management et organisation Jean-david darsa la gestion des risques en entreprise IDentIfIeR CompRenDRe maîtriser 2 e édition Collection L essentiel pour agir
La gestion des risques en entreprise Collection «L essentiel pour agir»
La gestion des risques en entreprise Identifier - Comprendre - Maîtriser Édition 2011 Ouvrage conçu et réalisé sous la direction de Catherine FOURMOND Auteur : Jean-David DARSA Suivi éditorial, conception graphique : GERESO Édition Photo de couverture : Shapecharge/Istockphoto.com GERESO Édition 2009, 2011 26 rue Xavier Bichat 72018 Le Mans Cedex 2 France Tél. 02 43 23 03 53 Fax 02 43 28 40 67 www.la-librairie-rh.com e-mail : edition@gereso.fr Reproduction, traduction, adaptation interdites Tous droits réservés pour tous pays Loi du 11 mars 1957 Dépôt légal : novembre 2011 ISBN : 978-2-35953-083-4 EAN 13 : 9782359530834 GERESO SAS au capital de 160 640 euros RCS B 311 975 577 Siège social : 28 rue Xavier Bichat 72018 Le Mans Cedex 2 France
Dans la même collection Comment faire d une PME une entreprise performante Crédit et stratégie commerciale Discriminations en entreprise L emploi des travailleurs handicapés L entreprise au cœur du développement durable L épargne salariale La gestion de crise en entreprise La gestion du risque crédit client La protection sociale en 200 questions La retraite des agents du secteur public La retraite des artisans commerçants La retraite des professions libérales La retraite des salariés Learning Management System pour l entreprise Le contrat à durée déterminée Le départ négocié Le droit du travail en 360 questions Le management interculturel Les accidents du travail Management d équipe projet Prévention et santé au travail Risques stratégiques et financiers de l entreprise www.la-librairie-rh.com
Signification des pictogrammes À noter! Exemple
À tous les risk managers qui s ignorent!
Remerciements Je tiens à remercier très sincèrement l équipe GERESO, et plus particulièrement Catherine Fourmond pour ses marques d intérêt, sa gentillesse, sa grande disponibilité et son écoute toujours renouvelée. Une nouvelle fois, un grand merci à Nicolas Pichou pour son travail d accompagnement, de relecture et de mise en page, en attendant avec impatience le prochain projet éditorial à partager! Enfin, je tiens à remercier toutes les entreprises qui, au quotidien, m amènent à conforter mon idée initiale qui apparaît, au fil du temps, et plus que jamais, d actualité brûlante : sensibiliser les dirigeants et les cadres d entreprise à l impérieuse nécessité de maîtriser les risques de l entreprise. À tous, un grand merci pour votre écoute et vos marques d intérêt, une nouvelle fois renouvelés. 7
Sommaire Remerciements... 7 Sommaire... 9 Préface... 15 Introduction... 19 L essentiel... 27 Chapitre 1 : La notion de risque... 29 Un environnement risqué par nature... 29 «Risk manager» des cavernes... 29 Hasard et nécessité... 30 Le risque évolue... 31 Vers un système défensif... 33 Une aggravation du contexte d exposition au risque... 34 Crise de confiance... 36 Prise de conscience... 38 Approfondissement des notions de risque, de menace et de danger... 39 Définition du risque... 39 Définition du danger... 40 Définition de la menace... 40 Vers une définition du «risk management»... 41 L essentiel... 44 Chapitre 2 : Le «risk management»... 45 Tous «risk manager»!... 45 Histoire récente... 46 De la valeur des actifs... 48 9
LA GESTION DES RISQUES EN ENTREPRISE Prise de conscience... 49 Du risque prévisible et de l acceptabilité des risques... 50 «Risk management» et «credit management»... 51 «Credit management»... 52 «Risk management»... 53 Spécificités sectorielles... 55 Organisation - Interactions - Systèmes d information... 59 Le seuil des 50... 60 Organisation et rattachement... 61 Interactions... 62 Systèmes d information... 63 Profil des «risk managers» - Compétences et qualités requises.. 66 Des compétences particulières... 67 L essentiel... 69 Chapitre 3 : Les risques de l entreprise... 71 Comment présenter la multitude des risques existants de manière logique et efficace?... 71 De la diversité... 71 Démarche de la pyramide... 73 Structure de la pyramide... 75 Les 13 classes de risques... 77 Le risque ultime... 87 Les 10 000 risques... 88 Impact financier... 89 Méthodologie de présentation des différentes classes de risques... 89 Analyse des 13 classes de risques... 91 1 - Risques géopolitiques... 92 2 - Risques économiques... 104 3 - Risques stratégiques... 114 4 - Risques financiers... 134 5 - Risques opérationnels... 151 6 - Risques industriels... 154 7 - Risques juridiques... 156 8 - Risques informatiques... 163 9 - Risques sociaux et psychosociaux... 176 10 - Risques d image et de réputation... 189 11 - Risques de «knowledge management»/gestion de la connaissance... 197 12 - Autres risques... 203 13 - Risque d intégrité... 217 10
