Gestion Des Risques

D’entreprise
1ère année de Master - Management-
Ecole Supérieure Des Assurances
1 2017-2018

Cour présentée par: P. HADIDI

Contenu du cours
On associe généralement la gestion des risques au seul secteur financier (ou au risque financier pour les
2
entreprises). Cette vision est assez réductrice car toute entreprise fait face à des risques de plus en plus
nombreux et difficiles à maîtriser. Ainsi, la gestion des risques doit être comprise dans une perspective plus
large tant du point de vue stratégique qu’opérationnel d’ailleurs on parle de plus de la gestion globale et
intégrée des risques.
De ce fait, ce cours permet d’identifier et comprendre les différents risques (opérationnels, stratégiques,
financiers…) ainsi que les mesures pour les réduire, les transférer. Les thèmes abordés sont :
1- Définir la notion de risque et comprendre la nature des différents risques qui affectent le fonctionnement
de l'entreprise
2- Evaluer et classer les risques de l'entreprise
3- Développer des stratégies pour traiter les risques et les garder sous contrôle
Objectifs spécifiques du cours
Le cours a pour objectif de donner à chaque étudiant un bagage suffisant en matière de gestion des risques.
Au terme de ce cours, l’étudiant sera en mesure :
1- Définir et distinguer l’éventail de risques (internes et externes) auxquels une entreprise est exposée et de
dresser donc un diagnostic de l'ensemble des vulnérabilités pesant sur une entreprise. et conduire en son sein
une démarche de cartographie appuyée sur les opérationnels.
2- De développer des compétences clés d’évaluation des risques et de pouvoir dresser une cartographie de
risque.
3- de développer des stratégies d’atténuation et de contrôle des risques.
3
Plan du cours

Chapitre 1- La notion des risques

Chapitre 2- La typologie des risques

Chapitre 3-la gestion des risques

Chapitre 4-L’estimation et l’anticipation des risques

Chapitre 5- Identification et évaluation des risques
 Chapitre I- La notion des risques
La « petite » histoire du risque
4 La gestion des risques « moderne » est née aux États-Unis entre les années 1950 et 1960. A cette
époque elle ne se faisait que par le transfert des risques vers un assureur. Dominée par la question
de l’assurance et la prise en compte des pertes financières, cette notion a évolué. Seuls les
accidents d’hygiène et du travail faisaient l’objet d’une anticipation et d’une prévention. La prise
en compte d’éléments financiers comme moyen de couverture des risques, conduisait au
rattachement des « risk managers » à la direction financière de l’entreprise.
Dans les années 1980, en raison de la sophistication des outils financiers et de la prise de
conscience par les entreprises de l’importance des plans de continuité, la démarche de gestion des
risques s’est étendue à d’autres domaines. C’est à cette époque que l’on s’interroge sur son
application au management des projets informatiques.
Depuis les années 2000, la gestion des risques a pris une importance capitale dans la vie des
entreprises. Elle procède d’une approche globale et d’une prise en compte de plus en plus
complète de toutes les vulnérabilités pouvant entraver la bonne marche de l’entreprise. Elle tend à
être intégrée dans la stratégie globale de l’entreprise et devient un élément qui peut influer sur les
principes d’organisation de l’entreprise

Les entreprises anglosaxonnes ont adopté depuis de nombreuses années la gestion globale des
risques comme élément clé de la stabilité de l’entreprise.
 Qu'est-ce qu'un risque ?

5 le risque est danger, inconvénient plus ou moins probable auquel on est exposé.
Le risque se définit comme la probabilité d'un événement et ses conséquences. La gestion des risques est
l'utilisation de processus, méthodes et outils pour gérer ces risques.
Selon le sociologue allemand ,Niklas Luhmann, le risque(risiko) se conçoit comme la présence de possibilités
d’accidents ou de catastrophes que l’on sait pouvoir identifier au moins en théorie.
La gestion des risques met l'accent sur l'identification de ce qui pourrait mal tourner, l'évaluation de quels
risques devraient être traités et la mise en œuvre de stratégies pour faire face à ces risques. Les entreprises ayant
identifié les risques seront mieux préparées et auront une façon plus rentable de les traiter.
Ramené à sa plus simple expression et certainement la plus concise et aussi la plus couramment admise, le
risque est l’exposition d’une vulnérabilité à un aléa.

