X. Ainsi, quand un événement M se produit, la probabilité de X a priori se modifie en une probabilité conditionnelle à l'observation de M : P(X/M) = P(M/X)xP(X)/P(M) (règle de Bayes) La perception du risque, exemple (1) : Le traitement des probabilités et leur révision

183 183 La perception du risque, exemple (2) : le traitement des probabilités et la loi des grands nombres Il y a 2 hôpitaux dans une même ville. Dans le plus grand, 45 bébés naissent en moyenne chaque jour, dans le petit, 15 seulement. Environ 50% des bébés sont des garçons, statistiquement. Mais évidemment, sur une journée, ce % peut varier. Sur une période d'un an, chaque hôpital a enregistré les jours où plus de 60% des bébés sont des garçons. Selon vous, quel hôpital a enregistré le nombre de jours de naissances masculines le plus élevé? -Le plus grand -Le plus petit -Idem pour les deux

184 184 La perception du risque, exemple (2) : le traitement des probabilités et la loi des grands nombres Il y a 2 hôpitaux dans une même ville. Dans le plus grand, 45 bébés naissent en moyenne chaque jour, dans le petit, 15 seulement. Environ 50% des bébés sont des garçons, statistiquement. Mais évidemment, sur une journée, ce % peut varier. Sur une période d'un an, chaque hôpital a enregistré les jours où plus de 60% des bébés sont des garçons. Selon vous, quel hôpital a enregistré le nombre de jours le plus élevé ? Le plus grand (22%) Le plus petit (22%) Idem pour les deux (56%) En fait, c'est le petit car il a moins de chances de réaliser la loi des grands nombres chaque jour. Loi des grands nombres violée au profit de la «loi des petits nombres» (biais de représentativité).

185 185 Le biais dancrage, avatar du biais de représentativité (1) Rigidité des estimations : individus peu enclins à modifier leurs croyances initiales (ancrage sur les valeurs initiales), malgré un supplément dinformation : ils révisent moins que souhaitable compte tenu de ces nouvelles informations. Des points de départ différents mènent donc à un résultat différent (biais dancrage). Ex : on donne 5 secondes à des étudiants pour estimer le produit 1*2*3*4*…*9 (1er groupe) ou 9*8*7* ….2*1 (2ème groupe). Cela ne donne pas le même résultat. Valeur médiane : 512 dans la 1er cas et 2250 dans le second. Les étudiants sont restés ancrés à des estimations dépendant de leur calculs partiels et du point de départ de ce calcul. De même, quand on reçoit une information, les sujets ont une confiance excessive dans leur première estimation, ce qui les conduit à trier linformation et à ne retenir que celle qui est concordante avec leur première idée. Slovic et al. (1980) : « lenteur avec laquelle les gens changent davis et résistance extraordinaire à linformation nouvelle. Une fois formées, les premières impressions orientent linterprétation des informations ultérieures : les gens font confiance aux apports qui confirment leurs convictions initiales et rejettent ceux qui les infirmeraient, comme étant sujets à caution, erronés, non représentatifs. » Rappel : le biais de représentativité est également responsable du phénomène contraire : selon Kahneman et Tversky (1973), Bar-Hillel (1974) et Grether (1980), la révision des probabilités dévie systématiquement de la règle de Bayes car : –sous pondération de l'information préalable et –surpondération de l'échantillon courant (considéré comme plus représentatif).

186 186 Le biais dancrage, avatar du biais de représentativité (2) Ancrage a une influence sur lévaluation dévénements conjonctifs et disjonctifs. Soit 3 événements A, B et C, 2 à 2 indépendants. Pour estimer la probabilité de lévénement A B C (ex : événements qui doivent se combiner pour quun système électrique monté en parallèle tombe en panne), les sujets partent dune 1ère valeur P(A) et la modifient ensuite insuffisamment. Du coup, leur évaluation finale est > au produit P(A) x P(B) x P(C). Inversement, face à un événement A B C (système monté en série), lestimation finale, toujours proche de la 1ère évaluation P(A), sera < à P(A) + P(B) + P(C). Tendance à la surestimation des probabilités associées à des événements conjonctifs (intersection), et sous-estimation de celles associées à des événements disjonctifs (union). Remarque : Le caractère conjonctif ou disjonctif est cependant rarement donné davance, mais plutôt construit par lindividu. Ex : contamination par le SIDA peut être considérée comme une séquence conjonctive (partenaire infecté ET pas de préservatif ET rapport infectant) ou un phénomène disjonctif (plus ou moins étendu : rapport sexuel OU seringue infectée OU piqûre de moustique OU échange de salive).

187 187 Disjonctivité et euphémisation du risque Bronner (1996) : 2 principes majeurs guident les anticipations quotidiennes : –Elles sont rigides, les individus optant pour la simplicité en anticipant le futur à lidentique du présent. –La probabilité doccurrence dun risque est souvent considérée comme disjonctive, ce qui conduit à une « euphémisation » du risque. Reprise de 2 études antérieures (accidents du travail dans lindustrie chimique ; opération de larmée américaine pour la libération des otages de lambassade US à Téhéran en 1980). Dans ce dernier cas, le taux déchec de lopération, décomposée en 5 étapes, avait été estimé à 20% pour chaque étape, à lissue dun raisonnement disjonctif. En réalité, le taux déchec atteignait presque 70%, car la réussite supposait non pas quune des étapes fonctionne mais que TOUTES les étapes fonctionnent (soit 4/5 puissance 5) Du coup, si chaque partie du plan avait des chances de fonctionner, lopération dans son ensemble devenait très hasardeuse.

188 188 Formation des croyances et « psychologie de marché » (Munier, 1991) Munier (1991) part de lidée que toute décision, même individuelle, sinscrit dans un réseau social. Face à un événement incertain, lindividu se réfère au système social, aux croyances conventionnelles. 5 hypothèses sont posées, dont notamment, –H2 : les agents surestiment les informations redondantes et se méfient des informations non corrélées entre elles. –H3 : au cours du processus de formation dune croyance, les agents sont conservateurs : ils tendent à modifier le moins possible leur estimation initiale. –H4 : quand il faut choisir entre sa propre estimation et celle du marché, cest cette dernière qui lemporte. On rejoint ici lidée que les sujets ont tendance à se référer à des stéréotypes. Ascendant de lenvironnement social, puisquen cas dincohérence entre la croyance individuelle et la croyance dominante dans lenvironnement, cest cette dernière qui lemporte. De Montmollin (1977) : les individus font plus confiance à lestimation des autres, donc à lestimation moyenne, quà la leur. Les sujets se voyaient présenter pendant 10 secondes un bocal contenant 320 haricots et devaient estimer leur nombre. Ensuite, pour proposer une 2nde estimation, chaque sujet pouvait soit revoir le bocal pendant 10 secondes et autant de fois que souhaité, soit se voir communiquer les estimations des autres sujets. 88% des sujets ont opté pour la 2nde stratégie. On nest pas loin ici de lidée du concours de beauté, du fait quon préfère avoir tort avec tout le monde que raison tout seul. En matière financière, un agent rationnel a dailleurs intérêt à suivre lopinion générale, parce que cest elle qui détermine le cours de laction à court terme (cf. Orléan). Viscusi et Evans (1998) : étudient la perception des risques de toxicité dun produit ménager. On communique aux sujets la probabilité affectée au produit ainsi quà une nouvelle version de ce dernier. On pouvait sattendre à ce que les sujets, par méfiance ou inertie, prennent en compte une moyenne pondérée des deux probabilités plutôt que la dernière seulement. En réalité, lestimation du risque ne se déduit daucune des probabilités en question. Irrationalité des sujets … ou tendance de ces derniers à faire intervenir une 3ème variable dans lanalyse, à savoir la croyance propre de lindividu, antérieure aux questions.

