La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Management des risques

Présentations similaires


Présentation au sujet: "Management des risques"— Transcription de la présentation:

1 Management des risques
Nathalie Etchart-Vincent Master recherche OSR Année

2 En guise d’apéritif ! Qu’est-ce qu’un risque ? La manière de considérer et de traiter les risques a-t-elle changé dans le temps ? Identifiez-vous des points de rupture ? Quels sont les risques dans l'entreprise ? typologies possibles ? Quels sont les risques à traiter en priorité ? Comment hiérarchiser les risques ? Quels critères d'inacceptabilité d'un risque ? A quels nouveaux risques l’entreprise fait-elle face aujourd'hui ? Les risques sont-ils forcément mauvais ? Y a-t-il des situations dans lesquelles il peut être favorable de s’exposer à des risques ? Quelle est, selon vous, la personnalité des entrepreneurs (ex : start up) ? Et quelle devrait-elle être selon vous ? Peut-on éliminer les risques ou du moins certains risques ? Quelles sont les différentes stratégies de gestion des risques ? Qu’est-ce que l’assurabilité ? Tous les risques sont-ils assurables ? Et sinon, pourquoi ?

3 Qu’est-ce qu’un risque ?
La manière de considérer et de traiter les risques a-t-elle changé dans le temps ? Identifiez-vous des points de rupture ? Quels sont les risques dans l'entreprise ? typologies ? Quels sont les risques à traiter en priorité ? Comment hiérarchiser les risques ? Quels critères d'inacceptabilité d'un risque ? A quels nouveaux risques l’entreprise fait-elle face aujourd'hui ? risques exogènes en environnement instable : terrorisme, changement climatique, risques industriels, risques sanitaires risques endogènes en environnement instable : risques stratégiques, risques en matière de GRH, risques financiers liés à l'instabilité des marchés et la multinationalisation des activités. Les risques sont-ils forcément mauvais ? Y a-t-il des situations dans lesquelles il peut être favorable de s’exposer à des risques ? Quelle est, selon vous, la personnalité des entrepreneurs (ex : start up) ? Et quelle devrait-elle être selon vous ? Peut-on éliminer les risques ou du moins certains risques ? Quelles sont les différentes stratégies de gestion des risques ? Qu’est-ce que l’assurabilité ? Tous les risques sont-ils assurables ? Et sinon, pourquoi ?

4 Quelles sont les étapes d’une gestion des risques réussie ?
Comment savoir si une action de gestion des risques est efficace ? Quels types de risques mettent en jeu le facteur humain dans l’organisation ? Quels sont les risques en matière de GRH ? Le recrutement est-il source de risques ? Lesquels ? Y a-t-il de nouveaux risques en matière de GRH ? Lesquels ? Le management est-il source de risques ? Lesquels ? Quel type de management privilégier et pourquoi ? Selon vous, un manager doit-il être plutôt averse au risque ou plutôt joueur ? Lors de la mise en place d’un changement organisationnel, comment limiter les résistances à ce changement ? Y a-t-il de nouveaux facteurs de risques en matière de dommages aux personnes dans l’entreprise aujourd’hui ? Pourquoi certains individus prennent-ils sciemment des risques dans leur activité professionnelle ? Tout le monde perçoit-il les risques de la même façon ? Sinon, pourquoi ? Connaissez-vous des biais cognitifs ? Qu’est-ce que la dissonance cognitive ?

5 Etes-vous plutôt joueur ou plutôt averse au risque
Etes-vous plutôt joueur ou plutôt averse au risque ? En matière financière ? Dans les relations sociales ? Comment selon vous pourrait-on mesurer le goût pour le risque d’un individu ? Que dit la théorie du risque homéostatique ? Que dit la loi de Tocqueville ? Qu’est-ce que la culture du risque ? Qu’est-ce qu’un risque stratégique ? Quels sont les risques liés à la coopération avec une autre entreprise ? Qu’est-ce que la veille stratégique ? Y a-t-il des structures organisationnelles plus efficaces que d'autres en présence d'incertitude ? Quels sont les risques à l’international ? Existe-t-il des risques juridiques ? Lesquels ? Qu'est-ce qu'une crise ? Comment gérer une crise ?

6 Un taxi est impliqué dans un carambolage de nuit.
2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

7 Le traitement des probabilités et leur révision
Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ? 50% des sujets pensent que cette probabilité est de 80% (le % de fiabilité). En fait, elle est de 41%, car il faut calculer P(bleu/taxi identifié comme bleu). Or cette probabilité = P(identifié comme bleu/effectivement bleu)*P(bleu)/P(identifié comme bleu) = 0.8*0.15/(P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = 0.12/(0.8* *0.85). P(identifié comme bleu) = P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = P(bleu)xP(identifié comme bleu/bleu) + P(vert)xP(identifié comme bleu/vert) = 0.15* *0.2. Bref, il ne faut pas confondre P(identifié comme bleu/effectivement bleu) = 0.8 et P(bleu/taxi identifié comme bleu) = 0.41. Révision des probabilités : quand on reçoit une information nouvelle, on doit passer de la probabilité a priori de X à la probabilité a posteriori de X. Ainsi, quand un événement M se produit, la probabilité de X a priori se modifie en une probabilité conditionnelle à l'observation de M : P(X/M) = P(M/X)xP(X)/P(M) (règle de Bayes)

8 Les risques aujourd’hui : un panorama

9 Le risque Quelques définitions classiques :
Danger éventuel plus ou moins prévisible Danger calculable Éventualité d’un événement ne dépendant pas exclusivement de la volonté des parties et pouvant causer la perte d’un objet ou tout autre dommage (Robert) « danger, inconvénient plus ou moins probable auquel (un individu, un acteur) est exposé. » Possibilité qu’un événement survienne et nuise à l’atteinte des objectifs Au sens strict : Possibilité d’un événement redouté dont on peut estimer la probabilité d ’occurrence et mesurer les conséquences Au sens large : possibilité d’un événement redouté … dont on ne connaît pas grand- chose !! Des définitions plus nuancées : « Risk is a condition in which there is a possibility of an adverse deviation from a desired outcome that is expected or hoped for » (VAUGHAN & VAUGHAN, 2003) Au moins deux conséquences possibles (sinon il n’y a pas d’aléa) et parmi elles, au moins une des conséquences est indésirable Pas forcément un risque de perdre « dans l’absolu », mais : Dispersion des résultats (importante variance autour de l’espérance) : une VA est plus risquée qu’une autre lorsqu’à moyenne constante, la variance est plus grande. Incertitude quant au résultat Risque de ne pas gagner autant que souhaité (notion de point de référence : la perspective d’un gain inférieur aux attentes constitue un risque)

10 Le risque … et l’incertitude
« Le risque désigne un danger bien identifié, associé à l’occurrence d’un événement ou d’une série d’événements, parfaitement descriptibles, dont on ne sait pas s’ils se produiront mais dont on sait qu’ils sont susceptibles de se produire. […] Il est aisé de comprendre pourquoi la notion de risque, ainsi définie, ne permet pas de décrire les situations d’incertitude et de rendre compte des modalités de la prise de décision dans de tels contextes. […] On sait ce qu’on ne sait pas mais c’est à peu près tout ce que l’on sait : il n’y a pas de meilleure définition de l’incertitude. […] (Ministère de la Santé, rapport sur la veille sanitaire, 2006)

11 Quelques clivages utiles
Risque avéré vs. Risque potentiel Risques avérés : ceux que l’assurance traite le plus facilement car le fait de disposer de distributions statistiques solides permet de prévoir la probabilité de réalisation d’un événement et donc d’en évaluer ex ante le coût.  risque au sens classique Risques potentiels : peu prisés des assureurs, qui peuvent alors soit socialiser les risques (partage entre plusieurs compagnies) soit les transférer à des tiers susceptibles d’en supporter les coûts (sociétés de réassurance, investisseurs sur les marchés fi)  incertitude Risque objectif vs. Risque perçu Perception du risque dépend de la position occupée par les agents dans la société et du rôle tenu par chacun dans la création des dangers et l’exposition aux risques (GODARD et al., 2002) Rôle des biais cognitifs et représentations, liés à la personnalité de l’individu, à la sensation de perte de ou de gain potentiel qu’il a dans une situation donnée (Albouy, 2003), à ses croyances et jugements en général

12 Les nouveaux risques (1)
Un environnement qui a changé ? L’ère de la vulnérabilité (D. KESSLER, pdg de Scor), une plus grande ouverture des économies, une place plus importante de la technologie … Du mythe de la sécurité au néo-catastrophisme (F.-X. ALBOUY), un point de vue plus polémique : scepticisme vis-à-vis de la science et pessimisme exagéré renvoyant aux peurs millénaristes (fin du monde, de l’homme, apocalypse). Selon lui, le monde (en tout cas le nôtre) n’a jamais été aussi sûr Un seuil d’acceptabilité du risque qui diminue peu à peu Les risques technologiques majeurs (grands accidents comme Bhopal, grandes pollutions comme l’Amoco Cadiz) Les risques sanitaires (amiante, sang contaminé, vache folle) Les risques environnementaux : dommages écologiques diffus, s’étalant dans le temps et irréversibles (cf. réchauffement climatique et son cortège d’événements extrêmes : tempêtes, ras de marée). Le risque terroriste : introduit de l’incertitude dans le risque et renvoie aux menaces diffuses de l’ancien temps Les risques juridiques : judiciarisation de la société (le droit lui-même devient source d’instabilité et d’incertitude)

13 Les nouveaux risques (2)
Trois problèmes : Le public perçoit le risque et exprime une forte demande de sécurité (cf. la société du risque de BECK) Il n’a plus forcément confiance dans la science et la technique : certaines “découvertes” (mémoire de l’eau par exemple), hyper médiatisées, finissent par retomber comme un soufflé. Les scientifiques sont alors discrédités. Idem quand les problèmes ne sont pas anticipés (crises sanitaires). Conséquence : mouvements de panique, sentiment d’être manipulés, recherche de boucs émissaires, etc. L’assurance n’assure plus forcément (problèmes d’assurabilité) : Le risque (probabilité et gravité) est objectivement plus important Les biais dans la perception du risque et l’aversion au risque perçu augmentent avec le caractère incertain de la menace. L’obligation d’assurance et la judiciarisation assèchent le marché

14 L’invention du risque moderne (1)
Au XIX, la notion d’accident inclut celle de dommage. Les accidents sont le prix à payer pour le progrès (cf. les machines). La question des accidents du travail pose un problème inédit aux juges, car ils ne peuvent se voir appliquer la définition habituelle de la responsabilité. En effet, selon le Code Civil, une personne est responsable d’un dommage si l’a causé par sa propre faute, ou si elle n’a pas rempli une obligation alors qu’elle était liée par contrat. Or l’accident, imprévisible et involontaire, échappe à des deux régimes de responsabilité. La justice cherchera donc toujours à repérer une causalité humaine, une faute à l’origine de l’accident. Et ce sera à l’ouvrier de faire la preuve d’une faute patronale  quasi impossible, surtout avec les explosions de machines à vapeur. Cette recherche de faute crée un climat de guerre sociale ! Elle conduit aussi à faire le procès de l’industrialisation. Les juges tendent en effet à considérer que le patron est omnipotent dans son usine, donc responsable de tout ce qui s’y passe !même si l’ouvrier commet une faute, on peut toujours montrer que c’est la négligence du patron qui a rendu possible la faute de l’ouvrier. Mais cette attitude conduit à une impasse. On ne peut à la fois favoriser le développement industriel, les nouvelles technologies, le machinisme et en faire une faute passible de sanctions. Il convient donc d’admettre l’existence d’un danger inhérent à l’activité même, qui échappe au patron et dont celui-ci ne peut être tenu pour responsable.

15 L’invention du risque moderne (2)
Il fallait donc inventer un nouveau principe d’imputation des réparations, sans chercher à prouver une faute ni un lien causal entre faute et accident. La notion de risque vient alors se substituer à celle de faute. Toute activité engendre normalement des risques, qui doivent être encourus car l’industrialisation apporte des bienfaits indiscutables. Il reste alors seulement à réparer les dommages de manière équitable. Les patrons doivent participer à cette réparation, mais sans condamnation. Cette solution introduit les mécanismes de l’assurance et a un avantage décisif sur le principe de responsabilité : elle permet à la fois la poursuite de l’activité et la réparation des dommages. Loi du 9 avril 1898 sur les accidents du travail symbolise cette rupture et l’avènement de la notion de risque. Tout accident du travail n’est plus imputable à une faute, puisque les rapports humains génèrent inévitablement des préjudices mutuels. Dans cette optique, seuls les abus seront sanctionnés, ceux résultant de risques excédant les limites jugées normales. La notion de norme se substitue donc à celle de faute.

16 L’invention du risque moderne (3)
Tout au long du XXème siècle, notion de risque connaît une extension sans précédent. Prémices sont antérieurs à la loi de 1898. A partir des années 1880, assurances agricoles contre les calamités naturelles se développent. Le risque professionnel devient social en 1905, avec la loi sur l’assistance obligatoire pour les personnes âgées, les infirmes et les indigents. Pourtant, vieillir n’est pas un accident, et personne ne peut être tenu pour responsable. La notion de risque permet d’appréhender toutes sortes d’inégalités : les capacités individuelles sont considérées comme le résultat d’une expérience aléatoire.  John Rawls : pour que les hommes acceptent d’instituer un contrat social équitable, il faut que, au moment où ils l’instituent, ils ne sachent pas encore quelle sera leur position sociale, leurs capacités, leurs ressources. Ce « voile d’ignorance » introduit donc un risque artificiel, fictif, qui permet de surmonter les égoïsmes particuliers et d’instituer un contrat égalitaire. Le risque devient une nouvelle façon de penser les rapports interindividuels. Chacun est un risque que les autres doivent courir. Interdépendance des individus entre eux. Modèle de la maladie contagieuse, du microbe : sans le vouloir ni même le savoir, chacun peut être un risque mortel pour autrui.  Max Weber : le contenu de toute interaction entre individus reste fondamentalement incertain, même s’il semble fortement institué. Cependant, l’interaction, incertaine au départ est également devenue risquée. Il s’agit donc d’une incertitude menaçante.

17 L’invention du risque moderne (4)
La signification de l’accident change au cours du XIX. D’événement dû au hasard, il inclut désormais l’idée d’un dommage à réparer. Il devient ainsi un problème social, puisque c’est un dommage sans cause. C’est un phénomène régulier. Il est certes le fruit du hasard, mais on peut comptabiliser ses occurrences, lesquelles sont remarquablement stables d’une période à l’autre. Le fait que des événements relevant a priori de contingences purement individuelles puissent manifester une telle régularité statistique est impressionnant, et source de controverses. Cf. Durkheim et le suicide. Dans le cas des accidents, leur régularité les rend prévisibles, ce qui permet de les calculer et donc de les assurer.  Par ailleurs, l’accident est un produit de la vie collective, et résulte d’abord de la densité croissante de la population qui démultiplie les contacts humains. L’accident est donc un phénomène social par excellence. En devenant social, il perd ses causes traditionnelles. Il ne renvoie plus à un châtiment divin ou à une erreur humaine, il est normal et manifeste simplement le lien social et l’interdépendance des activités humaines. Autrement dit, l’accident est un mal social nécessaire. Evidemment, on parle ici de représentations. C’est donc simplement la représentation du phénomène qui a changé : l’accident est un mode de représentation des événements. En tant que concept de l’assurance, le risque présente 3 caractéristiques. Il est calculable (probabilité d’occurrence qui est donnée par une fréquence), collectif (technique de socialisation des risques) et c’est un capital (on n’assure ni le dommage ni la perte ressentie, seulement un capital fixé à l’avance).

18 L’invention du risque moderne (5)
Le risque est cependant également individuel : l’individu peut lui aussi penser le risque. Le risque peut être quelque chose à quoi l’individu choisit de s’exposer ou bien quelque chose qu’il subit sans être capable de s’en prémunir. Le risque serait le danger librement accepté et individuellement évitable. Sinon, on parle de péril. On retrouve aussi la distinction entre risque diffus et risque choisi. Mais un même risque peut être perçu comme choisi ou comme subi (cf. SIDA)  représentation à nouveau. Mentalité primitive : on tente d’assigner une cause, une signification, magiques de préférence, à tout événement. Mentalité moderne :arrache l’homme à la manie du lien causal, lui permet d’envisager qu’un fait n’ait pas de cause et soit purement contingent, qu’une mort soit naturelle. En outre, à société complexe, causalité complexe. L’idée de cause est abandonnée pour celle de facteur de risque : pluralité de causes et aussi affaiblissement (car un facteur de risque n’est ni nécessaire ni suffisant)  remplacement de l’idée de causalité par celle de corrélation statistique (cf. épidémiologie : « Nous sommes passés du déterminisme (une cause entraîne nécessairement un effet) au probabilisme (un faisceau de facteurs augmente la probabilité que survienne la maladie). » (DAB, 1998). A cet égard, opposition entre les chercheurs de laboratoire, qui étudient au niveau micro (ex : cellule) ce qui se passe afin d’identifier la cause (bactérie, virus) d’une maladie (ex : cancer du poumon), et épidémiologistes, qui considèrent que seules des études macro peuvent permettre de mettre en évidence les facteurs de vulnérabilité.

19 L’invention du risque moderne (6)
On assiste ainsi à une prolifération des risques : il ne suffit plus de supprimer une cause pour supprimer le risque. En présence de facteurs de risques, le risque zéro n’existe pas ! En outre, la diffusion de l’information fait que de nouveaux risques apparaissent sans cesse (ex : de nouveaux facteurs de risques pour le cancer du poumon). Et enfin, on continue à parler de « risques » pour évoquer des dangers … incertains pour lesquels ni la probabilité ni l’ensemble des issues possibles ne sont connus. Or l’homme est fondamentalement averse à l’ambiguïté … Loi de Tocqueville : Aversion au risque croissante au sein des populations. Plus on fait reculer l’insécurité, plus le résidu semble insupportable à la population. Phénomène qui s’est amplifié dans les années 80 avec le déclin de la confiance dans le progrès scientifique (DOURLENS et al. 1991).

20 Aparté : l’homme dans la société moderne (BECK, 1992)
Individualisation de nos sociétés revêt 3 dimensions : Emancipation des individus à l’égard des institutions traditionnelles : disparition des classes sociales, flexibilité accrue dans la sphère productive, remise en cause de la famille et de la répartition des rôles entre sexes.  Conséquence : perte de repères, car les institutions procurent des certitudes, des croyances et des connaissances pratiques et elles guident la vie.  Individus doivent désormais prendre davantage de décisions, mais aussi se soumettre à la loi du marché (qui remplace la tradition), leur vie est largement conditionnée par les médias, les professionnels du conseil, etc. Individualisation est réflexive : notre biographie dépend de plus en plus de nos décisions. Chacun s’interroge sur son avenir, construit sa trajectoire, la réoriente. Bref, il questionne ce qui auparavant était prescrit et indiscuté. Pour construire sa biographie, l’individu doit se projeter dans le futur, anticiper les conséquences (incertaines) de ses décisions. Il ne se considère plus comme un jouet du destin  déni du destin, volonté des individus de maîtriser leur vie (BECK, 1999). Cette volonté de maîtrise met l’accent sur la responsabilité de chacun : une position sociale défavorable est désormais considérée comme un échec personnel et non plus une fatalité de classe. L’individu est livré à lui-même et doit faire face seul aux risques, sans pouvoir s’appuyer sur les institutions traditionnelles (BECK, 1994).

21 Un risque nouveau et « incertain » : le risque écologique (1)
Les catastrophes écologiques (et technologiques) échappent aux calculs des actuaires : difficulté à estimer des probabilités d’occurrence (en tout état de cause très petites) difficulté à estimer l’ampleur des dommages (par exemple, gravité d’une catastrophe nucléaire dépend de la météo ; gravité du changement climatique et de ses conséquences dépend du comportement des pays émergents mais aussi des changements de flux marins) Cependant, même lorsque le risque est quotidien (ex : qualité de l’eau ou de l’air), les techniques assurantielles sont également prises en défaut (Moatti, 1991) : Les dommages sont irréversibles et se transmettent aux générations suivantes, Les causes sont diffuses, les responsabilités diluées, il y a une grande période de latence (quand la catastrophe arrive, elle ne fait que commencer et s’amplifie avec le temps). L’approche juridique en termes de responsabilité est ici quasi impossible, vu les délais entre problème et symptômes et l’incertitude quant aux causes. Cependant, la technique assurantielle essaie de reprendre pied. Les experts : élaborent des scénarios, mettent à jour toutes les chaînes causales possibles (événements élémentaires), estiment chaque probabilité puis en tirent une évaluation globale. On en revient donc à une démarche de recherche de causes visant à réduire l’incertitude.

22 Un risque nouveau et « incertain » : le risque écologique (2)
Quoi qu’il en soit, la rationalité probabiliste est prise en défaut : la probabilité est très faible et le dommage énorme  notion d’espérance n’a pas beaucoup de sens. les dommages potentiels sont irréversibles  difficulté à évaluer le montant réel des conséquences On a donc recours à des critères non techniques pour définir si un risque est acceptable ou pas (dans la mesure où le risque nul n’existe pas). L’acceptabilité est définie sur un plan politique, et ce dans un contexte de prolifération des risques : La réponse donnée ne peut plus être technique, mais politique Face à une multitude de risques, n’accèdent à une existence sociale que ceux qui à un moment donné ne sont plus acceptés (priorisation des risques dans un contexte de construction des risques). « On peut se livrer aux calculs de risques les plus complexes, on en arrivera, en fin de compte, à cette conclusion qu’un risque acceptable est un risque accepté ». (Ewald, 1986) Pour gérer les risques incertains, émergence de la notion de précaution, qui ranime le principe de responsabilité.

23 Le retour de la responsabilité : le principe de précaution (1)
On parle ici d’une catégorie de risques qui « recouvre des faits potentiellement générateurs de troubles mais qui ne peuvent être statistiquement objectivés au moment de la décision dans la mesure où ils se situent aux marges des phénomènes aléatoires. » (LASCOUMES, 1996, p. 363) Il s’agit soit de risques avec période de latence (dommages observables avec grand retard), soit de risques dont la probabilité est trop faible pour permettre une évaluation rigoureuse. Principe de précaution : considère que cette incertitude n’exonère pas la responsabilité de ceux qui prendraient aujourd’hui une décision dont les conséquences néfastes ne se manifesteraient que demain. ne doit pas inhiber l’action mais, au contraire, inciter à l’anticipation des risques lorsque ces derniers souffrent d’une grande incertitude scientifique et que les dommages éventuels sont à la fois très graves et irréversibles. Le principe de précaution va de pair avec une nouvelle attitude à l’égard de la science et de la connaissance. A une confiance parfois aveugle succède un doute souvent radical. « Le principe de précaution invite à anticiper sur ce qu’on ne sait pas encore, à prendre en compte des hypothèses douteuses, de simples soupçons. Il invite à prendre au sérieux les prévisions les plus farfelues, les avertissements des prophètes, faux ou vrais, sans qu’il soit bien facile de les distinguer. » (Ewald, 1996, p. 401).

24 Le retour de la responsabilité : le principe de précaution (2)
Principe de précaution implique aussi que l’on : renonce à l’utopie du risque 0 cesse de raisonner en termes de seuils techniques acceptables. L’ingénieur perd donc son monopole d’expertise : Nécessité d’une concertation élargie Délibération ouvertes à de nouveaux intervenants, dont les savoirs auparavant illégitimes sont requalifiés. Les citoyens doivent être informés et doivent pouvoir participer aux débats : On a alors des acteurs de plus en plus hétérogènes, porteurs de discours très différents, et on assiste au développement de « forums hybrides » (Lascoumes et Callon, 1997). Puisque le public a droit au chapitre, on doit savoir comment il perçoit les risques. Il doit aussi être responsabilisé. Privatisation partielle de certaines décisions (Etat fait aveu de son impuissance et se décharge).

25 Emergence du principe de précaution
Emergence dans les années 70, dans un contexte d’interrogation sur le changement climatique (trou dans la couche d’ozone, effet de serre) Inquiétude sociale née de la perspective de dommages irréversibles et de l’incertitude des savoirs scientifiques Réaction politique : évocation du principe de précaution dès (déclaration finale de la conférence De Stockholm sur l’environnement humain) 1ère application juridique en 1985 suite à la Convention de Vienne sur la protection de la couche d’ozone. 1987 : déclaration ministérielle de la 2ème conf. Internationale sur la protection de la mer du Nord. 1992 : entre en Février dans le droit positif européen. Cité mais non défini dans l’article 130R du Traité de Maastricht Entre en droit international avec la déclaration de Rio sur l’environnement et le développement 1995 : France est l’un des 1ers Etats à le faire entrer dans son droit intrene. Loi sur le renforcement de la protection de l’environnement (loi Barnier)

26 Définitions de la précaution
Déclaration de Rio (1992) : « En cas de risque de dommages graves ou irréversibles, l’absence de certitude scientifique absolue ne doit pas servir de prétexte pour remettre à plus tard l’adoption de mesures effectives visant à prévenir la dégradation de l’environnement. » Loi sur le renforcement de la protection de l’environnement (1995) : « Principe selon lequel l’absence de certitude, compte tenu des connaissances scientifiques et techniques du moment, ne doit pas retarder l’adoptation de mesures effectives et proportionnées visant à prévenir un risque de dommages graves et irréversibles à l’environnement à un coût aceptable. » 2ème Conf. Internationale sur la protection de la mer du Nord (1997) : « Une approche de la précaution s’impose afin de protéger la mer du Nord des effets dommageables éventuels des substances les plus dangereuses. Elle peut requérir l’adoption de mesures de contrôle des émissions de ces substances avant même qu’un lien de cause à effet soit formellement établi sur le plan scientifique. » Les deux 1ères définitions sont modérées : l’action prudente prévaut sur l’abstention Principe de précaution complète l’arsenal juridique adapté au risque (principe de prévention et principe du pollueur-payeur) pour traiter les cas d’incertitude Avec le principe de précaution, le doute bénéficie désormais à l’environnement (auparavant, la présomption était plutôt à la non-dangerosité des activités humaines)

27 Le principe de précaution … avec précaution (1)
François Ewald : « Le XIXe siècle était le siècle de la responsabilité, le XXe siècle était celui de la solidarité,le XXIe sera celui de la précaution. » Le principe de précaution est une base de travail et d’orientation pour l’action publique et privée (gestion des risques) face aux enjeux majeurs (changement climatique, nucléaire, crises sanitaires). Cependant, selon Olivier Godard, il doit être envisagé de manière ponctuelle et son application ne doit pas être ferme et définitive. Selon Hubert Curien, « il importe que le principe de précaution, qui est en soi une bonne chose, ne se transforme pas en principe d’inhibition et d’interdiction systématique. Les optimistes soutiennent qu’il stimule l’imagination, la création, et permet une innovation plus réfléchie, plus conséquente. » La meilleure réaction face au changement climatique, par exemple, est-elle le statu quo destiné à empêcher tout réchauffement ? Le changement peut également être vecteur de progrès. Mais le problème est que la notion de progrès fait aujourd’hui l’objet de débats. D’où une tendance à la frilosité et à l’attentisme.

28 Le principe de précaution … avec précaution (2)
Il ne devrait donc pas servir de prétexte à l’inaction. Or dans certains cas, c’est « la décision de ne pas décider » qui est prise. Vision radicale du principe qui conduit à une inertie inefficace, voire à la fin du progrès. "L'attitude de précaution est équivoque : si, d'un côté, elle apparaît comme la marque d'une prudence nécessaire, de l'autre, elle risque de paralyser l'initiative. Car, bien entendu, il y a des risques partout, dans toute activité, dans toute entreprise, là même où cela pourrait sembler impensable" (EWALD, 1996) Godard préconise une observation des risques par « veille stratégique » et il conseille aussi de prendre l’avis de tous les scientifiques : « La reconnaissance précoce des risques requiert des activités de veille et de vigilance, et l’écoute des scientifiques minoritaires. Les dispositifs de précaution doivent être conçus de façon à être réversibles en fonction de l’expérience acquise et du progrès des connaissances, pour être soit relâchés, soit renforcés. »  point intéressant : rejoint la question des conflits d’experts (ex : en matière de changement climatique), la manière dont se construisent les croyances face à de telles contradictions et aussi la manière dont les croyances devraient être construites (moyenne, moyenne pondérée, élimination des avis extrêmes, marginaux, surpondération de ces derniers, etc.)

29 Anticipation et veille : deux principes de gestion de l’incertitude
« Savoir anticiper, traquer les débordements potentiels, mettre en place un système de surveillance et de collecte systématique des données pour déclencher les alertes dès que les événements bizarres se produisent : la liste des mesures à prendre est longue, qui suggère que l’ignorance n’est pas une fatalité et que raisonner en terme d’incertitude, c’est déjà se donner les moyens d’en prendre la mesure. » (Ministère de la Santé, rapport sur la veille sanitaire, 2006)

30 De l’éradication des risques à leur gestion (1)
« Crise de croissance » du risque : son expansion continue le confronte aujourd’hui aux limites de ses propres outils. Face à l’échec rencontré par les « techniques » du risque, les objectifs sont devenus plus modestes : il ne s’agit plus d’éradiquer les risques mais de les gérer. Années 80 : les ingénieurs ont un quasi monopole de l’expertise du risque. Deuxième moitié des 80s : la notion de risque s’éparpille et … les outils standard deviennent inopérants ! «  A mesure que le risque incluait ainsi des menaces subjectives, des dangers imprécis, des intentions attribuées à autrui, etc., il recouvrait des univers de moins en moins comparables par la seule médiation du calcul […]. Du même coup, les agents professionnels vivant de la promotion du terme et des compétences de sa manipulation furent progressivement dépassés par une inflation incontrôlable de dérapages sémantiques. » (DUCLOS, 1996, p ). 

31 De l’éradication des risques à leur gestion (2)
Dans une perspective optimiste (croyances dans la science et les capacités des techniques), on a cru pouvoir éradiquer certains risques. Or : les techniques domestiquent le hasard, mais ne peuvent pas l’éliminer. Selon Duclos, deux événements ont joué un rôle majeur dans le retournement de la confiance à l’égard des techniques du risque : Tchernobyl et Challenger. Quand on conçoit un événement comme la conséquence de quelques causes bien identifiées, on peut l’éviter en agissant sur ces causes. Mais quand les causes sont remplacées par un enchevêtrement complexe de facteurs de risques multiples et interdépendants, qui ne sont ni nécessaires ni suffisants, il n’est plus possible d’éradiquer le risque, seulement de le réduire. Bref : Le projet utopique de conquête de la sécurité, dans une impasse, laisse donc la place à une gestion pragmatique des risques. « A une conception du risque comme danger à éliminer grâce au développement scientifique et à l’action normative aurait succédé une conception du risque comme aléa à gérer. » (LASCOUMES, 1991, p. 79).