Risque=aléa ×vulnérabilité

L’aléa est la possibilité d’apparition, hazard en anglais, d’un phénomène ou d’un événement.
L’aléa fait référence à un phénomène d’une certaine étendue, intensité et durée, entraînant des conséquences
négatives. Il est l’expression ,pour un type d’accident donné, du couple probabilité d’occurrence /gravité
potentielle des effets.
 « Le risque est constitué par tout événement susceptible de faire perdre de l’argent à l’entreprise. Un
incendie dans un atelier, la perte de parts de marché, un mauvais positionnement stratégique sont des
risques qui peuvent affecter la santé financière d’une entreprise. »

Dans une approche totalement constructiviste (Dean, 1999), «le risque est une chose qui n’existe pas
en réalité. Le risque est une manière –ou plutôt un ensemble de différentes manières- d’ordonner la
réalité, de la rendre sous une forme calculable. C’est une manière de représenter les évènements tels
qu’ils soient gouvernables de manières particulières, à des fins particulières…».

« Les risques sont les évènements qui empêchent [l’entreprise] d'atteindre ses objectifs stratégiques :
la gestion des risques ou risk management doit être une logique d'entreprise. » Ecole des Mines
«[Le risque est la] probabilité qu'un effet spécifique se produise dans une période donnée ou dans
6 des circonstances déterminées. » Directive n° 96/82 du Conseil de l’Europe

« [Le risque est] la menace qu’un événement , une action, ou une inaction affecte la capacité de
l’entreprise à atteindre ses objectifs stratégiques et compromette la création de valeur ».
Le risque pourra être défini comme l'évaluation de l'ensemble des facteurs qui pourraient affecter
l'atteinte des objectifs d'une organisation dans une perspective de développement durable.
7 « On définit le risque comme les effets d’un aléa sur des biens ou des personnes vulnérables ; le danger est un état,
le risque sa mesure » (in P. H. BOURRELIER et al., La catastrophes naturelles, OES, 2000).

Pour se développer une entreprise devra à la fois être attractive (présenter des produits/services
satisfaisants aux meilleurs prix), compétitive (dégager des bénéfices pour investir et innover ou bien
utiliser au mieux ses moyens si c’est un service public ou une association), tout en prenant un minimum
de risques à court terme mais aussi à moyen/long terme. Pour atteindre ces objectifs parfois
contradictoires, elle devra en permanence trouver les compromis nécessaires. Le risque est donc parti
intégrante de la notion « d'entreprendre » : Prendre un risque ou tenter sa chance…. Le risque c'est la
perte d'attractivité ou de compétitivité par de mauvaises anticipations, ou encore des pertes de
fonctionnalités ou des atteintes graves à autrui nécessitant des réparations (incendie, produits non
conformes, dégradation de l'environnement, perte des données informatiques, accidents du
travail…).Selon la norme internationale de gestion des risques (ISO 31 000), le risque correspond à tout
aléa susceptible de perturber l'atteinte des objectifs et par conséquent directement dépendant de la
manière dont on définit ces derniers en prenant en compte (ou pas) toutes les parties prenantes de son
activité.
 Chapitre 3-la gestion des risques

Pourquoi s’intéresser à la gestion des risques ?