189 189 Quelques biais cognitifs et heuristiques (2) : la disponibilité mentale de linformation Un événement est jugé probable ou fréquent si ses occurrences sont faciles à imaginer/se rappeler. –Si on tire un mot au hasard dans un texte, les sujets pensent quil est plus probable que ce mot commence par un r plutôt que contiennent un r comme 3ème lettre. Idem pour les événements dramatiques et médiatisés. Et quand aucun précédent nexiste, alors on imagine des scénarios. biais d imaginability. –Les causes de mort dramatiques et sensationnelles sont surestimées, événements non spectaculaires sont sous estimés (ex : homicides jugés + fréquents que diabète) Rôle des médias dans la construction des croyances (ex : nucléaire vs. Rayons X) difficile de conceptualiser quelque chose qui n'est jamais arrivé (par exemple une inondation) tandis quon se rappelle surtout le passé récent. Ainsi, l'achat d'assurance contre les tremblements de terres augmente fortement après un séisme mais décroît au fur et à mesure que la mémoire se perd. biais de recency

190 190 Quelques biais cognitifs et heuristiques (3) : le biais doptimisme et lillusion de contrôle Illusion de contrôle : Tendance à surestimer les risques perçus comme subis (pollution) et à sous-estimer les risques perçus comme contrôlables (accidents de la route, sida, alcoolisme). Mais le fait de percevoir un risque comme contrôlable ou non est construit (différent pour les adultes et les ados, par exemple ; différences également selon lidentité professionnelle). Plus un événement est jugé contrôlable, plus les sujets estiment qu'ils courent personnellement moins de risques qu'un individu ordinaire. Doù : Excessive confiance en soi et en ses capacités : individus se croient immunisés contre les risques. majorité des conducteurs se croient meilleurs conducteurs que la moyenne : Leur expérience personnelle dabsence daccident les conforte dans la certitude d'une habileté exceptionnelle. En outre, leur expérience indirecte via les médias confirme que quand un accident arrive, il n'arrive qu'aux autres.

191 191 Les limites de lapproche purement psychologique de la perception des risques Heimer (1988) : il faut donner un prolongement sociologique aux paradoxes. –Par exemple, il faut voir comment les institutions, cultures, etc. influencent les stéréotypes, étudier la couverture médiatique, lorigine sociale des points dancrage. En outre, certains individus peuvent manipuler la couverture médiatique, renforcer les stéréotypes, imposer des points de référence, etc. Selon PERETTI-WATEL, la notion de perception du risque est réductrice. Elle va de pair avec un discours stigmatisant sur ceux qui ont des biais de perception (le public ignorant ou irrationnel) et qu'il faut donc éduquer, informer, etc. (experts, pouvoirs publics). "Il est fréquent d'entendre des discours dissertant sur l'incompétence, l'incohérence et l'irrationalité de la population. [...] Dès lors, deux thèses s'opposent. Les uns veulent éduquer [...] Les autres pensent que l'information ne fait qu'attirer inutilement l'attention du public sur de faux problèmes. L'information sur les risques est trop complexe pour être correctement comprise par le plus grand nombre."(DAB, 1998). Dans cette optique, le terme de représentation serait plus adapté car il rend mieux compte de la richesse du travail cognitif qui reconstruit le risque au lieu de simplement le percevoir. Cette notion permet aussi de mieux aborder la question de l'objectivité du risque. –En effet, la notion de perception du risque suppose que le risque existe bel et bien et permet de distinguer les risques réels qui méritent d'être perçus et ceux qui relèvent du fantasme. Mais comment qualifier les risques écologiques autour de la Hague ? vrais ou fantasme ? si on admet que le risque nul n'existe pas, on peut dire que de toutes façons le risque à la Hague existe bel et bien, même s'il est infime. –Du coup, la distinction entre risque réel et imaginaire est difficile à établir. La notion de représentation permet d'éviter cet écueil. Une représentation sociale, "c'est une forme de connaissance socialement élaborée et partagée, ayant une visée pratique et concourant à la construction d'une réalité commune à un ensemble social." (JODELET, 1989). –Les représentations sociales ont avant tout un rôle pratique, permettent de s'approprier la réalité extérieure et de s'y mouvoir. Type particulier de connaissances, distinct de la pensée savante et qui régit notre relation au monde et aux autres. Représentations et comportement se déploient ensemble : la représentation est à la fois prescriptive ex ante et justificatrice ex post. –Les représentations résistent au nouvelles informations qui les remettent en cause. On retrouve ici les mécanismes de sélection de l'information en présence de dissonance cognitive : "L'information n'est pas ignorée mais filtrée" (HEWSTONE, 1989). –On peut aussi distinguer le noyau central d'une représentation et ses schèmes périphériques, qui fonctionneraient comme un pare-chocs. En cas de confrontation avec des informations dissonantes, seuls les schèmes périphériques sont altérés. Cpdt, l'élasticité des représentations n'est pas infinie.

192 192 Rationalité et organisation Simon : une décision individuelle ne peut pas être considérée en dehors du contexte organisationnel dans lequel elle est prise. Lorganisation fait peser sur lindividu des contraintes, au niveau des capacités de calcul et de laccès à linformation notamment. –Rationalité du décideur est donc à la fois limitée et élargie (car elle suppose une prise en compte des contraintes de lenvironnement). –Organisation a intérêt à limiter la rationalité de ses membres car dans un univers complexe la rationalité pure est facteur dinstabilité. Cf. Crozier et Friedberg (1977). –La décision nest plus instantanée mais se décompose en plusieurs étapes. Lindividu ne vise plus la décision optimale mais une solution satisfaisante. Pitz (1975) considère que lindividu résiste à lincertitude et tenterait de se raccrocher à des certitudes ou affecterait par défaut des probabilités égales à toutes les possibilités envisageables. Laroche (1995) : la notion de décision elle-même renverrait moins à une réalité quà une représentation sociale. Les gens ne décident pas réellement mais « se vivent comme décideurs, prennent des décisions et vivent ce qui se passe autour deux à travers des idées de décision, de choix et autres idées semblables. » (Laroche, 1995, p. 16). La décision ne serait donc pas une réalité mais une rationalisation. Elle nous permet de nous situer dans le flux de laction, mais en fait, cest lorganisation qui déciderait à notre place.

193 193 Point de référence et prise de risques en entreprise Tendance des managers et des courtiers à fuir le risque sils ont gagné la veille : ce changement de point de référence peut conduire l'individu à prendre des décisions futures moins risquées (car il ne veut pas perdre ce quil a déjà gagné) (KÜHBERGER, 1998). Tendance à prendre davantage de risques sils ont perdu la veille : lindividu qui apprend qu'il a échoué à atteindre son objectif va choisir une option plus risquée à la période suivante (car il veut essayer de se refaire) (SLATTERY et GANSTER, 2002).