32 De l’éradication des risques à leur gestion (3)
Le risque ne se réduit pas à un résidu que la science pourrait éradiquer : le risque nul n’existe pas. Ex : assainissement urbain. Au lieu de continuer à tenter d’éliminer les risques, on en reconnaît le caractère irréductible et la nécessité de les gérer. En outre, les risques sont souvent concurrents : réduire l’un accroît l’autre. On ne peut donc les traiter de manière indépendante Il convient aussi de les prioriser (et la gestion devient largement sociale). Cf. exemple de la trisomie : risque de trisomie entre en conflit avec risque de fausse couche si amniocentèse. problème de la définition d’un seuil de risque (suite aux différents examens : clarté nucale, prise de sang, âge) qui définit aussi le seuil à partir duquel l’amniocentèse est proposée.

33 Le recours à l’assurance et ses limites

34 Concentration de professions à risques dans le milieu de la construction
P. Marie-Jeanne (DG Adjoint, SMABTP) (Risques n° 68, déc ) Freins à l’assurabilité un contexte juridique générateur de risques Un risque difficilement mutualisable De fortes asymétries d’information l’influence insuffisante du contrôle technique sur la qualité Un élément stabilisateur : la présence de mutuelles spécialisées Comment faciliter l’assurance des professions à risques demain

35 La pbmatique d’assurance pour les professions à risques (1)
Olivier Muraire et Stéphane Penet (Risques n° 68, déc. 2006) Fondamentalement, l’assurance mutualise les risques et les cotisations. C’est d’ailleurs l’étendue de la mutualisation qui permet à l’assureur de déterminer les cotisations. Mais la taille du marché pousse à la segmentation. En effet, si tout le monde est tarifé de la même manière, alors qu’il existe des différences entre les individus, alors, dès lors que le marché est concurrentiel, l’assureur à tarif uniforme risque de subir une forte sélection adverse : seuls les plus mauvais risques resteront chez lui, les risques les plus bas trouvant à s’assurer moins cher ailleurs. Sur un grand marché, il faut donc segmenter les risques pour éviter l’antisélection … mais du coup, degré de mutualisation diminue. Le marché peut ainsi finir par disparaître. Par ailleurs, quand il y a de fortes incertitudes sur le coût et/ou la fréquence, le risque de perte est élevé et le tarification technique impose un surcoût d’autant plus important que le montant des garanties est élevé. Il en est de même lorsque la fréquence est non répartie, i.e. lorsque les garanties sont appelées à jouer toutes ensemble. Ex : dommages informatiques liés à un virus, catastrophe naturelle, conflits sociaux de masse. Dans ce cas, tous les assurés sont indemnisés en même temps et il n’y a plus de mutualisation.

36 La pbmatique d’assurance pour les professions à risques (2)
Malgré tout, des solutions sont en général trouvées. Par exemple, les risques systémiques ou catastrophiques, longtemps considérés comme non assurables, sont maintenant couverts. Mais parfois, le marché répond peu ou pas du tout, notamment lorsque des facteurs d’instabilité juridique existent. En effet, quand la mutualisation est impossible sur une période unique, les assureurs peuvent l’envisager sur n périodes (exercices successifs : on peut tabler sur de bons exercices pour couvrir les mauvais). Mais en cas d’instabilité juridique, cela n’est pas possible (exemple de la responsabilité civile médicale). Les assureurs n’ont alors plus aucune visibilité, impossibilité à anticiper. De même, l’obligation d’assurance peut conduire à l’assèchement de l’offre d’assurance : si le fait d’être présent sur le marché comme assureur oblige à accepter d’assurer tout assuré potentiel, alors il peut être tentant de sortir du marché de l’assurance si les risques en question sont trop lourds. Les domaines concernés sont : La RC professionnelles dans le secteur médical, mais aussi immobilier et chez les commissaires aux comptes La couverture des frais de retrait (d’un produit) dans l’aéronautique, la pharmacie Les garanties d’actes terroristes La RC ou garantie accidents de certains sports ou professions à risques (ex : le risque de guerre chez les journalistes)

37 La pbmatique d’assurance pour les professions à risques (3)
Professions médicales : chirurgiens, obstétriciens, anesthésistes Années , compétition autour des parts de marché a amené les assureurs à offir des garanties plus étendues avec des cotisations compétititives. Segmentation du marché a conduit au regroupement de risques professionnels. Augmentation de l’indemnisation des victimes et de la responsabilité des acteurs (loi Kouchner, 2002) ont entraîné l’augmentation des cotisations … puis le retrait des acteurs !! Réaction du marché et création du GTAM (groupement temporaire d’assurance médicale) a permis d’éviter une crise grave au 1er janvier (en l’occurrence une interdiction d’exercer du fait de l’impossibilité de souscrire une assurance RC professionnelle obligatoire)

38 La pbmatique d’assurance pour les professions à risques (4)
Résolution de la crise de 2003 : une solution collective … négociation avec les pouvoirs publics pour adoucir la loi Kouchner. La loi Abbout (2003) transfère une partie cu risque d’infections nosocomiales sur la solidarité nationale. Mise en place du pool GTAM … mais provisoire : Multiplication des primes par 3 chez les obstétriciens et chirurgiens (indemnisation accrue des victimes, relation de plus en plus ténue entre préjudice et faute, fréquence de sinistre de près de 20%) et 2 chez les anesthésistes (chez qui la mise en oeuvre d’un corpus de “bonnes pratiques” a permis de réduire le risque). Du coup, assèchement du marché, malgré des réductions fiscales permettant d’absorber une partie de la hausse des cotisations. Fin 2003, GTAM doit être prolongé. Mise en place du pool de coréassurance GTREM à la suite du GTAM en 2004 GTREM reconduit en 2007, mais situation des obstétriciens reste précaire. En outre, GTREM ne mutualise pas les risques mais … les pertes entre les assureurs !!!

39 La pbmatique d’assurance pour les professions à risques (5)
Risque de guerre des journalistes ACE est le seul assureur qui offre la garantie risque de guerre Contrats groupe uniquement, souscrits pour l’ensemble des personnels (mutualisation !). Mais si certains refusaient désormais de s’assurer contre le risque de guerre et choisissaient un assureur moins coûteux, alors le marché disparaîtrait (car ACE ne pourrait plus mutualiser ses risques) Les journalistes free lance ne peuvent de toutes façons pas s’assurer (à un taif raisonnable !) Un exemple d’antisélection chez les gendarmes Il y a quelques années, un assureur a proposé une garantie risque automobile aux gendarmes. Très vite, lourd déficit ! En fait, le risque couvert n’était pas de bonne qualité : seuls les jeunes gendarmes étaient concernés, les plus anciens étant déjà couverts par une mutuelle. Or les jeunes gendarmes avaient un niveau de risque particulièrement élevé … Conséquence : ces jeunes gendarmes sont désormais répartis avec des gendarmes plus âgés, ou assurés comme de jeunes conducteurs.

40 La pbmatique d’assurance pour les professions à risques (6)
Un enjeu pour l’assurance demain : la discrimination Par exemple, discrimination sexuelle interdite, mais … Les femmes sont un risque automobile inférieur Elles sont un risque retraite supérieur La segmentation sera-t-elle interdite dans l’automobile ? Sera-t-elle autorisée pour les cotisations retraite ? Quand des difficultés graves se présentent dans un secteur d’activité donné, la FFSA (fédération française des sociétés d’assurance) est saisie par son ministère de tutelle ou par les représentants de la profession concernée. Le dialogue permet alors de trouver des solutions, sauf si … …une crise se produit ! Ex : Dans le secteur médical, plusieurs crises ont été éteintes, mais le marché n’est toujours pas stabilisé. Crise majeure de 2003 (suite aux lois très dures : arrêt Perruche de 1999 ; loi Kouchner de 2002) : plus de la moitié des spécialités à risques ne trouvaient plus d’assurance. Crise mineure de 2006… non résolue. Importance pour les assureurs de la veille stratégique et de l’adaptation permanente des outils d’analyse

41 Quelques autres problématiques autour de l’assurance
Muriel Fontugne (Risques n° 68, déc. 2006) Responsabilité des dirigeants et assurance Les risques de mise en cause ou de condamnation d’un dirigeant en France L’assurance, une protection financière Jacques de Peretti (Risques n°69, mars 2007) Réchauffement climatique et assurance Le rôle croissant de l’assurance Les entreprises : vulnérabilité à et gestion du risque climatique Quelle protection financière David Laster et Christian Schmidt Innover pour assurer l’inassurable Des risques difficilement assurables sont assurés (nucléaire, grève-émeutes, cat. nat.) Des risques auparavant assurables deviennent inassurables Comment repousser les limites de l’assurabilité ?

42 Les risques dans l’organisation

43 Quels risques dans l'organisation ?
Tout problème ou menace qui peut se produire suite à un événement ou à une action de l'entreprise. Il peut venir de l'extérieur (changements dans l'environnement, politique, économique, sociologique, qui peut exercer une influence négative sur les objectifs et stratégies de l'entreprise) ou de l'intérieur (choix stratégique, recrutement, virus informatique, etc.) Tout ce qui est susceptible d’altérer la performance de l’entreprise et de menacer sa capacité à satisfaire ses clients, actionnaires, fournisseurs, salariés, constitue donc un risque : le sujet est vaste !! « Menace qu’un événement, une action ou une inaction affecte la capacité de l’entreprise à atteindre ses objectifs stratégiques et compromette la création de valeur. » (cabinet Ernst & Young)  terme intéressant : inaction. Ne rien faire peut être une décision risquée (notamment en matière stratégique, mais aussi en matière de prévention des risques !) Chez France Télécom : « Un risque se définit comme tout événement, action ou inaction de nature à empêcher une organisation d’atteindre ses objectifs. »

44 Comment définir les risques
Risque défini par : Sa source : comportement inadéquat d’un concurrent ou d’un employé, aléa climatique, etc. Ce qu’il affecte dans l’entreprise : actifs financiers ou matériels, personnel, parts de marché, image de l’entreprise, respect des lois et réglementations Sa criticité : gravité x probabilité. Elle donne une mesure de la vulnérabilité de l’entreprise au risque en question

45 Quelques manières de classer les risques (1)
Selon leur nature (et leurs causes) : Risques en matière de GRH, de sécurité (erreur humaine, recrutement inadéquat, incendie) Risques financiers (retard de livraison, défauts de paiement) Risques stratégiques (risques liés au marché et à la concurrence, responsabilité des dirigeants) Risques liés à la sécurité de l’information et à la maîtrise des NTIC (perte et vol d’informations, virus) Risques environnemental (pollution, accident) et éthique (discrimination, harcèlement), risque d’image Selon leur incidence : Actifs financiers : dommages et intérêts lors d’une action en responsabilité civile, destruction de biens qui entraîne une perte de clientèle, une perte d’image de marque alors que les charges fixes sont maintenues … Actifs non financiers : bâtiments, machines, archives et supports d’information … Atteintes aux personnes : accidents, maladies …

46 Quelques manières de classer les risques (2)
Risques classiques / nouveaux risques : Nouvelles modalités dans les risques classiques Ex du risque GRH : gestion d’équipes multinationales, recrutement par internet ; Risques liés au SI : perte et vol d’informations, virus Nouveaux risques : Complexification des technologies employées et des évolutions techniques Internationalisation et modernisation des échanges économiques (accroissement des exports, innovations financières) Intensification des contraintes juridiques (alourdissement de la responsabilité civile, enjeux liés à la maîtrise des risques environnementaux et industriels) Place grandissante des stakeholders, notamment non économiques, dans l’entreprise Risque de crise : si une crise correctement gérée peut être bénéfique pour l’entreprise, la sanction en cas de catastrophe peut être fatale à l’entreprise

47 Quelques manières de classer les risques (3)
Risque pur / risque spéculatif : Risque pur : l’entreprise y est exposée : “danger éventuel, plus ou moins prévisible, inhérent à une situation ou à une activité” (dictionnaire du CNRS) C'est un risque exogène C’est un risque de perte, sans contrepartie de gain (ex : inondation, acte de vandalisme, défaut de qualité d’une matière première en provenance d’un fournisseur) Ce risque n’est pas délimitable, et les dommages peuvent être sans commune mesure avec la cause du sinistre. Réalisation soudaine, sans signes précurseurs. Risque spéculatif : résulte de l’action de l’entreprise : “Possibilité hasardeuse d’encourir un mal avec l’espoir d’obtenir un bien”. (dictionnaire du CNRS) Lancer un nouveau produit, restructurer l’organisation, se lancer à l’international. Il y a certes une possibilité de perte mais aussi une possibilité de gain – et c’est pour cela que l’entreprise va courir le risque en question (ex : un recrutement, un nouveau produit) Ce risque est délimitable : l’entreprise décide de l’étendue de son engagement en limitant le budget correspondant. Les décisions stratégiques peuvent en revanche aggraver un risque pur tel que le risque d’incendie.

48 Quelques manières de classer les risques (4)
Risques mineurs/majeurs : Risques mineurs : ceux associés à la production et à l’utilisation des produits : défaut visible par le client, insatisfaction provoquée par la répétition du défaut, déficit de compétence. “Les risques que nous subissons dans la gestion de l’entreprise ne sont pas forcément de grande ampleur. C’est en réalité la répétition de petits risques dont les conséquences se cumulent qui contribue à affaiblir nos organisations.” Risques majeurs : ceux associés à la conception : défaut a priori non visible, insatisfaction provoquée par une occurrence soudaine, accident. Peut avoir des effets à très long terme, conduire à la disparition de l’entreprise, voire de la filière (cf. les “risques technologiques majeurs” ; Lagadec, 1981, 1994). “L’entreprise fait de plus en plus souvent supporter à la collectivité les conséquences de risques catastrophiques, en particulier ceux concernant l’environnement.”

49 Risque mineur/risque majeur

50 Quelques manières de classer les risques (4)
Risque opérationnel Défini pour les banques, mais applicable ailleurs. Le comité de Bâle définit le risque opérationnel comme le "risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes«  : le risque lié au système d’information : défaillance matérielle, bogue logiciel, obsolescence des technologies (matériel, langages de programmation, SGBD,…) ; le risque lié aux processus (saisies erronées, non respect des procédures, litiges commerciaux…) ; le risque lié aux personnes (absentéisme, incendie, fraude et malveillance, mouvements sociaux,… mais aussi incapacité de l'entreprise à assurer la relève sur les postes clés) ; le risque lié aux événements extérieurs (terrorisme, catastrophe naturelle, environnement réglementaire,…).  Est inclus dedans le risque juridique, mais pas le risque stratégique et de réputation.

51 Quelques manières de classer les risques (5)
Risques rampants (cf. pollution, mal-être des salariés) / risques brutaux (cf. explosion, suicide) Risques avérés (informations existent concernant la probabilité et les conséquences : risque) / risques potentiels (impossibilité de lister les conséquences potentielles et/ou les probabilités associées : incertitude) Chez France Télécom, un risque inacceptable est « un risque qui, quelle que soit l’évaluation retenue pour le risque inhérent (probabilité/impact) présente un caractère inacceptable en regard de la sécurité des biens et des personnes ou de la survie de l’entreprise et pour lequel, quel que soit le niveau de risque résiduel obtenu, tous les efforts seront faits pour les réduire au maximum. » Par exemple, les accidents du travail sont un risque peu élevé mais néanmoins inacceptable (car socialement inacceptable). Acceptabilité sociale, juridique, éthique … Risque résiduel : “Risque subsistant après le traitement du risque” (ISO/CEI 73) ou “Risque subsistant après que des mesures de prévention aient été prises” (ISO/CEI 51)

52 Le risque au cœur de l’activité économique … et une nécessité économique

53 La plupart des risques sont liés à l'activité économique même
Les risques sont inhérents à l’activité économique : De par son activité, l’entreprise prend des risques (nouveau produit, fusion, recrutement, etc…) Même les risques apparemment exogènes (ex : catastrophe naturelle, émeute) touchent l’entreprise parce que cette dernière poursuit une activité : elle ne peut s’y soustraire sauf à arrêter son activité Dit autrement : l’activité économique suppose la prise de risques plus ou moins subis « L’entreprise produit de la qualité à partir de risques ». Ainsi : L’entreprise doit en permanence s’adapter aux exigences de son marché (inventer de nouveaux produits, réduire ses coûts, conquérir de nouveaux marchés par croissance externe, s’allier avec ses concurrents pour réduire ses coûts et diversifier ses risques) Les changements sont source de risques (restructuration d’un service, lancement d’un nouveau produit, mise en place d’un nouvel outil, conquête d’un marché) Même les succès suscitent l’envie et les représailles, dangereuses pour l’entreprise (rumeurs, concurrence déloyale, vol d’informations, débauchage de collaborateurs) Il faut aussi, au quotidien, gérer des risques basiques : prévention de l’incendie, respect des textes juridiques, assurance des risques matériels, gestion des risques financiers Remarques : Chaque activité (vente, fabrication, investissement, recherche) génère des risques Les risques sont partiellement différents selon le secteur d’activité : secteur industriel vs. Secteur financier (banque, assurance, par exemple).

54 La prise de risques délibérée, de plus en plus nécessaire !
Quand l’environnement est ouvert, changeant et compétitif, ne pas prendre de risques, avoir une attitude conservatrice (cf. la logique bureaucratique), c’est courir le risque de voir péricliter l’entreprise (absence d’innovation, capacités d’adaptation très faibles). Même quand l’environnement semble stable, s’endormir sur ses lauriers peut signer la mort à terme : un leader n’est jamais invulnérable (ex : IBM et le retard pris dans le renouvellement de ses gammes) Il faut continuer à prendre des risques … et être attentif à l’émergence de nouveaux risques issus de l’environnement (ex : réveil de la concurrence) ou de l’entreprise elle- même (ex : tension sociale) Maurice Lévy (président du directoire de Publicis Groupe) : C’est quand tout va bien qu’il faut se remettre en cause. « Les organisations doivent être instables pour demeurer en mouvement. Quand les structures se cristallisent, se figent, quand il n’y a pas eu assez de rotation des hommes, elles deviennent très vite contre-productives, coûteuses, en retard sur l’innovation. Il faut créer en permanence les conditions du mouvement. Ce n’est pas facile. Les gens n’aiment pas changer. » (M. Lévy) « Nous profitons du fait que nos indicateurs sont au vert, avec un niveau de rentabilité jamais égalé, pour essayer de réinventer Publicis. ».  Programme « Réinventer notre futur » : séminaires en petits groupes (20 persones), exercices de prospective « Nous avons la chance d’être dans un secteur hyper concurrentiel, qui nous impose d’installer les bonnes antennes pour percevoir avant les autres les signaux faibles dans l’évolution du comportement des consommateurs. »

55 Mais il faut prendre ces risques en connaissance de cause
Une prise de risques mesurée, réfléchie Les risques sous-jacents aux décisions (ex : mauvais recrutement, risque d’image et de qualité) doivent évidemment être anticipés pour pouvoir être évités ou du moins circonscrits Le bilan coûts-bénéfices d’une décision doit être fait de manière complète, incluant les risques directs et indirects. Il faut procéder à un calcul de risques (tableaux de bord, bilans sociaux, rapports chiffrés) Remarque : cela n’empêche pas certains entrepreneurs/décideurs/managers d’agir plutôt à l'instinct/intuition (rôle de la confiance) Il faut aussi identifier les risques auxquels l’entreprise est exposée sans qu’elle ait une quelconque influence sur l’aléa lui-même (aléa climatique ou attaque terroriste par ex.) de manière à pouvoir en limiter les effets (assurance, mise en place de protections physiques permettant de réduire la probabilité locale et/ou l’étendue des dommages, mise en place d’une cellule de gestion de crise, etc.)  auto-protection et auto-assurance Il faut enfin identifier les risques qui résultent de la vie quotidienne de l’entreprise, qui sont souvent vécus comme une fatalité alors qu’ils relèvent plutôt d’une défaillance humaine et organisationnelle (ex : incendie accidentel) ou d’une succession de défaillances humaines et organisationnelles (ex : explosion de Challenger, Tchernobyl, etc.) Les risques purement négatifs : à éviter autant que possible ! Pour ce qui est des risques choisis, on ne prend évidemment que ceux qui offrent une possibilité de gain … même s’il faut pour cela accepter la possibilité d’une perte. Ex : un recrutement. On peut prendre un risque … si on pense que le recruté présente par ailleurs des qualités qui font pencher la balance du bon côté. Mais certains risques ne peuvent être évités : risques exogènes

56 Propos d’étape (1) : le risque zéro n’existe pas, le risque objectif non plus
Dans l’entreprise comme ailleurs, le risque zéro n'existe pas. Mythe techniciste des année 70, lorsque la gestion des risques était confiée aux ingénieurs Quand on réduit un risque, on crée d'autres risques. Ex : on ne recrute que des personnes “faciles” mais on perd toute créativité. Le risque est une notion subjective : Il est perçu, en fonction de la sensibilité de l’individu et des informations dont il dispose (ex : quel poids accorder à l’issue la plus favorable ? Rôle de l’optimisme !) Il est socialement construit (certains risques sont socialement inacceptables … bien qu’objectivement faibles). Tout risque n’est pas considéré comme tel …et inversement un presque non-risque peut être requalifié en risque Un risque aujourd’hui peut être un non risque demain … et inversement !  Actualisation permanente nécessaire

57 Propos d’étape (2) : L’entrepreneur et la prise de risques
L’entrepreneur schumpétérien : Son rôle : défier l’ordre établi Ses traits de caractère : innovant, joueur et aventurier, original, intuitif, individualiste S’oppose au manager dont l’objectif est de maximiser le profit, qui est routinier, imitateur et calculateur. Il est celui qui introduit le changement en ne se conformant pas aux routines  il est à l’origine des innovations et donc du capitalisme Le risque est même à la base de la rémunération de l’entrepreneur (profit) (REVERCHON, 2002) Remarque : on peut ici mobiliser la typologie des pôles culturels et modèles organisationnels de Mary Douglas pour opposer : L’entrepreneur : le risque est opportunité plutôt que menace, Le bureaucrate : aversion au changement, incapacité à détecter la nécessité du changement puis à s’y adapter.

58 L’esprit d’entreprise (1)
Auteurs de l’Ancien Régime (Cantillon et Turgot) pensaient que la création d’entreprise relevait d’un certain génie des affaires (don inné) qui ne peut être formalisé. Mais cela entre en contradiction avec la gestion de bon père de famille en vogue. Il faut attendre 1880 pour avoir une formation spécialisée à la création d’entreprise. 1881 : création d’HEC, qui se veut la pépinière des futurs créateurs d’entreprises privées et des dirigeants de grandes sociétés. Cependant, dès , sous l’impulsion d’économistes libéraux tels que Say et Dunoyer, une école supérieure pratique de commerce et d’industrie est créée à Paris. Mais les préjugés de l’époque ne destinaient pas l’élite de la jeunesse à la création d’entreprises, plutôt vers la haute fonction publique ou à la carrière d’ingénieur salarié. La création d’entreprises était alors laissée aux affairistes et aux banquiers douteux. Risque d’entreprendre est alors uniquement un risque financier. Les choses changent à la fin du XIXe siècle. La définition du risque d’entreprendre permet de dépasser définitivement ce préjugé d’un don inné mais socialement méprisable et de valoriser la création d’entreprises nouvelles.

59 L’esprit d’entreprise (2) : Jean-Gustave Courcelle-Seneuil (1813-1892)
Jean-Gustave Courcelle-Seneuil ( ) : entrepreneur industriel avant d’écrire sur les entreprises. Décembre 1854, il publie son livre majeur Manuel des affaires, premier best-seller français dans ce domaine (sous-titre dans les 2 premières éditions, devient le titre dans la 3ème de 1872). 4ème édition (1883) intègre le cas des grandes sociétés anonymes L’art de l’entrepreneur consiste à employer efficacement le capital et le travail pour produire des biens et services destinés à la vente sur le marché. But premier de l’entrepreneur : réaliser des profits pour survivre économiquement. Il faut aussi ajouter la prévoyance et la responsabilité Responsabilité : l’entrepreneur risque de perdre son honneur et sa qualité de dirigeant en cas de faillite. Prévoyance : consiste à tenir compte des risques imprévisibles. « Il faut dans toute entreprise mesurer incessamment ce que coûte et ce que rapporte le capital […]. Dans les calculs de ce genre, il faut soigneusement réserver une place aux éventualités et aux accidents. »

60 La réalisation des profits exige de l’entrepreneur :
4 sortes de risques : Risque de perte du capital investi Risque de mise au chômage des salariés Risque de déshonneur et d’exclusion des affaires Risque d’erreur dans les calculs de temps Courcelle-Seneuil insiste sur le fait que le profit n’est pas un salaire, mais qu’il est lié au fait que l’entrepreneur assume un risque. Le profit dépend de l’intelligence de l’entrepreneur et des conditions plus ou moins favorables dans lesquelles il prend ses risques.  Le profit rémunère alors la perspicacité dans l’anticipation de la situation du marché. La réalisation des profits exige de l’entrepreneur : D’être entièrement consacré à son affaire D’avoir du jugement et d’aimer son entreprise De refuser l’oisiveté et gérer son temps de manière efficace De faire preuve d’ordre et de discipline De vouloir s’instruire à l’art des affaires D’accepter de déléguer une partie de son travail

61 L’esprit d’entreprise (3) : Irving Fisher (1867-1947)
L’entrepreneur de risques est le créancier d’une entreprise commerciale Le risque suprême d’entreprendre est la défaillance financière de l’entreprise. En effet, la valeur réelle du passif ne peut pas excéder celle de l’actif. Si l’actif est insuffisant pour couvrir le passif, alors le créancier prend le risque de ne pas être entièrement remboursé de sa créance. L’évolution imprévue du taux d’intérêt est le risque principal pour les financiers qui gèrent l’entreprise 5 manières d’atténuer les risques : Augmenter les garanties pour l’exécution des contrats Augmenter les sûretés contre les pertes imprévues Augmenter la prévoyance en diminuant les risques S’assurer, c’est-à-dire consolider les risques Transférer les risques à un spéculateur spécialisé L’incertitude réside dans la survenue de crises périodiques qui augmentent le taux de faillites. Le risque d’entreprendre est donc étroitement lié à la démographie des entreprises, car les entrées de nouvelles entreprises sont corrélées avec la sortie d’anciennes firmes (faillite ou disparition volontaire). Le risque d’entreprendre est donc un risque interdépendant

62 En l’absence d’incertitude, il n’y aurait pas besoin de gestion ou de contrôle des entreprises
Même les opérations de marketing seraient superflues, puisque l’on serait sûr de vendre ce que l’on produit. C’est l’introduction de l’incertitude dans le monde des firmes réelles qui permet l’apparition d’une nouvelle classe qui gère le risque d’entreprendre : les entrepreneurs L’incertitude exerce une pression qui oblige à sélectionner les hommes : Adaptation des individus aux occupations selon leurs capacités et savoir Sélection sur la base de leur capacité de prévision des événements futurs Sélection des managers parmi les groupes productifs en fonction des compétences de gestion Auto-sélection des plus confiants en eux-mêmes pour assurer le risque d’entreprendre et créer leurs propres affaires Résultat de cette spécialisation rationnelle : apparition de l’entreprise et du système des salaires dans l’industrie

63 Rationalisation de la fonction de direction comprend la responsabilité et le contrôle
Comme l’incertitude (contrairement au risque) rend la prédiction de l’action humaine à long terme, Knight voit le sort des créateurs comme tragique : « Les entrepreneurs qui réussissent essayent de reproduire leur succès ; mais, à cause de l’incertitude, leur succès dépend de la chance, et ne peut donc pas être reproduit. Leurs échecs les conduisent à substituer de l’organisation et du management à la véritable action entrepreneuriale. Depuis que les managers ne sont plus entrepreneurs, les organisations qu’ils gèrent sont meilleures pour le contrôle des coûts que pour la recherche de profits. » (EMMETT, 2005) Le profit est une prime d’assurance contre l’incertitude concernant la survie de la firme.