Dans le monde des entreprises, la gestion des risques est une démarche qui consiste à identifier,
prévenir et résoudre les risques qui peuvent surgir dans le cadre des activités d'une entreprise en
raison de son organisation, de son personnel ou encore de sa politique économique.
Dans le cadre de leurs activités économiques, les entreprises s'exposent à des risques qui nécessitent
d'être appréhendés, évalués et gérés par les chefs d'entreprises. Le risque est le danger que présente
une activité, une organisation ou une situation. Il s'agit d'un aléa, d'un événement probable qui peut
entraîner un dommage. La gestion des risques permet d'identifier ces dangers et de mettre en place
des mesures préventives pour amoindrir les conséquences néfastes de la survenance de l'événement
redouté.
8 Les entreprises font face à un grand nombre de risques, c'est pourquoi la gestion des risques doit être
une partie centrale de la gestion stratégique de toute entreprise. La gestion des risques vous aide à
identifier et à aborder les risques auxquels fait face votre entreprise et, ce faisant, augmente la
probabilité d'atteindre avec succès les objectifs de votre entreprise.
 Qu’est-ce que la gestion des risques ?
9 « La gestion des risques est la culture, les processus et structures qui sont dirigés vers la gestion
efficace d’opportunités potentielles ou d’effets défavorables). »
« [Le risk management] vise à identifier et anticiper les évènements, actions ou inactions susceptibles
d’impacter la mise en œuvre de la stratégie dans un horizon donné, définir les options de traitements
et s’assurer qu’une option optimale est choisie, mettre en œuvre cette option et contrôler l’efficacité
de la solution retenue par rapport aux attentes ».
Plus généralement appliquée aux entreprises, la gestion des risques s'attache à identifier les risques
qui pèsent sur les actifs (financiers ou non), les valeurs ainsi que sur le personnel de l'entreprise.
La gestion des risques dans l'entreprise passe par l’identification du risque, son évaluation, le choix
d'une stratégie de maîtrise et un contrôle.
Aujourd’hui, l’attention portée à la gestion des risques dans l'entreprise s’est accrue. Ceci se traduit
simultanément par un cadre réglementaire renforcé et par une pression grandissante des marchés pour
une prise de conscience des entreprises de la nécessité de maîtriser leurs risques.
10
11 Les activités du management des risques
1. Analyse : permet d’identifier les risques et besoins de sécurité
2. Design : permet de produire une architecture en fonction des besoins
précédemment identifiés.
3. Development : permet de créer ou d’implémenter les contrôles de sécurité et
contre‐mesure pour satisfaire aux besoins exprimés.
4. Test : permet de tester les contrôles et de s’assurer que les décisions prises en
fonction de ceux‐ci réduisent effectivement les risques identifiées à un niveau
acceptable.
5. Maintenance : permet de réexaminer les contrôles lorsqu’il y a un changement, une mise à jour
ou une irrégularité.
Le management des risques est la responsabilité du management de l’entreprise.
Chaque groupe a un rôle différent et ces rôles supportent les différentes activités de l’entreprise.
 DÉMARCHE DE GESTION DES RISQUES
12
13 Dans le schéma une proposition d’une démarche de gestion des risques. La première étape
consiste à caractériser la situation, où l'activité visée, replacée dans son contexte écologique et
sociétal (notamment juridique qui fixe les règles de fonctionnement des entreprises et
collectivités) ce qui nécessite d'en avoir une bonne connaissance (étape 1). À partir de là, on
identifiera le danger, ou une situation dangereuse (étape 2), on effectuera les mesures
nécessaires à l'évaluation du risque en termes de probabilité et de gravité notamment (étape 3),
avant de mettre en œuvre des actions de réduction du risque applicables sur la situation et qui
permettront, du point de vue des parties prenantes, d'atteindre un niveau de risque acceptable
(étape 4). "Ainsi ce processus doit permettre de définir les risque acceptables et les risques
inacceptables et ainsi engager des actions de réduction pour ces derniers
 Processus de gestion des
risques

Définir le contexte
14

Évaluation des risques

Identifier les risques

Surveiller
Communiquer Analyser les risques et
et consulter réviser

Évaluer les risques

Gérer les risques

15
Les méthodes de gestion des risques
Les chefs d'entreprises sont amenés à mettre en place diverses méthodes de gestion des risques
telles que :