194 194 Les décisions de groupe et le risque Les décisions collectives sont-elles plus efficaces ? (cf. slides suivants) Team errors: definition and taxonomy, SASOU & REASON (1999) Teams take the better risks, ROCKENBACH, ABDOLKARIM et MATHAUSCHEK (2007) Les décisions collectives sont-elles plus joueuses ou plus AR ? Group and Individual Risk Preferences: A Lottery-Choice Experiment with Self-Employed and Salaried Workers, COLOMBIER et al. (2008)

195 195 Les décisions de groupe (1) De nos jours, complexité technologique fait que nombre de décisions sont collectives plutôt quindividuelles (nucléaire, aviation civile, usines chimiques). Or littérature se concentre surtout sur les erreurs individuelles Avantages de la décision de groupe : –Aide mutuelle (quand lun des membres est occupé, sur le point de commettre une erreur) –Division du travail, efficacité et économie de leffort Inconvénients : –Le travail déquipe peut certes détecter et corriger des erreurs mais il peut aussi en créer –Phénomène de groupthink (Janis, 1972) : lintérêt dun groupe peut être de maintenir une bonne ambiance plutôt que de trouver la bonne décision. Plus le groupe est cohésif, plus la tendance à prendre la mauvaise décision est forte !! Il y a des erreurs commises au moment des processus de réflexion et de conception (erreurs de groupe), et dautres commises dans lexécution (et qui sont plutôt individuelles). On se concentre donc sur les 1ères. Conséquence : –Il ne faut pas considérer uniquement pourquoi il y a erreur, si les erreurs ont été détectées et comment on a échoué à les corriger. –Il faut également étudier comment les relations humaines sont cause derreurs On distingue : –Erreur indépendante (toute linformation disponible est correcte) vs. erreur dépendante (une partie de linformation est erronée ou absente) –Erreur individuelle vs. Erreur partagée (par plusieurs individus)

196 196 Les décisions de groupe (2) Le processus derreur comporte 3 étapes : –Détection de lerreur par les autres membres : ce sont les plus fréquentes –Notification de cette erreur par les autres membres –Correction de cette erreur –En général, quand une erreur est détectée, elle est mise à jour et corrigée. Etude des « performance shaping factors » : pourquoi il y a des erreurs déquipe. Relations sociales entre membres de léquipe doit jouer un rôle. –PSF externes : obscurité, température élevée, humidité excessive, exigence élevée en matière de travail –PSF internes : stress intense, fatigue excessive, connaissances, compétences, expérience insuffisantes –PSF déquipe, i.e. facteurs liés au fait quun groupe de personnes travaillent ensemble sur un projet ou une tâche commun : manque de communication, allocation des tâches inefficace, gradient dautorité (i.e. différence dautorité ou de pouvoir entre deux individus) trop important, obstacle à toute discussion franche, excès de confiance (envers autrui) Erreurs partagées sont influencées par : –PSF externes : déficiences dans linterface homme/machine (ex : alarmes) –PSF internes : une faible conscience de la situation, une faible conscience de la tâche, un ancrage trop fort sur ses idées, croyances, et une confiance excessive dans les indicateurs. Tout ceci peut être attribué au fait que les responsabilités individuelles ne sont pas très claires (cela pourrait être également lié au fait que chacun joue au free-rider, mais en fait, tous sont très motivés) –PSF déquipe : manque de communication et confiance excessive (dans autrui)

197 197 Les décisions de groupe (3) Incapacité à détecter les erreurs est influencée par : PSF déquipe surtout (plus de 50% du total) et parmi eux, les défaillances dans la communication Pourquoi ces problèmes de communication : individus trop occupés pour communiquer, niveau dexcitation trop élevé, conscience insuffisante de la situation ou de la tâche Autre PSF déquipe : la confiance excessive dans les capacités dautrui et la « courtoisie professionnelle excessive », qui entraîne une réticence à avoir des discussions franches (entre égaux, voire entre un supérieur et son subordonné). Rq : cest différent de lexcès de gradient hiérarchique, obstacle à la discussion franche entre un subordonné et son supérieur. Excès de gradient dautorité quant à lui empêche un subordonné de contester la décision aberrante de son supérieur. Défaillances dans la gestion des tâches : si les tâches sont mal attribuées, on peut être incapable de détecter les erreurs dautrui. Enfin, confiance excessive dans ses propres jugements et croyances fausses. Décision peut être correcte par rapport à ces croyances mais inadéquate compte tenu de la réalité ! Au total : –PSF déquipe surtout (plus de 50% du total) et parmi eux, lexcès de gradient hiérarchique et lexcès de courtoisie professionnelle –Egalement, déficit de communication (pour les raisons précédentes notamment) –Enfin, déficience dans la gestion de la tâche : par exemple, absence de vérification dune information tronquée en recourant aux autres membres de léquipe. –« Improving personal skills is important for error prevention. However, todays industrial plants are too large to be controlled by individuals. […] [But] it has been estimated that around 80% of aviation accidents are caused in part by deficiencies of crew performance. It is thought that there are specific causes in team errors that will not be revealed by an exclusive emphasis upon the errors of individuals. This paper has sought to elucidate some of these factors. »

198 198 La gestion du risque opérationnel

199 199 La gestion du risque opérationnel (1) Les risques opérationnels sont les risques que lorganisation, ses acteurs et lenvironnement externe font courir à la banque. Les quatre composantes du risque opérationnel sont : –le risque lié au système dinformation : défaillance matérielle, bogue logiciel, obsolescence des technologies (matériel, langages de programmation, SGBD,…) ; –le risque lié aux processus (saisies erronées, non respect des procédures,…) ; –le risque lié aux personnes (absentéisme, fraude, mouvements sociaux,… mais aussi capacité de l'entreprise à assurer la relève sur les postes clés) ; –le risque lié aux événements extérieurs (terrorisme, catastrophe naturelle, environnement réglementaire,…). Le risque opérationnel : une notion précisée par le comité Bâle II –Les travaux de normalisation menés dans le secteur bancaire ont remis au goût du jour la notion de risque opérationnel. Si ce risque en soi nest pas nouveau, lévolution de la réglementation bancaire le replace au premier rang des préoccupations au travers de normes que lon désigne communément sous le terme de « Bâle II ». –Lappréciation de la solvabilité bancaire, jusquici mesurée au travers du ratio Cooke, prend en compte depuis fin 2006 les risques opérationnels, en sus des risques de crédit et des risques de marché. Ceci se fait au travers dun nouveau ratio, le ratio Mc Donough, du nom de lancien président du Comité de Bâle.

200 200 La gestion du risque opérationnel (2) Le Comité Bâle II a mené une analyse quantitative de ces risques sur près dune centaine détablissements : les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels : ils génèrent en moyenne près de 90 milllions deuros de perte. Une analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux), cest finalement la diversité des risques non couverts qui explique limportance du coût final. Les objectifs de maîtrise de ces risques opérationnels rejoignent ceux dun système de management de la qualité : –définition dune politique générale appuyée par la direction, –identification et quantification de ces risques, –mise en place de mesures préventives et de mesures correctives en cas de sinistre –surveillance permanente et reporting. –… à ceci près que les incidences de cette mesure sur le niveau des réserves financières à mobiliser rendent la mise en place d'un tel outil de suivi obligatoire. Le risque opérationnel est intimement lié à lorganisation au sens large de lentreprise. Dans la mesure où les outils de modélisation des processus intègrent déjà les tâches, les acteurs (internes comme externes), les moyens informatiques voire les compétences, un référentiel de processus fournit une structure daccueil naturelle à la cartographie des risques opérationnels.