64 L’esprit d’entreprise (4)
Selon Wilbois (1926), le chef d’entreprise doit être à la fois un organisateur, un inventeur et un commandant. Il remplit 2 fonctions : Coordination générale Administration des richesses humaines et matérielles. Administration des richesses requiert entre autres les capacités de commandement et contrôle, qui elles-mêmes exigent : une personnalité adéquate, la compréhension des subordonnés, la capacité à créer de la confiance, la capacité à développer les bons outils. L’amour du risque fait partie selon Wilbois des qualités morales du chef d’entreprise, en compagnie de la « dureté loyale » et du « mépris de la richesse personnelle ».  En 1926, la prise de risques est encore dissimulée dans la panoplie des qualités morales de l’entrepreneur ! En 1946, MARTIN et SIMON dénoncent une erreur courante : « Affirmer que les grands chefs d’industrie en France n’ont pu échapper à la conception bourgeoise qu’effraie le goût du risque, c’est oublier l’audace dont furent preuve les Français dans les entreprises coloniales du XVIe au XXe siècles. » Mais ils soulignent aussi que « le penchant du caractère latin pour l’individualisme a nui aux conceptions industrielles de grande envergure. »

65 Conclusion : la pertinence du modèle de l'entrepreneur
Selon Schumpeter, l'entrepreneur est voué à disparaître car : La bureaucratisation des entreprises et l’accroissement de leur taille mettent en péril la capacité d’innovation Le modèle de propriété change : le manager n'est plus entrepreneur Les activités de R&D sont assurées par des équipes qui cherchent à minimiser les risques, ce qui finit par détruire la capacité à l'innovation Conséquence : le capitalisme ne peut que s’autodétruire Ce n’est pas non plus un modèle dominant (thèse de Schumpeter fait débat) Surestimation du rôle de l’entrepreneur : l’esprit d’aventure est peu valorisé (y compris dans le recrutement) Innovations nécessitent aujourd’hui de gros moyens (et une diversification + mutualisation des risques) : d’où grandes entreprises + coopération entre entreprises Innovations résultent moins d’un coup de génie (la fameuse invention) que d’une activité méthodique et planifiée. Ce pessimisme se discute cependant : Renouveau de la figure de l'entrepreneur aujourd'hui. Idéal type : le fondateur de start up ou le financier de start up

66 Quelques risques particuliers

67 Exemples de risques entrepreneuriaux et managériaux
Absence de système d’intelligence économique Absence d’anticipation des crises Défaut de management et des processus de décision Amnésie des savoirs et savoir-faire Défaut d’assurance Cécité technologique Risque éthique et déontologique Risque d’image Risque informationnel Risque informatique Risque de perte de compétitivité Risque produit Risque de rupture d’approvisionnement Risque sectaire (cf. formation) Risque terroriste Risque de contrefaçon Risque d’espionnage Risque juridique

68 Les risques liés au facteur humain (1)
Les risques humains et organisationnels liés à une mauvaise gestion du facteur humain et à des défaillances organisationnelles Risques humains : Démotivation, stress et burn out, turn over et absentéisme, accidents (chutes, intoxications, accidents de la route …), maladies (stress, burn out, cancers) Risques organisationnels : Baisse de la productivité et de la qualité, augmentation des coûts, perte d’image, risque éthique Facteurs de risque une GRH inefficace : erreurs de recrutement, mauvaise gestion des carrières et des compétences, etc. un management mal adapté : suivi insuffisant, pression trop forte, etc, une organisation inefficace procédures inefficaces : stockage inadapté, parc automobile mal entretenu … Strcuture à problèmes : déficit de communication, conflits de commandement …

69 Les risques liés au facteur humain (2)
Le comportement de l'individu source de risques pour lui-même et pour l'entreprise Risques humains : accidents, maladies Risques organisationnels : matériels et financiers (destruction de machine, production de mauvaise qualité), risque d’image … Facteurs de risque Les prises de risques volontaires et involontaires : négligences, erreurs humaines La prise de risques volontaire : affirmation de soi, identité professionnelle La prise de risques insuffisante ou mal adaptée Remarque : les défaillances individuelles sont largement liées au fonctionnement organisationnel (qui les permet, les provoque ou ne les empêche pas)

70 Les risques aux personnes, des origines diverses et parfois mêlées
Quelques facteurs de risques aux personnes : Ambiance : éclairage, bruit, chauffage, ventilation, vibrations, radon Installations : électrique, gaz, incendie et explosion, amiante, légionelle, plomb Équipements : manutention mécanique, machines et outils, produits et déchets, équipements sportifs, utilisation d’écrans, protection collective et individuelle Individu : manutention manuelle, chute, chute d’objet, manque de formation, hygiène, stress, violence, conduites à risques Risques autres : routiers, risques majeurs Des origines diverses et non exclusives Le non respect des réglementations, individuel ou collectif La non conformité des installations La négligence, l’erreur ou la prise de risques volontaire du salarié Un manquement du management ou de l’organisation … qui peut expliquer le point précédent ! l’aléa incontrôlable (risque exogène)

71 Les conflits du travail
Conflits collectifs : émanent de groupements et met en jeu des intérêts collectifs (liberté syndicale, durée du travail, hygiène et sécurité, révision des salaires) Grève, lock out, etc…. Traitement (une fois le risque réalisé !) : conciliation, médiation, arbitrage Facteurs à l’origine des conflits sociaux Management trop autoritaire Non respect des réglementations Conditions de travail Politique de GRH insatisfaisante (rémunération, formation, progression des carrières) Conflits individuels : différend employeur/salarié à l’occasion du contrat de travail de droit privé. recours auprès des conseils de prud’hommes Facteurs à l’origine des conflits individuels Contestation d’une sanction, d’un licenciement, Non paiement des heures supp et congés payés, Harcèlement moral, Discrimination, Non remise de documents légaux

72 Le conseil de prud’hommes (1)
Juridiction civile d’exception du 1er degré Mission de base (définie par le 1er alinéa de l’article L511-1 du code du travail) : régler par voie de conciliation les différends entre employeurs et salariés Le conseil juge les différends à l’égard desquels la conciliation n’a pas abouti. Priorité donnée à la conciliation En pratique, peu d’affaires sont réglées en conciliation, elles vont au Bureau de Jugement Conseil composé de conseillers employeurs et salariés, élus par leurs pairs pour 5 ans Principes : Parité : nombre égal d’employeurs et de salariés Sections autonomes organisées sur une base professionnelle Alternance : président du conseil est alternativement un employeur ou un salarié, il est élu chaque année. Audiences des bureaux de conciliation et de jugement sont présidées en alternance. Oralité de la procédure : les dossiers respectifs ne sont transmis qu’à l’issue des débats Contradiction

73 Le conseil de prud’hommes (2)
Déroulement d’une instance Saisine du conseil : demande émane d’une des parties et déposée au greffe ou envoyée en recommandé Bureau de conciliation : deux conseillers et un greffier. Objectif : parvenir à un accord de compromis qui met fin au litige. Séance à huis clos. Le bureau peut décider de mesures provisoires en matière de délivrance de documents et versement de provisions sur salaires Bureau de jugement : 4 conseillers + greffier Audience de jugement : publique et conduite par le président d’audience. Parties peuvent se présenter ou se faire représenter par un avocat. La parole est donnée d’abord au demandeur. Délibéré : à huis clos (conseillers seuls). Décision prise à la majorité. Si aucune majorité, affaire mise en « départage » et renvoyée à une audience ultérieure spéciale, dite de « départage », présidée par un juge du tribunal d’instance et en présence des conseillers. La décision est le fruit d’une délibération collégiale à 5 Annonce de la décision et rédaction du jugement : l’audience reprend à l’issue du délibéré et le président donne lecture du dispositif retenu. Cas particulier : formation en référé (procédure d’urgence). 2 conseillers et un greffier, présidence en alternance. Dans les cas d’urgence, la formation peut ordonner toute mesure provisoire ne se heurtant pas à une contestation sérieuse ou prescrire des mesures conservatoires pour faire cesser un trouble ou prévenir un dommage imminent. La décision est provisoire, elle n’aborde pas le fond du litige et le tranche encore moins. Délai d’attente pour qu’une affaire soit saisie : 7 mois à l’industrie, 13 mois au commerce, 24 mois à l’encadrement.

74 Les nouveaux enjeux de la GRH aujourd'hui
Nouveaux risques sociaux : Harcèlement moral Harcèlement sexuel Discrimination sexuelle, raciale ou syndicale Gestion du personnel expatrié Perte des hauts potentiels Erreurs de recrutement Vieillissement de la population (problème de gestion des compétences, gestion des carrières et de recrutement) Stratégies des plans de formation Les populations "particulières" (quinquas, handicapés, jeunes, intérimaires) sont-elles : un coût caché ou une source de succès, une source de résistance au changement ou au contraire des meneurs ?

75 Le harcèlement moral Il touche à la volonté, affichée ou non, de détruire une personnalité. Loi de modernisation sociale du 17 janvier 2002 introduit la notion dans le code du travail (art. L122-49). Pas de définition, mais quelques caractéristiques : agissements répétés, émanant de toute personne (supérieure, inférieure, collègue), ayant pour objet ou effet une dégradation des conditions de travail, portant atteinte aux droits du salarié et à sa dignité, ayant pour conséquence une altération de sa santé physique ou mentale ou la compromission de son avenir professionnel. Aux prud’hommes, charge de la preuve répartie entre les parties : pas de préjudice moral prévu pour la victime, licenciement pour faute grave du harceleur ou du moins congédiement. Le chef d’entreprise doit prendre toute disposition nécessaire pour prévenir les actes de harcèlement moral.

76 La discrimination Elle rompt le principe de l’égalité civile au détriment de certaines personnes. Ne doit pas être confondue avec l’égalité de traitement. Article L énumère : les motifs de discrimination prohibés : origine, sexe, mœurs, situation de famille, opinions politiques, activités syndicales, convictions religieuses, état de santé ou handicap, appartenance à une ethnie, nation ou race, âge, orientation sexuelle, apparence physique, patronyme, etc. les domaines dans lesquels la discrimination est proscrite : procédure de recrutement, licenciement, sanction, promotion, mutation, reclassement, rémunération, formation, etc. Aux prud’hommes, charge de la preuve répartie entre les parties : Le salarié doit présenter des éléments de fait, l’employeur doit prouver que sa décision est justifiée. Délais de prescription : rappel de salaire : 5 ans, dommages et intérêts : 30 ans

77 L’exemple des risques liés au recrutement par internet
Recrutement par internet représente 20% des recrutements. 4ème source d'embauche après la cooptation interne, le networking et les candidatures spontanées Aux USA, représente dès ème mode de recrutement après la cooptation, les contacts, l'intérim et devant les chasseurs de tête Intérêts : Coût ! 10% du coût d'un recrutement traditionnel Rapidité et souplesse Ciblage très précis (possibilité de rechercher des candidatures selon plusieurs critères) Elargissement du marché Candidats peuvent marketer leur profil, qu'ils soient déjà en poste ou en recherche active : personnes en poste, en laissant leur CV sur les banques de données, signalent ainsi leur disponibilité. Veille efficace (possibilité d'être alerté si un candidat doté d'un profil souhaité s'inscrit) Risques : Multiplication des sources rend la gestion des CV plus complexe (redondance, nécessité de centraliser le traitement d'un gros volume de CV Problème de gestion de la confidentialité Problème des candidatures parasitaires ou doublonnées

78 L’homme au travail et le management du changement
"L'homme ne peut survivre aux risques mortels de l'existence sociale sans un minimum de sécurité et de protection." Les changements affectent ce besoin de sécurité, il faut donc en tenir compte Degré de tolérance à l’ambiguïté n’est pas identique pour tous Les ouvriers les plus âgés et ceux qui ont le plus d’ancienneté montrent plus de tolérance envers le travail de routine (Dessler, 1976 ; Pierce et Dunham, 1976) Les ouvriers de milieu urbain préfèrent également la routine (Hulin et Blood, 1968 : rejet de l’éthique protestante du travail) “tolérance à l’ambiguïté” est une dimension de la personnalité. Certaines personnes ont “un besoin élevé de structure et de clarté” (Dessler, 1976). Cf. pyramide de Maslow Il existe 3 types de salariés : Ceux qui créent, qui changent et qui osent Ceux qui résistent et freinent ou s'opposent Ceux qui regardent, subissent, critiquent Les changements organisationnels accroissent les risques ET l’incertitude (structure matricielle, de projets, réseaux, externalisation) du fait de l'interdépendance accrue des composantes du système.

79 Les risques financiers
Risque de contrepartie : risque que la partie avec laquelle un contrat a été conclu ne tienne pas ses engagements (livraison, paiement, remboursement) Risque de taux : risque des prêts-emprunts. Risque que les taux de crédit évoluent défavorablement (à la hausse ou à la baisse selon qu’on emprunte ou prête) Risque de change : risque sur les variations des cours des monnaies entre elles. Risque de liquidité : risque sur la facilité à acheter ou revendre un actif. Si un marché n’est pas liquide, on risque de ne pas trouver d’acheteur ou de vendeur quand on en a besoin. Risque lié à la nature de la marchandise (plus facile avec un produit courant qu’avec un produit spécialisé) Risque lié à la crédibilité du vendeur ou acheteur : client ou fournisseur peut alors craindre la transaction (ex : risque d’approvisionnement) Risque d’OPA Risques liés au court-termisme : « A un industriel qui ne comprend pas la finance, il manque une dimension. Un financier qui ne comprend pas l’industrie est un parasite. » (J. Goldsmith) Risque pays Risque de marché Risque systémique

80 Les risques de prédation
Atteinte aux biens Contrefaçon Fraude et malversations : 30% des faillites des PME sont causées par le coût de la malhonnêteté des employés, 60% des fraudes sont d’origine interne ; 48% des firmes françaises ont été victimes de malversations financières (coût : 6% du chiffre d’affaires ; affaires criminelles liées aux NTIC – cybercriminalité – ont augmenté de 33.5% entre 1997 et 1998. Terrorisme : l’attentat du WTC a conduit à la disparition de certaines entreprises) Contestation : sociétale ou éthique (mvts altermondialistes, écologistes, anti-pub), liée à la montée en puissance de la société civile Atteinte aux personnes Enlèvements : nbre d’enlèvements a augmenté de 70% en 8 ans, il y en a entre et par an Infiltration sectaire dans le secteur de la formation (les entreprises sont un vivier de recrutement, de ressources financières, infrastructures) ; entre 20 et 30 sectes se partagent le marché Atteintes au patrimoine intellectuel Vol de savoirs et savoir-faire Risques liés aux partenariats, type alliance ou coopération (cf. coopération en R&D : la coopération en R&D est mutuellement bénéfique … mais il y a un risque de trahison unilatérale de l’accord) Atteintes à la réputation Rumeurs ; Dénigrement Atteintes au commerce loyal Stratégie de prix-limite (en dessous du prix de revient) par exemple Espionnage Pressions Trahisons des fournisseurs, distributeurs, partenaires dans le cadre de coopération ou d’alliances

81 Les risques environnementaux
Entreprise peut causer des dommages à : Voisinage, milieux naturels, Espèces animales et végétales Santé et sécurité des personnes (risques phyto-sanitaires) Monuments et patrimoine archéologique Enjeux juridiques Réglementations sont surtout d’origine communautaire : droit pénal, administratif et civil (réparation pécuniaire des dommages). Règlements (applicabilité directe) et directives (objectifs seulement) Personnes qui peuvent se voir accusées : auteur direct d’une infraction ou d’un dommage, chef d’entreprise et entreprise elle-même en tant que personne morale. Enjeux stratégiques Image de marque, Confiance du public, Satisfaction des clients, Motivation du personnel Enjeux économiques : Répercussions sur les coûts des ressources, les primes d’assurance, taxes et redevances environnementales, Relations avec les banques, actionnaires, pouvoirs publics, Accès aux marchés financiers

82 Le droit, source de sécurité dans l’entreprise ?
En droit français, le risque est l’éventualité d’un événement futur, incertain ou d’un terme indéterminé, ne dépendant pas exclusivement de la volonté des parties, et pouvant causer un préjudice comme la perte d’un objet ou tout autre dommage. Le droit protège l’entreprise … Concept de sécurité juridique : principe du droit qui a pour objectif de protéger les citoyens contre les effets secondaires négatifs du droit Protection contractuelle vis-à-vis des employés et des concurrents : Clause de non-concurrence en droit de travail Clause de non-concurrence en droit commercial Clause de confidentialité et de secret Clause de non-débauchage Protection de la propriété intellectuelle par dépôt de brevets et marques à l’INPI (Institut national de la propriété intellectuelle) Protection du patrimoine incorporel : contre les intrusions informatiques, la révélation de secrets de fabrication, la corruption, par exemple … mais il la fragilise aussi ! Insécurité juridique : Les facteurs de risque susceptibles de générer de l'insécurité juridique sont : La prolifération de normes législatives, La complexité excessive, Le caractère précaire, illisible, incohérent, voire non normatif, de certaines lois, Certaines lois rétroactives et celles portant une atteinte excessive aux situations contractuelles déjà établies. 2 rapports du Conseil d’Etat (1991 et mars 2006) selon lesquels le droit lui-même peut générer des risques, en particulier du fait des incohérences ou de la complexité des lois et règlements, des transpositions tardives de directives européennes ou de changements trop fréquents. Judiciarisation de la société et des relations économiques. Montée en puissance du principe de précaution. Pouvoir accru du client-consommateur. Développement des class actions (actions collectives)

83 Le risque pays (1) Définition : "Incidence de la volatilité constatée ou latente des conditions d'affaires dans un pays sur le revenu attendu d'un investissement" (Boucher et Groslambert) Regroupe des éléments économiques et financiers, socio-économiques, idéologiques/politiques et juridico-légaux systémiques, liés à la mondialisation Il s'agit de risques liés à tout type de transaction financière (prêt, dividendes et capital investi) investissements directs : création d'une filiale, prise de participation investissements dits de portefeuille : achat de titres étrangers commerciale (importations de biens finals et de fournitures, exportations) Et au niveau des relations juridiques (contrats, garanties)

84 Le risque pays (2) On peut le définir par sa source :
Risque culturel : les différences culturelles affectent les relations avec fournisseurs et client et le management des hommes, la capacité à vendre les produits … Risques liés à la distance : difficultés à contrôler, diffcultés logistiques (transport, délais) Risques liés à l’utilisation d’une autre monnaie : risque de change Risque socio-politique : menace de déstabilisation et de soumission à l'arbitraire. Risques de volatilité interne (coups d'Etat, guerre civile) et externe (terrorisme), risque de non paiement. Risque juridico-légal : stabilité et transparence du cadre réglementaire et donc de l'environnement des affaires, fiscalité, législation (en matière douanière, droit du travail…), modalités de rédaction des contrats, contrôle de la contrefaçon, droit de propriété intellectuelle (transfert de savoir-faire). Risque macro-économique : volatilité des agrégats économiques et financiers. Prise en compte des déterminants de la croissance économique (BP, prix, I, taux de change, politique monétaire et budgétaire) et donc de la compétitivité interne et externe du pays  identification de ses forces et faiblesses Risque régional : globalisation des marchés implique une interdépendance des différents blocs régionaux, avec des risques accrus de contamination financière Risque systémique : lors d'une crise monétaire ou financière internationale ou d'une récession mondiale, quand l'ensemble des marchés est affecté. Risque qui n'est ni diversifiable, ni couvrable par des instruments classiques. On peut aussi le définir par rapport aux points d’impact dans l’entreprise Risque commercial : caractéristiques spécifiques (éloignement, pratiques différentes) pouvant aggraver les risques usuels (délais de livraison, non livraison, non paiement), inadaptation des produits aux habitudes locales, stratégie des concurrents en place fermeture aux imports, instauration de normes, variation de cours des monnaies, garanties sur le SAV Risque de copie et de contrefaçon (8% du commerce mondial) Risque logistique : lié à l'éloignement. Touche aux modes d’emballage et de conditionnement, transport et manutention, passage en douane, stockages, livraison Risque d’image : si contrefaçon, si qualité médiocre ou délais allongés Risque humain : turn over, accidents

85

86 L’importance de l’information
L’Entreprise se définit de plus en plus par sa fonction de traitement de l’information. Sa performance dépend fortement de sa capacité à acquérir, intégrer et tirer parti de l’information. L’information est une ressource essentielle aux activités humaines, comme l’énergie ou la matière. L’information est même « la matière première de la prise de décision. » (Ross, 1974) J. Diebold en 1978, cité par Reix (1998) : « On voit clairement quelles organisations vont réussir dans les années 80. ce seront celles qui considéreront l’information comme une ressource essentielle et qui la traiteront aussi efficacement qu’elles traiteront leurs autres biens. En installant ainsi l’information au rang de ressource et plus encore de ressource rare, cette approche nous a conduit à privilégier une orientation essentiellement technique pour le développement des Systèmes d’information. A tel point que « l’analyse préalable des technologies de l’information, de leurs caractéristiques est devenue désormais indispensable pour qui veut concevoir et gérer un système d’information. » Les systèmes d’information, qui véhiculent l’info au sein de l’entreprise et la font circuler entre l’entreprise et son environnement, sont donc une préoccupation majeure  demande des managers (du côté de la demande) De plus, développement des NTIC (du côté de l’offre) Comme toute matière première, l’information a un processus de transformation : Données brutes  traitement de données  sortie d’informations  action On est donc ici dans une vision technique des SI

87 Le rôle des systèmes d’information
Objectif initial des SI : automatisation des procédures administratives Objectif qui s’est affirmé ensuite : aide à la décision, puis plus précisément aide à la décision des managers, et enfin aide à la décision des managers dans des situations risquées, incertaines, complexes L’information aide à la décision en ce qu’elle « autorise une appréciation plus sûre du champ des possibles et une anticipation plus correcte des résultats susceptibles de découler des actions projetées. » Volonté de fournir « the Right information at the Right time to the Right person » D’où la définition : un SI est un « système capable de computer et de fournir les informations utiles au management » (ER, 1988) Nécessité de disposer d’une information « accurate, timely, complete, concise and relevant » A cet égard, les SI informatisés permettent d’obtenir plus vite une information de meilleure qualité (actualisée, détaillée, etc.). Evidemment, cela suppose que face à des problèmes bien définis, les individus soient capables d’exprimer leurs besoins informationnels. Cela permet une approche technocentrée des SI : les TIC doivent accroître la qualité de l’info et donc celle des décisions. Cependant : « The use of computers in organizations has grown tremendously in the 1955 to period, but very few of the resulting systems have had a significant impact on the way in which management makes decisions. » (Gorry et Scott Morton, 1971) … et cela n’a pas changé (société de conseil Algoé consultants a initié, fin 1995, un travail de recherche en coopération avec un labo CNRS, le GRASCE)

88 Risques et systèmes d’information (1)
Problèmes liés à la complexité (Morin, 1977, 1980, 1986 ; Le Moigne, 1990) Imprévisibilité fondamentale des situations : la seule certitude est de nature procédurale. On ne sait pas ce qui peut s’y passer (incertitude substantive) mais on est certain qu’il risque de se passer quelque chose (incertitude procédurale) Un nombre important de critères à prendre en compte, ce qui peut finir par rendre les modèles décisionnels indécidables L’existence de conflits de rationalité : même si la décision finale reste l’apanage d’un décideur unique, le processus de décision dans son intégralité demeure rarement individuel. En outre, la difficulté est souvent moins de trouver une solution acceptable que de trouver une solution unique vu l’abondance de solutions possibles. Quand les décisions sont complexes, tendance à penser que cette complexité va être résolue par la technique. Pourtant, la complexité ne se réduit pas à sa seule dimension technique. Cf ACKOFF (1974) qui souligne que la prise de décision en situation complexe est également socio-technique. Importance de la dimension humaine : processus de prise de décision ne peut être réduit à un processus de choix mis en œuvre par un décideur unique. C’est souvent dans l’interaction et la confrontation entre les représentations des différents décideurs concernés que se construisent les décisions. L’activité d’aide à la décision est alors une aide à la construction collective de sens i.e. une aide à l’intelligence collective. MARCH : les stratégies d’information ne sont pas forcément élaborées consciemment pour diminuer l’incertitude relative à certaines situations de choix. La plupart du temps, l’information est collectée sans souci de pertinence par rapport à des décisions précises. « La plupart des informations collectées ne le sont pas prioritairement pour fournir une aide directe à la prise de décision, mais plutôt une base d’interprétation des faits […] On pourrait dire que les décisions ne sont pas vraiment prises dans une organisation, mais qu’elles se développent dans un contexte signifiant. »

89 Risques et systèmes d’information (2)
Risques traditionnels : Risques induits par le SI et relatifs aux processus opérationnels : par exemple, les conséquences d’une indisponibilité du SI Risques inhérents à la fonction informatique elle-même (organisation, RH, technologies logicielles, modes de management) De nouveaux risques : Utilisation de nouveaux outils ou techniques insuffisamment maîtrisés (e- commerce, internet) Dépendance croissante vis-à-vis de son SI ou du SI de ses partenaires Nouvelles pbmatiques de sécurité informatique suite à l’interconnexion des réseaux et à l’apparition d’internet Recrudescence de cas de malveillances et de fraudes informatiques Maîtrise et maintenance rendues difficiles par l’hétérogénéité et la complexité des technologies utilisées Difficultés à appréhender l’automatisation des processus opérationnels et la dématérialisation des échanges Recours à la sous-traitance et externalisation de certaines parties des fonctions informatiques Mise en œuvre d’un ERP (enterprise resource planning : système d‘information de gestion intégré) sans véritable réorganisation des processus opérationnels

90 Les risques liés à l’organisation (1)
L’entreprise et son environnement changent Pression concurrentielle conduit à une exigence accrue en matière de recherche Accélération du temps due à la contraction des cycles de développement (évolutions technologiques rapides) Exigence accrue des clients et recours juridique Logique de diversification obligent l’entreprise à évoluer dans des environnements différents Logique d’alliance oblige à la coopération entre entreprises initialement rivales (risque d’être étouffé et affaibli par le partenaire) Montée en puissance du capital immatériel et humain Il faut rendre l’organisation réactive “Il est probablement plus efficace de rendre agile et réactif le système organisation-management que l’on pilote que de “après son ombre” en voulant trop réduire la complexité et l’incertitude due aux facteurs et aux acteurs externes à l’entreprise, sur lesquels on a de fait peu de prise.” “Il est illusoire de vouloit tout prévoir à l’avance et réduire totalement les incertitudes pour anticiper les configurations d’organisation idéales.” “Il est peut-être plus facile de mettre en place des processus de décision et de management qui permettront de réagir en tout état de cause.”

91 Les risques liés à l’organisation (2)
Mais il ne faut pas non plus surestimer la capacité d’adaptation de l’organisation Risque d’affaiblir la faisabilité opérationnelle de la stratégie Éloignement du terrain rend myope, une concertation préalable (up-down and bottom-up) peut y remédier. Améliorer processus de communication interne Et en outre la complexification des organisations, réponse aux changements de l’environnement, est elle-même source de risques les structures matricielles : accroissement des risques décisionnels aux interfaces l’externalisation des fonctions : idem Risques industriels majeurs liés à l’accroissement de la taille des instatllations, à la complexification technologique, à la plus grande toxicité des matières manipulées Le culte des zéros (stock, délai, papier, panne, défaut, etc.), s’il répond aux nouvelles contraintes de rentabilité, enlève à l’entreprise des possibilités d’ajustement rapide en cas de retournement à la hausse Soumet l’entreprise au risque de défaillance d’un sous-traitant Soumet l’entreprise au risque de perte d’informations (toute la mémoire organisationnelle est virtuelle)

92 Les PME et le risque SORENSEN, HASLE et BACH (2007) : Working in small enterprises – Is there a special risk? CANIONI (2002) : Les PME face aux difficultés d’assurance – Pour une meilleure gestion des risques Risques de plus en plus élevés et divers : Au régime général s’ajoutent des risques spécifiques : Externalisation de la production de la part des grandes entreprises Sous-traitants se voient donc transférer une partie du risque  Des risques stratégiques pour la grande entreprise deviennent exogènes pour la petite Risque de disparition de l’homme clef (contrainte successorale) Des moyens financiers restreints, moindre marge de manœuvre dans l’arbitrage rétention/transfert des risques Prévention des risques reste embryonnaire, pas d’audit interne Resserrement du marché de l’assurance : Effondrement des marchés boursiers et relèvement brutal des coûts de la réassurance (suite au 11 septembre 2001) Augmentation des primes de 7 à 10% en moyenne, mais avec un max de 17% dans certains secteurs Diminution de la couverture (hausse de franchises, baisse des montants garantis) Que faire (en interne, indépendamment des mesures fiscales ou autres à prendre au niveau des pouvoir publics) ? Développer une culture du risque au sein des PME : constitution de compétences internes permettant d’identifier les risques, de les prévenir et de sélectionner les meilleures possibilités de les couvrir Mise en place d’un gestionnaire de risques en temps partagé ou formation à la gestion des risques en interne

93 Identifier les risques
pour pouvoir les gérer

94 La gestion des risques : définitions
Une définition très étroite et technique : « La gestion des risques est la façon concrète dont le contrôle est exercé dans les entreprises et par les administrations, avec le respect des prescriptions techniques et des procédures. » (Brenot, Pages et Hubert, 1994) Une définition plus organisationnelle : La gestion de risque se définit comme l’évaluation la plus précise possible du couple rentabilité/risque d’une activité et la mise en place de l’organisation et de l’infrastructure nécessaires pour obtenir ou maintenir ce ratio.  Le « risk management » souvent traduit par « gestion » ou « maîtrise » des risques est fondamentalement une affaire de « management ». Une définition plus explicite quant aux modalités de gestion des risques : “Gérer les risques, c’est prévoir – au moindre coût – les ressources financières, nécessaires et suffisantes en vue de leurs manifestations éventuelles. C’est aussi les contrôler en les éliminant si possible, en les atténuant ou en les transférant, optimisant de cette manière l’utilisation qui est faite des ressources de l’entreprise.” (Decottignies, 1981). “C’est, enfin, prévoir et organiser les conséquences de ces risques de telle façon que leur impact humain, financier et commercial soit le moins traumatisant pour l’entreprise sinistrée.” (Chevalier et Hisch, 1982). « Une approche méthodologique pour l’entreprise consistera, selon un processus systématique, à connaître les menaces potentielles à sa sécurité, à les mesurer, à en réduire les effets par la prévention et la protection et, enfin, à les transférer sur autrui si elles conservent leur gravité. » Dans la vie de tous les jours, l’évaluation et la gestion des risques peuvent se faire de manière intuitive, mais dans l’entreprise elles gagnent à être formalisées! Veiller au respect des attentes des parties prenantes en termes de ; profil de risque règles de gestion des risques La communauté des investisseurs semble désormais prête à payer une prime pour les sociétés capables de mettre en place une organisation transparente, globale et intégrée de maîtrise de leurs risques Une mauvaise organisation en termes de gestion des risques est elle même porteuse de risques.

95 Les 5 étapes de la gestion des risques
Pour pouvoir maîtriser les risques, il faut : Les identifier Évaluer leur dangerosité et les hiérarchiser (analyse et cartographie des risques) Mettre sous contrôle les principaux risques (actions à mener) Mettre en place un système de suivi et de contrôle des risques, de retour sur les actions menées Capitaliser et documenter les risques

96 Et en tenant compte de la subjectivité du décideur : les 6 étapes de la gestion des risques
Conscientisation : gérer un risque c'est d'abord en prendre conscience. Jouent ici l'expérience, les réseaux d'information, la capacité d'écoute et celle à discerner les prémices d'un changement Représentation : chacun a son propre niveau d'appréhension (plus ou moins optimiste, avec des priorités comme ci ou comme ça par exemple) Évaluation du risque : nécessite la définition de 4 critères : impact (conséquences et répercussions), faisabilité de la gestion du risque, aléa, vulnérabilité (faiblesse du risque). On trouve ici du subjectif et de l'objectif. A court terme au moins, la personnalité du décideur va donc jouer. Prise de décision : décider c'est renoncer ! Il faut aussi communiquer la décision prise car "une décision n'est réellement prise que lorsqu'elle est annoncée“ Après décision : rester vigilant car la résolution d'un problème entraîne souvent la création d'un autre problème. Or le suivi est souvent négligé, délégué… dans certains cas, nécessité de revenir sur la décision prise Bilan : rarement communiqué et valorisé, souvent classé parmi d'autres rapports. Or faire le bilan d'un recrutement réussi ou d'un recrutement raté devrait devenir un réflexe !