 l'anticipation : cette méthode permet de prévenir les risques en amont après les avoir
identifiés et après avoir déterminé leur origine. Cette phase passe par la mise en place de
moyens permettant de limiter l'événement redouté ;
 l'identification : cette technique consiste à évaluer les dommages causés suite à la
survenance de l'événement redouté, et à prévoir les moyens d'assumer financièrement et
juridiquement ce dommage ;
 la réduction des risques : cette procédure consiste à analyser les risques, à déterminer les
facteurs de risques et à prendre des mesures de prévention.
16 L’adoption d’une approche de gestion des risques et la mise en place d’un processus constituent une
assise solide qui contribue à mieux encadrer la planification et à assurer une gestion plus efficace et
efficiente des risques de sinistre. En plus de marquer clairement l’engagement de la collectivité ou
de l’organisation à la gestion des risques, ces dispositions devraient ainsi permettre:
• de centrer les actions sur la réduction des risques plutôt que sur les interventions nécessaires à la
suite de la manifestation de l’aléa;
• de mobiliser et d’optimiser l’ensemble des ressources de la collectivité ou de l’organisation dès
l’étape de la planification;
• de faciliter la détermination des contributions respectives des divers acteurs;
• d’accroître la responsabilisation des divers acteurs à l’égard des risques associés à leurs activités
courantes et non seulement lors de sinistres;
 • de s’assurer de la conformité des actions réalisées aux lois, aux règlements et aux normes en
17 vigueur;
• de compter sur un mécanisme formel d’échanges entre l’ensemble des acteurs dont les citoyens;
• de faciliter la concertation entre les intervenants des secteurs privé, public et des organismes
sans but lucratif et, du même coup, de favoriser l’établissement de partenariats et d’ententes
d’entraide et de partage des ressources entre les divers acteurs;
• de disposer d’une plate-forme facilitant la prise de décisions, notamment en ce qui concerne
l’identification des mesures de réduction des risques les plus adéquates et la détermination de leur
priorité;
• de concentrer les énergies et les ressources sur les priorités;
•• de réduire les imprévus;
• de contribuer au développement d’une culture propice à l’amélioration
continue et à l’utilisation efficace des connaissances et des compétences;
• d’évaluer l’efficacité des mesures prises en vue de réduire les risques;
• de formaliser un processus généralement effectué de façon intuitive. d’accroître la crédibilité des
divers acteurs;
 Processus pour une gestion
18
globale des risques
 L’efficacité du management des risques de l’entreprise passe par la distinction de trois niveaux
reliés entre eux.
Le premier niveau concerne les relations qui doivent exister entre les différentes structures
composant l’organisation. Les relations établies entre la structure de l’organisation et
l’environnement interne déterminent la fixation d’objectifs. En effet, les personnes souhaitant
contribuer à un programme efficace de management des risques devront maîtriser non seulement
les objectifs de leur unité mais aussi les objectifs généraux de l’entreprise.
Les processus constituent le deuxième niveau de l’ossature du management des risques
d’entreprise. Il s’agit des processus d’estimation, de formalisation et d’exploitation des risques qui
doivent nécessairement être décrits. Le troisième niveau de l’ossature du management des risques
19
d’entreprise concerne les actions, c’est-à-dire, les activités de contrôle, le système de surveillance,
d’information et de communication. Si ces trois niveaux sont établis, la mise en place d’un
programme de management des risques se trouve facilitée. L’ossature d’un management des
risques d’entreprise est schématisée dans la figure suivante
 Figure. Ossature du management des risques d’entreprise
20

Organisation Environnement
Fixation d’objectifs
Relations Structure interne

Estimation des Formalisation des Exploitation des

Processus risques risques risques

Contrôle Surveillance Information Communications

 1-Les étapes du Processus de gestion des risque
21

1- Identification des risques

2- Évaluation des risques
3- Choix d'une technique de gestion
4- Mise en œuvre
5- Contrôle
22
Étape 1 : Identification des risques
recenser toutes les expositions au risque :
• énumérer tous les risques potentiels
• vérifier leur corrélation
Étape 2 : Évaluation des risques
quantifier les coûts associés aux risques identifiés
• probabilité d’occurrence
• intensité possible
→ collecte de données, analyses statistiques

Étape 3 : Choix d'une technique de gestion Étape 4 : Mise en œuvre

Quatre techniques fondamentales : Minimiser les coûts de mise en
• éviter → ne pas prendre un risque œuvre de la solution.
• prévenir → réduire la probabilité ou le montant des pertes
• absorber → assumer le risque, payer les pertes
• transférer → se débarrasser du risque
(couverture, assurance, diversification)

Étape 5 : Contrôle
Suivi régulier (expositions/évaluations/solutions/coûts)
23
Couverture : réduire l'exposition à une perte en renonçant à un gain potentiel.
Assurance : payer une prime (coût certain faible) pour éviter une perte future
(potentiellement élevée)
Diversification : détenir plusieurs actifs plutôt qu'un seul afin de diminuer
l'exposition au risque (en profitant de corrélations imparfaites)
 Chapitre II- La typologie des risques