201 201 La gestion du risque opérationnel (3) La rapidité avec laquelle sest faite l'intégration de l'approche risques par les acteurs du marché illustre le caractère par nature évolutif de ces référentiels : –le prisme « risque opérationnel » nest jamais quune vue supplémentaire dune même réalité: le processus ; –intégrer cette démarche revient à définir dans un premier temps des modèles de cartographie des risques (de type famille – sous-famille – risque, par exemple), qualifier ces risques (fréquence, niveau de criticité,…) les rattacher aux éléments concernés du référentiel (tâche, acteur, système,...). Pour les outils dotés dune structure de donnée personnalisable (notion de « meta modèle évolutif »), cette intégration peut même se faire directement par lutilisateur sans évolution fonctionnelle du produit. Cette photographie permet ensuite de s'attaquer à la réduction de l'exposition : on pourra par exemple croiser la carte des risques avec les polices dassurance en vue doptimiser la couverture ou encore y intégrer les actions préventives afin de mettre en évidence leur incidence sur le niveau de risque. On rejoint alors des problématiques classiques d'optimisation si ce n'est que l'appréciation de la performance passe par des critères quelque peu spécifiques. Certains éditeurs ont complété leur offre par des outils de reporting spécifiques pour répondre aux exigences de communication interne et externe imposées par le comité de Bâle. Rq : En dehors du contexte bancaire, cette approche cartographiée des risques opérationnels s'avère parfaitement adaptée au secteur industriel qui doit intégrer ses processus de production dans un contexte de plus en plus réglementé (environnement, sécurité alimentaire,…)

202 202 La gestion du risque opérationnel (4) Une problématique qui intéresse tous les secteurs –Le paradoxe est que ces offres, conçues au départ pour le secteur bancaire, nont initié quun nombre limité de projets au sein de ce secteur. –A cela, deux raisons principales : les banques attendaient la finalisation des spécifications Bâle II et semblaient davantage préoccupées pour lheure par les problèmes liés à la quantification du risque (et donc à la capture des événements au sein de leur base dincidents) que par son suivi. Les règles de quantification des risques ont dailleurs fait lobjet dâpres discussions au sein du Comité. Accessoirement, les clients devaient également arbitrer entre ces offres généralistes et des solutions verticales ad hoc. Cet attentisme ne devrait cependant pas perdurer très longtemps. –En dehors du contexte bancaire, cette approche cartographiée des risques opérationnels s'avère parfaitement adaptée au secteur industriel qui doit intégrer ses processus de production dans un contexte de plus en plus réglementé (environnement, sécurité alimentaire,…)

203 203 Obligations de communication financière Les entreprises françaises cotées à Paris suivent la grille de lAutorité des Marchés financiers qui définit 5 rubriques : –Risques financiers –Risques juridiques –Risques industriels et risques environnementaux –Autres risques –Assurances et couvertures de risques Degré dinformation requis dépend de : –Famille de risques considérée –Profil sectoriel de lentreprise –Produits et services vendus –Implantation(s) géographique(s)

204 204 La gestion du risque stratégique

205 205 La stratégie Objectif stratégique : C'est un objectif qui soutient et concourt à la mission/vision de l'organisation. Les objectifs stratégiques reflètent les choix du management quant à la recherche de création de valeur par l'organisation pour ses actionnaires. Processus stratégique : processus de décision qui détermine les voies et les moyens pour atteindre les buts et objectifs généraux. La stratégie cest aussi « prendre des décisions adaptées aux circonstances mais avec une certaine idée de ce que lon cherche à faire dans le moyen et long terme. » Par la mise en place dune stratégie, on cherche « à modifier lenvironnement dune entreprise si possible de manière irréversible ou empêcher quil y ait une modification irréversible de lenvironnement au détriment de lentreprise » (J. LESOURNE) La bonne stratégie est celle qui permet datteindre au moment voulu les buts quon sest fixés. Décisions stratégiques qui relèvent de la DG: –Définir les missions et objectifs –Gérer le portefeuille dactivités et lallocation des ressources –Sassurer de la pertinence des stratégies dans les unités opérationnelles –Recherche des alliances et partenariats Dans les unités opérationnelles, il sagit de : –Proposer des axes stratégiques dans le cadre défini par la DG –Décliner ces axes en objectifs et moyens

206 206 Les risques du stratège (1) Marchés –par exemple, « il faut faire attention au problème des marchés de niche qui deviennent de masse » (ex : on se spécialiser sur du haut de gamme, mais la production de masse en baissant les coûts ET en améliorant la qualité tend à mettre hors circuit les entreprises spécialisées) –Quel que soit le secteur, on est de moins en moins en environnement continu, de plus en plus en environnement discontinu, voire impondérable ou indiscernable. Pourtant, les entreprises continuent plus ou ùoins à appliquer des postures et réponses stratégiques propres à un environnement continu. Concurrence Conflits humains et sociaux Ruptures technologiques : « navoir pas vu si des développements technologiques sont susceptibles de modifier le cœur du métier dune entreprise et de privilégier ainsi lessor dentreprises concurrentes » Technologie plus complexe quelle nen a lair. Par exemple, la technologie sous-jacente au commerce électronique ne se réduit pas aux logiciels. Il faut aussi atteindre la clientèle, encaisser les factures, gérer la logistique de livraison… Phénomènes économiques et financiers Vitesse : « Les exponentielles de croissance sont perniocieuses pour les stratèges car elles ne durent jamais jusquà linfini. […] Plus les croissances sont fortes, plus il y a de chances quil y ait des retournements dans le taux de croissance. » ex : dans la nouvelle économie, les nouvelles règles de management acceptant notamment labsence de rentabilité immédiate nont pas duré longtemps.

207 207 Les risques du stratège (2) Les fausses complémentarités : « de la fausse complémentarité à la brocante, il ny a quun pas ». Faire attention aux fusions, acquisitions, alliances. Il y a objectivement plus de complémentarités sur le plan comercial et celui de la recherche que sur le plan financier Dans le cas de fusion, incompatibilité culturelle, par exemple entre une entreprise à la culture recherche/innovation et une entreprise à la culture exploitation commerciale. Stratège doit donc évaluer les chances que les cultures deviennent compatibles et le risque que les cadres de lune des entreprises démissionnent à la suite de la fusion. Se pose en tout cas la question du design structurel et de son timing : on commence par changer lorganigramme ou on temporise et on essaie dabord de créer une culture commune. Risque pays dans le cas dentreprises multinationales ou rachetées (différences culturelles notamment) Sous-estimation des jeux et stratégies dacteurs, notamment dans les groupes de taille moyenne Risque de la mode (cf. aussi les analyses de Mintsberg concernant les choix structurels) : –« Le milieu des affaires est un milieu de modes. » mode de leffet de taille : « il est très gratifiant pour un dirigeant dêtre dans une entreprise dont la taille et les effectifs augmentent. La croissance offre en plus des perspectives de carrière plus importantes. » –Or, « au-delà dun certain nombre de personnes, cest contre-productif. Quand le directeur ne connaît pas tout le monde, les risques sociaux commencent à naître et il nest pas très bon que des unités de production aient des effectifs trop larges. » –En revanche, la taille est une bonne chose pour la R&D, à condition quelle ne soit pas trop bureaucratisée, et sur le plan financier car « manger des gros poissons est plus dur. » mais cet avantage nest réel que si lentreprise reste cohérente et homogène : « Si une entreprise « branchée » sur la taille devient trop hétérogène, les analystes financiers auront envie de la « découper » et tirer profit en la vendant par appartements. » –Lors dune fusion, il faut donc s assurer que la rentabilité est maintenue et aussi que la logique de développement sous-jacente est suffisamment crédible pour que les analystes la valorisent.