97 Etape 1 : Identification des risques
Identifier les différents types de risques (cf. typologies), sachant que nombre de pièges sont d’ordre humain, culturel ou managérial. De fait, les principales difficultés rencontrées sont rarement techniques ou économiques, ce qui est déroutant ! Identifier leur(s) point(s) d’impact dans l’entreprise (ressources affectées) Identifier les causes des risques / facteurs de risques S’intéresser tout particulièrement aux risques qui engagent la responsabilité civile et pénale de l’entreprise Mettre à jour cette liste en fonction de l’évolution du contexte et des activités de l’entreprise Condition essentielle : existence d’un dispositif d’intelligence économique permettant la détection et l’analyse de signaux faibles (incidents et dysfonctionnements mineurs ; changements dans l’environnement interne et externe)

98 Etape 2 : Analyse et hiérarchisation des risques
Evaluer chaque risque Évaluer le couple (probabilité, gravité) où la gravité peut être d’ordre financier, humain, social, etc. On retrouve le concept-clef de criticité. Ce couple dépend de l’individu (formation, expérience), de ses tâches (ex : besoin d’accès en zone dangereuse), de l’environnement de travail et des matières utilisées Cela revient à tenir compte de la vulnérabilité de l’entreprise : cette dernière dépend à la fois du degré d’exposition au risque (probabilité) et de la capacité de l’entreprise à y faire face (qui définit la gravité potentielle) Rôle du passé : le passé nous donne des informations sur la gravité et l’occurrence d’un risque. Distinction entre méthode a priori et méthode a posteriori est discutable car en fait la 1ère se nourrit de la 2nde. A refaire souvent car les risques évoluent sans cesse. Evaluer le coût de gestion le mettre en regard avec le coût du risque le coût « certain » de gestion C ne doit pas dépasser l’espérance de perte liée au risque : C < p(X)X. Comparer les différents risques Nécessité de disposer d’une mesure commune à tous les risques pour permettre leur comparaison  trouver une échelle de mesure commune et acceptée par les acteurs : quantitative (probabilité, coût en euros), qualitative (mineur, majeur, critique), semi-quantitative (niveau de risque classé de 1 à 4) Importance du modèle retenu pour la comparaison : un modèle économique amènera à privilégier les risques financiers (ex : réduire le coût et le nombre des accidents) tandis qu’un modèle humain amènera à privilégier les risques humains (ex : la gravité des accidents) Se concentrer sur les risques les plus importants selon les critères retenus. Nécessité d'un arbitrage : traiter un risque peut en faire émerger un autre --> décider de celui qui est le plus grave

99 Comment évaluer la criticité : quelques biais
Risque = Gravité Beaucoup de personnes confondent risque et gravité et ne prennent en compte que les cas pour lesquels la gravité est élevée sans aucune considération pour le facteur probabilité. Ce phénomène constitue ce que certains auteurs appellent "la fascination par le risque maximum". 1 x 1 n'est pas équivalent à 100 x L’espérance de perte est la même pour un scénario d'accident fréquent et peu grave et pour un scénario rare et grave mais il existe une aversion pour ce dernier . Le grand public préfère souvent ne pas accepter un scénario catastrophe et très improbable par rapport à un scénario moins grave mais plus probable. Ce facteur d'aversion n'est pas nécessairement rationnel et peut dépendre des connaissances et du vécu de la personne. Un risque donné ne sera donc pas considéré de la même manière selon le degré d’aversion au risque de la personne. Mais : Attention car l’accumulation indolore de petits risques peut finir par générer un gros risque. Négliger les petits risques peut être sous-optimal. Risque = Probabilité(Gravité) x Gravité(Probabilité). Les composantes Gravité et Probabilité ne sont pas nécessairement indépendantes. Plus on augmente l'invraisemblance d'un scénario, plus on peut augmenter sa gravité (par exemple, deux airbus A3XX entrant en collision au-dessus d'une centrale nucléaire, alors qu'un réacteur n'est généralement calculé que pour supporter la chute d'un seul appareil). On est d’autant plus sensible à la probabilité d’un risque que le dommage potentiel est grave

100 Gestion des risques a priori / a posteriori
Idéalement : gestion des risques a priori (avant la manifestation d’un risque) : prévenir assurer Identification des risques : listage a priori et mise à jour Evaluation de la probabilité : calcul de probabilité a priori à l’aide d’outils tels que les arbres de défaillance. Recherche des causes possibles ; évaluation de la probabilité de chaque événement élémentaire. Estimation des conséquences : estimation a priori, à partir d’expériences extérieures ou de travaux scientifiques et compte tenu des systèmes de gestion des risques déjà en place (une panne peut dans l’absolu coûter très cher … sauf si l’entreprise a déjà mis en place un système redondant) Mais parfois : gestion des risques a posteriori (après la réalisation d’un risque) : réparer gérer la crise éviter que cela ne se reproduise Identification des risques : base de données d’accidents et d’incidents Evaluation de la probabilité : fréquence observée (panne, incendies, accidents du travail …) Estimation des conséquences : intervalle [min; max] et moyenne sont donnés par les expériences vécues, compte tenu des systèmes de gestion des risques déjà en place Distinction surtout analytique : on met en place une gestion a priori à l’aide d’informations collectées dans d’autres entreprises ou suite à la réalisation de risques similaires

101 Analyse des risques et théorie de la décision
Théorie de la décision offre des outils rigoureux permettant de poser et de résoudre des problèmes complexes. « A formalisation of common sense for decision problems which are too complex for informal use of common sense » (Keeney, 1982) On peut simplifier les problèmes pour être en mesure de les résoudre : la simplicité est une qualité La représentation graphique (arbre de décision) permet de visualiser les différentes ramifications du problème et éclaire la manière dont le décideur appréhende le problème. « Ce processus d’élaboration est souvent une expérience très créative et enrichissante pour le décideur car en concevant les éléments de la décision de façon logique, on peut apprendre beaucoup sur ce problème. » (Samson, 1988)

102 La priorisation des risques : une matrice des risques
Probabilité Risques à gérer Gravité

103 Etape 3 : Mise sous contrôle des risques
Démarche : Choisir le type d’action le plus adapté pour chaque risque. Prioriser et planifier l’action globale. Là aussi, le système d’intelligence économique doit être là pour permettre aux décideurs concernés d’avoir toutes les informations nécessaires. Stratégies internes : le risque est traité à l’intérieur de l’organisation Le rendre visible !! Problème de détectabilité parfois. Un problème n’est pas forcément perçu, ou du moins pas à sa juste mesure L’assumer de manière délibérée, par la mise en place de provisions (remarque : si le risque n’a pas été identifié, il sera également assumé, mais de manière inconsciente !). On parle de rétention du risque Le réduire par la prévention et la protection : empêcher que le risque ne se réalise ou réduire sa gravité s’il se réalise et/ou la probabilité qu’il se réalise : Auto-protection (ou prévention) : réduire la probabilité d’occurrence pour éviter la réalisation du risque (ex : éviter des stockages source d’incendie) Auto-assurance : réduire la gravité des dommages si le risque se produit. Il faut donc travailler “ex-ante” à la réduction (voire suppression) du dommage, de manière, notamment à éviter les réactions en chaîne (ex : extincteurs incendie, séparation physique des disques de sauvegarde et les sorties papier pour “diversifier” le risque de perte d’information) Le supprimer, au moins temporairement en retardant la décision ou en supprimant la situation source de risques (mais c’est une stratégie qui risque à son tour de freiner le développement de l’entreprise) Stratégies externes : le risque est traité à l’extérieur de l’organisation Le transférer (externalisation, sous-traitance, assurance, couverture sur les marchés financiers) Le partager (pooling, mutualisation des risques)

104 Souscription d’assurance (1)
Assurance couvre les risques : exogènes, i.e. qu’on ne peut pas éviter (ex : un acte terroriste) résiduels (ex : on a mis en place des mesures d’auto-protection et d’auto- assurance contre l’incendie, mais il demeure un risque non nul d’incendie.  assurance) Assurance des biens immobiliers et mobiliers Préjudice financier direct Mise en péril de l’outil de travail (garantie perte d’exploitation, assurance carence des fournisseurs Responsabilité civile Dommage causé par le personnel, par le produit ou le service, par les biens meubles et immeubles Tiers lésé : employé, client, voisin Différents types de responsabilité civile Responsabilité civile exploitation Responsabilité civile produits défectueux Responsabilité civile pollution Responsabilité civile maître d'ouvrage Responsabilité civile propriétaire d'immeuble Responsabilité civile mandataire social Responsabilité civile locative Responsabilité civile automobile

105 Souscription d’assurance (2)
Événement peut être accidentel (blessure avec un jouet) ou graduel (pollution). Dans ce dernier cas, c’est souvent un pool d’assureurs qui intervient (eux même couverts par des réassureurs) Rédaction des contrats : Est défini ce qui est garanti et ce qui est exclu « Tout sauf » Il faut préciser que la couverture résiste à toute « modification du risque » pour être sûr d’être couvert en cas de sinistre Franchises et démarche d’auto-protection permettent de faire baisser la prime : Protection des biens : clefs, télésurveillance Sécurité des personnes : dispositifs permettant leur évacuation en cas d’urgence. Existence de réglementations (ex : ICPE, i.e. installations classées pour la protection de l’environnement). Sécurité des produits : éviter les vices cachés et la non conformité, respecter l’obligation générale de sécurité édictée par le droit de la consommation. Producteur doit payer si la victime apporte la preuve du défaut du produit, de son dommage, du lien causal entre défaut et dommage. Assurance perte d’exploitation : Frais fixes sont garantis Charges variables ne le sont pas (achat de matières premières, frais de transport). Conformité des installations

106 Les captives Qu’est-ce qu'une captive ?
Une captive est une compagnie d'assurance ou de réassurance appartenant à une société ou à un groupement dont l'activité commerciale n'est pas l'assurance. Une captive d’assurance stricto sensu, ou captive d’assurance directe est une société filiale, créée par l’entreprise, qui va jouer le rôle d’un assureur traditionnel, en garantissant les risques uniquement supportés par l’entreprise. Elle perçoit des primes de la holding et verse des indemnités en cas de sinistres, conformément au schéma classique de l’assurance. La captive de réassurance fait intervenir une opération de fronting. Les assurances de l’entreprise sont gérées par une ou plusieurs compagnies d’assurance du marché qui se réassurent auprès de la compagnie captive de réassurance contrôlée par l’entreprise ou le groupe assurés. Une captive permet : de diminuer la vulnérabilité de l’entreprise face aux fluctuations du marché de l'assurance, d’accéder directement au marché de la réassurance, de contrôler plus efficacement les risques et des sinistres, de couvrir des risques difficilement ou non assurables sur le marché, de gérer la rétention imposée par les assureurs, de créer des polices d’assurance sur mesure, de réduire les frais généraux des contrats, de créer un nouveau centre de profit.

107 Etape 4 : Suivi et contrôle des risques
Vérifier l’efficacité des actions menées (bilan coût-bénéfice de l’action et audit) et réajuster éventuellement cette dernière Vérifier si l’organisation interne mise en place reste adaptée aux enjeux du moment Gérer les risques résiduels, i.e. ceux qui demeurent après l’action : anticiper leur réalisation et prévoir des garde-fous, solutions de secours (marges de manoeuvre budgétaires, réaffectation de personnel, report de deadline, assurance, etc.) et stratégies de défense en cas de crise.

108 Etape 5 : Capitaliser les efforts ...
Mettre un place un système de contrôle interne efficace Promouvoir l’apprentissage organisationnel ; organiser une mémoire organisationnelle Développer un système d’intelligence économique et un système d’information efficace Promouvoir la communication et l’information à tous les niveaux

109 La fonction de management des risques

110 La fonction de management des risques
Une fonction spécifique ? Différentes alternatives possibles : Intégrer la gestion des risques à une fonction existante (RH ou audit) Créer une fonction spécifique, soit en interface avec les fonctions existantes, soit transversale. Formaliser la gestion des risques : tableaux de bord, cartographies Développer une culture du risque diffuse Intégrer des profils de personnes « anticonformistes » afin d’éviter : que le groupe ne soit composé que d’individus conventionnels, de manquer de lucidité sur ses propres forces, de passer à côté d’éléments essentiels. Fonctions du risk management Couvre les différentes activités et s’adresse aux acteurs internes et externes Intervient « de manière prospective à court et moyen terme et de manière préventive ou curative dans le présent ». Vise à « identifier et anticiper les événements, actions ou inactions susceptibles d’impacter la mise en œuvre de la stratégie dans un horizon donné, définir les options de traitement et s’assurer qu’une option optimale est choisie, mettre en œuvre cette option et contrôler l’efficacité de la solution retenue par rapport aux attentes ». (M. FONTUGNE)

111 Les qualités d’un risk manager
« Le risk manager doit s'engager dans la mise en place d'un système pérenne avec conduite du changement, alliant les notions de transversalité et de partage... Ce qui est culturellement très difficile car cela remet en cause les comportements et les mentalités. Consultant interne et acteur de changement, le gestionnaire de risque devient alors un risk manager. Il sera donc avant tout un homme (ou une femme !) de terrain qui ne doit pas rester enfermé dans sa tour d'ivoire. Il s'agit d'un «touche à tout », un «poil à gratter », un «militant engagé », voire un «provocateur ». Son travail d'investigation s'applique à tous les domaines et il doit «savoir appuyer là où ça fait mal » «Le risk manager doit être partout, au-dessus des nuages des risques du quotidien, pour capter les bonnes informations d'où qu'elles viennent et, tel un ange gardien, donner des ailes aux opérationnels» (d’après ParisJob.com) « Le risk manager doit être un excellent communiquant car il doit être acteur du changement au sein de sa structure. Il doit faire preuve de souplesse, de rigueur, de professionnalisme mais aussi d'adaptation. Il doit être le moteur de la motivation auprès des dirigeants et des personnels. » « Métier transversal et polyvalent par excellence, le risk manager est au coeur du processus de sécurité d'un établissement. » « Au delà des connaissances en hygiène, sécurité et environnement qu'il doit avoir, le risk manager doit avoir des connaissances en économie indispensables pour gérer les risques financiers » Vu dans des annonces d’offres d’emploi : factuel, logique, précis, rigoureux, réactif, esprit d’analyse, agilité intellectuelle, organisé, très bonnes capacités rédactionnelles et de synthèse goût du travail en équipe, qualités relationnelles, écoute et fermeté, capacités de conseil, “excellent communicant”, “contact simple, ouvert, direct, honnête et transparent, dynamique, sens de l’humour.

112 La gestion des risques en pratique …

113 Exemple 1 : gérer les risques en matière de RH, c'est choisir entre des risques contradictoires (priorisation) Gestion du risque de recrutement = gestion d'un paradoxe Choisir la personne unique, originale, à forte valeur ajoutée, … mais aussi potentiellement un aventurier qui risque de déstabiliser l'entreprise et le pouvoir du manager Ou celle qui est prête à s'intégrer en douceur dans le moule ! Mais c'est alors un collaborateur à l'image du recruteur, sans surprise Recours à des techniques plus ou moins ésotériques donne l'illusion au recruteur de pouvoir prévoir le futur et réduire le risque Activité de formation : Doit-on envoyer des commerciaux en formation quand l'activité est forte ou le marché en stagnation ? Plutôt les bons éléments (risque : qu'ils partent se vendre ailleurs !) ou les mauvais (risque : que l'eficacité soit nulle) Style de management Management ferme peut donner un sentiment de sécurité … … Mais il doit être dosé pour ne pas étouffer toute initiative Communication interne : Quoi de plus risqué que de donner une information trop tôt ? Mais si les salariés apprennent l'information par la "bande" (les médias, au pire), La détermination du meilleur moment repose sur des donnés subjectives : degré de confiance, niveau de responsabilisation des salariés, charisme du responsable de la communication interne

114 Note sur l’efficacité du management : le triangle ‘Motivation, connaissance, confiance’ (Grenier et Bonnebouche, 2003) Efficacité personnelle naît de l’interaction entre motivation et connaissance (cf. Mc Gregor) Implication et cohésion qui facilitent la coopération seront d’autant plus fortes que les individus seront motivés et auront confiance en autrui. Apprentissage collectif s’appuie non seulement sur la connaissance mais aussi sur la confiance, car cette dernière permet de partager des représentations et le cas échéant de les discuter et remettre en cause. Synergie entre les 3 variables : la compétence renforce la confiance, ce qui accroît la motivation. La confiance favorise la liberté de communication et de partage des problèmes, ce qui renforce la motivation et l’implication. Risques de synergie négative : perte de confiance des responsables opérationnels peut discréditer le système de contrôle : Perte de confiance  dénigrement du système  baisse d’implication et opportunisme  perte de sens  perte de confiance.

115 Exemple 2 : La gestion des risques aux personnes
Suppression de la situation dangereuse Adoption de moyens de protection, collectifs notamment Information et formation des salariés Surveillance médicale spéciale le cas échéant Article L , III : l’employeur doit « évaluer les risques pour la sécurité et la santé des travailleurs, y compris dans le choix des procédés de fabrication, des équipements de travail, des substances ou préparations chimiques, dans l’aménagement ou le réaménagement des lieux de travail ou des installations et dans la définition des postes de travail. » Article L : cette évaluation comporte « un inventaire des risques identifiés dans chaque unité de travail de l’entreprise ou de l’établissement. » (identifier les dangers, analyser et quantifier les risques). Travaillent à gérer ces risques : médecin du travail, CHSCT, CRAM, inspection du travail. Rq : Accident du travail est un fait soudain, précis qui a un lien avec l’activité professionnelle.

116 Exemple 3 : La gestion du risque concurrentiel
Se protéger contre les agressions Contrôler le contenu des publications éditées par l’entreprise Contrôler les interventions orales des collaborateurs Sécuriser les archives Se méfier des personnes extérieures (consultants, recruteurs, stagiaires, clients) Anticiper l’attaque, envisager des représailles en cas d’attaque  bien connaître les concurrents Créer une cellule risques avec les principaux acteurs, chargée d’identifier, évaluer, prévenir les risques, gérer les crises, faire office de cellule d’intelligence économique (culture du renseignement)

117 Exemple 4 : La gestion des risques liés aux SI
Principales tendances qui favorisent les risques : Trop d’importance accordée à la réduction des coûts Accélération des changements Complexité croissante Concentration sur le court terme Fusions, acquisitions, alliances Négligence des questions de sécurité Difficultés à cartographier les risques Transversalité du processus informatique Diversité, complexité et constante évolution des technologies informatiques Difficulté à quantifier les pertes financières suite à une défaillance du SI Obsolescence rapide de toute cartographie (nécessité de mises à jour fréquentes) Comment surmonter les risques Adapter l’organisation et le reporting de manière à prendre en compte les risques informatiques Mener un audit détaillé de la sécurité informatique (sécurité d’accès, continuité d’activité) Redéfinir les politiques d’assurance

118 Identification des risques liés au SI

119 Evaluation des risques liés au SI

120 Exemple 5 : La gestion des risques à l’international
Risque de copie, contrefaçon (8% du commerce mondial) Protection : Dépôt de brevet Risque liés au transfert de savoir faire Protection : Accords de confidentialité Risque de non paiement ou retard de paiement Protection : lettre de garantie bancaire, assurance du crédit Risque marché : risque devise, risque catalogue, Protection : assurance, auprès de la COFACE ; couverture avec des outils type options, swaps. Risque logistique : mode d’emballage et de conditionnement, transport et manutention, passage en douane, stockages, livraison Protection : assurance, choix d’une entreprise Risque humain Protection : sensibilier le personnel, souscrire une police d’assurance Risque investissements Protection : intégration d’une prime de risque dans le calcul économique de l’investissement, finance l’investissement en monnaie locale, avoir un partenariat avec des entreprises bien implantées localement, souscrire une assurance (COFACE, BERD, Banque Mondiale, etc.) Risque commercial (fermeture aux imports, instauration de normes, vairation de cours des monnaies, garanties sur le SAV) Protection : se tenir au courant des règles en vigueur, avoir l’intelligence du marché pour être capable d’anticiper et réagir correctement.

121 La gestion des risques pour un projet international
3 axes d'intervention : Gérer les crises majeures (dévaluation, guerre) Assurer la continuité du projet Réaliser la stratégie et gagner de l'argent Précautions à prendre : limiter les investissements à un montant déterminé (ex : 10 millions d'euros) exprimer ce montant en euros pour éviter la perte de valeur monétaire liée à une dévaluation Prévoir une clause de renégociation pour pouvoir négocier l'évolution des droits de douane. Niveau de compétence et d'expérience du chef de projet doit être supérieur à celui requis au niveau national

122 Retour sur les différentes classifications des risques : pour une meilleure gestion des risques ?
On ne gère pas tous les risques de la même manière : Prévention pour les risques avérés vs. précaution pour les risques potentiels Les risques mineurs comme les risques majeurs : plus que les risques mineurs, les risques majeurs nécessiteraient une gestion intégrée, une appréhension en profondeur de la composante humaine (jeux d’acteurs, jeux de pouvoir, profils mentaux) Les risques inacceptables doivent être traités de manière prioritaire, et ce quelles que soient leurs caractéristiques “objectives”. Et dans ce cas, un traitement purement a posteriori par le biais d’une assurance n’est pas satisfaisant (ex : accidents du travail, risque technologique majeur). Mais : toute classification est discutable. Exemple 1 : risque choisi/risque subi. La distinction est subtile, voire peu pertinente. Par exemple le risque pays est un risque auquel on s’expose à l’international, mais on s’y expose lorsque l’on choisit une stratégie internationale ! Exemple 2 : risque majeur/risque mineur. On peut être tenté de négliger les risques mineurs alors qu’ils peuvent devenir majeurs (cf. incidents qui font le lit d’accidents futurs)

123 Contrôle interne, audit interne

124 Le contrôle interne Définition : “Dispositif permanent mis en oeuvre par les responsables d’une organisation pour s’assurer que ses activités sont convenablement maîtrisées à tous niveaux en vue d’atteindre ses objectifs.” (IFACI) Activités de contrôle se concrétisent par la définition de normes, de règles et de procédures devant être respectées dans l’exécution des tâches : normes (que faire ?) règles et procédures (comment le faire ?) Un dispositif de contrôle interne devrait donc comporter : Définition des objectifs Moyens nécessaires, Procédures de réalisation Liaisons avec le SI Le contrôle interne est un système d’organisation, c’est un état et non une fonction (à la différence de l’audit) Environnement de contrôle i.e. ensemble des éléments qui entourent le contrôle interne : Structure Organisation Règles de conduite du management et du personnel Définition précise des responsabilités Caractéristiques des SI

125 Une nécessaire évolution des pratiques de contrôle interne
Un environnement qui a évolué De nos jours, le coût d'une erreur stratégique et la vitesse à laquelle ses conséquences se manifestent ont augmenté (nouvelles technologies, concurrence accrue, etc.). Il convient donc que : le contrôle réactif devienne préventif et proactif il devienne un processus de gestion des risques organisationnels la gestion des risques organisationnels déborde le strict cadre financier la responsabilité du contrôle devienne décentralisée et partagée par tout le personnel le contrôle devienne autocontrôle Cela revient à : Procéder à la classification et à l’évaluation des risques (selon le niveau de la probabilité et du dommage : quels changements dans l'environnement ? quels risques ? d'où viennent ces risques ? quel est le niveau de risque acceptable ?) Mettre en place des processus de contrôle (stratégique, organisationnel et opérationnel) susceptibles de permettre la réduction des risques à un niveau acceptable. Instaurer un style de gestion fondé sur : la responsabilisation (donc la délégation), l'autocontrôle, la communication (notamment entre les personnels intervenant dans la gestion des risques Développer une structure organisationnelle adéquate (qui favorise la délégation d'autorité et valorise la gestion des risques partout dans l'entreprise)

126 COSO 1 COSO 1 : "Internal control - Integrated Framework". Cadre de référence pour la gestion du contrôle interne Référentiel de contrôle interne défini en 1992 par le Committee of Sponsoring Organizations of the Treadway Commission (commission à but non lucratif). Utilisé lors de la mise en place de dispositions relevant des lois Sarbanes- Oxley (US) ou LSF (France). Evolue en 2002 vers COSO 2. Suite aux scandales financiers et comptables, Congrès US promulgue la loi Sarbanes-Oxley qui oblige les sociétés faisant appel à l'épargne publique à évaluer leur contrôle interne et à publier les conclusions de cette évaluation. Imposant en outre l'utilisation d'un cadre conceptuel, le SOX act a favorisé l'adoption edu COSO comme référentiel. En France, la loi LSF (loi de sécurité financière) a également contribué à sa diffusion. Définition : Selon COSO, le contrôle interne est « un processus mis en oeuvre par les dirigeants à tous les niveaux de l'entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : réalisation et optimisation des opérations, fiabilité des informations financières, conformité aux lois et règlements » COSO est fondé sur les principes suivants : Le contrôle interne est un moyen et non une fin Il dépend de chacun, il ne se limite pas à un recueil de procédures mais nécessite l'implication de tous et à tous les niveaux Le contrôle interne doit donner une garantie raisonnable d'un management respectueux des lois Il est adapté à la réalisation des objectifs 5 composantes : un environnement de contrôle l'évaluation des risques selon leur importance des activités de contrôle (règles et procédures destinées à traiter les risques) l'information et la communication. la supervision, i.e. le contrôle du contrôle interne.

127 COSO 2 (1) COSO 2 : intègre la gestion des risques. "Enterprise Risk Management Framework" est aujourd'hui le cadre de référence pour la gestion des risques de l'entreprise. Processus mis en oeuvre par le conseil d'administration, les dirigeants et le personnel et visant à : identifier les risques potentiels maîtriser ces risques afin qu'ils atteignent un niveau acceptable (qu'ils soient dans les limites de l'appétence pour le risque de l'organisation, i.e. du niveau de risque accepté par l'organisation dans le but d'accroître sa valeur). Ce niveau d'acceptabilité doit bien sûr être pris en compte dans la stratégie de l'organisation, afin de s'assurer que les résultats seront cohérents avec ce seuil. donner une garantie raisonnable quant à la réalisation des objectifs de l'organisation  COSO 2 inclut COSO 1 à travers le point 3 COSO 2 est basé sur une vision « risques » de l'entreprise et requiert un reporting financier mais aussi non financier. COSO 2 considère les activités à tous les niveaux de l'entreprise, ce qui permet de classifier les risques en fonction du niveau auquel ils se manifestent : au niveau de l'organisation : planification stratégique, allocation des ressources au niveau des unités de métier : marketing, ressources humaines au niveau des processus métier : production, achat au niveau des projets ou initiatives qui n'ont pas encore de place définie dans l'organisation

128 COSO 2 (2) Risk officer : facilitateur de la mise en oeuvre du COSO 2. Il contribue à l’élaboration des procédures de gestion des risques incluant : les rôles et responsabilités, l'élaboration d'un langage commun de gestion des risques, l'accompagnement des managers dans l'élaboration de leur réponse au risque, supervision des managers, supervision du processus de reporting. Par rapport au COSO 1, le COSO 2 apporte un cadre plus strict de décomposition de la structure de l'organisation (par niveaux). Décomposition utile à la vision en termes de portefeuille de risques Le portefeuille doit caractériser les risques à chaque niveau de l'organisation, Ensuite, la compilation du portefeuille permet d'avoir une vision globale des risques de l'organisation Mise en évidence des risques qui peuvent être tolérés au niveau d'une entité mais qui en s'additionnant ne sont plus dans les limites du "Risk appetite" défini pour l'organisation Meilleure compréhension de la manière dont les différents risques interagissent au niveau de l'organisation.

129 L’audit interne (1) Auditer, c’est “procéder à l’examen approfondi d’une activité dans le but d’émettre une opinion sur son fonctionnement et son efficacité. Si l’objectif premier est la vérification de la conformité des normes, le but véritable est d’améliorer l’efficience de la fonction auditée grâce à la formulation de recommandations. L’audit porte sur les activités et non sur les acteurs. Ce principe est un gage d’indépendance et d’objectivité.” Audit interne/externe “L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en faisant des propositions pour renforcer leur efficacité”. (Institute of Internal Auditors, juin 1999) L’audit externe est un “audit pratiqué par un organisme indépendant de l’entreprise auditée”. Mais historiquement, l’audit externe est encore fréquemment un audit financier qui a pour principal objectif la certification des comptes. L’audit, une fonction indépendante : fonction spécifique, rattachée directement à la direction générale et distincte des fonctions auditées. L’auditeur est un fonctionnel cf. bureaucratie fonctionnelle de Mintzberg : existence de normes professionnelles qui encadrent son activité). Cependant, la formalisation ne peut pas tout. In fine, ce sont ses qualités personnelles qui font la différence. L’audit est différent de l’inspection : L’audit étudie et évalue le fonctionnement d’une activité (évaluation du contrôle interne, de son efficacité et de son adéquation aux objectifs)  évaluation et recommandations L’inspection examine les actions et le comportement d’un individu (ex : recherche d’une fraude)  notation et sanction

130 L’audit interne (2) De l’audit de conformité à l’audit de management :
Longtemps affilié aux fonctions comptables et financières en termes de conformité des procédures Audit de conformité : comparer le déroulement d’un processus existant à des règles édictées par l’entreprise ou à des normes élaborées par des organismes spéfialisés. Procédures et tableaux de bord permettent de s’assurer que : les actions décidées ont bien été menées leurs résultats sont conformes aux attentes Rapport d’audit souligne les manquements aux règles et suggère les améliorations à apporter dans l’exécution des tâches Au-delà de la validation de la conformité, l’audit a désormais un rôle de conseil et d’évaluation  Prévention plutôt que détection a posteriori. Audit d’efficacité : jugement sur la règle elle-même Audit de management : a pour but d’analyser les politiques mises en oeuvre dans les diverses fonctions de l’entreprise et leur adéquation avec la politique générale. Audit de stratégie : porte sur l’analyse des décisions stratégiques elles-mêmes (ex : fusions- acquisitions) Audit se définit donc à l’aide de 3 critères : Nature (de conformité, efficacité, management, stratégie) Caractère Interne/externe Domaine audité : financier, informatique, commercial

131 L’audit interne et le risque (1)
Le risque est “un ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer autant que faire se peut la maîtrise.” (IFACI) L’auditeur interne : Apprécie la bonne maîtrise des activités de l’entreprise Participe au dispositif de contrôle et de prévention des risques Contribue au processus de gouvernance de l’entreprise Chez France Telecom, 500 interventions d’audit par an : En 2000, les thématiques financières (risques de produits dérivés, de taux de change, trésoreries) et comptables ne représentent plus que 24% des interventions (contre 85% en 1995) et les thématiques comptables 5%! 11% des missions sont dévolues aux RH (redéploiement des compétences ou systèmes de rémunération du personnel) Mais aussi : facturation et recouvrement des nouveaux produits et services (cf. essor d’internet) 11% des missions concernent le système d’information En plus des tableaux de bord, recours croissant à des outils d’autoévaluation (check lists, guides, points de contrôle). Cela simplifie le travail de l’audit en même temps que cela contribue à sensibiliser les dirigeants à la culture du risque. Essor du gouvernement d’entreprise : les entreprises cotées doivent intégrer dans leur rapport d’activité la performance de leur contrôle interne. Des comité d’audit sont ensuite mandatés pour vérifier l’état du contrôle interne et pour voir quelles suites ont été données aux faiblesses relevées par les rapports précédents

132 L’audit interne et le risque (2)
La détection des risques Premier risque : l’inobservation des normes et des règles. Lors de l’évaluation du contrôle interne, l’auditeur va donc : Vérifier l’application des règles. Examiner les tâches à accomplir, les évaluer, confronter ses conclusions avec le dispositif de contrôle existant et éventuellement Recommander la mise en place d’une nouvelle procédure L’évaluation des risques. Elle peut être menée par un cabinet d’audit extérieur de façon à réduire le risque d’audit. On débouche alors sur une hiérarchisation des risques, et concrètement sur une cartographie des risques L’auditeur peut être alerté par un cumul de risques apparemment faibles sur un même processus. Il doit de façon générale s’attacher aux signaux faibles. L’évaluation des dispositions prises par l’entreprise (audit des assurances souscrites, notamment) et des suggestions d’amélioration. Mais l’audit reste un audit : ce n’est pas lui qui décide des orientations choisies en vue de remédier aux difficultés observées

133 La culture du risque

134 La culture La culture de tout groupe est un ensemble de croyances, d’habitudes, de pratiques. C’est aussi une façon de voir et de se représenter partagée en vivant et en travaillant ensemble. Cette communauté de pensée aboutit à une communauté de pratiques (logique implicite, faite de réponses apprises, SCHEIN). L’utilité de la culture est variée : meilleure compréhension de l’environnement renforcement de la cohésion et de l’identité amélioration de l’implication, etc. La culture se crée, s’entretient et se transmet par : le recrutement, la formation, l’organisation elle-même, le leadership, le système de contrôle et de suivi le système de reconnaissance. Problème : la culture peut aussi : se transformer en paradigme culturel ou prêt à penser et agir limiter la sensibilité et la réactivité aux évolutions de l’environnement … et finalement être elle- même un risque ! Culture d’entreprise peut se définir comme l’identité et la personnalité qui se manifestent en interne (sentiment d’appartenance) et à l’extérieur (image).