TYPES DE RISQUES AUXQUELS VOTRE ENTREPRISE FAIT FACE

Les principales catégories de risques à prendre en considération sont :

- stratégiques, par exemple un concurrent arrivant sur le marché
-en lien à la conformité, par exemple l'introduction d'une nouvelle loi en matière de santé et de sécurité
-financiers, par exemple l'absence de paiement de la part d'un client ou l'augmentation des frais
d'intérêts relativement à un prêt commercial
-opérationnels, par exemple, la panne ou le vol d'un équipement clé
Parmi d'autres risques, on peut trouver :
-les risques environnementaux, y compris les catastrophes naturelles
-la gestion des risques des employés, telle que la conservation d'un nombre suffisant de membres du
24 personnel et de remplaçants, la sécurité des employés et des compétences à jour
-l'instabilité politique et économique dans tout marché étranger vers lequel vous exportez des biens
-des risques en matière de santé et de sécurité

.
 RISQUES STRATÉGIQUES ET EN LIEN À LA CONFORMITÉ
25
Les risques stratégiques sont les risques associés à l'exploitation au sein d'une industrie
particulière. Ils comprennent des risques découlant :
 de l'activité de fusion et acquisition
 du changement au sein des clients ou dans la demande
 des changements dans l'industrie
 de la recherche et du développement
Par exemple, vous pourriez envisager les risques stratégiques de la possibilité qu'une société
américaine achète un de vos concurrents canadiens. Cela pourrait donner à la société américaine
une division de distribution au Canada. Vous pourriez vouloir prendre en considération :
 s'il existe une quelconque société américaine disposant de l'argent et (ou) suffisamment
cotée pour le faire
 s'il existe un quelconque concurrent canadien qui pourrait représenter une cible
d'acquisition, peut-être en raison de difficultés financières
 si une société américaine diminuerait ses prix ou investirait davantage dans la recherche et
le développement
Lorsqu'il existe une forte probabilité que cela arrive, vous devez préparer une réponse.
 Risque en matière de conformité
26
Les risques en matière de conformité sont ceux qui sont associés au besoin de respecter les
lois et règlements. Ils s'appliquent également au besoin d'agir d'une façon à laquelle
s'attendent les investisseurs et les clients, par exemple, en garantissant une gouvernance
d'entreprise appropriée.

Vous pourriez vouloir prendre en considération le fait que la législation en matière

d'emploi ou de santé et sécurité pourrait ajouter à vos frais généraux ou vous forcer à
modifier vos façons établies de travailler.

Vous pourriez également vouloir tenir compte des risques législatifs pour votre entreprise.
Vous devez vous demander si les produits ou services que vous offrez pourraient être
moins commercialisables en raison des lois ou de la fiscalité – comme cela s'est produit
pour les produits du tabac et de l'amiante. Par exemple, des préoccupations concernant
l'augmentation de l'obésité pourraient susciter des règlementations plus exigeantes en
matière d'étiquetage alimentaire, ce qui pourrait augmenter les coûts ou réduire le pouvoir
d'attraction de certains types d'aliments
 RISQUES FINANCIERS ET OPÉRATIONNELS
27
Les risques financiers sont associés à la structure financière de votre entreprise, aux transactions
qu'effectue d’ entreprise et aux systèmes .
L'identification des risques financiers implique l'examen des opérations financières quotidiennes,
particulièrement la trésorerie. Si l’ entreprise est trop dépendante d'un client unique et qu'il n'est pas en
mesure de vous payer, cela pourrait avoir de graves conséquences pour la viabilité de votre entreprise.
Vous pourriez examiner :

 la façon dont vous accordez un crédit aux nouveaux clients

 qui vous doit de l'argent
 les mesures que vous pouvez prendre pour le recouvrer
 l'assurance pouvant couvrir des créances importantes ou douteuses

Le risque financier doit prendre en compte des facteurs externes tels que les taux d'intérêt et les
taux de change.