208 208 Les risques du stratège (3) Risques spécifiques liés aux processus de décision –Définition de ce que doit être la mission de lentreprise : « Le risque majeur du stratège cest que son entreprise nadopte aucune stratégie. » (J. LESOURNE) –Perception qua le décideur des finalités et buts poursuivis par lentreprise. Nécessité de se référer à des finalités clairement exprimées par rapport aux partenaires (actionnaires, manages, salariés, clients, pouvoirs publics, fournisseurs) mais aussi dassumer les contradictions éventuelles entre les finalités –Perception qua le décideur du champ des possibles et choix parmi ces possibles –Qualité de la décision dépend des raisonnements menés et des informations qui les nourrissent. Risque associé : utilisation de modèles ou logiques de décision inadaptés (obsolètes, réducteurs, non applicables, etc.) + systèmes dinformation non fiables, non actualisés. –Mauvais conseil !! –Risque de non évaluation des risques liés aux décisions –Risques liés aux erreurs danticipation (recours à des modèles de prévision trop simples et/ou trop influencés par le passé) –Appréciation défaillante du facteur temps. Risque amplifié par les différentes perceptions du temps en interne et en externe (ex : CT privilégié sous linfluence de collaborateurs qui ont un champ de vision partiel et dont les préoccupations sont de CT ; influence court termiste des actionnaires et médias) –Mettre en œuvre des méthodes prospectives, appuyées sur des hypothèses et scénarios, mise en évidence de stratégies alternatives … Le stratège doit mentalement faire un effort pour se prémunir de leuphorie naturelle spontanée qui gagne les esprits dans les réflexions prévisionnelles et qui fait transformer trop facilement les hypothèses en certitudes.

209 209 Les risques du stratège (4) Pratiques stratégiques de lentreprise : mise en œuvre opérationnelle de la stratégie décidée Fréquents écarts entre ce qui se fait et ce quon a pensé quil fallait faire –Non alignement des objectifs dérivés des différents niveaux de la structure avec la stratégie générale (un point important : larticulation entre budget annuel et plan à moyen terme) –Manque de cohérence et de convergence entre structures, management, stratégie et culture –Organisation non adaptée à la mise en place de la stratégie envisagée Défaut de vision systémique des actions de communication interne et externe Excès de cloisonnement organisationnel Jeux de pouvoir Rumeurs et désinformation Solutions : planification éclairée, veille et intelligence économique, réflexion prospective … –Erreurs humaines dans lexécution des tâches prévues, surtout quand elles saccompagnent de faiblesses dans les dispositions de mesure de la performance et de contrôle –Problèmes dans lallocation des ressources à la stratégie –Problème de disponibilité de ces ressources

210 210 La responsabilité du dirigeant Risques de condamnation ou de mise en cause dun dirigeant Lassurance, une protection financière

211 211 Intelligence et veille Systèmes dinformation

212 212 Lintelligence économique Définition : LIE est le processus de traitement de linformation stratégique qui vise à réduire lincertitude, donc à gérer les risques inhérents aux environnements des organisations ou des Etats. (A. Guilhon le Fraper du Hellen) « La mise en œuvre de lintelligence économique dans lentreprise repose sur loptimisation du cycle de renseignement. Le cycle du renseignement est le cycle des questions et des réponses programmées ou inattendues que lentreprise est capable dinventer à partir dignorances reconnues. » (B. Chesson) Elle vise à doter lentreprise de connaissances nouvelles quelle ne possédait pas encore. Cest un processus ouvert à tous dans lentreprise, et éventuellement aux partenaires extérieurs. Lentreprise doit identifier et améliorer 4 fonctions : –mémoire (gestion des informations écrites, utilisation optimale des systèmes dinformation) –réseau (recueil de linformation orale nécessitant que lentreprise soit organisée en réseaux) –analyse de linformation (validation de linformation, transformée en connaissances exploitables cest à dire en risques, opportunités, menaces, et permettant à lentreprise de percevoir des signaux faibles et danticiper les évolutions de son environnement) –maîtrise de linformation (coordination des 3 précédents par un délégué général à lintelligence économique). Elle doit faire une étude des coûts respectifs du savoir et de lignorance Nécessité de former et sensibiliser les personnels. Partage des connaissances et des compétences permet une formation sur le tas, très efficace car concrète.

213 213 La veille Cest la déclinaison du système dintelligence économique en curiosités organisées. La veille défensive –Veille sécurité –Veille environnementale –Veille sûreté –Veille des risques entrepreneuriaux et managériaux La veille offensive –Veille juridique, réglementaire –Veille stratégique –Veille lobbying –Veille scientifique et technologique : identification dune rupture technologique potentielle –Veille concurrentielle : offre de produits des concurrents –Veille commerciale –Veille risque pays –Veille financière et boursière –Veille informatique Le but est de parvenir à décoder des signaux faibles en provenance de lenvironnement, indiquant un changement à venir Détecter une menace ou un risque donne souvent un avantage concurrentiel en permettant la détection dune opportunité

214 214 La veille stratégique (1) Définition : « La veille stratégique est le processus informationnel par lequel lentreprise se met à lécoute anticipative des signaux faibles de son environnement dans le but créatif de découvrir des opportunités et de réduire son incertitude. » (LESCA, 1994) Plusieurs types de veille stratégique (RIBAULT et MARTINET, 1989), pour une distinction plus analytique quopérationnelle (ex : informations concernant un concurrent relèvent facilement des 3 premiers types) : –Technologique –Concurrentielle –Commerciale –Environnementale Pas seulement recherche de signaux faibles, mais recherche dinformation en général, doù : –PATEYRON (1997) : « La veille stratégique désigne la recherche de linformation grâce à une vigilance constante et une surveillance permanente de lenvironnement pour des visées stratégiques. » –NGIJOL (étudiant DEA, 1998) : « Comprendre la structure du secteur et les risques associés nest pas suffisant. Les dirigeants doivent en outre être en mesure danticiper les risques émergents, de décoder les signaux faibles en provenance de leur environnement. » –Littérature importante sur les schémas organisationnels à mettre en place pour améliorer le système de surveillance de lenvironnement, mais rien sur la question : quels sont les événements ou signaux pertinents sur lesquels doivent se focaliser les efforts de veille ? –MUNIER (1985) : « Compte tenu du fait que la capacité technique à se procurer des informations brutes est accrue, la véritable rareté nest pas linformation. Cest bien davantage la capacité humaine de prêter attention à ce qui est important et à le traiter correctement. »