135 La culture du risque : définition
« Une entreprise a une culture du risque quand ses collaborateurs prennent des risques ou plus globalement reconnaissent et managent le risque dans toute décision et en toute circonstance sans avoir besoin d’y être directement incités. » « Les risqueurs ou ceux qui ont la culture du risque sont capables d’accepter plus facilement la prise de décision en rationalité limitée. » (Louis TUVEE) La prise de risques se heurtera toujours à la dualité de notre psychologie, dont « une partie est planificatrice et l’autre jouisseuse. » La culture du risque permettrait à un groupe constitué autour d’objectifs et de valeurs partagées de construire son entendement du risque à la fois comme problématique et comme phénomène humain. La culture du risque devrait être structurée par un ensemble de pratiques et de méthodes et être entretenue par l’expérience et le retour d’expérience.

136 A quoi sert la culture du risque ?
Comme toute culture : Elle permet d’obtenir sur le plan humain une attitude collective aboutissant à une homogénéité des comportements qui dépassent les fonctions spécialisées Cette attitude collective complète les méthodes et procédures, développe la collaboration, améliore la réactivité En tant que culture du risque : Elle permet de développer la vigilance par la reconnaissance du risque dans toute prise de décision C’est une compétence qui permet à la fois de maîtriser le risque et de reconnaître l’irréductibilité de ce dernier (risque zéro n’existe pas) « Concept gris » : zone d’autonomie et de responsabilité des acteurs les plus proches de l’action. Cette zone complète les procédures partiellement rigides et le plus souvent construites sur des cas à forte probabilité pour traiter l’imprévisible et le rare avec la réactivité souhaitable La culture du risque va de pair avec le droit à l’erreur, car elle suppose que tout le monde reconnaisse et accepte l’existence du risque et sa présence à tous les niveaux du management (réflexion : opportunités à prendre ou menaces à contrer ; décision à prendre ou ne pas prendre : innover ou non par ex. ; action). Sinon elle ne sera exprimée que dans des rapports … jamais lus ! La culture du risque suppose aussi de renoncer à la dichotomie risque subi (pur)/risque choisi (spéculatif), car Aucun risque n’est complètement exogène (on peut refuser de s’y soumettre ou agir dessus). On n’a pas forcément une très bonne perception des risques choisis, de telle sorte qu’ils se manifestent comme des risques exogènes purs : rationalité limitée des acteurs, idée que les choses ne se passent pas comme c’était prévu, etc. De même, il faut renoncer à l’opposition risque/non risque car il y a toujours des risques (on choisit entre plusieurs niveaux de risque, pas entre un risque et la certitude).

137 La culture du risque chez Schneider (J.-L. Joyeux)
Dans un grand groupe international, aucun manager n’est capable d’appréhender l’entreprise dans sa totalité. Chacun gère les risques à son niveau La culture du risque apparaît par le bas (à travers les produits, la relation avec les clients) et par le haut (attitude et discours du management adressé aux actionnaires et au personnel). Faire attention à la cohérence entre les deux messages La prise de risques est culturelle, avec des cycles d’innovation de 10 ans (au bout de 10 ans, un besoin d’innovation émerge à nouveau à l’issue de la phase de cristallisation de l’innovation précédente) Comment créer, entretenir, transmettre la culture du risque ? Pas de recettes. Confiance et droit à l’erreur sont importants. Goût pour le risque ne dépend pas de l’âge, mais dans un grand groupe, il y a une certaine tendance à fonctionnariser le poste avec l’âge. Les femmes ont tendance à être moins conservatrices mais à prendre des risques plus mesurés. Par ailleurs, les PVD prennent plus de risques (rien à perdre et tout à construire). Réfractaires à la prise de risques : suite aux procédures de certification ISO, procédures mises en place contraignante. Projet hautement risqué : conatacteur-disjonteur qui intègre un contrôle, donc de l’électronique, ce qui n’avait jamais été fait … dans un contexte où les concurrents s’assuraient des marges confortables en perpétuant l’existant (marché tranquille, n’incitant pas à l’innovation, Schneider étant par ailleurs leader du marché avec 25% du total et 6% de croissance par an) et où le développement du projet était long « Ces facteurs n’incitaient pas à la prise de risques mais notre objectif a été de changer les règles du jeu pour maintenir notre écart avec les concurrents et répondre aux attentes des automatismes industriels. » investissement lourd, à retour lent Facteurs incitatifs à la prise de risques : Certaines activités internes n’ont pas su prendre le virage technologique et ont perdu des parts de marché La concurrence commençait à porter sur les prix Les copies asiatiques ont rattrapé leur retard en termes de qualité. Pour surmonter le risque : Construction de scénarios prospectifs avec des marketers pays Plan d’offre à deux coups : consolider l’existant et lancer le projet d’innovation Feu vert du management sous la condition d’un reporting hebdomadaire des problèmes rencontrés et d’une transparence totale Entreprise perçue comme peu innovante, mais tous les pays ont adhéré aux projets innovants, signalant une envie d’innovation et une volonté de différenciation Dans une école de management des risques, quels thèmes privilégier : L’écoute car il y a besoin de prendre des décisions rapidement Élargir l’espace et le temps (regarder plus loin et autrement) « Si on conserve l’équipe ayant connu l’échec, c’est très bénéfique car celle-ci ne recommencera jamais la même erreur. On est souvent malheureusement trop dans une approche échec-sanction.”

138 La culture du risque chez Berchet (J.-L. Berchet)
On parle surtout du risque quand on vient de le vivre Dès qu’on a eu des problèmes importants, on a constamment le risque à côté de soi Risques potentiels : Accidents sur des sites, non qualité des produits, jouets qui ne plaisent pas ou plus Création de la cellule Risque reliée à la qualité et qui s’occupe de tous les niveaux de risques. Dans une PME, on ne parvient pas à intégrer les accidents connus ailleurs, on est en risque permanent On gère les risques aujourd’hui … mais on n’y était pas préparés. Dans une PME, il est plus difficile de prendre des risques (banques, partenaires, personnel, clients … n’aiment pas cela) et il est moins pardonné (sans compter que les erreurs coûtent très cher) La culture du risque se reconnaît à la réussite et à la longévité d’une entreprise, mais il faut quand même accepter le droit à l’erreur. « La prise de risques calculée via l’innovation est une compétence, un atout concurrentiel » et elle devient une valeur pour les clients. C’est elle qui a permis au groupe de grandir, de se développer à l’export. Projets ont un cycle annuel. Cela développe l’intelligence collective : « une vision partagée, une prise de risques en commun développent la créativité. » Comment créer, entretenir, transmettre la culture du risque ? Le recrutement est important : un chasseur de tête peut recruter quelqu’un qui a à la fois les compétences recherchées et le goût du risque. Pas de relation entre âge et prise de risques : les joueurs le restent toute leur vie. En outre, il est plus facile pour quelqu’un qui a de l’expérience de prendre des risques. Les femmes prennent autant de risques, mais de manière plus calculée et raisonnée. Les réfractaires au risque, c’est : le contrôleur de gestion, le directeur financier et les banquiers. Il faut les convaincre avec un projet du type « un nouveau produit qui a fait ses preuves. » Projet hautement risqué : poupée intelligente et communicante, fondé sur des technologies non maîtrisées jusqu’alors (électro-aimants, reconnaissance à distance). Objectif : reconstituer une marge sur un secteur (celui des poupées) à à marge nulle Transparence totale, d’autant que toute la pduction était externalisée Au total, choc culturel : changement de statut de l’entreprise (qui devient fabricant de pdts haute technologie), allongement de la chaîne de savoir-faire, différenciation par rapport aux concurrents Un échec aurait été très dommageable en termes d’image. Personnel fier d’utiliser de nouvelles technologies, d’appartenir à une entreprise apprenante Un succès de ce type permet d’améliorer la qualité du recrutement Dans une école de management des risques, quels thèmes privilégier : La vie, le monde, une ouverture d’esprit, la créativité, l’humanisme, le travail en collectivité Élargir l’espace et le temps (regarder plus loin et autrement)

139 La culture du risque : quelques opinions d’experts (1)
Les PME seraient plus centrées sur le risque car : elles se sentent plus vulnérables, Un patrimoine souvent familial est engagé et les moyens sont limités. Dans les grands groupes, l’argent est désincarné, et la responsabilité est collective et encadrée par des procédures elles ont moins d’inertie. Notamment, la chaîne du risque est plus courte d’où une plus grande réactivité. la prise de décision est plus rapide Dans la sensibilité au risque, la variable temps est importante : « la conscience du risque sera d’autant plus forte que l’impact sera rapide et fort » Approche de la planification stratégique et méthodes du contrôle de gestion pensaient réduire l’incertitude … mais elles ne l’ont pas supprimée ! Culture du risque s’identifie surtout dans la manière dont se prennent les décisions C’est une affaire de personnes plus que d’organisation (à discuter !). Un diplômé n’aura pas forcément cette culture, mais il y a aussi des organisations inhibantes. Souvent, il faut attendre d’avoir subi un accident pour être convaincu que ça n’arrive pas qu’aux autres. « La culture serait de pouvoir introduire ce sentiment de manière préventive et proactive. » Il faut prévoir l’imprévisible important : ce qui est rare et grave, le reste relevant de la gestion courante. Mais certains comportements simples de prévention ne coûtent pas chers, il suffit de les identifier. Ex : couper le courant en partant ! Il faut dépasser la logique d’assurance : ne pas partir des solutions mais des problèmes pour lesquels aucune solution de préexiste, justement : le risk management a une fonction pédagogique, de sensibilisation et de questionnement Les risques connus doivent cependant être revisités car ils peuvent changer. Prendre conscience des nouveaux risques : ex : ceux liés à l’externalisation, au fait d’avoir un fournisseur unique, aux flux tendus. L’individu est très important car chacun perçoit les risques à sa manière, selon le niveau auquel il se situe (relativité du risque : stratégie de restructuration pour un directeut vs. perte de son emploi pour un salarié). Il faut donc que chacun comprenne que les actions de tous seront compromises par des facteurs inattendus. Elle se manifeste différemment selon que l’environnement est plus ou moins stable et l’organisation plus ou moins flexible

140 La culture du risque : quelques opinions d’experts (5)
La vigilance et la prévention devraient faire partie de la responsabilité de chacun (celui qui ne prend pas en compte le risque dans son activité est incompétent Il ne s’agit pas d’être pour ou contre le risque mais capable de prendre des risques proportionnés à ce que l’organisation peut supporter. Retenir des candidats optimistes, pas trop averses au risque Mais inversement, la participation doit être soutenue et animée par l’exemplarité : « Si le sujet n’est pas considéré dans l’ensemble de l’entreprise, il a peu de chances d’être correctement traité là où le risque prend naissance. » La hiérarchie doit être ferme car le laxisme est source de risques. Le risque est abstrait, il faut le rendre concret grâce à des comptes rendus d’expérience qui font toucher du dogts l’étendue et la nature des dégâts (humains, financiers, etc.) « ceux qui gèrent bien le risque ont une grande ouverture desprit, ils sont humbles et ont envie de connaître et d’apprendre en permanence » Dynamique paradoxale du risque et de la sécurité : la force motrice de la prise de risques provient en fait d’un besoin de sécurité La culture du risque c’est ne pas vouloir dépendre des événements ou des choix d’un tiers, car cela donne un sentiment d’insécurité Activité à l’international fait courir davantage de risques : risque pays, risque de change, manque de proximité du client La culture du risque apparaît plus en situation de crise. En situation normale, c’est plutôt de la veille. Mais c’est regrettable car c’est au calme qu’il faudrait prendre ce genre de décision. L’acceptabilité sociale du risque a changé : forte attente de légitimité (accident du travail, perte de valeur boursière, non transparence ne sont plus admis). L’entreprise subit cette pression  valeurs et attentes changent Il y a des risques qu’il faut savoir hiérarchiser et anticiper Le risque, il faut savoir le prendre et aussi arrêter (principe des sunk costs : regarder vers le future et non le passé !) Concrètement, le management du risque suppose : La formation des personnes La mise en place de procédures

141 Prévention des accidents et
culture de sécurité CHEVREAU F.-R., WYBO J.-L. (2007) « Approche pratique de la culture de sécurité – Pour une maîtrise des risques industriels plus efficace »

142 2 principes fondamentaux pour la maîtrise des risques
Principe de responsabilité Directive 89/391/CEE du 12 juin 1989, articles L et L du Code du travail, arrêté de la Cour de Cassation du 28 février 2002 Concerne d’abord le chef d’entreprise, tenu à une « obligation de sécurité » de résultat. Mais l’ensemble du personnel est tenu de « prendre soin de sa sécurité et de sa santé ainsi que de celles des autres personnes concernées du fait de ses actes ou de ses omissions au travail. » La maîtrise des risques est ainsi l’affaire de tous Principe de prévention Article L du Code du travail « Eviter les risques », « combattre les risques à la source », « remplacer ce qui est dangereux par ce qui n’est pas dangereux ou par ce qui est moins dangereux » La maîtrise des risques doit intervenir le plus en amont possible « Aucune priorité ne peut s’exercer au détriment de la sécurité. »

143 Des principes insuffisants cependant
Insuffisants pour établir une véritable stratégie vis-à-vis des risques car ils ne définissent pas de modes pratiques d’action Nécessité de principes techniques de maîtrise des risques Maîtriser = connaître. Pour connaître les risques, il faut les évaluer Principe d’analyse des risques : identification exhaustive des dangers et analyse objective des risques. Risque = intensité des effets x vulnérabilité de la cible x probabilité d’occurrence Principe d’acceptation des risques : Définition de critères « objectifs » d’acceptabilité des risques (selon qu’ils sont ou non plus que compensés par des bénéfices) Maîtriser = garder sous contrôle Mettre en place des barrières de sécurité, i.e. des dispositifs agissant sur au moins une dimension du risque Défenses actives : Permettent le retour à un état de fonctionnement normal du processus technique Permettent donc d’éviter la réalisation du risque C’est un mécanisme de régulation (détection/action ex ante) Défenses passives : Limitent les conséquences d’une perte du contrôle du processus technique Permettent donc de réduire les dommages quand le risque se réalise C’est un mécanisme de protection (réduction des conséquences ex post) 3 principes : Principe de défense en profondeur : barrières de sécurité indépendantes entre le danger et la cible, la maîtrise des risques doit être intégrée dans les pratiques quotidiennes Principe de sûreté de fonctionnement : fiabilité et efficacité des barrières, nécessitant une normalisation des pratiques Principe de résilience : nécessité d’une certaine liberté d’improvisation pour traiter les situations imprévues ( capacités d’apprentissage et de partage d’expérience entre les acteurs). « Développer cette connaissance [sur le fonctionnement réel des systèmes à risques], la partager entre les intervenants et valoriser ceux qui la possèdent, sont des moyens efficaces pour augmenter la résilience des organisations aux situations de danger »  (Wybo, 2004). Le partage d’éléments culturels implique également, et de manière paradoxale, une certaine normalisation des pratiques quotidiennes des individus.

144 En pratique Evaluation des risques a pour objectif de « mettre en évidence les éléments propres à maintenir à tout instant l’installation en sécurité, tant en fonctionnement normal qu’en marche dégradée lors de déviations possibles. » (Laurent, 2003) Analyse préliminaire des risques : rédaction de fiches de données de sécurité, constitution d’une base de données concernant les dangers des produits utilisés, le tout synthétisé dans un document. Réunions de transfert, où chacun complète ce document Chacun est impliqué, système de validation croisé qui permet de responsabiliser chaque acteur dans les évaluations de risques Deux pistes d’action futures : Formation des managers : changer les discours sur la culture de sécurité, la présenter comme une manière de concevoir les problèmes de maîtrise des risques. Aider les managers à comprendre sur quoi repose la maîtrise des risques et leur propre responsabilité. Pratiques d’audit interne et externe (certification sécurité ou environnement, développement de la responsabilité sociale des entreprises)

145 Processus d’évaluation des risques liés aux nouveaux procédés

146 L’analyse probabiliste des risques
L’analyse probabiliste des risques a pour but de : Comprendre comment le système fonctionne et quels sont les différents événements qui peuvent conduire à un accident Prévoir les possibilités d’occurrence des événements indésirables et les conséquences Identifier et hiérarchiser les points critiques du système, les scénarios les plus probables et les actions ayant le meilleur rapport coût/efficacité pour réduire les risques Principe de base : il s’agit de « sélectionner un événement (présence d’un élément dangereux, panne d’un élément) et de propager par le raisonnement les enchaînements heureux ou malheureux qui résultent de son occurrence, le tout afin de mettre en évidence les moyens de détection, la gravité des conséquences, etc. » (Signoret, 1996) 2 approches : Descendante : on part d’un scénario accidentel précis et on recherche l’ensemble des causes pouvant être à l’origine de cet accident (arbres de défaillance). Technique développée par Watson (années 60), méthode a priori pouvant être utilisée a posteriori Ascendante : on part d’un événement élémentaire (élément dangereux, panne) pour en déduire selon les différents états possibles du système l’ensemble des scénarios possibles (arbres d’événements). Technique développée en 1975, dans le rapport connu sous le nom de rapport Rasmussen.

147 Les arbres de défaillance (1) (d’après previnfo.net)
L’analyse par arbre des défaillances est historiquement la première méthode mise au point en vue de procéder à un examen systématique des risques. Elle a été élaborée au début des années 1960 par la compagnie américaine Bell Téléphone et fut expérimentée pour l’évaluation de la sécurité des systèmes de tir de missiles. Elle vise à déterminer l’enchaînement et les combinaisons d’évènements pouvant conduire à un événement redouté pris comme référence L’analyse par arbre des défaillances est maintenant appliquée dans de nombreux domaines tels que l’aéronautique, le nucléaire, l’industrie chimique... Elle est aussi utilisée pour analyser a posteriori les causes d’accidents qui se sont produits. Dans ces cas, l’événement redouté final est généralement connu car observé. On parle alors d’analyse par arbre des causes, l’objectif principal étant de déterminer les causes réelles qui ont conduit à l’accident. L’analyse par arbre de défaillances est une méthode de type déductif. En effet, il s’agit, à partir d’un événement redouté défini a priori, de déterminer les enchaînements d’évènements ou combinaisons d’évènements pouvant finalement conduire à cet événement. Cette analyse permet de remonter de causes en causes jusqu’aux évènements de base susceptibles d’être à l’origine de l’événement redouté. Les évènements de base : correspondent généralement à des évènements élémentaires qui sont suffisamment connus et décrits par ailleurs pour qu’il ne soit pas utile d’en rechercher les causes. Mais il peut s’agir aussi d’évènements ne pouvant êtres considérés comme élémentaires mais dont les causes ne seront pas développées faute d’intérêt, sont indépendants ne seront pas décomposés en éléments plus simples faute de renseignements, d’intérêt ou bien parce que cela est impossible, sont tels que leur fréquence ou leur probabilité d’occurrence peut être évaluée.

148 Les arbres de défaillance (2) (d’après previnfo.net)
Les liens entre les différents évènements identifiés sont réalisés grâce à des portes logiques (de type « ET » et « OU » par exemple). Cette méthode utilise une symbolique graphique particulière qui permet de présenter les résultats dans une structure arborescente. Les conventions de présentation sont proposées dans la norme CEI :1990 « Analyse par Arbre de Panne (APP) ». A l’aide de règles mathématiques et statistiques, il est alors théoriquement possible d’évaluer la probabilité d’occurrence de l’événement final à partir des probabilités des évènements de base identifiés. L’analyse par arbre des défaillances d’un événement redouté peut se décomposer en trois étapes successives : Etape préliminaire de connaissance du système, primordiale pour mener l’analyse et nécessitant une connaissance préalable des risques. Définition de l’événement redouté étudié (explosion, incendie, pollution …) Elaboration de l’arbre Exploitation de l’arbre

149 Arbre de défaillance et évaluation a priori des probabilités (tiré de Abramovici, 2006)
Avantages et limites : Cette méthode permet de disposer de critères pour déterminer les priorités pour la prévention d’accidents potentiels. Quand on n’a pas de probabilités connues/statistiques car les événements sont rares, cet outil permet néanmoins d’obtenir la probabilité de l’événement cible à partir de celle des événements élémentaires qui le composent Cependant, l’analyse porte sur un événement particulier et son application à tout un système peut s’avérer fastidieuse. Il est donc conseillé de mettre en œuvre au préalable des méthodes inductives d’analyse des risques. Ces outils permettent  d’identifier les évènements les plus graves qui pourront faire l’objet d’une analyse par arbre des défaillances  de faciliter la détermination des causes immédiates, nécessaires et suffisantes au niveau de l’élaboration de l’arbre. Depuis une dizaine d’années, des logiciels informatiques sont commercialisés afin de rendre plus aisée l’application de l’arbre des défaillances.

150 Arbres d’événements (d’après Previnfo.net)
L’analyse par arbre d’évènements a été développée au début des années 1970 pour l’évaluation du risque lié aux centrales nucléaires à eau légère. Particulièrement utilisée dans le domaine du nucléaire, son utilisation s’est étendue à d’autres secteurs d’activité. De par sa complexité proche de celle de l’analyse par arbre des défaillances, cette méthode s’applique préférentiellement sur des sous-systèmes bien déterminés. Elle permet d’examiner, à partir d’un événement initiateur, l’enchaînement des évènements pouvant conduire ou non à un accident potentiel. À l’instar de l’analyse par arbre des défaillances dont elle s’inspire, elle permet d’estimer les probabilités d’occurrence de séquences accidentelles. Cette méthode est particulièrement utilisée dans le domaine de l’analyse après accident en vue d’expliquer les conséquences observées résultant d’une défaillance du système. À l’inverse de l’analyse par arbres de défaillances, l’analyse par arbre d’évènements : suppose la défaillance d’un composant élémentaire ou d’une partie du système s’attache à déterminer les évènements qui en découlent À partir d’un événement initiateur ou d’une défaillance susceptible d’être à l’origine d’une séquence accidentelle, l’analyse par arbre d’évènements permet d’estimer la dérive du système en envisageant de manière systématique le fonctionnement ou la défaillance des dispositifs de détection, d’alarme, de prévention, de protection ou d’intervention... La démarche généralement retenue pour réaliser une analyse par arbre d’événement est la suivante : définir l’événement initiateur à considérer identifier les fonctions de sécurité prévues pour y faire face construire l’arbre décrire et exploiter les séquences d’évènements identifiées

151 Un exemple d’arbre d’événements (d’après Previnfo.net)
Avantages et limites : Elle apporte une aide précieuse pour traiter des systèmes comportant de nombreux dispositifs de sécurité et de leurs interactions et étudier l’architecture des moyens de sécurité (prévention, protection, intervention) existants ou pouvant être envisagés sur un site. Elle peut aussi être utilisée pour l’analyse d’accidents a posteriori. Cependant, cette méthode peut s’avérer rapidement lourde à mettre en œuvre. En conséquence, il faut définir avec discernement l’événement initiateur qui fera l’objet de cette analyse.

152 Le traitement d’un événement accidentel
Il se fait suivant trois étapes : le recueil des faits concernant l’accident la construction de l’arbre des causes : une recherche de causes en partant des conséquences détectées de l ’événement et en identifiant progressivement (en remontant) les causes de l ’accident. Attention : se garder d’une vision simpliste du type “une conséquence – une cause” ou “les causes sont indépendantes” la définition de (nouvelles) mesures de prévention et de protection ( défenses) L'analyse des risques doit permettre : la construction d'une représentation partagée concernant les principaux risques et leurs causes la mise en commun horizontale des expériences et notamment des influences organisationnelles Une mise en parole du fonctionnement réel de l'organisation l'explicitation des pratiques organisationnelles considérées comme favorables à la sécurité et la possibilité de les institutionnaliser

153 Les enchaînements logiques (d’après Abramovici, 2006)
Si l ’antécédent A n ’avait pas eu lieu, l ’événement E serait-il cependant apparu ? OUI Poursuite de la recherche des causes de E NON A-t ’il fallu A et seulement A pour que E apparaisse ? NON : conjonction de causes Antécédent A OUI : relation causale Evénement E Antécédent A Evénement E Antécédent B

154 Définition et enjeux du retour d’expérience
Le retour d'expérience (REX) est un outil de management, utilisé par l'encadrement pour identifier les causes de dysfonctionnement par l'analyse des faits et pour en tirer des leçons applicables pour rendre l’organisation plus efficace ou plus sûre Le postulat sous-jacent à cette démarche est que les dysfonctionnements de l’organisation peuvent être expliqués par des failles (techniques, humaines, organisationnelles,…) qui peuvent être corrigées L’analyse officielle des dysfonctionnements dérange car elle rend visible les limites du système La circulation de l'information dans le processus d’analyse est principalement ascendante, des acteurs vers l'encadrement et elle peut provoquer des sanctions, ce qui limite la qualité des informations recueillies L’encadrement accepte difficilement de se prêter à l’analyse des failles organisationnelles, d’où des analyses « courtes » : "Un risque peut être source de progrès mais le principal problème provient du fait qu'on ne sait pas tirer les leçons des erreurs commises" (Danielle Levi-Feunteun) (dans un projet) "On augmente les probabilités de succès par une analyse préalable du risque et par un suivi efficace permettant de fixer les contributions de l'organisation du projet" (idem) Comment améliorer le retour d’expérience Ne pas se limiter aux événements négatifs mais englober les capacités de récupération des erreurs et donc de la gestion de l’incident en temps réel Permet de partir de quasi-incidents (des défaillances dont les conséquences n’ont pas forcément été sévères mais qui auraient pu dérivér vers des accidents)  Importance des risques mineurs Une analyse équilibrée entre l’analyse des défaillances et l’analyse des défenses passives et actives qui ont permis la récupération de la situation

155 La nécessaire prise en compte du facteur humain
Conseil économique et social régional (CESR) d’Aquitaine Culture du risque et management intégré

156 La culture de sécurité : Introduction et définitions
« Aptitude d’une entité à éviter de faire apparaître, dans des conditions données, des événements critiques ou catastrophiques. » (Villemeur, 1988) Sécurité est constatée a posteriori : absence de dysfonctionnements ! « Le plus souvent, la sécurité se définit négativement, et après coup par la constatation du résultat d’une action. «  (Trinquet, 1996) Fonction de sécurité : XIXe siècle : elle « a pour mission de protéger les biens et les personnes contre le vol, l’incendie, l’inondation; d’écarter les grèves, les attentats et en général tous les obstacles d’ordre social qui peuvent compromettre la marche et même la vie de l’entreprise. » (Daviet, 1996, évoquant FAYOL). Avec la diffusion des CHSCT, accent progressivement mis sur les risques d’accident du travail et les conditions de travail Obstacles à l’ordre social sont délégués au département personnel puis RH. Culture de sécurité : c’est « l’ensemble des caractéristiques et des attitudes qui, dans les organismes et chez les individus, font que les questions relatives à la sécurité bénéficient, en priorité, de l’attention qu’elles méritent en raison de leur importance. » (Agence internationale de l’énergie atomique, AIEA)

157 Le développement de la notion de culture de sécurité
Véritable explosion de cette notion au niveau managérial : Développement de la responsabilité sociale des entreprises a favorisé « l’intégration volontaire par les entreprises de préoccupations sociales et environnementales à leurs activités commerciales et leurs relations avec les parties prenantes ». Parallèlement, la notion de maîtrise des risques (i.e. « le maintien des risques à l’intérieur de limites considérées comme acceptables », Leroy et Signoret, 1992) est devenue une exigence sociétale forte : évolutions réglementaires vers un renforcement des contrôles et de la concertation (création de comités locaux d’information et de concertation sur les risques) Maîtrise des risques HSE (hygiène-sécurité-environnement est devenue un enjeu stratégique pour les entreprises, « chaque nouvel accident possédant le pouvoir à lui seul, en dehors de toute logique statistique, de remettre en cause les choix opérés au niveau d’une société. » (Amalberti, 1996) Protection de la santé et de la sécurité des salariés et des riverains mais également protection de l’environnement sont pris en compte dans l’évaluation de l’entreprise Fondation en 2002 de l’Institut pour une culture de sécurité industrielle à Toulouse ayant pour but de « favoriser le développement de la culture de sécurité à travers des rencontres et des échanges entre l’ensemble des partenaires ». Egalement, explosion de cette notion aux niveaux : politique : le terme apparaît 23 fois dans les 52 pages du rapport au premier ministre suite à l’explosion de l’usine AZF) scientifique : près de 130 articles sont référencés entre 2000 et 2006 dans la base bibliographique Business Source Elite Quelles actions pour renforcer la culture de la sécurité ? Organisation du retour d’expérience Formation à la sécurité Rédaction de bonnes pratiques de maîtrise des risques

158 La culture de sécurité comme stratégie de maîtrise des risques
Notion de culture de sécurité s’intègre dans un projet stratégique de maîtrise des risques : Fondé sur une identification des dangers et une caractérisation objective des risques Nécessitant la définition de critères d’acceptation des risques Favorisant l’apprentissage et le partage d’expérience Reposant sur l’implication de tous les acteurs Dépendant de la fiabilité des barrières de sécurité mises en place et des pratiques quotidiennes des acteurs Définissant la sécurité comme une priorité pour l’organisation Dans cette optique, renforcer la culture de sécurité revient à rendre cohérents discours et pratiques

159 Agir directement sur la culture de sécurité ?
Notion de culture de la sécurité surfe sur la vague de la culture d’entreprise (années 80) Ambition en matière de culture : identifier, classer et modifier les éléments constitutifs de la culture de l’entreprise (Godelier, 2006). Ambition en matière de culture de sécurité : identifier les valeurs, normes et symboles partagés et en rapport avec la sécurité, définir de bonnes pratiques, agir sur ces éléments culturels pour développer une « bonne » culture Cette approche (agir sur la culture pour influencer la sécurité) a fait florès (Guldenmund, ; Gauthey et Gibeault, 2005) mais elle bute sur deux écueils majeurs : Comment établir les liens entre culture et sécurité ? Il semble qu’aucun one best way culturel n’existe en la matière (Bourrier, 1999 ; Bourrier et Laroche, 2001). En outre, d’autres facteurs (économiques, techniques, réglementaires, etc.) jouent également un rôle dans la sécurité (Denis, 1998) Comment agir concrètement sur la culture pour la faire évoluer ? Agir sur les valeurs, à travers des discours incantatoires (ex : la sécurité est l’affaire de tous) ou sur les comportements par le biais de sanctions/incitations, peut avoir un effet immédiat … mais sans que la culture ne change Selon les auteurs, si cette approche dominante peut aider à comprendre certains phénomènes organisationnels complexes, elle n’offre pas au praticien de véritable levier d’action ou de pilotage concret pour améliorer la gestion des risques.