Les changements de taux auront une influence sur le remboursement de vos dettes et la
compétitivité de vos biens et services par rapport à ceux qui sont produits à l'étranger.
 Tableau 1 : Typologie des
risques
28 risque procédant de la maîtrise
d’une activité
risque procédant de la maîtrise
d’un processus ou d’un projet dans
son
Ensemble
risque procédant de la maîtrise de
la structure globale de la chaîne de
valeur et de la coordination
entre processus
RISQUE DANS UN CADRE
D’EXPERIENCE ACQUISE
(EVOLUTION GRADUELLE)
1. risque localisé sur une activité
précise qui se prête à l’accumulation précise, de nature innovante et
et la capitalisation d’expérience
3. risque d’organisation et
d’intégration, portant sur la
configuration globale d’un
processus bénéficiant d’un cumul et
d’une capitalisation d’expérience
significatifs
5. risque d’organisation et
d’intégration, portant sur les modes
de coordination entre processus et
sur
la configuration globale de la chaîne
de valeur, dans un contexte de
cumul et de capitalisation
d’expérience
RISQUE DANS UN
CADRE D’INNOVATION
(PROJET)
2. risque localisé sur une activité
soumise aux
incertitudes de
l’expérimentation, souvent dans
le cadre d’un projet
4. risque d’organisation et
d’intégration, portant sur la
configuration globale d’un
processus à fort contenu
d’innovation (risque de projet
ciblé) ou d’un projet.
6. risque d’organisation et
d’intégration, portant sur les
modes de coordination entre
processus et sur la
configuration globale de la
chaîne de valeur, dans un
contexte d’innovation et
d’incertitude ou d’un projet de
29 La typologie basée sur les fonctions de l’organisation

Risques financiers Risques ressources Risques marketing

(Risque de liquidité – humaines (de compétences (Risque d’image- Risque de
Risque de solvabilité) d’harcèlement et de stress ) marché)

Risques juridiques Risques opérationnels Risques informatiques

(Liés à la responsabilité (Risque incendie, de dégâts des (Risque de malveillance et
civile- d’évolution de eaux -Risque de matières de fraude-Risque d’incident
règlements ) premières) et de virus)
Risque économique Risques organisationnels Risque de ressources
(Changements dans les (Risque d’organigramme et de naturelles (Quantités
facteurs responsabilités ; Risque de insuffisantes de réserves,
macroéconomiques ) délégation et mandats) faible qualité des réserves.)
 Les différents types de risque (source : CFPB (2010) Abrégé des Marchés
30 Financiers)
• risque de crédit : « risque qu'un emprunteur ou émetteur d'un titre de dette ne soit pas
capable d'honorer les obligations liées à sa dette, coupon et remboursement du capital »
• risque de taux : « risque de variation des prix d'un titre de dette (obligations, titres de
créance négociables) ou d'un titre composé ou d'un produit dérivé, résultant d'un variation des
taux d'intérêt ».
• risque de liquidité : « risque lié à la difficulté de trouver une contrepartie susceptible de
vendre ou d'acheter la quantité souhaitée ».
• risque de volatilité : « risque de fluctuation des prix dans le temps »
• risque de marché : « risque de fluctuation des prix à la hausse ou à la baisse »
• risque de contrepartie : « risque pour l'acheteur (vendeur) que le vendeur (acheteur) soit
défaillant entre la date de négociation et le versement des flux financiers et qu'il n'honore pas
ses engagements »
• risque opérationnel : « risque de pertes directes ou indirectes liées à une inadéquation, ou
une défaillance des procédures, du personnel ou des systèmes internes »
• risque de change : « risque que le cours de change de la devise dans laquelle est libellé un
instrument financier varie par rapport à la devise nationale »
 Qu’est-ce que l’évaluation des risques?
31
L’évaluation des risques comporte trois étapes : l’identification des facteurs, leur classement par
priorité et leur classification.
Si cela est fait correctement, l’évaluation des risques peut corréler tout risque qui pourrait
dépendre les uns des autres et éviter ainsi les pertes de temps « .
C’est à la fonction de l’évaluation des risques d’examiner et de déterminer la probabilité
d’occurrence ou de survenance d’un évènement. La première étape consiste à identifier les
évènements.
Un évènement est simplement un incident ou un fait qui pourrait affecter la mise en œuvre d’une
stratégie ou la poursuite d’un objectif. Il peut exister plusieurs évènements. Certains peuvent
avoir un impact négatif et d’autres, un impact positif.
Les risques peuvent être dus à des facteurs externes (facteurs d’ordre économique : changement
du niveau de compétition, des forces du marché, de l’économie ; d’ordre naturel et
environnemental : catastrophes naturelles ; d’ordre politique : changement de gouvernement, de
législation ; d’ordre social : changements démographiques, de priorités sociales ; d’ordre
technologique :
32 Evaluation des risques