215 215 La veille stratégique (2) Veille concurrentielle –Collecter des informations pour étudier le comportement des concurrents et anticiper leurs projets futurs –PORTER (1980) : caractéristiques de la concurrence Performances actuelles Stratégie Nouveaux objectifs Capacités Hypothèses sous-jacentes à ses actions et décisions –Informations à la fois quantitatives et qualitatives : lancement de nouveaux produits par des moyens publicitaires, nouveaux partenariats avec les fournisseurs, mise en place de nouvelles technologies –Moyens : analyse des rapports annuels, de la presse, informations provenant en interne des commerciaux et en externe des distributeurs Veille technologique –Se tenir au courant des technologies disponibles et des avancées technologiques Veille commerciale –Anticiper les besoins de la clientèle –Surveiller lévolution des relations avec les fournisseurs –Surveiller la capacité des fournisseurs à rester compétitifs Veille environnementale –Identifier les changements socio-culturels, démographiques, politiques et autres, qui risquent de perturber lentreprise

216 216 Les risques dans les entreprises innovantes (type start up)

217 217 Les risques de lentreprise innovante (1) Décisions à prendre : –choix du marché, –choix de la technologie, –constitution d'une équipe Deux catégories de risques majeurs : 1) Risques stratégiques propres à l'innovation 2 incertitudes stratégiques –choix technologiques : imposer ou non son offre comme standard technologique, et en tout cas choisir une technologie "porteuse" –acceptation ou non de l'innovation par le marché : estimation de la valeur de l'offre, choix du timing (identification du moment pour le lancement d'un produit), connaissance du marché 2) Risques propres à la gestion d'une entreprise en forte croissance risques d'ordre organisationnel –Foisonnement et multiplicité des projets requiert des arbitrages permanents –Processus de managerialisation crée des tensions entre créativité entrepreneuriale et rigueur managériale –Nécessité de rendre cohérents les 3 processus porteurs du développement de l'entreprise : développement technologique, financement et commercialisation, et aussi que cette cohérence s'ajuste dans le temps Dépendance vis à vis des partenaires Risques d'ordre conceptuel –Doit-on raisonner de manière linéaire-séquentielle ou simultanée ? –Raisonnement linéaire (d'abord on construit le projet puis on le valorise) fait courir le risque que l'on dépense les ressources avant d'avoir déterminé pour quoi faire et comment rembourser les dettes ! –Conception simultanée : à chaque période, on tente de construire les compétences tout en les valorisant

218 218 Les risques de lentreprise en forte croissance (2) Risques opérationnels : ont trait à chaque étape –Barrières technologiques notamment Risque global –Échec global du projet : dépôt de bilan, mais aussi n'importe quelle issue inférieure à celle voulue au départ (cf. point de référence !) Le mode séquentiel tend à : –Réduire les risques opérationnels propres à chaque opération –Augmenter le risque global : le succès de chaque étape ne garantit pas le succès global, et ce d'autant que l'absence de revenus augmente le déficit et le risque de faillite. Le succès du projet réside donc dans la capacité à lever de nouveaux fonds. Le mode simultané tend à : –Augmenter les risques opérationnels propres à chaque opération,car chaque opération est mutiple et donc plus complexe –Réduire le risque global car l'ensemble des problèmes est traité à chaque étape

219 219 Le manager de start up (1) Préoccupations majeures de la start up : –Gérer une consommation importante de trésorerie –Réaliser ses objectifs dans un délai très court Problème : les fondateurs de start up sont : –souvent jeunes, –souvent compétents en marketing et/ou informatique mais pas en gestion /management Conséquence : les investisseurs font souvent appel à des managers expérimentés pour accompagner le développement de l'entreprise … dans un contexte caractérisé par une absence totale d'organisation et de formalisation des pratiques ! Le manager doit donc faire un effort de structuration : –Mise en place d'une stratégie à court et moyen terme –Mise en place d'un plan de recrutement et d'une politique salariale –Organisation de réunions et comités décisionnels.

220 220 Le manager de start up (2) Il doit aussi : –adopter le langage "maison" –Sensibiliser les équipes à l'importance du chiffre d'affaires et du timing –Faire de la gestion de trésorerie sa priorité absolue et concevoir des outils prévisionnels et de reporting simples avec un suivi en temps réel (car le respect des délais conditionne souvent la poursuite du financement) –Mettre en place un timing officiel –Mettre en place une comptabilité analytique performante C'est un "entrepreneur chef d'orchestre", qui doit –Gérer les équipes et projets –Préparer l'introduction en bourse ou les opérations de fusion-acquisition –Mettre en place des procédures (de recrutement, de gestion des dépenses) et outils de contrôle –Communiquer auprès des investisseurs potentiels, etc. Il doit donc avoir des connaissances juridiques, managériales, une grande aptitude à la communication, une capacité à la prise de décision stratégique

221 221 La gestion de projets

222 222 La gestion de projets Terme de projet recouvre des réalités très différentes : réorganisation interne, fusion, acquisition, création dune joint venture, partenariat commercial, lancement dun produit Gestion de projet vise in fine à maîtriser trois dimensions fondamentales : –Coûts –Délais –Respect des obligations contractuelles (qualité, etc.) Projet a son propre Profit & Loss, son propre patron (chef de projet), sa propre organisation dont le but est dincorporer les compétences nécessaires Projet est donc soumis « en concentré » à tous les risques de lentreprise : commerciaux, juridiques, technologiques, opérationnels, organisationnels, financiers, fiscaux, humains, politiques, environnementaux … Nécessité davoir une vision globale des risques afin de pouvoir vérifier en amont la bonne adéquation de la rentabilité atendue avec les risques pris. Une fois prise la décision de lancer le projet, il convient de connaître les risques susceptibles de faire déraper coûts et délais : –Identification des risques –Appréciations de la de survenance et de limpact potentiel (pas forcément financier) –Appréciation des phases critiques, des fragilités du projet, des risques de contagion –Identification des signaux précurseurs –Identification des facteurs de risque –Avoir une évaluation commune de tous les risques de manière à pouvoir mener lévaluation globale « dans une unité commune » (ex : risque max, risque min, risque le plus probable, etc.) Plans daction : –Mesures de réduction des risques : assurance, couverture financières, actions de management –Évaluation économique de ces actions : coût incrémental versus réduction incrémentale de risque –Nature de laction : réduction de la probabilité et./ou de limpact –Mise en place dun responsable –Mise en place dindicateurs de performance –Mise en place dun suivi : permet de réévaluer périodiquement les risques encourus et les actions menées