160 Quelques éléments de sociologie et de psychologie de la prise de risques au travail

161 Théorie du risque homéostatique (Wilde, 1982)
Individu prend les décisions qui lui permettent de maintenir inchangé son niveau de risque. Si on réduit un certain risque (ex : sécurisation d’un tronçon routier, mise en place d’un système de protection contre les chutes ou les chocs), alors il prendra plus de risques (en allant plus vite, en ne portant pas le casque sur un chantier, etc.). Résultat : le nombre d’accidents (routiers, du travail) ne peut pas diminuer ! Pour que cela arrive, il faut modifier le niveau-cible de risque des individus, par la sensibilisation et l’éducation. Loi de Tocqueville (aparté) Aversion au risque croissante au sein des populations. Plus on fait reculer l’insécurité, plus le résidu semble insupportable à la population. Phénomène qui s’est amplifié dans les années 80 avec le déclin de la confiance dans le progrès scientifique (DOURLENS et al. 1991).

162 Conception du monde et prise de risques (1)
Etudes telles que : Enquête European Values Survey (EVS) Référentiel Agoramétrie Permettent d’identifier des caractéristiques de rapport au risque La perception des risques dépend de : l'attachement aux valeurs traditionnelles, l'intégration sociale des individus la façon dont les individus se représentent leur existence et leur capacité à la maîtriser. Dans ces enquêtes, des questions idoines permettent d'identifier : un 1er axe : degré d’incertitude de l’environnement Conception d'un monde incertain vs. Conception d'un monde certain, ordonné, dans lequel l'incertitude est résiduelle et dans lequel on peut agir rationnellement. Ceux qui privilégient l'incertitude tendent aussi à penser que les malades ont une responsabilité morale (ont fait quelque chose de mal) et ont tendance à donner un sens à des événements apparemment fortuits mais qu’ils considèrent comme étant soumis au destin. un 2ème axe : maîtrise sur le monde On identifie 3 variables corrélées positivement entre elles : effort permet d'obtenir de bons résultats réussite dépend des efforts plutôt que de la chance soucis des gens viennent des erreurs qu'ils commettent On retrouve ici la distinction entre intériorité et extériorité, avec d'un côté des individus qui s'estiment capables de maîtriser leur vie et qui s'estiment responsables de ce qui leur arrive, et de l'autre ceux qui pensent que leurs efforts ne sont pas récompensés ni les ennuis mérités. Ces deux dimensions de la conception du monde (perception d'un monde plus ou moins incertain et sur lequel on a une maîtrise plus ou moins grande) se combinent pour influencer la perception des risques.

163 Conception du monde et prise de risques (2)
4 profils types : 18% des enquêtés : rôle important de la chance (forte extériorité), absence de maîtrise. Expression type : “le travail ne paie pas”. Sentiment de vulnérabilité. 15.3% : forte extériorité. Expression type : “les jeux sont faits”. Pôle fataliste de Douglas. 31.6% : importance accordée aux aléas de l'existence, mais aussi sentiment de maîtrise, et idée que la réussite est une question de travail. Expression type : “Aide-toi, le ciel t'aidera”. Cela correspond au pôle individualiste (confiance dans ses capacités + confiance dans la bonne étoile) et aux propos de Veblen sur l'homme d'affaires (qui se pense capable de maîtriser la chance et d'apprivoiser le hasard). 35.1% : ne croient pas au hasard, forte intériorité, maîtrise sur l'existence. Réussite est surtout une question de travail et d'efforts. Expression type : “A chacun selon ses mérites”. Pôle hiérarchiste. Du coup : Ceux qui pensent ne pas maîtriser leur environnement ont tendance à surpondérer les risques "aléatoires", tels que les accidents de la route. Ceux qui considèrent qu'ils ont la maîtrise de leur environnement tendent à sous pondérer les risques tels qu'accidents de la route, agressions, pollution, etc. Les fatalistes ont peut être plus tendance à être insensibilisés aux risques (résignation). Remarque : Même si la perception des risques a des déterminants sociaux et culturels, elle ne peut pas y être réduite. Il faut aussi tenir compte de l'expérience des individus, ne serait-ce que parce que, bizarrement, les individus les moins exposés aux risques d'agression ou de cambriolage sont aussi les plus inquiets, les plus préoccupés par l'insécurité.

164 La prise de risques “volontaire” dans l’entreprise
Paul BELLABY (1990) et l’approche culturelle adapte la typologie culturelle de Mary Douglas à deux milieux professionnels : mine de gypse usine de céramique dans lesquels les conditions de travail sont difficiles et les accidents fréquents La relativisation du risque chez les travailleurs du nucléaire : ZONABEND (1989) Contamination et irradiation, deux risques différents Prise de risques « initiatique » Mise à distance du risque dans la prise de risques « calculée » Les accidents du travail dans l’industrie chimique "Les travailleurs de la chimie seraient à la fois ceux qui ont l'une des meilleures connaissances des risques - et des incertitudes - liés aux substances qu'ils manipulent, ceux qui assument le plus la destinée que ces risques leur réservent et les responsabilités qu'ils leur imposent, et ceux qui ont l'un des discours les plus dénégateurs sur la dangerosité de leur activité." (DUCLOS, 1987) « Dans les représentations ouvrières, c'est le caractère maîtrisable ou non d'une situation qui définit l'acceptabilité du risque. Ainsi, ce sont moins les conditions objectives du risque qui sont retenues [...] que des conditions permettant ou interdisant la mise en oeuvre de moyens pour parer au danger" (HARRISON, 1988) "Les ouvriers cherchent moins à éliminer le risque qu'à le contrôler car la maîtrise du risque renvoie à une plus grande autonomie dans l'ensemble de l'organisation du travail." (Harrison, 1988) "Seul le risque librement consenti est une valeur. Longtemps les métiers du risque ont été associés à une absence de considération sociale." (LE BRETON, 1991)

165 Bellaby (1990) et l’approche culturelle
Approche culturelle de Douglas : Alors que le bureaucrate vit dans un monde ordonné, pétri de certitudes et valorise la hiérarchie, l'entrepreneur pense que le monde est incertain et qu'il offre des opportunités à qui sait les saisir, à condition que les libertés individuelles soient préservées. BELLABY (1990) : Etude dans un usine de céramique, dans laquelle on peut distinguer : les ouvriers potiers : conditions de travail difficiles (froid et humide d’un côté, chaud et sec de l’autre), leurs lieux sont interdits aux autres, ce sont des hommes, le groupe est soudé, fermé et égalitaire. communauté virile : s’abreuvent d’insultes rituelles, boivent, fument, se racontent leurs prouesses sexuelles. Egalité conquise par des prises de risques limitées, des accidents provoqués mais sans gravité, des cicatrices.  rites de passage pour s’intégrer et s’endurcir … et finir par se croire immunisé contre le danger. ceux qui s’occupent des fours, qui décorent, emballent et entreposent les objets. Main d’œuvre moins autonome, plus hétérogène (âge, sexe). Ouvriers qui ne sont pas soudés, se jalousent et médisent, se sentent très vulnérables aux risques professionnels, se plaignent de problèmes de santé alors qu’ils sont moins exposés.  on se rapproche du type dépendant. Contremaîtres ont une position intermédiaire : anciens ouvriers, ils essaient de progresser et constituent une catégorie aux contours mal définis. Ils sont isolés : peu appréciés des ouvriers, responsables devant les chefs et peu solidaires entre eux car en compétition pour conserver leur poste ou progresser. Stratégies individualistes, prise de risques pour optimiser le rendement productif (ex : réparations de fortune sur les machines pour gagner du temps … avec des risques d’accident grave à la clef). Objectif : préserver le prestige vis à vis des ouvriers et maximiser les chances de promotion. Dernier pôle, hiérarchiste : direction et délégués syndicaux. Les directeurs ont hérité l’entreprise, ils la gèrent de manière paternaliste, en investissant peu au détriment de la compétitivité, ils tentent de préserver le statu quo (éviter conflits avec syndicats). Les syndicats reposent sur un système bureaucratique, les délégués cherchent surtout à maintenir leur position et ménagent donc tout le monde. En matière de prévention des risques professionnels, ces deux groupes se contentent de maintenir les procédures routinières (inspections et réunions) sans se soucier de leur efficacité.

166 Bellaby (1990) et l’approche culturelle (2)
Bellaby suggère de dynamiser la perspective de Douglas. En effet, 2 ans après son observation, un jeune entrepreneur prend le contrôle de l’usine et en bouleverse l’organisation. Les anciens directeurs démissionnent et sont remplacés par des cadres issus en partie de l’entreprise, eux mêmes soumis à une hiérarchie extérieure (et lointaine). L’entrepreneur procède à des investissements lourds et à des licenciements, essaie de substituer une culture d’entreprise au paternalisme antérieur. La fin des espoirs de promotion pour les contremaîtres peut se traduire par une stratégie de retranchement collectif derrière le strict respect routinier des règles formelles (individualisme  bureaucratie). De même, si le salaire des ouvriers est indexé au rendement, la solidarité traditionnelle peut éclater.

167 Les travailleurs du nucléaire (1)
Entretiens réalisés par ZONABEND (1989) révèlent les craintes et les angoisses d’individus soumis à des risques d'irradiation qu'ils n'ignorent pas. Richesse de leur discours, quand il s'agit de mettre à distance la menace nucléaire ou de la dompter, constitue un indice de l'intensité de leur angoisse. Malgré les instruments de mesure et de contrôle, la radioactivité constitue une menace invisible (et latente : ses effets se manifestent avec retard). Les individus disposent donc de moyens symboliques permettant d'apprivoiser cette menace : le risque est relativisé : on trouve toujours d'autres activités ou lieux plus risqués que La Hague. "c'est moins risqué de travailler ici que de prendre sa voiture tous les matins." Ces relativisations sont encouragées lors des stages de formation : "L'eau minérale qu'on boit est bien plus radioactive." "Nos centrales sont plus sûres que celles des Russes" (!). Cette dernière remarque souligne en outre le caractère anodin du nucléaire lorsque le personnel est efficace et réintroduit la notion de faute professionnelle, de danger d'origine humaine  image du "bouc émissaire" (moins bien formé, moins compétent). Sont ainsi montrés du doigt les intérimaires, mais aussi les femmes, les jeunes ... A contrario, les hommes, anciens, etc. retrouvent le contrôle de leur activité : valorisation de leur travail et du statut professionnel. Le technicien devient un homme responsable, capable d'agir. Les travailleurs de la Hague eux mêmes se répartissent en 2 catégories : les rentiers qui calculent les risques, et ajoutent aux mesures réglementaires des innovations personnelles pour renforcer encore leur protection les kamikazes qui recherchent le risque et le bravent (en travaillant mains nues par exemple).

168 Les travailleurs du nucléaire (2)
Les sujets distinguent aussi la contamination de l'irradiation. contamination : déjection qui corrompt, souillure contagieuse, impureté vecteur d'un déséquilibre biologique et social. irradiation : perçue positivement, rayonnement, énergie virile qui nettoie et rend costaud. Travailleurs renouent avec des croyances en vogue dans les années 50, quand la radioactivité était perçue comme bénéfique (les radioéléments étant même un argument de vente pour des produits cosmétiques et eaux minérales). Ceux qui sont confrontés à un risque d'irradiation sont plutôt kamikazes, ceux qui sont face à un risque de contamination sont plutôt rentiers. Apprivoisement du danger qui réactive la dualité sociale classique entre pur et impur, ordre et désordre. Il existe un petit espace de liberté où il est possible de jouer avec le feu. Les deux stratégies (affronter la radioactivité ou s'en rendre maîtres en l'évitant) reviennent finalement au même : dénier le danger qui menace et supporter la charge d'anxiété liée à ce travail. L'enjeu est aussi de conquérir une image positive du travail, donc de soi. Les kamikazes et rentiers parlent de la radioactivité avec un vocabulaire viril et guerrier. Prendre une dose c'est se faire "shooter", "allumer", "le matériau radioactif crache à mort", etc. Bref, les hommes du nucléaire sont de vrais hommes. Réappropriation et masculinisation d'autant plus nécessaire que les stages de formation tendent à comparer ce travail à une tâche domestique, en multipliant les métaphores culinaires ou ménagères (pour en souligner l'innocuité). Les travailleurs tendent aussi à s'inscrire dans la filiation des mineurs, grands héros et victimes de l'épopée industrielle. On retrouve ici des pratiques "ethnologiques" : prise de risques pour précipiter la première dose initiatique, ultime rite de passage pour devenir un vrai technicien fétichisation des instruments de mesure, sortes de gri-gris protecteurs.

169 Les travailleurs de l’industrie chimique (1)
DUCLOS (1987) : étude dans plusieurs usines chimiques, où les risques sont plus perceptibles et immédiats que dans le nucléaire (explosion, brûlure, coupures graves). "Les travailleurs de la chimie seraient à la fois ceux qui ont l'une des meilleures connaissances des risques - et des incertitudes - liés aux substances qu'ils manipulent, ceux qui assument le plus la destinée que ces risques leur réservent et les responsabilités qu'ils leur imposent, et ceux qui ont l'un des discours les plus dénégateurs sur la dangerosité de leur activité." (DUCLOS, 1987) Bien que bien informés du risque, les ouvriers le nient en le rejetant ailleurs (sur d'autres usines plus vétustes ou sur des groupes d'individus extérieurs : intérimaires, individus plus fragiles, apprentis, par exemple). Propension à désigner des individus porteurs du risque. Individus se valorisent eux mêmes en soulignant la dangerosité de leur travail, mais aussi leur capacité à y faire face et à la maîtriser. Du coup, il devient possible de nier le risque (en le rejetant sur autrui) tout en l'exaltant ! Il y a aussi le discours syndical, qui dramatise les risques encourus du fait de l'organisation du travail... et la relativisation de ce discours. Ces contradictions apparentes sont intéressantes en ce qu'elles soulignent le fait que le risque devient un enjeu au sein des relations entre syndicats et patronat, que le travailleur est du coup obligé de choisir un discours et donc un rôle. La représentation du risque collectivement construite s'avère prégnante, presque contraignante. Elle conduit à une prévention qualifiée de symbolique, car "davantage consacrée à protéger un certain fonctionnement des relations sociales dans l'établissement qu'à diminuer le risque technique lui-même." (Duclos, 1987) Duclos évoque aussi un mauvais accident, qui survient dans une zone à faible risque. Cet accident réfute la représentation dominante du risque, il sera donc gommé, oublié pour préserver cette dernière (et le système de relations sociales qui va avec).

170 Les travailleurs de l’industrie chimique (2)
Harrison (1988) : les ouvriers distinguent 2 types de risques. Certains risques émanent de l'organisation du travail dans l'atelier (bruit, chaleur, poussière, fumée, vétusté du matériel) et sont perçus comme imposés par la direction de l'entreprise, les contremaîtres ou les normes étatiques. D'autres risques dépendent au contraire de la manière dont l'ouvrier ou l'équipe décide d'opérer, et lui permettent d'affirmer la maîtrise sur son travail, de reconquérir une part de l'autonomie dont le taylorisme l'a privé. Les ouvriers critiquent les premiers mais acceptent de courir les seconds. Dans les représentations ouvrières, c'est le caractère maîtrisable ou non d'une situation qui définit l'acceptabilité du risque. Ainsi, ce sont moins les conditions objectives du risque qui sont retenues [...] que des conditions permettant ou interdisant la mise en oeuvre de moyens pour parer au danger" (Harrison, 1988) Les risques sont en effet pour l'ouvrier l'occasion d'affirmer ses compétences et sont une ressource lui permettant de lutter contre une organisation du travail aliénante et d'affirmer son identité professionnelle. "Les ouvriers cherchent moins à éliminer le risque qu'à le contrôler car la maîtrise du risque renvoie à une plus grande autonomie dans l'ensemble de l'organisation du travail." (Harrison, 1988) Dans cette logique, plus le risque encouru paraît grand, plus son "rendement identitaire" est élevé. Cf David Le Breton (1991, 1995) et les pratiques à risques modernes. Certaines sont actives et sont l'objet de "professionnels du risque" (qui prennent des risques calculés, ne partent pas à l'aventure mais construisent l'aventure, ne laissent ien au hasard, selon un modèle entrepreneurial qui fait d'eux des "athlètes de la gagne"), d'autres sont passives (trekking, saut à l'élastique, mais aussi tentatives de suicide, délinquance, imprudences sur la route, comportements sexuels à risques ...) Les sociétés contemporaines génèrent un danger d'anomie de sorte que chacun doit par lui-même trouver et entretenir des repères identitaires devenus précaires (rites ordaliques). Pour Le Breton, dans des sociétés modernes qui sont hyper frileuses et ont un besoin insatiable de ,sécurité, le risque se voit conféré une valeur d'autant plus grande, à condition cependant qu'il s'agisse d'un risque choisi et mesuré. "Seul le risque librement consenti est une valeur. Longtemps les métiers du risque ont été associés à une absence de considération sociale." (LE BRETON, 1991) mais la distinction entre risque subi et risque choisi est construite. Dans un contexte difficile, un OS pourra se sentir contraint et subira le risque dans le cadre d'un emploi dévalorisant. Mais lorsqu'on parvient à choisir une stratégie face au risque (rentier ou kamikaze), alors le risque devient choisi, puisqu'on est capable de le maîtriser. Basculement du rapport au risque, qui devient valorisant, surtout si ses conséquences sur la santé sont graves. Il cesse alors d'être le stigmate d'un emploi défavorable et permet de rebâtir une identité professionnelle.

171 La dissonance cognitive (1)
Léon FESTINGER : théorie de la dissonance cognitive. Théorie très générale, élaborée dans les annés 50', très féconde, a donné lieu à des interprétations contradictoires. Théorie dite cognitive car elle s'intéresse aux relations entre nos actes et nos cognitions (terme fourre-tout qui englobe l'ensemble des croyances, savoirs, opinions, valeurs). Point de départ, l'observation très banale que l'on tend à se comporter de manière à ne pas être en contradiction avec soi-même, i.e. à ce que nos actes et nos idées restent cohérents entre eux.  Besoin de cohérence cognitive. Deux points de vue : modèle des choix rationnels : notre idéologie, nos préférences déterminent en amont nos choix et actions, ce qui assure la cohérence entre les deux.  conception des économistes théorie de la dissonance cognitive : il faut renverser ce schéma. L'homme n'est plus rationnel mais rationalisant. Adaptation cognitive (modification des croyances par exemple) permet de ne pas avoir à changer de comportement. Lorsque la cohérence cognitive fait défaut, travail de rationalisation permet de la rétablir, en réduisant la dissonance plutôt qu'en changeant de comportement. Rationalité cognitive forte de cette démarche, qui consiste à se donner des arguments convaincants pour légitimer son comportement.

172 La dissonance cognitive (2)
Il peut par exemple y avoir conflit entre deux complexes idéologiques. Par exemple, lorsque le dogme de l'Eglise entre en contradiction avec les traditions préchrétiennes(cf. chez les Cathares), c'est-à-dire que leurs préconisations respectives sont opposées. Dans ce cas, on peut adopter la conduite préconisée par l'un des dogmes et modifier l'autre dogme de manière à rendre compatible la conduite adoptée avec ce dogme. La réduction de la dissonance cognitive passe par un tri sélectif de l'information : « Afin de réduire la dissonance qu'il éprouve, un individu sélectionnera des informations susceptibles de réduire la grandeur de la dissonance, et éliminera celles susceptibles de l'augmenter, et cela d'autant plus que la grandeur initiale de la dissonance est plus élevée." (POITOU, 1974) Ce phénomène fait écho à la préférence pour l'information redondante et à la résistance aux informations nouvelles chères aux économistes. Il s'agit finalement d'enlever des éléments dissonants et d'ajouter des éléments consonants. Cependant, la dissonance peut aussi être résistante, surtout si les croyances en jeu sont adossées à la réalité et sont donc difficilement manipulables. Par exemple, il est difficile de dire que les accidents de la route ou le cancer n'arrivent jamais mais il est possible de vérifier le contraire (contrairement au risque d'aller en Enfer)  degré de "rigidité factuelle" peut fortement limiter les aménagements cognitifs possibles.

173 Dissonance cognitive et processus de décision
A priori, le dissonant cognitif rationalise ex post son comportement en trouvant des raisons de couverture, tandis que la rationalité cognitive suppose que l'individu croit à des raisons fortes qui justifient ex ante son comportement. L'intérêt de la théorie de la dissonance cognitive est surtout de brouiller l'ordre chronologique entre évaluation et décision. Dans la réalité, il est rare que l'individu évalue d'abord une situation de manière définitive avant de prendre sa décision. Souvent, il doit s'engager et commencer à agir avant d'avoir achevé son évaluation, et ses actes vont de toutes façons induire des "retours d'information". Comportement et raisons de ce comportement sont donc produits dans le temps et en même temps. LEVY-GARBOUA et BLONDEL (1997) : décloisonnent les deux phases d'évaluation et de décision. Si une décision prise et justifiée par des raisons fortes est remise en cause par une information tardive, cette dernière sera ignorée pour éviter toute dissonance. La décision s'appuie donc à la fois sur des raisons fortes ex ante et sur une rationalisation ex post. Pour comprendre les actes d'un individu, le sociologue suppose que ces actes reposent sur des raisons fortes (fortes ne voulant pas dire vraies). Inversement, les rationalisations ex post ne sont pas forcément mauvaises. La dissonance cognitie sert donc de garde fous à la rationalité cognitive. La dissonance cognitive permet de casser la chronologie, tandis que la rationalité cognitive contraint les rationalisations à un impératif de cohérence. Inversion de l’ordre entre formulation et décision : sujets prennent une décision puis formulent le choix permettant de justifier cette décision, en lui conférant une cohérence a posteriori. La décision n’est pas toujours la csqce d’une procédure de choix rationnelle. Soumis à un impératif de justification envers lui-même ou autrui, l’individu déciderait d’abord, puis élaborerait à rebours l’argumentation dont est censée découler la décision. Sociologie fait de l’individu un individu moins rationnel que l’économie, mais aussi plus autonome, capable de déformer la présentation d’un problème, d’inverser le processus de choix, etc. Individu non pas rationnel mais raisonneur selon Pareto.

174 Dissonance cognitive et interactions sociales
Les interactions peuvent aussi bien aggraver la dissonance que la réduire. S'intégrer à un groupe qui partage les mêmes convictions que nous permet de sélectionner nos informations, de n'entrer en contact qu'avec des sources d'infos redondantes donc concordantes. Problème : L'apparition d'une dissonance cognitive à l'intérieur d'un groupe peut faire éclater le groupe, si tout le monde ne réduit pas la dissonance de la même façon. Exemple typique des protestants : doctrine calviniste demande au croyant de croire à son propre salut sans avoir les moyens d'infléchir le divin décret qui a décidé de son sort. L'incertitude et l'angoisse qui en résultent appellent réparation. Les protestants ont retenu des stratégies différentes (réussite sociale comme indice d'élection, abandon du dogme de la prédestination), qui ont donné lieu à autant de "sectes" : incompatibles entre elles, ces stratégies ont en effet fait éclater le protestantisme comme religion unifiée. Les membres d'un groupe doivent partager des croyances communes, afin que les rapports qu'ils entretiennent soient source de cohérence et non de dissonance, et que la coordination soit possible. "Les personnes sont confrontées à la nécessité d'avoir à justifier leurs actions, c'est-à- dire non pas à inventer, après coup, de fausses raisons pour maquiller des motifs secrets, comme on se trouve un alibi, mais à les accomplir de façon à ce qu'elles puissent se soumettre à une épreuve de justification. [...]Les gens sont confrontés à l'exigence d'avoir à répondre de leurs conduites, preuves à l'appui, auprès d'autres personnes avec qui elles agissent." (BOLTANSKI et THEVENOT, 1991) La justification apparaît ici comme un prérequis à la conduite, tandis que la théorie de la dissonance suppose plutôt que la conduite est antérieure à la rationalisation. Mais l'ordre chronologique est plus analytique que réel. En fait, des conduites ancrées dans le mode de vie de certaines personnes sont subitement dénoncées comme dangereuses. Ces personnes vont soit modifier leur conduite, soit se justifier (en développant des croyances qui le plus souvent minimisent la menace ou la mettent à distance). La consonance au sein du groupe de référence permet de conforter l'individu dans ses croyances. Une dissonance avec les stratégies du groupe de référence peut amener à changer de groupe de référence.

175 La dissonance cognitive et le risque
Les circonstances et les contraintes qu’elles génèrent peuvent amener l’individu à produire une conduite qui l'expose à un danger. L'individu rationalise ensuite cette exposition en modifiant ou en développant une idéologie, qui nie le danger couru, le relativise ou au contraire le valorise. Ce schéma suppose au départ que l'individu soit conscient du danger et de la dissonance par rapport à son besoin de sécurité. Du coup, comme il n'a pas de choix autre que subir le danger en question, il est obligé de résoudre le conflit entre sa conduite et ses aspirations. Évidemment, cela suppose que la dissonance cognitive soit un état de tension désagréable que l'on cherche à résoudre. Concernant l’aversion au risque, Heimer (1988) mène une étude sur les accidents du travail à bord de plate-formes britanniques et valide les résultats de K et T en matière d’aversion au risque. Soumis à une rude pression de l’encadrement, les ouvriers acceptent des conditions et cadences de travail dangereuses, parce qu’ils savent qu’un refus entraînerait leur licenciement. Coincés entre une perte très élevée mais peu probable (accident) et une perte moins grave mais presque sûre (licenciement), ils tentent leur chance, adoptant un comportement risquophile. Les ouvriers choisissent ici d’abord de prendre des risques, et ils sous-estiment ensuite le risque encouru pour se justifier (que ce soit en l’envisageant de manière disjonctive ou en stigmatisant un groupe à risque). De même, les familles installées dans des zones à risques pour les bébés redoutent surtout les coûts d’un déménagement. Ils reformulent alors le problème, de manière à justifier leur décision de rester sur place. Cela se traduit par une apparente risquophilie (perte élevée mais incertaine préférée à perte sûre).

176 Les enjeux de la gestion individuelle et collective des risques
Paradoxe dans la gestion des risques : les experts reprochent aux individus : leur désinvolture, voire une prise de risques délibérée, face aux risques « quotidiens » et individuels… … mais aussi leur surestimation des risques collectifs (technologiques et écologiques), surestimation qui en paralyserait la gestion. Il faut donc creuser ce qui se passe dans la tête des gens !! ex : illusion de contrôle, risque choisi et volontaire/subi. Dans la mesure la sécurité serait le premier besoin de l’homme (cf. pyramide de Maslow !), l’aversion au risque serait elle aussi première. Elle n’est cependant pas immuable : elle concerne surtout les risques sur lesquels on n’a pas de prise : les catastrophes peu probables (car on se focalise alors sur le pire), les risques non maîtrisables et peu familiers, les risques décalés dans le temps ou irréversibles. Aversion à l’incertitude : incapacité à transformer l’incertain en risque génère de l’inquiétude et un désir de précaution. L’organisation est moins soumise à ce problème car elle peut mutualiser les risques (gérables collectivement bien que pas toujours individuellement). Assurabilité au niveau collectif mais pas individuel (ex : risque du sida peut donner lieu à des calculs coûts-bénéfs et la mise en place d’indemnités, mais au niveau individuel, les dommages potentiels sont irréversibles et majeurs)

177 La perception du risque (1)

178 La perception du risque (2)

179 Selvidge (1975) et l’évaluation de la probabilité d’événements rares
Evaluation de la probabilité d’événements rares  3 étapes : Décrire et décomposer l’événement, préciser les circonstances dans lesquelles il se produit : identifier ses causes et se le représenter comme une séquence d’événements élémentaires Comparer l’événement à d’autres événements rares pour lesquels il existe des données. Ex : si on pense qu’une contamination par le sida est plus probable que de trouver 6 bons numéros au loto mais moins probable qu’un accident de la route, cela donne une fourchette. Cette procédure devrait aider l’individu à évaluer les faibles probabilités Donner une expression numérique de la probabilité de l’événement et de ses composantes élémentaires. Dans la réalité, l’individu met plutôt en œuvre des heuristiques : analogies, rapprochements, et les ressources hétérogènes dont il dispose. Ces ressources renvoient à des représentations et croyances qui dépendent de la position sociale de l’individu. Une fois émise une probabilité subjective, on peut émettre une probabilité de second ordre ou indice de confiance sur la croyance (cf. Keynes). Cependant, c’est une tâche cognitivement difficile que d’estimer la précision d’une estimation ou d’un jugement, ie la probabilité que la probabilité soit effectivement égale à la valeur donnée ! En présence d’incertitude, stratégie de minimax : minimisation du risque maximal. L’individu se passe de probabilités et anticipe le pire. Attitude très pessimiste (on regarde seulement la conséquence ou on surpondère la probabilité que la catastrophe arrive).