a posteriori
a priori Retour
Prévention d'’expérience

Identifier - évaluer - maîtriser - manager les

évènements non souhaités
 Menaces sur les 4 types de ressources
33
4.Financement
1.Management, hommes, compétences
 Marché et concurrence, prix et quantité
 Compétences indisponibles : chef de projet, experts.. vendues
 Démission en cours de route de membres de l'équipe,  Budget sous-estimé
départ de consultants  Recettes arrivant trop tard (cash flow)
 Risques politiques (voir cours d’analyse stratégique)
 Rentabilité : Satisfaction des
financeurs, actionnaires
2.Planning…
 Facteurs exogènes, 3.Technologies, matériaux, milieu
 Achats / sous-traitance  Sécurité, milieu
 Coordination et suivi  Accidents, mise en danger des personnes
 Chemin critique..  Environnement, pollution
 Délais, estimation des temps  Sécurité du matériel ou des données
 Mise au point : test, débogage…  Juridique
 Clauses dangereuses ou impossibles à
satisfaire
34
Comment peut-on savoir si un danger est grave (présente un risque)?
Chaque danger doit être examiné afin d'en déterminer le niveau de risque. Pour trouver de
l'information sur le danger, vérifier :

 Les renseignements fournis concernant le produit/la documentation du fabricant.

 L'expérience passée (travailleurs, etc.).
 Les exigences législatives et/ou les normes applicables.
 Les codes de pratique/les meilleures pratiques de l'industrie.
 La documentation sur la santé et la sécurité visant le danger, ou toute autre information du
fabricant.
 L'information provenant d'une organisation digne de confiance.
 Les résultats des essais (échantillonnage de l'air extérieur, échantillonnage de l'air intérieur sur le
lieu de travail, épreuve biologique, etc.)
 Quels risques ?
35
Fréquence Les risques intolérables ne se
gèrent pas : Il faut changer de
Les risques de fréquence projet
ne se gèrent pas : Ce sont
des problèmes qui doivent
être résolus
Le domaine de la
gestion des
risques est ici !

Les risques de
gravité ne se gèrent
pas: Il faut vivre avec
Les risques
négligeables ne se
gèrent pas :
On les ignore…
Gravité

Source: Dr. Rémi Bachelet

 niveau de gravité
36

très grave 4 réduction du risque

PRIORITAIRE
grave 3 X
moyen
2 réduction du
risque NON
PRIORITAIR niveau
faible 1
E de

1 2 3 4 probabilité
très
improbable probable très probable
improbable

ANALYSE DES RISQUES ÉVALUATION DES RISQUES RÉDUCTION DES RISQUES

 Evaluer les risques Fréquence
1 • Très rare : ne s’est jamais produit, semble peu probable,
2 1 fois sur plusieurs années
37 3 • Rare : maxi une fois par an
• Occasionnel : moins d’une fois par mois
4 • Fréquent : 1 à 3 fois par mois
5 • Très fréquent : 1 à 2 fois par semaine
• Habituel : 1 fois par jour, systématique
6
 Exemple d'une évaluation des risques
38
Tâche Danger Risque Priorité Mesure
Livrer Conducteurs travaillant seul Incapacité de demander de
un l'aide au besoin.
produit Conducteurs travaillant parfois
à des de longues heures
clients Conducteurs coincés dans une Augmentation des risques de
circulation intense collision
Prolongement des heures de
travail
Conducteurs appelés à soulever Blessures au dos causées par
des boîtes pour assurer une le levage ou le transport de
livraison charges, les extensions
excessives, etc.
39 Trop de risques détectés ! Que faire ?
1.Risque de gravité : on doit le prendre.
2.Risque de fréquence : problème à résoudre
3.Risque intolérable : à ne pas prendre
4.Risque négligeable : acceptable