223 223 Les investissements de projet (ex. de la SNCF) « Dans une activité de vendeur de produits traditionnels, ce qui fait la marge cest le volume. Dans une activité de projets, la marge dépend de la bonne tenue des engagements pris avec le client. Cest un changement culturel profond. » Dans le ferroviaire, où les investissements se font sur 25 ans, lévaluation des projets se fait par comparaison avec une hypothèse moyenne sur lévolution de lactivité. « En général, si lun des deux projets comparés est plus rentable dans le cadre de lhypothèse de référence, il lest aussi dans des variations socio-économiques différentes. Toutefois, lorsque les investissements sont sensibles aux conditions économiques, il ne faut pas présenter les dossiers au décideurs sur des critères de rentabilité mais présenter les conditions socio-économiques qui sont favorables à lun ou à lautre et le décideur na pas à choisir linvestissement le plus rentable mais plutôt à choisir celui dont les prévisions socio-économiques sont les plus vraisemblables. » autrement dit, il ne faut pas regarder que la rentabilité dun projet (espérance) mais aussi son risque (sa variance), donné par la probabilités que ses conditions defficacité se réalisent. Développement des TER : le réseau TGV se développe, les TER se modernisent, notamment dans certaines régions expérimentales afin de faire progresser trafic et offre. Un groupe de prospective a conclu il y a quelques années à la possibilité dune reconquête de marché … à condition de complètement recomposer loffre, de la rendre plus lisible et plus attractive. Mise en place dune rame prototype de 5 voitures, qui permet de valider le coût et vérifier la réaction de la clientèle. Puis mise en place de 38 rames, dont le coût équivaut à celui de 7 rames de TGV. Il y avait donc ici un arbitrage à faire entre un investissement classique (TGV ou TER classiques) à la rentabilité connue et « des investissements avec des matériels innovants et une offre nouvelle pour reconquérir des segments de marché qui, sans cela, seraient voués à une érosion lente et inéluctable. Ces investissements ont eux aussi, une bonne rentabilité estimée mais elle devra être confirmée par les réactions de la clientèle. Cela justifie donc des tests préalables et une mise en place progressive. »

224 224 La gestion des risques en gestion de projets Analyser les risques stratégiques : –élaboration dune mauvaise stratégie, –modification du paysage concurrentiel, influence de la nouvelle offre sur la chaîne dacteurs, –modification du portefeuille dactivités de lentreprise, –évolution des normes et réglementations, –erreur dorientation technologique. Prendre une décision une fois que les risques sont identifiés (probabilité et enjeux) : –Arrêter le projet –Réduire ou éliminer les risques connus –Partager les risques –Couvrir les risques –Accepter les risques et prévoir des provisions Pour cela, pratiquer le benchmarking, l'objectif étant d'éliminer les risques insupportables (ceux supérieurs à un certain seuil ou "top ten"), ce qui en l'occurrence revient à ne pas lancer le projet "Il est très difficile d'arrêter un projet qui vient de démarrer et c'est dans cette optique que les directions générales doivent se doter d'un outil synthétique d'évaluation des risques. Gérer les risques : –Mettre à disposition les outils permettant au chef de projet d'identifier, de prévenir et de maîtriser les risques : technologiques, coût-délais-qualité, ressources humaines, risque administratif (logistique, compta) et risque achats. –Chaque acteur et partie prenante du projet doit être impliqué –Niveau de responsabilité impliqué dans la gestion des risques dépend de la sévérité des risques Risque insupportable : décision d'y aller ou non relève de la direction générale et du chef de projet Risques normaux : relèvent du chef de projet

225 225 La gestion du risque international

226 226 Lévaluation du risque pays (1) Evaluation du risque politique –Identification des causes d'instabilité politique (violence qui vient d'en haut ou d'en bas) –Mise en évidence du contexte culturel, religieux et historique, de la forme de gvt, du rôle des partis politiques et des institutions, du rôle des élites, de l'armée, des syndicats, des minorités –Certaines agences publiques ou privées assurent le risque politique OPIC aux USA Export Development Corporation au Canada MIGA (agence multilatérale de garantie des investissements), filiale de la Banque Mondiale

227 227 Lévaluation du risque pays (2) Evaluation du risque économique –Analyse des conditions d'investissement ou de crédit, en reliant les éléments économiques et financiers aux éléments structurels, politiques et sociaux. Donne lieu à un note de synthèse Peut s'intégrer dans une démarche économétrique : analyse dynamique et prédictive des risques, mise en évidence des interactions entre risques Approche privilégiée par : –La COFACE –La BNP-Paribas –L'Institut de finance internationale à Washington –L'Economist Intelligence Unit à Londres –Classement des pays selon des indicateurs agrégés de risque : chaque pays se voit attribuer une note pouvant servir à déterminer un plafond d'encours de risque pour un horizon d'investissement Permet des comparaisons dans le temps et entre pays Limites : –la moyenne pondérée cache les divergences d'experts, –la pondération peut être arbitraire –il y a un risque de prophétie autoréalisatrice –L'indicateur ne permet pas d'anticiper une rupture de tendance brutale –Pour un investissement donné, l'indicateur agrégéne permet pas de voir les opportunités et faiblesses spécifiques d'un pays

228 228 Lefficacité de lanalyse des risques : lexemple du risque pays Quelle relation entre la valeur de l'indicateur de classement et l'instabilité financière ? Quelle causalité ? GOLDSTEIN et KAMINSKY (2000): les classements ont une faible capacité d'anticipation des crises, comparés à une batterie d'indicateurs macro qui identifie aussi les causes sous-jacentes à l'instabilité. Les classements génèrent beaucoup de bruits parasites : fausses alarmes … et incapacité à prévenir l'émergence d'une crise réelle. En outre, les classements ont pour but d'identifier les risques de défaut (ie suspension totale du service de la dette) alors qu'il existe bien d'autres risques, même financiers ! Un pays peut avoir une crise de change et une crise financière sans pour autant renier ses obligations financières (ex : crise financière en Asie du Sud est en , crises argentine et turque en 2001) Approche par la typologie des crises : part de l'hypothèse que l'on peut définir un certain nombre de crises typiques. Cela permet d'opérer des regroupements de pays par ailleurs très différents (en termes de système socio-politique ou de position géographique) et de prévoir des évolutions de crise

229 229 Comment améliorer lefficacité de lanalyse des risques : lexemple du risque pays Certains paramètres peuvent être plus significatifs que d'autres, notamment pour certains investissements ou dans certains contextes –Exemple : un pays dont la dette extérieure est très élevée (Mexique, USA) présente un risque moindre qu'un pays peu endetté à sources de financement réduites et instables (Algérie). Différents indicateurs d'endettement extérieur (liquidité et solvabilité) : –Indicateurs de surendettement : Solvabilité mesurée par le rapport dette/exports ou dette/PIB Liquidité mesurée par le rapport service de la dette ou paiements d'intérêt/exports Qualité de l'endettement : transfert net > 0 dans la BP et taux de i < rendement marginal de l'investissement Pris ensemble, ces 3 indicateurs donnent les conditions de capacité d'emprunt à LT et celles de la croissance équilibrée –Marché secondaire des créances du Club de Londres : donne le prix de la dette du pays, i.e. sa valeur actualisée compte tenu de la probabilité de défaut du pays. On trouve ainsi des pays dont la dette est peu liquide et hautement spéculative (Cuba, Soudan, Corée du Nord)

230 230 La gestion de crise

231 231 Quest ce quune crise ? C'est le plus souvent un « événement déclenchant une réaction en chaîne dont les conséquences vont affecter lentreprise (les salariés, la réputation, la confiance) de manière significative et menacer sa survie ». (E&Y) Mais cela peut aussi être une crise larvée, à petit feu, qu'on peut comparer à une descente aux enfers. Selon les cindyniques, il y a crise "lorsque les réseaux d'acteurs ou de parties prenantes sont désorganisés et ne fonctionnent plus." Pour faire face à la crise, il faut mettre en place des "réseaux de remplacement La menace est l'appréhension par des concurrents ou des tiers d'une faiblesse interne, d'un "défaut dans la cuirasse". "Le basculement du risque à la menace marque le passage d'une probabilité occultée, nulle, à une probabilité forte, quasi certaine." Réalisation d'un risque donné peut générer une crise. Il y a donc un risque particulier qui est le risque de crise