180 Quelques biais cognitifs et heuristiques (1) : le biais de représentativité
Quelle est la probabilité que A appartienne à l’ensemble B ou ait été causé par B ? Plus A sera jugé représentatif de B, plus la probabilité estimée sera élevée. Ex : K et T demandent aux sujets de déterminer la profession d’un individu (bibliothécaire ou fermier, ingénieur ou avocat) dont on leur a fourni une description. Or les cobayes ne tiennent pas compte des probabilités a priori, i.e. des proportions relatives des différentes professions dans la population. Si Paul a le type d’un écrivain, et que Pierre a tout d’un postier, les individus tendront à donner la même probabilité à chacun d’être ce qu’ils semblent être. Or Pierre a plus de chances d’être postier que Paul d’être écrivain … car les postiers sont plus nombreux que les écrivains !! (cf. les probabilités conditionnelles). cf. taxis bleus et verts … on débouche sur une violation de la règle de Bayes. Autre biais : accorder la même attention à deux échantillons, l’un petit et l’autre grand (alors que ce dernier fournit une information plus précise). Cf. exemple de l’hôpital. Enfin, les individus valorisent les informations redondantes, fortement corrélées entre elles, au lieu de privilégier des informations indépendantes (dont le poids informationnel est plus important). Impact des stéréotypes : préjugés, prêt à penser Biais d’ancrage : on tend à s’ancrer sur les valeurs initiales, et donc à réviser moins que souhaitable compte tenu des nouvelles informations disponibles Ou inversement Kahneman et Tversky (1973), Bar-Hillel (1974) et Grether (1980) : la révision des probabilités dévie systématiquement de la règle de Bayes car sous pondération de l'information préalable et surpondération de l'échantillon courant (considéré comme plus ‘représentatif’).

181 La perception du risque, exemple (1) : Le traitement des probabilités et leur révision
Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ?

182 La perception du risque, exemple (1) : Le traitement des probabilités et leur révision
Un taxi est impliqué dans un carambolage de nuit. 2 compagnies de taxis, les bleus et les verts, opèrent en ville. On sait que : - 85% des taxis sont verts et 15% sont bleus. - un témoin a identifié le taxi responsable, qui serait bleu. Or on sait que la fiabilité des témoignages de nuit est de 80% (couleurs correctement identifiées dans 80% des cas et erreur dans 20% des cas). Quelle est la probabilité que le taxi impliqué dans l'accident soit effectivement bleu ? 50% des sujets pensent que cette probabilité est de 80% (le % de fiabilité). En fait, elle est de 41%, car il faut calculer P(bleu/taxi identifié comme bleu). Or cette probabilité = P(identifié comme bleu/effectivement bleu)*P(bleu)/P(identifié comme bleu) = 0.8*0.15/(P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = 0.12/(0.8* *0.85). P(identifié comme bleu) = P(identifié comme bleu et effectivement bleu) + P(identifié comme bleu mais vert) = P(bleu)xP(identifié comme bleu/bleu) + P(vert)xP(identifié comme bleu/vert) = 0.15* *0.2. Bref, il ne faut pas confondre P(identifié comme bleu/effectivement bleu) = 0.8 et P(bleu/taxi identifié comme bleu) = 0.41. Révision des probabilités : quand on reçoit une information nouvelle, on doit passer de la probabilité a priori de X à la probabilité a posteriori de X. Ainsi, quand un événement M se produit, la probabilité de X a priori se modifie en une probabilité conditionnelle à l'observation de M : P(X/M) = P(M/X)xP(X)/P(M) (règle de Bayes)

183 La perception du risque, exemple (2) : le traitement des probabilités et la loi des grands nombres
Il y a 2 hôpitaux dans une même ville. Dans le plus grand, 45 bébés naissent en moyenne chaque jour, dans le petit, 15 seulement. Environ 50% des bébés sont des garçons, statistiquement. Mais évidemment, sur une journée, ce % peut varier. Sur une période d'un an, chaque hôpital a enregistré les jours où plus de 60% des bébés sont des garçons. Selon vous, quel hôpital a enregistré le nombre de jours de naissances masculines le plus élevé? Le plus grand Le plus petit Idem pour les deux

184 La perception du risque, exemple (2) : le traitement des probabilités et la loi des grands nombres
Il y a 2 hôpitaux dans une même ville. Dans le plus grand, 45 bébés naissent en moyenne chaque jour, dans le petit, 15 seulement. Environ 50% des bébés sont des garçons, statistiquement. Mais évidemment, sur une journée, ce % peut varier. Sur une période d'un an, chaque hôpital a enregistré les jours où plus de 60% des bébés sont des garçons. Selon vous, quel hôpital a enregistré le nombre de jours le plus élevé ? Le plus grand (22%) Le plus petit (22%) Idem pour les deux (56%) En fait, c'est le petit car il a moins de chances de réaliser la loi des grands nombres chaque jour. Loi des grands nombres violée au profit de la «loi des petits nombres» (biais de représentativité).

185 Le biais d’ancrage, avatar du biais de représentativité (1)
Rigidité des estimations : individus peu enclins à modifier leurs croyances initiales (ancrage sur les valeurs initiales), malgré un supplément d’information : ils révisent moins que souhaitable compte tenu de ces nouvelles informations. Des points de départ différents mènent donc à un résultat différent (biais d’ancrage). Ex : on donne 5 secondes à des étudiants pour estimer le produit 1*2*3*4*…*9 (1er groupe) ou 9*8*7* ….2*1 (2ème groupe). Cela ne donne pas le même résultat. Valeur médiane : 512 dans la 1er cas et 2250 dans le second. Les étudiants sont restés ancrés à des estimations dépendant de leur calculs partiels et du point de départ de ce calcul. De même, quand on reçoit une information, les sujets ont une confiance excessive dans leur première estimation, ce qui les conduit à trier l’information et à ne retenir que celle qui est concordante avec leur première idée. Slovic et al. (1980) : « lenteur avec laquelle les gens changent d’avis et résistance extraordinaire à l’information nouvelle. Une fois formées, les premières impressions orientent l’interprétation des informations ultérieures : les gens font confiance aux apports qui confirment leurs convictions initiales et rejettent ceux qui les infirmeraient, comme étant sujets à caution, erronés, non représentatifs. » Rappel : le biais de représentativité est également responsable du phénomène contraire : selon Kahneman et Tversky (1973), Bar-Hillel (1974) et Grether (1980), la révision des probabilités dévie systématiquement de la règle de Bayes car : sous pondération de l'information préalable et surpondération de l'échantillon courant (considéré comme plus ‘représentatif’).

186 Le biais d’ancrage, avatar du biais de représentativité (2)
Ancrage a une influence sur l’évaluation d’événements conjonctifs et disjonctifs. Soit 3 événements A, B et C, 2 à 2 indépendants. Pour estimer la probabilité de l’événement A  B  C (ex : événements qui doivent se combiner pour qu’un système électrique monté en parallèle tombe en panne), les sujets partent d’une 1ère valeur P(A) et la modifient ensuite insuffisamment. Du coup, leur évaluation finale est > au produit P(A) x P(B) x P(C). Inversement, face à un événement A  B  C (système monté en série), l’estimation finale, toujours proche de la 1ère évaluation P(A), sera < à P(A) + P(B) + P(C).  Tendance à la surestimation des probabilités associées à des événements conjonctifs (intersection), et sous-estimation de celles associées à des événements disjonctifs (union). Remarque : Le caractère conjonctif ou disjonctif est cependant rarement donné d’avance, mais plutôt construit par l’individu. Ex : contamination par le SIDA peut être considérée comme une séquence conjonctive (partenaire infecté ET pas de préservatif ET rapport infectant) ou un phénomène disjonctif (plus ou moins étendu : rapport sexuel OU seringue infectée OU piqûre de moustique OU échange de salive).

187 “Disjonctivité” et euphémisation du risque
Bronner (1996) : 2 principes majeurs guident les anticipations quotidiennes : Elles sont rigides, les individus optant pour la simplicité en anticipant le futur à l’identique du présent. La probabilité d’occurrence d’un risque est souvent considérée comme disjonctive, ce qui conduit à une « euphémisation » du risque. Reprise de 2 études antérieures (accidents du travail dans l’industrie chimique ; opération de l’armée américaine pour la libération des otages de l’ambassade US à Téhéran en 1980). Dans ce dernier cas, le taux d’échec de l’opération, décomposée en 5 étapes, avait été estimé à 20% pour chaque étape, à l’issue d’un raisonnement disjonctif. En réalité, le taux d’échec atteignait presque 70%, car la réussite supposait non pas qu’une des étapes fonctionne mais que TOUTES les étapes fonctionnent (soit 4/5 puissance 5) Du coup, si chaque partie du plan avait des chances de fonctionner, l’opération dans son ensemble devenait très hasardeuse.

188 Formation des croyances et « psychologie de marché » (Munier, 1991)
Munier (1991) part de l’idée que toute décision, même individuelle, s’inscrit dans un réseau social. Face à un événement incertain, l’individu se réfère au système social, aux croyances conventionnelles. 5 hypothèses sont posées, dont notamment, H2 : les agents surestiment les informations redondantes et se méfient des informations non corrélées entre elles. H3 : au cours du processus de formation d’une croyance, les agents sont conservateurs : ils tendent à modifier le moins possible leur estimation initiale. H4 : quand il faut choisir entre sa propre estimation et celle du marché, c’est cette dernière qui l’emporte. On rejoint ici l’idée que les sujets ont tendance à se référer à des stéréotypes. Ascendant de l’environnement social, puisqu’en cas d’incohérence entre la croyance individuelle et la croyance dominante dans l’environnement, c’est cette dernière qui l’emporte. De Montmollin (1977) : les individus font plus confiance à l’estimation des autres, donc à l’estimation moyenne, qu’à la leur. Les sujets se voyaient présenter pendant 10 secondes un bocal contenant 320 haricots et devaient estimer leur nombre. Ensuite, pour proposer une 2nde estimation, chaque sujet pouvait soit revoir le bocal pendant 10 secondes et autant de fois que souhaité, soit se voir communiquer les estimations des autres sujets. 88% des sujets ont opté pour la 2nde stratégie. On n’est pas loin ici de l’idée du concours de beauté, du fait qu’on préfère avoir tort avec tout le monde que raison tout seul. En matière financière, un agent rationnel a d’ailleurs intérêt à suivre l’opinion générale, parce que c’est elle qui détermine le cours de l’action à court terme (cf. Orléan). Viscusi et Evans (1998) : étudient la perception des risques de toxicité d’un produit ménager. On communique aux sujets la probabilité affectée au produit ainsi qu’à une nouvelle version de ce dernier. On pouvait s’attendre à ce que les sujets, par méfiance ou inertie, prennent en compte une moyenne pondérée des deux probabilités plutôt que la dernière seulement. En réalité, l’estimation du risque ne se déduit d’aucune des probabilités en question. Irrationalité des sujets … ou tendance de ces derniers à faire intervenir une 3ème variable dans l’analyse, à savoir la croyance propre de l’individu, antérieure aux questions.

189 Quelques biais cognitifs et heuristiques (2) : la disponibilité mentale de l’information
Un événement est jugé probable ou fréquent si ses occurrences sont faciles à imaginer/se rappeler. Si on tire un mot au hasard dans un texte, les sujets pensent qu’il est plus probable que ce mot commence par un r plutôt que contiennent un r comme 3ème lettre. Idem pour les événements dramatiques et médiatisés. Et quand aucun précédent n’existe, alors on imagine des scénarios.  biais d’ ”imaginability ”. Les causes de mort dramatiques et sensationnelles sont surestimées, événements non spectaculaires sont sous estimés (ex : homicides jugés + fréquents que diabète)  Rôle des médias dans la construction des croyances (ex : nucléaire vs. Rayons X)  difficile de conceptualiser quelque chose qui n'est jamais arrivé (par exemple une inondation) tandis qu’on se rappelle surtout le passé récent. Ainsi, l'achat d'assurance contre les tremblements de terres augmente fortement après un séisme mais décroît au fur et à mesure que la mémoire se perd.  biais de “recency”

190 Quelques biais cognitifs et heuristiques (3) : le biais d’optimisme et l’illusion de contrôle
Illusion de contrôle : Tendance à surestimer les risques perçus comme subis (pollution) et à sous-estimer les risques perçus comme contrôlables (accidents de la route, sida, alcoolisme). Mais le fait de percevoir un risque comme contrôlable ou non est construit (différent pour les adultes et les ados, par exemple ; différences également selon l’identité professionnelle). Plus un événement est jugé contrôlable, plus les sujets estiment qu'ils courent personnellement moins de risques qu'un individu ordinaire. D’où : Excessive confiance en soi et en ses capacités : individus se croient immunisés contre les risques.  majorité des conducteurs se croient meilleurs conducteurs que la moyenne : Leur expérience personnelle d’absence d’accident les conforte dans la certitude d'une habileté exceptionnelle. En outre, leur expérience indirecte via les médias confirme que quand un accident arrive, il n'arrive qu'aux autres.

191 Les limites de l’approche purement psychologique de la perception des risques
Heimer (1988) : il faut donner un prolongement sociologique aux paradoxes. Par exemple, il faut voir comment les institutions, cultures, etc. influencent les stéréotypes, étudier la couverture médiatique, l’origine sociale des points d’ancrage. En outre, certains individus peuvent manipuler la couverture médiatique, renforcer les stéréotypes, imposer des points de référence, etc. Selon PERETTI-WATEL, la notion de perception du risque est réductrice. Elle va de pair avec un discours stigmatisant sur ceux qui ont des biais de perception (le public ignorant ou irrationnel) et qu'il faut donc éduquer, informer, etc. (experts, pouvoirs publics). "Il est fréquent d'entendre des discours dissertant sur l'incompétence, l'incohérence et l'irrationalité de la population. [...] Dès lors, deux thèses s'opposent. Les uns veulent éduquer [...] Les autres pensent que l'information ne fait qu'attirer inutilement l'attention du public sur de faux problèmes. L'information sur les risques est trop complexe pour être correctement comprise par le plus grand nombre."(DAB, 1998). Dans cette optique, le terme de représentation serait plus adapté car il rend mieux compte de la richesse du travail cognitif qui reconstruit le risque au lieu de simplement le percevoir. Cette notion permet aussi de mieux aborder la question de l'objectivité du risque. En effet, la notion de perception du risque suppose que le risque existe bel et bien et permet de distinguer les risques réels qui méritent d'être perçus et ceux qui relèvent du fantasme. Mais comment qualifier les risques écologiques autour de la Hague ? vrais ou fantasme ? si on admet que le risque nul n'existe pas, on peut dire que de toutes façons le risque à la Hague existe bel et bien, même s'il est infime. Du coup, la distinction entre risque réel et imaginaire est difficile à établir. La notion de représentation permet d'éviter cet écueil. Une représentation sociale, "c'est une forme de connaissance socialement élaborée et partagée, ayant une visée pratique et concourant à la construction d'une réalité commune à un ensemble social." (JODELET, 1989). Les représentations sociales ont avant tout un rôle pratique, permettent de s'approprier la réalité extérieure et de s'y mouvoir. Type particulier de connaissances, distinct de la pensée savante et qui régit notre relation au monde et aux autres. Représentations et comportement se déploient ensemble : la représentation est à la fois prescriptive ex ante et justificatrice ex post. Les représentations résistent au nouvelles informations qui les remettent en cause. On retrouve ici les mécanismes de sélection de l'information en présence de dissonance cognitive : "L'information n'est pas ignorée mais filtrée" (HEWSTONE, 1989). On peut aussi distinguer le noyau central d'une représentation et ses schèmes périphériques, qui fonctionneraient comme un pare-chocs. En cas de confrontation avec des informations dissonantes, seuls les schèmes périphériques sont altérés. Cpdt, l'élasticité des représentations n'est pas infinie.

192 Rationalité et organisation
Simon : une décision individuelle ne peut pas être considérée en dehors du contexte organisationnel dans lequel elle est prise. L’organisation fait peser sur l’individu des contraintes, au niveau des capacités de calcul et de l’accès à l’information notamment. Rationalité du décideur est donc à la fois limitée et élargie (car elle suppose une prise en compte des contraintes de l’environnement). Organisation a intérêt à limiter la rationalité de ses membres car dans un univers complexe la rationalité pure est facteur d’instabilité. Cf. Crozier et Friedberg (1977). La décision n’est plus instantanée mais se décompose en plusieurs étapes. L’individu ne vise plus la décision optimale mais une solution satisfaisante. Pitz (1975) considère que l’individu résiste à l’incertitude et tenterait de se raccrocher à des certitudes ou affecterait par défaut des probabilités égales à toutes les possibilités envisageables. Laroche (1995) : la notion de décision elle-même renverrait moins à une réalité qu’à une représentation sociale. Les gens ne décident pas réellement mais « se vivent comme décideurs, prennent des décisions et vivent ce qui se passe autour d’eux à travers des idées de décision, de choix et autres idées semblables. » (Laroche, 1995, p. 16). La décision ne serait donc pas une réalité mais une rationalisation. Elle nous permet de nous situer dans le flux de l’action, mais en fait, c’est l’organisation qui déciderait à notre place.

193 Point de référence et prise de risques en entreprise
Tendance des managers et des courtiers à fuir le risque s’ils ont gagné la veille : ce changement de point de référence peut conduire l'individu à prendre des décisions futures moins risquées (car il ne veut pas perdre ce qu‘il a déjà gagné) (KÜHBERGER, 1998). Tendance à prendre davantage de risques s’ils ont perdu la veille : l’individu qui apprend qu'il a échoué à atteindre son objectif va choisir une option plus risquée à la période suivante (car il veut essayer de se refaire) (SLATTERY et GANSTER, 2002).

194 Les décisions de groupe et le risque
Les décisions collectives sont-elles plus efficaces ? (cf. slides suivants) “Team errors: definition and taxonomy”, SASOU & REASON (1999) “Teams take the better risks”, ROCKENBACH, ABDOLKARIM et MATHAUSCHEK (2007) Les décisions collectives sont-elles plus joueuses ou plus AR ? “Group and Individual Risk Preferences: A Lottery-Choice Experiment with Self-Employed and Salaried Workers”, COLOMBIER et al. (2008)

195 Les décisions de groupe (1)
De nos jours, complexité technologique fait que nombre de décisions sont collectives plutôt qu’individuelles (nucléaire, aviation civile, usines chimiques). Or littérature se concentre surtout sur les erreurs individuelles Avantages de la décision de groupe : Aide mutuelle (quand l’un des membres est occupé, sur le point de commettre une erreur) Division du travail, efficacité et économie de l’effort Inconvénients : Le travail d’équipe peut certes détecter et corriger des erreurs mais il peut aussi en créer Phénomène de groupthink (Janis, 1972) : l’intérêt d’un groupe peut être de maintenir une bonne ambiance plutôt que de trouver la bonne décision. Plus le groupe est cohésif, plus la tendance à prendre la mauvaise décision est forte !! Il y a des erreurs commises au moment des processus de réflexion et de conception (erreurs de groupe), et d’autres commises dans l’exécution (et qui sont plutôt individuelles). On se concentre donc sur les 1ères. Conséquence : Il ne faut pas considérer uniquement pourquoi il y a erreur, si les erreurs ont été détectées et comment on a échoué à les corriger. Il faut également étudier comment les relations humaines sont cause d’erreurs On distingue : Erreur indépendante (toute l’information disponible est correcte) vs. erreur dépendante (une partie de l’information est erronée ou absente) Erreur individuelle vs. Erreur partagée (par plusieurs individus)

196 Les décisions de groupe (2)
Le processus d’erreur comporte 3 étapes : Détection de l’erreur par les autres membres : ce sont les plus fréquentes Notification de cette erreur par les autres membres Correction de cette erreur En général, quand une erreur est détectée, elle est mise à jour et corrigée. Etude des « performance shaping factors » : pourquoi il y a des erreurs d’équipe. Relations sociales entre membres de l’équipe doit jouer un rôle. PSF externes : obscurité, température élevée, humidité excessive, exigence élevée en matière de travail PSF internes : stress intense, fatigue excessive, connaissances, compétences, expérience insuffisantes PSF d’équipe, i.e. facteurs liés au fait qu’un groupe de personnes travaillent ensemble sur un projet ou une tâche commun : manque de communication, allocation des tâches inefficace, gradient d‘autorité (i.e. différence d’autorité ou de pouvoir entre deux individus) trop important, obstacle à toute discussion franche, excès de confiance (envers autrui) Erreurs partagées sont influencées par : PSF externes : déficiences dans l’interface homme/machine (ex : alarmes) PSF internes : une faible conscience de la situation, une faible conscience de la tâche, un ancrage trop fort sur ses idées, croyances, et une confiance excessive dans les indicateurs. Tout ceci peut être attribué au fait que les responsabilités individuelles ne sont pas très claires (cela pourrait être également lié au fait que chacun joue au free-rider, mais en fait, tous sont très motivés) PSF d’équipe : manque de communication et confiance excessive (dans autrui)

197 Les décisions de groupe (3)
Incapacité à détecter les erreurs est influencée par : PSF d’équipe surtout (plus de 50% du total) et parmi eux, les défaillances dans la communication Pourquoi ces problèmes de communication : individus trop occupés pour communiquer, niveau d’excitation trop élevé, conscience insuffisante de la situation ou de la tâche Autre PSF d’équipe : la confiance excessive dans les capacités d’autrui et la « courtoisie professionnelle excessive », qui entraîne une réticence à avoir des discussions franches (entre égaux, voire entre un supérieur et son subordonné). Rq : c’est différent de l’excès de gradient hiérarchique, obstacle à la discussion franche entre un subordonné et son supérieur. Excès de gradient d’autorité quant à lui empêche un subordonné de contester la décision aberrante de son supérieur.  Défaillances dans la gestion des tâches : si les tâches sont mal attribuées, on peut être incapable de détecter les erreurs d’autrui. Enfin, confiance excessive dans ses propres jugements et croyances fausses. Décision peut être correcte par rapport à ces croyances mais inadéquate compte tenu de la réalité ! Au total : PSF d’équipe surtout (plus de 50% du total) et parmi eux, l’excès de gradient hiérarchique et l’excès de courtoisie professionnelle Egalement, déficit de communication (pour les raisons précédentes notamment) Enfin, déficience dans la gestion de la tâche : par exemple, absence de vérification d’une information tronquée en recourant aux autres membres de l’équipe. « Improving personal skills is important for error prevention. However, today’s industrial plants are too large to be controlled by individuals. […] [But] it has been estimated that around 80% of aviation accidents are caused in part by deficiencies of crew performance. It is thought that there are specific causes in team errors that will not be revealed by an exclusive emphasis upon the errors of individuals. This paper has sought to elucidate some of these factors. »

198 La gestion du risque opérationnel

199 La gestion du risque opérationnel (1)
Les risques opérationnels sont les risques que l’organisation, ses acteurs et l’environnement externe font courir à la banque. Les quatre composantes du risque opérationnel sont : le risque lié au système d’information : défaillance matérielle, bogue logiciel, obsolescence des technologies (matériel, langages de programmation, SGBD,…) ; le risque lié aux processus (saisies erronées, non respect des procédures,…) ; le risque lié aux personnes (absentéisme, fraude, mouvements sociaux,… mais aussi capacité de l'entreprise à assurer la relève sur les postes clés) ; le risque lié aux événements extérieurs (terrorisme, catastrophe naturelle, environnement réglementaire,…). Le risque opérationnel : une notion précisée par le comité Bâle II Les travaux de normalisation menés dans le secteur bancaire ont remis au goût du jour la notion de risque opérationnel. Si ce risque en soi n’est pas nouveau, l’évolution de la réglementation bancaire le replace au premier rang des préoccupations au travers de normes que l’on désigne communément sous le terme de « Bâle II ». L’appréciation de la solvabilité bancaire, jusqu’ici mesurée au travers du ratio Cooke, prend en compte depuis fin 2006 les risques opérationnels, en sus des risques de crédit et des risques de marché. Ceci se fait au travers d’un nouveau ratio, le ratio Mc Donough, du nom de l’ancien président du Comité de Bâle.

200 La gestion du risque opérationnel (2)
Le Comité Bâle II a mené une analyse quantitative de ces risques sur près d’une centaine d’établissements : les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels : ils génèrent en moyenne près de 90 milllions d’euros de perte. Une analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts (incendie, dégâts des eaux), c’est finalement la diversité des risques non couverts qui explique l’importance du coût final. Les objectifs de maîtrise de ces risques opérationnels rejoignent ceux d’un système de management de la qualité : définition d’une politique générale appuyée par la direction, identification et quantification de ces risques, mise en place de mesures préventives et de mesures correctives en cas de sinistre surveillance permanente et reporting. … à ceci près que les incidences de cette mesure sur le niveau des réserves financières à mobiliser rendent la mise en place d'un tel outil de suivi obligatoire. Le risque opérationnel est intimement lié à l’organisation au sens large de l’entreprise. Dans la mesure où les outils de modélisation des processus intègrent déjà les tâches, les acteurs (internes comme externes), les moyens informatiques voire les compétences, un référentiel de processus fournit une structure d’accueil naturelle à la cartographie des risques opérationnels.

201 La gestion du risque opérationnel (3)
La rapidité avec laquelle s’est faite l'intégration de l'approche risques par les acteurs du marché illustre le caractère par nature évolutif de ces référentiels : le prisme « risque opérationnel » n’est jamais qu’une vue supplémentaire d’une même réalité: le processus ; intégrer cette démarche revient à définir dans un premier temps des modèles de cartographie des risques (de type famille – sous-famille – risque, par exemple), qualifier ces risques (fréquence, niveau de criticité,…) les rattacher aux éléments concernés du référentiel (tâche, acteur, système,...). Pour les outils dotés d’une structure de donnée personnalisable (notion de « meta modèle évolutif »), cette intégration peut même se faire directement par l’utilisateur sans évolution fonctionnelle du produit. Cette photographie permet ensuite de s'attaquer à la réduction de l'exposition : on pourra par exemple croiser la carte des risques avec les polices d’assurance en vue d’optimiser la couverture ou encore y intégrer les actions préventives afin de mettre en évidence leur incidence sur le niveau de risque. On rejoint alors des problématiques classiques d'optimisation si ce n'est que l'appréciation de la performance passe par des critères quelque peu spécifiques. Certains éditeurs ont complété leur offre par des outils de reporting spécifiques pour répondre aux exigences de communication interne et externe imposées par le comité de Bâle. Rq : En dehors du contexte bancaire, cette approche cartographiée des risques opérationnels s'avère parfaitement adaptée au secteur industriel qui doit intégrer ses processus de production dans un contexte de plus en plus réglementé (environnement, sécurité alimentaire,…)

202 La gestion du risque opérationnel (4)
Une problématique qui intéresse tous les secteurs Le paradoxe est que ces offres, conçues au départ pour le secteur bancaire, n’ont initié qu’un nombre limité de projets au sein de ce secteur. A cela, deux raisons principales : les banques attendaient la finalisation des spécifications Bâle II et semblaient davantage préoccupées pour l’heure par les problèmes liés à la quantification du risque (et donc à la capture des événements au sein de leur base d’incidents) que par son suivi. Les règles de quantification des risques ont d’ailleurs fait l’objet d’âpres discussions au sein du Comité. Accessoirement, les clients devaient également arbitrer entre ces offres généralistes et des solutions verticales ad hoc. Cet attentisme ne devrait cependant pas perdurer très longtemps. En dehors du contexte bancaire, cette approche cartographiée des risques opérationnels s'avère parfaitement adaptée au secteur industriel qui doit intégrer ses processus de production dans un contexte de plus en plus réglementé (environnement, sécurité alimentaire,…)

203 Obligations de communication financière
Les entreprises françaises cotées à Paris suivent la grille de l’Autorité des Marchés financiers qui définit 5 rubriques : Risques financiers Risques juridiques Risques industriels et risques environnementaux Autres risques Assurances et couvertures de risques Degré d’information requis dépend de : Famille de risques considérée Profil sectoriel de l’entreprise Produits et services vendus Implantation(s) géographique(s)

204 La gestion du risque stratégique

205 La stratégie Objectif stratégique : C'est un objectif qui soutient et concourt à la mission/vision de l'organisation. Les objectifs stratégiques reflètent les choix du management quant à la recherche de création de valeur par l'organisation pour ses actionnaires. Processus stratégique : processus de décision qui détermine les voies et les moyens pour atteindre les buts et objectifs généraux. La stratégie c’est aussi « prendre des décisions adaptées aux circonstances mais avec une certaine idée de ce que l’on cherche à faire dans le moyen et long terme. » Par la mise en place d’une stratégie, on cherche « à modifier l’environnement d’une entreprise si possible de manière irréversible ou empêcher qu’il y ait une modification irréversible de l’environnement au détriment de l’entreprise » (J. LESOURNE) La bonne stratégie est celle qui permet d’atteindre au moment voulu les buts qu’on s’est fixés. Décisions stratégiques qui relèvent de la DG: Définir les missions et objectifs Gérer le portefeuille d’activités et l’allocation des ressources S’assurer de la pertinence des stratégies dans les unités opérationnelles Recherche des alliances et partenariats Dans les unités opérationnelles, il s’agit de : Proposer des axes stratégiques dans le cadre défini par la DG Décliner ces axes en objectifs et moyens

206 Les risques du stratège (1)
Marchés par exemple, « il faut faire attention au problème des marchés de niche qui deviennent de masse » (ex : on se spécialiser sur du haut de gamme, mais la production de masse en baissant les coûts ET en améliorant la qualité tend à mettre hors circuit les entreprises spécialisées) “Quel que soit le secteur, on est de moins en moins en environnement continu, de plus en plus en environnement discontinu, voire impondérable ou indiscernable.” Pourtant, les entreprises continuent plus ou ùoins à “appliquer des postures et réponses stratégiques propres à un environnement continu.” Concurrence Conflits humains et sociaux Ruptures technologiques : « n’avoir pas vu si des développements technologiques sont susceptibles de modifier le cœur du métier d’une entreprise et de privilégier ainsi l’essor d’entreprises concurrentes » Technologie plus complexe qu’elle n’en a l’air . Par exemple, la technologie sous-jacente au commerce électronique ne se réduit pas aux logiciels. Il faut aussi atteindre la clientèle, encaisser les factures, gérer la logistique de livraison… Phénomènes économiques et financiers Vitesse : « Les exponentielles de croissance sont perniocieuses pour les stratèges car elles ne durent jamais jusqu’à l’infini. […] Plus les croissances sont fortes, plus il y a de chances qu’il y ait des retournements dans le taux de croissance. » ex : dans la nouvelle économie, les nouvelles règles de management acceptant notamment l’absence de rentabilité immédiate n’ont pas duré longtemps.