Criticité = Gravité * Fréquence

Risque mal identifié = impossible à traiter (Formulation floue

Deux risques à la fois, Expert compétent non consulté)
Risque critique….. mais pas de plan d’action -Au secours ! , Personne n’est
responsable du suivi du risque.
Pas de mise à jour : Plan de maitrise des risques périmé.
40 Loi de Pareto

La criticité obéit au principe de Pareto

20% des risques sont responsables de 80% de la
criticité

Source: Dr. Rémi Bachelet

 Réagir au mieux
41

Matrice d'Eisenhower : tâches en fonction

1.de leur importance
2.de leur urgence
Urgent et non-
important Urgent et important
U
R DÉLÉGUER
G FAIRE
E
N
T Non-urgent et non- Non-urgent et
important important
ÉLIMINER PLANIFIER

IMPORTANT Source: Dr. Rémi Bachelet

 Prévenir
42
Deux stratégies de prévention

A partir d’un risque identifié et évalué…

 Réduire sa gravité : Protection

 Réduire sa fréquence : Prévention

... mieux : les deux à la fois...

Source: Dr. Rémi Bachelet
  Qu’est-ce que l’évaluation des risques professionnels ?
43  L’évaluation des risques professionnels fait partie intégrante du processus de santé au travail et de
prévention mis en place dans les entreprises actuelles. Identification, analyse, classement des
risques… Les étapes sont nombreuses avant de définir un plan de prévention approprié et efficace.
 L’évaluation des risques professionnels constitue un levier principal dans la réussite de l’entreprise.
Elle contribue en effet à l’amélioration de son fonctionnement en consolidant notamment la
maîtrise du risque. Il est deux fois moins coûteux d’éviter l’apparition d’un risque que de le
résorber une fois qu’il est là. Les entreprises doivent donc cibler des actions préventives qui auront
un réel impact sur les collaborateurs.

 Cinq principes dédiés à la gestion des risques professionnels

L’évaluation des risques s’appuie sur cinq principes clés destinés à contribuer à la réussite et à la
pérennité des entreprises
 Afficher sa volonté de réaliser une évaluation des risques : lors de la préparation de cette
évaluation, l’employeur doit s’engager sur les objectifs à réaliser, les moyens et les modalités
d’organisation que cela va engendrer.
 Choisir des outils de gestion des risques adaptés à l’organisation de l’entreprise : il est primordial
que l’entreprise opte pour une solution en adéquation avec son entreprise, afin d’assurer au
maximum la sécurité de ses salariés.
  Opter pour une organisation optimale : la plupart des employeurs réalisent l’évaluation des
44 risques professionnels en interne. Cependant une aide externe peut intervenir à condition que le
dirigeant reste le décideur des actions de prévention.
 Impliquer les salariés dans la démarche : Les salariés étant les premiers touchés par cette
démarche, il est primordial de les impliquer dans l’identification des risques, leur classement et
enfin la proposition d’actions.
 Décider des actions de prévention : L’évaluation des risques professionnels est avant tout
utilisée par l’entreprise pour conduire et choisir des actions de prévention appropriées.
 Outil 7 : Exemple de cartographie des risques
Les 10 premiers risques majeurs
45 1) Stratégie d’acquisition inappropriée
2) Perte de confiance des investisseurs du fait de critiques médiatisées
3) Incapacité à satisfaire aux exigences réglementaires et légales
4) Défaillances des systèmes informatiques
5) Incapacité de disposer du temps suffisant pour valoriser la stratégie commerciale
6) Incapacité à gérer l’incertitude économique et d’y réagir correctement
7) Plans de continuité et anti-sinistre inadéquats, ne permettant pas de faire face à qb »une défaillance
majeure du réseau informatique
8) Incapacité de protéger la marque
9) Division internationale incapable d’appliquer la stratégie de croissance escomptée
10) Départs de collaborateurs clés et planification inadéquate de leur remplacement
 46 Décision de commanditer une évaluation de risque
Elaboration du cahier des charges

Élaboration de critère(s) de décision ou

Estimation du risque
d’aide à la décision

Evaluation du risque

Décisin

Mise en œuvre des décisions

Suivi de l’efficacité des décisions

47

On ne dit plus «Faut-il prendre des risques ?», mais …