232 232 Le risque de crise Problème avec les crises actuelles : –elles peuvent être influencées par lopinion publique –relayées/amplifiées par les médias –initiées et orchestrées par des acteurs tels quassociations, concurrents, etc. Nouveau type de crise : crise éthique –Dans ce contexte, la stratégie de la transparence nest pas forcément efficace –Nécessité dune analyse préalable des contenus (médiatiques et issus de la documentation publique) pour pouvoir anticiper la crise, léviter ou y répondre efficacement le cas échéant –Sur le long terme, développement de stratégies dites de développement durable –Nécessité de sentraîner à imaginer le pire et anticiper la gestion de crise

233 233 Gestion de crise, gestion de risques La crise déstabilise, désorganise Les effets sétendent souvent (mais pas toujours !) au-delà de lentreprise. –Crise interne, dorigine interne. Dysfonctionnements circonscrits à lintérieur (par ex : système informatique défaillant) ou plus étendus (sur la clientèle, l'opinion publique, par ex : des salmonelles, un accident industriel –Crise externe, à impact interne : conflit armé dans un pays client, grève de fournisseurs, décision politique Constitution dune cellule de crise : rassembler les informations, regrouper les compétences, examiner la situation, aider à la décision et organiser la communication Communication doit être confiée à un seul porte parole

234 234 La gestion de crise : avant la crise Moment très important car "bien se préparer permet de traverser la crise mieux que les autres." –Avant la crise, il faut connaître son profil de risque sachant "qu'on est plus exposé si on est une société de grande consommation, multinationale, avec une marque forte, présente sur des pays instables, etc." –Cela permet de visualiser les faiblesses et zones de vulnérabilité. Il convient aussi de détecter et exploiter les risques avant coureurs, surveiller les anomalies, même mineures en apparence (ex : des réclamations mal gérées). En tout état de cause, il convient que, lorsqu'une crise est anticipée, les cadres opérationnels puissent réagir afin de prévenir la crise (cf. Yahoo et la mise en vente en ligne de produits nazis : la crise a été mieux réglée aux USA qu'en France parce que les cadres avaient les moyens de traiter le risque)

235 235 Anticiper la crise pour pouvoir la gérer Politique de précaution pour les risques potentiels : le responsable ne peut attendre que les risques soient devenus certains pour agir. Une stratégie dévitement, menée sous prétexte doptimisme, savère particulièrement dangereuse, parce quelle ne permet pas de faire leffort de réflexion indispensable pour anticiper les situations de crise. –A priori, cest évidemment la solution la plus facile, mais ce peut être a posteriori la pire des solutions. –Il est illusoire de croire que lon peut contrôler lensemble des risques. Dès lors que maîtriser lincertain est impossible, lentreprise doit imaginer le pire et sy préparer. LAUFER (2000) : La gestion des crises devient progressivement une composante normale de la gestion des entreprises. Bien sûr, la gestion de crise ne peut pas seulement être un moyen de combler les lacunes dun management des risques défaillant : –Il ne sagit pas non plus dattendre la crise pour pouvoir ensuite la gérer (genre : nessayons pas de prévoir, puisque tout nest pas prévisible, contentons-nous de guérir le cas échéant). –Les bénéfices dune crise sont pour le moins aléatoires –Le dirigeant engage sa responsabilité en cas de négligence avérée

236 236 La gestion de crise : pendant la crise (1) La solution ne consiste pas à exclure des acteurs et à créer différentes cellules de crise. Cela contribuerait en effet à créer une "crise dans la crise Difficulté à reconnaître qu'on est en situation de crise : –A partir de quand est-on en situation de crise ? –Est-ce au moment où arrive la rumeur ? –Et dans ce cas, que faire ? Démentir ou pas ? –"La problématique de l'attente pour vérifier les faits – communication ou non-communication ? – accentue le phénomène de la crise. "On est en situation de crise, par rapport à la presse, au moment où il y a des faits vérifiables." Plus les faits sont avérés, plus le problème est persistant et les médias seront accrocheurs. En l'absence d'infos vérifiables, des communiqués rassurants peuvent être émis. Mais bien sûr, si ces communiqués sont invalidés, la crise s'aggrave en se doublant d'une crise de confiance. Nécessité de communiquer à temps : "ce qui n'a pas été fait au préalable ne peut plus être fait. La communication connaît une séquence bien définie : émotion puis explication, reconstruction et enfin justice. "La première intervention médiatique doit être empathique, émotionnelle, et si on ne sait pas ce qui se passe, de toutes façons le monde s'attend à une intervention. "Le côté émotionnel, le stress, sont en période chaude, la chose la plus difficile à gérer. Le rôle du dirigeant est sans doute d'être en retrait de façon à gérer lui-même cette situation de stress. Il ne doit pas créer de stress pour ses équipes, il doit intérioriser le stress et calmer son environnement."

237 237 La gestion de crise : pendant la crise (2) Qui doit réagir et communiquer ? Situation très délicate pour le chef d'entreprise. Non intervention des dirigeants de Coca Cola en visite à Paris a été une erreur, mais inversement, intervention du directeur général US de Yahoo en France a été mal perçue car trop franche pour les Français. "L'erreur provient d'un décalage culturel et il serait peut être préférable de déléguer le pouvoir à un opérationnel sur le terrain, pour gérer la crise. Selon Muriel Fontugne, "il faut souvent jouer la transparence et toujours contrôler la sortie de l'information. La sortie d'information doit passer par la cellule de crise qui évaluera la pertinence de l'information fournie par la fonction concernée et la cohérence de l'information par rapport à la situation." Le principal problème pour une entreprise confrontée à une crise, c'est "qu'elle n'a pas l'information, elle peut ne pas savoir ce qui s'est réellement passé ou ce qui se passe." Nécessité d'un retour d'expérience pour pouvoir apprendre de la crise.

238 238 La gestion de crise : pendant la crise (3) Selon Muriel Fontugne, l'entreprise doit s'organiser en 5 équipes : –équipe locale. Elle a pour objectif de circonscrire les dégâts. C'est l'équipe de management défensif. Elle agit à l'interface de l'entreprise et des acteurs (police, pompiers). –équipe qui s'occupe des victimes, familles, salariés. Le management est réactif, déconnecté de l'événement et doit donc être tenu au courant en permanence. D'où le besoin d'une autre : –équipe intermédiaire, qui facilite la descente et la remontée d'infos entre la direction et les équipes locales –équipe indépendante des opérationnels et des équipes de gestion de crise, responsable du recovery management. Elle a comme mission de dresser un inventaire des dégâts et "de faire redémarrer partiellement ou en mode dégradé l'activité." Elle gère les clients et répond à leurs attentes –équipe proactive, qui a pour mission de gérer les réclamations, les enquêtes judiciaires, etc.


Télécharger ppt "1 Management des risques Nathalie Etchart-Vincent Master recherche OSR Année 2007-2008."

Présentations similaires


Annonces Google