207 Les risques du stratège (2)
Les fausses complémentarités : « de la fausse complémentarité à la brocante, il n’y a qu’un pas ». Faire attention aux fusions, acquisitions, alliances. Il y a objectivement plus de complémentarités sur le plan comercial et celui de la recherche que sur le plan financier Dans le cas de fusion, incompatibilité culturelle, par exemple entre une entreprise à la culture recherche/innovation et une entreprise à la culture exploitation commerciale. Stratège doit donc évaluer les chances que les cultures deviennent compatibles et le risque que les cadres de l’une des entreprises démissionnent à la suite de la fusion. Se pose en tout cas la question du design structurel et de son timing : on commence par changer l’organigramme ou on temporise et on essaie d’abord de créer une culture commune. Risque pays dans le cas d’entreprises multinationales ou rachetées (différences culturelles notamment) Sous-estimation des jeux et stratégies d’acteurs, notamment dans les groupes de taille moyenne Risque de la mode (cf. aussi les analyses de Mintsberg concernant les choix structurels) : « Le milieu des affaires est un milieu de modes. » mode de l’effet de taille : « il est très gratifiant pour un dirigeant d’être dans une entreprise dont la taille et les effectifs augmentent. La croissance offre en plus des perspectives de carrière plus importantes. » Or, « au-delà d’un certain nombre de personnes, c’est contre-productif. Quand le directeur ne connaît pas tout le monde, les risques sociaux commencent à naître et il n’est pas très bon que des unités de production aient des effectifs trop larges. » En revanche, la taille est une bonne chose pour la R&D, à condition qu’elle ne soit pas trop bureaucratisée, et sur le plan financier car « manger des gros poissons est plus dur. » mais cet avantage n’est réel que si l’entreprise reste cohérente et homogène : « Si une entreprise « branchée » sur la taille devient trop hétérogène, les analystes financiers auront envie de la « découper » et tirer profit en la vendant par appartements. » Lors d’une fusion, il faut donc s assurer que la rentabilité est maintenue et aussi que la logique de développement sous-jacente est suffisamment crédible pour que les analystes la valorisent.

208 Les risques du stratège (3)
Risques spécifiques liés aux processus de décision Définition de ce que doit être la mission de l’entreprise : « Le risque majeur du stratège c’est que son entreprise n’adopte aucune stratégie. » (J. LESOURNE) Perception qu’a le décideur des finalités et buts poursuivis par l’entreprise. Nécessité de se référer à des finalités clairement exprimées par rapport aux partenaires (actionnaires, manages, salariés, clients, pouvoirs publics, fournisseurs) mais aussi d’assumer les contradictions éventuelles entre les finalités Perception qu’a le décideur du champ des possibles et choix parmi ces possibles Qualité de la décision dépend des raisonnements menés et des informations qui les nourrissent. Risque associé : utilisation de modèles ou logiques de décision inadaptés (obsolètes, réducteurs, non applicables, etc.) + systèmes d’information non fiables, non actualisés. Mauvais conseil !! Risque de non évaluation des risques liés aux décisions Risques liés aux erreurs d’anticipation (recours à des modèles de prévision trop simples et/ou trop influencés par le passé) Appréciation défaillante du facteur temps. Risque amplifié par les différentes perceptions du temps en interne et en externe (ex : CT privilégié sous l’influence de collaborateurs qui ont un champ de vision partiel et dont les préoccupations sont de CT ; influence court termiste des actionnaires et médias) Mettre en œuvre des méthodes prospectives, appuyées sur des hypothèses et scénarios, mise en évidence de stratégies alternatives … Le stratège doit mentalement faire un effort pour se prémunir de l’euphorie naturelle spontanée qui gagne les esprits dans les réflexions prévisionnelles et qui fait transformer trop facilement les hypothèses en certitudes.

209 Les risques du stratège (4)
Pratiques stratégiques de l’entreprise : mise en œuvre opérationnelle de la stratégie décidée  Fréquents écarts entre ce qui se fait et ce qu’on a pensé qu’il fallait faire Non alignement des objectifs dérivés des différents niveaux de la structure avec la stratégie générale (un point important : l’articulation entre budget annuel et plan à moyen terme) Manque de cohérence et de convergence entre structures, management, stratégie et culture Organisation non adaptée à la mise en place de la stratégie envisagée Défaut de vision systémique des actions de communication interne et externe Excès de cloisonnement organisationnel Jeux de pouvoir Rumeurs et désinformation  Solutions : planification éclairée, veille et intelligence économique, réflexion prospective … Erreurs humaines dans l’exécution des tâches prévues, surtout quand elles s’accompagnent de faiblesses dans les dispositions de mesure de la performance et de contrôle Problèmes dans l’allocation des ressources à la stratégie Problème de disponibilité de ces ressources

210 La responsabilité du dirigeant
Risques de condamnation ou de mise en cause d’un dirigeant L’assurance, une protection financière

211 Intelligence et veille Systèmes d’information

212 L’intelligence économique
Définition : “L’IE est le processus de traitement de l’information stratégique qui vise à réduire l’incertitude, donc à gérer les risques inhérents aux environnements des organisations ou des Etats.” (A. Guilhon le Fraper du Hellen) « La mise en œuvre de l’intelligence économique dans l’entreprise repose sur l’optimisation du cycle de renseignement. Le cycle du renseignement est le cycle des questions et des réponses programmées ou inattendues que l’entreprise est capable d’inventer à partir d’ignorances reconnues. » (B. Chesson) Elle vise à doter l’entreprise de connaissances nouvelles qu’elle ne possédait pas encore. C’est un processus ouvert à tous dans l’entreprise, et éventuellement aux partenaires extérieurs. L’entreprise doit identifier et améliorer 4 fonctions : mémoire (gestion des informations écrites, utilisation optimale des systèmes d’information) réseau (recueil de l’information orale nécessitant que l’entreprise soit organisée en réseaux) analyse de l’information (validation de l’information, transformée en connaissances exploitables c’est à dire en risques, opportunités, menaces, et permettant à l’entreprise de percevoir des signaux faibles et d’anticiper les évolutions de son environnement) maîtrise de l’information (coordination des 3 précédents par un délégué général à l’intelligence économique). Elle doit faire une étude des coûts respectifs du savoir et de l’ignorance Nécessité de former et sensibiliser les personnels. Partage des connaissances et des compétences permet une formation sur le tas, très efficace car concrète.

213 La veille C’est la déclinaison du système d’intelligence économique en curiosités organisées. La veille défensive Veille sécurité Veille environnementale Veille sûreté Veille des risques entrepreneuriaux et managériaux La veille offensive Veille juridique, réglementaire Veille stratégique Veille lobbying Veille scientifique et technologique : identification d’une rupture technologique potentielle Veille concurrentielle : offre de produits des concurrents Veille commerciale Veille risque pays Veille financière et boursière Veille informatique Le but est de parvenir à décoder des signaux faibles en provenance de l’environnement, indiquant un changement à venir Détecter une menace ou un risque donne souvent un avantage concurrentiel en permettant la détection d’une opportunité

214 La veille stratégique (1)
Définition : « La veille stratégique est le processus informationnel par lequel l’entreprise se met à l’écoute anticipative des signaux faibles de son environnement dans le but créatif de découvrir des opportunités et de réduire son incertitude. » (LESCA, 1994) Plusieurs types de veille stratégique (RIBAULT et MARTINET, 1989), pour une distinction plus analytique qu’opérationnelle (ex : informations concernant un concurrent relèvent facilement des 3 premiers types) : Technologique Concurrentielle Commerciale Environnementale Pas seulement recherche de signaux faibles, mais recherche d’information en général, d’où : PATEYRON (1997) : « La veille stratégique désigne la recherche de l’information grâce à une vigilance constante et une surveillance permanente de l’environnement pour des visées stratégiques. » NGIJOL (étudiant DEA, 1998) : « Comprendre la structure du secteur et les risques associés n’est pas suffisant. Les dirigeants doivent en outre être en mesure d’anticiper les risques émergents, de décoder les signaux faibles en provenance de leur environnement. » Littérature importante sur les schémas organisationnels à mettre en place pour améliorer le système de surveillance de l’environnement, mais rien sur la question : quels sont les événements ou signaux pertinents sur lesquels doivent se focaliser les efforts de veille ? MUNIER (1985) : « Compte tenu du fait que la capacité technique à se procurer des informations brutes est accrue, la véritable rareté n’est pas l’information. C’est bien davantage la capacité humaine de prêter attention à ce qui est important et à le traiter correctement. »

215 La veille stratégique (2)
Veille concurrentielle Collecter des informations pour étudier le comportement des concurrents et anticiper leurs projets futurs PORTER (1980) : caractéristiques de la concurrence Performances actuelles Stratégie Nouveaux objectifs Capacités Hypothèses sous-jacentes à ses actions et décisions Informations à la fois quantitatives et qualitatives : lancement de nouveaux produits par des moyens publicitaires, nouveaux partenariats avec les fournisseurs, mise en place de nouvelles technologies Moyens : analyse des rapports annuels, de la presse, informations provenant en interne des commerciaux et en externe des distributeurs Veille technologique Se tenir au courant des technologies disponibles et des avancées technologiques Veille commerciale Anticiper les besoins de la clientèle Surveiller l’évolution des relations avec les fournisseurs Surveiller la capacité des fournisseurs à rester compétitifs Veille environnementale Identifier les changements socio-culturels, démographiques, politiques et autres, qui risquent de perturber l’entreprise

216 Les risques dans les entreprises innovantes (type start up)

217 Les risques de l’entreprise innovante (1)
Décisions à prendre : choix du marché, choix de la technologie, constitution d'une équipe Deux catégories de risques majeurs : 1) Risques stratégiques propres à l'innovation 2 incertitudes stratégiques choix technologiques : imposer ou non son offre comme standard technologique, et en tout cas choisir une technologie "porteuse" acceptation ou non de l'innovation par le marché : estimation de la valeur de l'offre, choix du timing (identification du moment pour le lancement d'un produit), connaissance du marché 2) Risques propres à la gestion d'une entreprise en forte croissance risques d'ordre organisationnel Foisonnement et multiplicité des projets requiert des arbitrages permanents Processus de managerialisation crée des tensions entre créativité entrepreneuriale et rigueur managériale Nécessité de rendre cohérents les 3 processus porteurs du développement de l'entreprise : développement technologique, financement et commercialisation, et aussi que cette cohérence s'ajuste dans le temps Dépendance vis à vis des partenaires Risques d'ordre conceptuel Doit-on raisonner de manière linéaire-séquentielle ou simultanée ? Raisonnement linéaire (d'abord on construit le projet puis on le valorise) fait courir le risque que l'on dépense les ressources avant d'avoir déterminé pour quoi faire et comment rembourser les dettes ! Conception simultanée : à chaque période, on tente de construire les compétences tout en les valorisant

218 Les risques de l’entreprise en forte croissance (2)
Risques opérationnels : ont trait à chaque étape Barrières technologiques notamment Risque global Échec global du projet : dépôt de bilan, mais aussi n'importe quelle issue inférieure à celle voulue au départ (cf. point de référence !) Le mode séquentiel tend à : Réduire les risques opérationnels propres à chaque opération Augmenter le risque global : le succès de chaque étape ne garantit pas le succès global, et ce d'autant que l'absence de revenus augmente le déficit et le risque de faillite. Le succès du projet réside donc dans la capacité à lever de nouveaux fonds. Le mode simultané tend à : Augmenter les risques opérationnels propres à chaque opération,car chaque opération est mutiple et donc plus complexe Réduire le risque global car l'ensemble des problèmes est traité à chaque étape

219 Le manager de start up (1)
Préoccupations majeures de la start up : Gérer une consommation importante de trésorerie Réaliser ses objectifs dans un délai très court Problème : les fondateurs de start up sont : souvent jeunes, souvent compétents en marketing et/ou informatique mais pas en gestion /management Conséquence : les investisseurs font souvent appel à des managers expérimentés pour accompagner le développement de l'entreprise … dans un contexte caractérisé par une absence totale d'organisation et de formalisation des pratiques ! Le manager doit donc faire un effort de structuration : Mise en place d'une stratégie à court et moyen terme Mise en place d'un plan de recrutement et d'une politique salariale Organisation de réunions et comités décisionnels.

220 Le manager de start up (2)
Il doit aussi : adopter le langage "maison" Sensibiliser les équipes à l'importance du chiffre d'affaires et du timing Faire de la gestion de trésorerie sa priorité absolue et concevoir des outils prévisionnels et de reporting simples avec un suivi en temps réel (car le respect des délais conditionne souvent la poursuite du financement) Mettre en place un timing officiel Mettre en place une comptabilité analytique performante C'est un "entrepreneur chef d'orchestre", qui doit Gérer les équipes et projets Préparer l'introduction en bourse ou les opérations de fusion-acquisition Mettre en place des procédures (de recrutement, de gestion des dépenses) et outils de contrôle Communiquer auprès des investisseurs potentiels, etc. Il doit donc avoir des connaissances juridiques, managériales, une grande aptitude à la communication, une capacité à la prise de décision stratégique

221 La gestion de projets

222 La gestion de projets Terme de projet recouvre des réalités très différentes : réorganisation interne, fusion, acquisition, création d’une joint venture, partenariat commercial, lancement d’un produit Gestion de projet vise in fine à maîtriser trois dimensions fondamentales : Coûts Délais Respect des obligations contractuelles (qualité, etc.) Projet a son propre Profit & Loss, son propre patron (chef de projet), sa propre organisation dont le but est d’incorporer les compétences nécessaires Projet est donc soumis « en concentré » à tous les risques de l’entreprise : commerciaux, juridiques, technologiques, opérationnels, organisationnels, financiers, fiscaux, humains, politiques, environnementaux … Nécessité d’avoir une vision globale des risques afin de pouvoir vérifier en amont la bonne adéquation de la rentabilité atendue avec les risques pris. Une fois prise la décision de lancer le projet, il convient de connaître les risques susceptibles de faire déraper coûts et délais : Identification des risques Appréciations de la de survenance et de l’impact potentiel (pas forcément financier) Appréciation des phases critiques, des fragilités du projet, des risques de contagion Identification des signaux précurseurs Identification des facteurs de risque Avoir une évaluation commune de tous les risques de manière à pouvoir mener l’évaluation globale « dans une unité commune » (ex : risque max, risque min, risque le plus probable, etc.) Plans d’action : Mesures de réduction des risques : assurance, couverture financières, actions de management Évaluation économique de ces actions : coût incrémental versus réduction incrémentale de risque Nature de l’action : réduction de la probabilité et./ou de l’impact Mise en place d’un responsable Mise en place d’indicateurs de performance Mise en place d’un suivi : permet de réévaluer périodiquement les risques encourus et les actions menées

223 Les investissements de projet (ex. de la SNCF)
« Dans une activité de vendeur de produits traditionnels, ce qui fait la marge c’est le volume. Dans une activité de projets, la marge dépend de la bonne tenue des engagements pris avec le client. C’est un changement culturel profond. » Dans le ferroviaire, où les investissements se font sur 25 ans, l’évaluation des projets se fait par comparaison avec une hypothèse moyenne sur l’évolution de l’activité. « En général, si l’un des deux projets comparés est plus rentable dans le cadre de l’hypothèse de référence, il l’est aussi dans des variations socio-économiques différentes. Toutefois, lorsque les investissements sont sensibles aux conditions économiques, il ne faut pas présenter les dossiers au décideurs sur des critères de rentabilité mais présenter les conditions socio-économiques qui sont favorables à l’un ou à l’autre et le décideur n’a pas à choisir l’investissement le plus rentable mais plutôt à choisir celui dont les prévisions socio-économiques sont les plus vraisemblables. »  autrement dit, il ne faut pas regarder que la rentabilité d’un projet (espérance) mais aussi son risque (sa variance), donné par la probabilités que ses conditions d’efficacité se réalisent. Développement des TER : le réseau TGV se développe, les TER se modernisent, notamment dans certaines régions expérimentales afin de faire progresser trafic et offre. Un groupe de prospective a conclu il y a quelques années à la possibilité d’une reconquête de marché … à condition de complètement recomposer l’offre, de la rendre plus lisible et plus attractive. Mise en place d’une rame prototype de 5 voitures, qui permet de valider le coût et vérifier la réaction de la clientèle. Puis mise en place de 38 rames, dont le coût équivaut à celui de 7 rames de TGV. Il y avait donc ici un arbitrage à faire entre un investissement classique (TGV ou TER classiques) à la rentabilité connue et « des investissements avec des matériels innovants et une offre nouvelle pour reconquérir des segments de marché qui, sans cela, seraient voués à une érosion lente et inéluctable. Ces investissements ont eux aussi, une bonne rentabilité estimée mais elle devra être confirmée par les réactions de la clientèle. Cela justifie donc des tests préalables et une mise en place progressive. »

224 La gestion des risques en gestion de projets
Analyser les risques stratégiques : élaboration d’une mauvaise stratégie, modification du paysage concurrentiel, influence de la nouvelle offre sur la chaîne d’acteurs, modification du portefeuille d’activités de l’entreprise, évolution des normes et réglementations, erreur d’orientation technologique. Prendre une décision une fois que les risques sont identifiés (probabilité et enjeux) : Arrêter le projet Réduire ou éliminer les risques connus Partager les risques Couvrir les risques Accepter les risques et prévoir des provisions Pour cela, pratiquer le benchmarking, l'objectif étant d'éliminer les risques insupportables (ceux supérieurs à un certain seuil ou "top ten"), ce qui en l'occurrence revient à ne pas lancer le projet "Il est très difficile d'arrêter un projet qui vient de démarrer et c'est dans cette optique que les directions générales doivent se doter d'un outil synthétique d'évaluation des risques.“ Gérer les risques : Mettre à disposition les outils permettant au chef de projet d'identifier, de prévenir et de maîtriser les risques : technologiques, coût-délais-qualité, ressources humaines, risque administratif (logistique, compta) et risque achats. Chaque acteur et partie prenante du projet doit être impliqué Niveau de responsabilité impliqué dans la gestion des risques dépend de la sévérité des risques Risque insupportable : décision d'y aller ou non relève de la direction générale et du chef de projet Risques normaux : relèvent du chef de projet

225 La gestion du risque international

226 L’évaluation du risque pays (1)
Evaluation du risque politique Identification des causes d'instabilité politique (violence qui vient d'en haut ou d'en bas) Mise en évidence du contexte culturel, religieux et historique, de la forme de gvt, du rôle des partis politiques et des institutions, du rôle des élites, de l'armée, des syndicats, des minorités Certaines agences publiques ou privées assurent le risque politique OPIC aux USA Export Development Corporation au Canada MIGA (agence multilatérale de garantie des investissements), filiale de la Banque Mondiale

227 L’évaluation du risque pays (2)
Evaluation du risque économique Analyse des conditions d'investissement ou de crédit, en reliant les éléments économiques et financiers aux éléments structurels, politiques et sociaux. Donne lieu à un note de synthèse Peut s'intégrer dans une démarche économétrique : analyse dynamique et prédictive des risques, mise en évidence des interactions entre risques Approche privilégiée par : La COFACE La BNP-Paribas L'Institut de finance internationale à Washington L'Economist Intelligence Unit à Londres Classement des pays selon des indicateurs agrégés de risque : chaque pays se voit attribuer une note pouvant servir à déterminer un plafond d'encours de risque pour un horizon d'investissement Permet des comparaisons dans le temps et entre pays Limites : la moyenne pondérée cache les divergences d'experts, la pondération peut être arbitraire il y a un risque de prophétie autoréalisatrice L'indicateur ne permet pas d'anticiper une rupture de tendance brutale Pour un investissement donné, l'indicateur agrégéne permet pas de voir les opportunités et faiblesses spécifiques d'un pays

228 L’efficacité de l’analyse des risques : l’exemple du risque pays
Quelle relation entre la valeur de l'indicateur de classement et l'instabilité financière ? Quelle causalité ? GOLDSTEIN et KAMINSKY (2000): les classements ont une faible capacité d'anticipation des crises, comparés à une batterie d'indicateurs macro qui identifie aussi les causes sous-jacentes à l'instabilité. Les classements génèrent beaucoup de bruits parasites : fausses alarmes … et incapacité à prévenir l'émergence d'une crise réelle. En outre, les classements ont pour but d'identifier les risques de défaut (ie suspension totale du service de la dette) alors qu'il existe bien d'autres risques, même financiers ! Un pays peut avoir une crise de change et une crise financière sans pour autant renier ses obligations financières (ex : crise financière en Asie du Sud est en , crises argentine et turque en 2001) Approche par la typologie des crises : part de l'hypothèse que l'on peut définir un certain nombre de crises typiques. Cela permet d'opérer des regroupements de pays par ailleurs très différents (en termes de système socio-politique ou de position géographique) et de prévoir des évolutions de crise

229 Comment améliorer l’efficacité de l’analyse des risques : l’exemple du risque pays
Certains paramètres peuvent être plus significatifs que d'autres, notamment pour certains investissements ou dans certains contextes Exemple : un pays dont la dette extérieure est très élevée (Mexique, USA) présente un risque moindre qu'un pays peu endetté à sources de financement réduites et instables (Algérie). Différents indicateurs d'endettement extérieur (liquidité et solvabilité) : Indicateurs de surendettement : Solvabilité mesurée par le rapport dette/exports ou dette/PIB Liquidité mesurée par le rapport service de la dette ou paiements d'intérêt/exports Qualité de l'endettement : transfert net > 0 dans la BP et taux de i < rendement marginal de l'investissement Pris ensemble, ces 3 indicateurs donnent les conditions de capacité d'emprunt à LT et celles de la croissance équilibrée Marché secondaire des créances du Club de Londres : donne le prix de la dette du pays, i.e. sa valeur actualisée compte tenu de la probabilité de défaut du pays. On trouve ainsi des pays dont la dette est peu liquide et hautement spéculative (Cuba, Soudan, Corée du Nord)

230 La gestion de crise

231 Qu’est ce qu’une crise ? C'est le plus souvent un « événement déclenchant une réaction en chaîne dont les conséquences vont affecter l’entreprise (les salariés, la réputation, la confiance) de manière significative et menacer sa survie ». (E&Y) Mais cela peut aussi être une crise larvée, à petit feu, qu'on peut comparer à une descente aux enfers. Selon les cindyniques, il y a crise "lorsque les réseaux d'acteurs ou de parties prenantes sont désorganisés et ne fonctionnent plus." Pour faire face à la crise, il faut mettre en place des "réseaux de remplacement“ La menace est l'appréhension par des concurrents ou des tiers d'une faiblesse interne, d'un "défaut dans la cuirasse". "Le basculement du risque à la menace marque le passage d'une probabilité occultée, nulle, à une probabilité forte, quasi certaine."  Réalisation d'un risque donné peut générer une crise. Il y a donc un risque particulier qui est le risque de crise

232 Le risque de crise Problème avec les crises actuelles :
elles peuvent être influencées par l’opinion publique relayées/amplifiées par les médias initiées et orchestrées par des acteurs tels qu’associations, concurrents, etc. Nouveau type de crise : crise éthique Dans ce contexte, la stratégie de la transparence n’est pas forcément efficace Nécessité d’une analyse préalable des contenus (médiatiques et issus de la documentation publique) pour pouvoir anticiper la crise, l’éviter ou y répondre efficacement le cas échéant Sur le long terme, développement de stratégies dites de développement durable Nécessité de s’entraîner à imaginer le pire et anticiper la gestion de crise

233 Gestion de crise, gestion de risques
La crise déstabilise, désorganise Les effets s’étendent souvent (mais pas toujours !) au-delà de l’entreprise. Crise interne, d’origine interne. Dysfonctionnements circonscrits à l’intérieur (par ex : système informatique défaillant) ou plus étendus (sur la clientèle, l'opinion publique, par ex : des salmonelles, un accident industriel Crise externe, à impact interne : conflit armé dans un pays client, grève de fournisseurs, décision politique Constitution d’une cellule de crise : rassembler les informations, regrouper les compétences, examiner la situation, aider à la décision et organiser la communication Communication doit être confiée à un seul porte parole

234 La gestion de crise : avant la crise
Moment très important car "bien se préparer permet de traverser la crise mieux que les autres." Avant la crise, il faut connaître son profil de risque sachant "qu'on est plus exposé si on est une société de grande consommation, multinationale, avec une marque forte, présente sur des pays instables, etc." Cela permet de visualiser les faiblesses et zones de vulnérabilité. Il convient aussi de détecter et exploiter les risques avant coureurs, surveiller les anomalies, même mineures en apparence (ex : des réclamations mal gérées). En tout état de cause, il convient que, lorsqu'une crise est anticipée, les cadres opérationnels puissent réagir afin de prévenir la crise (cf. Yahoo et la mise en vente en ligne de produits nazis : la crise a été mieux réglée aux USA qu'en France parce que les cadres avaient les moyens de traiter le risque)

235 Anticiper la crise pour pouvoir la gérer
Politique de précaution pour les risques potentiels : le responsable ne peut attendre que les risques soient devenus certains pour agir. Une stratégie d’évitement, menée sous prétexte d’optimisme, s’avère particulièrement dangereuse, parce qu’elle ne permet pas de faire l’effort de réflexion indispensable pour anticiper les situations de crise. A priori, c’est évidemment la solution la plus facile, mais ce peut être a posteriori la pire des solutions. Il est illusoire de croire que l’on peut contrôler l’ensemble des risques. Dès lors que maîtriser l’incertain est impossible, l’entreprise doit imaginer le pire et s’y préparer. LAUFER (2000) : La gestion des crises devient progressivement une composante normale de la gestion des entreprises. Bien sûr, la gestion de crise ne peut pas seulement être un moyen de combler les lacunes d’un management des risques défaillant : Il ne s’agit pas non plus d’attendre la crise pour pouvoir ensuite la gérer (genre : n’essayons pas de prévoir, puisque tout n’est pas prévisible, contentons-nous de guérir le cas échéant). Les bénéfices d’une crise sont pour le moins aléatoires Le dirigeant engage sa responsabilité en cas de négligence avérée

236 La gestion de crise : pendant la crise (1)
La solution ne consiste pas à exclure des acteurs et à créer différentes cellules de crise. Cela contribuerait en effet à créer une "crise dans la crise“ Difficulté à reconnaître qu'on est en situation de crise : A partir de quand est-on en situation de crise ? Est-ce au moment où arrive la rumeur ? Et dans ce cas, que faire ? Démentir ou pas ? "La problématique de l'attente pour vérifier les faits – communication ou non-communication ? – accentue le phénomène de la crise.“ "On est en situation de crise, par rapport à la presse, au moment où il y a des faits vérifiables." Plus les faits sont avérés, plus le problème est persistant et les médias seront accrocheurs. En l'absence d'infos vérifiables, des communiqués rassurants peuvent être émis. Mais bien sûr, si ces communiqués sont invalidés, la crise s'aggrave en se doublant d'une crise de confiance. Nécessité de communiquer à temps : "ce qui n'a pas été fait au préalable ne peut plus être fait.“ La communication connaît une séquence bien définie : émotion puis explication, reconstruction et enfin justice. "La première intervention médiatique doit être empathique, émotionnelle, et si on ne sait pas ce qui se passe, de toutes façons le monde s'attend à une intervention.“ "Le côté émotionnel, le stress, sont en période chaude, la chose la plus difficile à gérer. Le rôle du dirigeant est sans doute d'être en retrait de façon à gérer lui-même cette situation de stress. Il ne doit pas créer de stress pour ses équipes, il doit intérioriser le stress et calmer son environnement."

237 La gestion de crise : pendant la crise (2)
Qui doit réagir et communiquer ? Situation très délicate pour le chef d'entreprise. Non intervention des dirigeants de Coca Cola en visite à Paris a été une erreur, mais inversement, intervention du directeur général US de Yahoo en France a été mal perçue car trop franche pour les Français. "L'erreur provient d'un décalage culturel et il serait peut être préférable de déléguer le pouvoir à un opérationnel sur le terrain, pour gérer la crise.“ Selon Muriel Fontugne, "il faut souvent jouer la transparence et toujours contrôler la sortie de l'information. La sortie d'information doit passer par la cellule de crise qui évaluera la pertinence de l'information fournie par la fonction concernée et la cohérence de l'information par rapport à la situation." Le principal problème pour une entreprise confrontée à une crise, c'est "qu'elle n'a pas l'information, elle peut ne pas savoir ce qui s'est réellement passé ou ce qui se passe." Nécessité d'un retour d'expérience pour pouvoir apprendre de la crise.

238 La gestion de crise : pendant la crise (3)
Selon Muriel Fontugne, l'entreprise doit s'organiser en 5 équipes : équipe locale. Elle a pour objectif de circonscrire les dégâts. C'est l'équipe de management défensif. Elle agit à l'interface de l'entreprise et des acteurs (police, pompiers). équipe qui s'occupe des victimes, familles, salariés. Le management est réactif, déconnecté de l'événement et doit donc être tenu au courant en permanence. D'où le besoin d'une autre : équipe intermédiaire, qui facilite la descente et la remontée d'infos entre la direction et les équipes locales équipe indépendante des opérationnels et des équipes de gestion de crise, responsable du recovery management. Elle a comme mission de dresser un inventaire des dégâts et "de faire redémarrer partiellement ou en mode dégradé l'activité." Elle gère les clients et répond à leurs attentes équipe proactive, qui a pour mission de gérer les réclamations, les enquêtes judiciaires, etc.


Télécharger ppt "Management des risques"

Présentations similaires


Annonces Google