SOMMAIRE Spécificités sectorielles et d environnement/adaptabilité de l analyse... 222 Spécificités sectorielles... 223 Adaptabilité... 225 L essentiel... 226 Chapitre 4 : Identification et évaluation des risques... 233 Démarche méthodologique d identification et d évaluation des risques... 233 La démarche IDEAL... 234 Autre approche : les six axes... 240 Détectabilité - Sévérité - Occurrence - Constitution d un historique... 241 Détectabilité... 241 Sévérité... 243 Occurrence... 244 La mesure du risque... 245 Cartographie des risques, gestion des priorités... 247 Cartographier les risques... 247 Élaboration... 248 Les axes de priorisation... 249 Gestion des priorités... 251 Autres référentiels méthodologiques existants... 252 Le coût du risque... 253 L essentiel... 258 Chapitre 5 : De la maîtrise des risques... 261 Pourquoi et comment maîtriser les risques... 261 Comment maîtriser les risques?... 263 Les 6 stratégies de couverture des risques... 264 Stratégie d évitement... 267 Stratégie de contournement... 268 Stratégie d acceptation... 270 Stratégie de réduction des risques... 271 Stratégie d acceptation avec réduction... 273 Stratégie de transfert des risques... 274 Piloter les risques dans le temps : contrôle permanent, périodique, conformité... 278 Détecter les risques... 278 Contrôler les risques de manière permanente... 279 Contrôler les risques de manière périodique... 280 Vérifier les risques de conformité des dispositifs... 282 11
LA GESTION DES RISQUES EN ENTREPRISE Sensibilisation, formation et implication aux enjeux du «risk management»... 283 Sensibiliser les équipes, encore et toujours... 283 Formation et communication... 285 Plan de continuité d activité (PCA)... 286 Fondamentaux d un plan de continuité d activité... 287 Stratégie générale d un PCA... 288 Plan de reprise d activité (PRA)... 291 Quelques règles d élaboration... 293 L essentiel... 295 Chapitre 6 : Pilotage des risques... 297 Veille risques et gestion des alertes internes et externes... 297 Tableaux de bord et outils/plans de controle/audit interne du système de gestion des risques... 300 Indicateurs multiples... 300 Plan de contrôle... 303 Audit interne du dispositif de gestion des risques... 303 Sensibilisation et contribution des acteurs - Formation et fédération des équipes aux enjeux... 304 Un vecteur fédérateur universel... 304 De la gestion de crise... 305 Nul n est à l abri... 306 Les grands principes de la gestion de crise... 307 Cellule de crise... 308 Une crise potentielle particulière : la visite impromptue... 311 L essentiel... 316 Chapitre 7 : De la gestion des risques à l opportunité stratégique... 317 Du risque à l opportunité... 317 L entreprise doit prendre des risques... 319 De la notion d acceptabilité du risque... 320 Profil risque... 320 Création de valeur... 321 Lorsque risque signifie opportunité... 322 Vers une véritable politique de gestion des risques... 323 Saisir les opportunités... 325 Limites de la démarche... 325 L essentiel... 328 Conclusion... 329 12
SOMMAIRE Bibliographie... 333 Glossaire... 335 Index... 343 À propos de l auteur... 347 13
Préface Au moment de rédiger cette préface, l économie mondiale traverse une crise profonde. L origine de cette crise et les moyens mis en œuvre par les pouvoirs publics pour tenter de la résorber feront l objet de nombreux ouvrages. De nombreux observateurs se demandent d ores et déjà s il fallait sauver Lehman Brothers, si la dérégulation financière est à l origine de la crise, si la gouvernance des banques est en cause ou même le laxisme des autorités monétaires entre 2003-2005, ou encore si la rémunération des banquiers est responsable de prises de risques inconsidérées, etc. Ces questions et beaucoup d autres nourriront les débats et la littérature produite par les cercles académiques pendant de nombreuses années. En revanche, la manière dont les différents organismes financiers et les entreprises ont appréhendé la maîtrise des risques sera sans doute passée sous silence. Il y a pourtant fort à parier que les banques et les entreprises qui auront développé des outils efficaces de prévention et de contrôle des risques s en sortiront avec moins de pertes et plus de flexibilité financière pour rebondir au moment de la reprise. Les dirigeants d entreprise et les médias parlent beaucoup des transactions records ou des contrats clés qui permettent d alimenter la croissance quand tout va bien. En revanche la façon dont les risques sont appréhendés fait rarement la une des journaux. Les acteurs du monde économique et financier s accordent pourtant à dire qu une transaction réussie s analyse dans la durée et non pas au moment de la signature du contrat. C est la raison pour laquelle le calcul et le paiement du bonus dans le monde de la finance sont remis en cause avec une forte pression des pouvoirs publics pour qu il soit étalé sur plusieurs années et «récupéré» en cas de mauvaise performance. Une réforme du système de rémunération des acteurs du milieu de la finance ne pourra pourtant pas résoudre le problème de fond. La crise financière a très clairement mis en évidence la défaillance des méca- 15