Beruflich Dokumente
Kultur Dokumente
D’entreprise
1ère année de Master - Management-
Ecole Supérieure Des Assurances
1 2017-2018
Les entreprises anglosaxonnes ont adopté depuis de nombreuses années la gestion globale des
risques comme élément clé de la stabilité de l’entreprise.
Qu'est-ce qu'un risque ?
5 le risque est danger, inconvénient plus ou moins probable auquel on est exposé.
Le risque se définit comme la probabilité d'un événement et ses conséquences. La gestion des risques est
l'utilisation de processus, méthodes et outils pour gérer ces risques.
Selon le sociologue allemand ,Niklas Luhmann, le risque(risiko) se conçoit comme la présence de possibilités
d’accidents ou de catastrophes que l’on sait pouvoir identifier au moins en théorie.
La gestion des risques met l'accent sur l'identification de ce qui pourrait mal tourner, l'évaluation de quels
risques devraient être traités et la mise en œuvre de stratégies pour faire face à ces risques. Les entreprises ayant
identifié les risques seront mieux préparées et auront une façon plus rentable de les traiter.
Ramené à sa plus simple expression et certainement la plus concise et aussi la plus couramment admise, le
risque est l’exposition d’une vulnérabilité à un aléa.
Risque=aléa ×vulnérabilité
L’aléa est la possibilité d’apparition, hazard en anglais, d’un phénomène ou d’un événement.
L’aléa fait référence à un phénomène d’une certaine étendue, intensité et durée, entraînant des conséquences
négatives. Il est l’expression ,pour un type d’accident donné, du couple probabilité d’occurrence /gravité
potentielle des effets.
« Le risque est constitué par tout événement susceptible de faire perdre de l’argent à l’entreprise. Un
incendie dans un atelier, la perte de parts de marché, un mauvais positionnement stratégique sont des
risques qui peuvent affecter la santé financière d’une entreprise. »
Dans une approche totalement constructiviste (Dean, 1999), «le risque est une chose qui n’existe pas
en réalité. Le risque est une manière –ou plutôt un ensemble de différentes manières- d’ordonner la
réalité, de la rendre sous une forme calculable. C’est une manière de représenter les évènements tels
qu’ils soient gouvernables de manières particulières, à des fins particulières…».
« Les risques sont les évènements qui empêchent [l’entreprise] d'atteindre ses objectifs stratégiques :
la gestion des risques ou risk management doit être une logique d'entreprise. » Ecole des Mines
«[Le risque est la] probabilité qu'un effet spécifique se produise dans une période donnée ou dans
6 des circonstances déterminées. » Directive n° 96/82 du Conseil de l’Europe
« [Le risque est] la menace qu’un événement , une action, ou une inaction affecte la capacité de
l’entreprise à atteindre ses objectifs stratégiques et compromette la création de valeur ».
Le risque pourra être défini comme l'évaluation de l'ensemble des facteurs qui pourraient affecter
l'atteinte des objectifs d'une organisation dans une perspective de développement durable.
7 « On définit le risque comme les effets d’un aléa sur des biens ou des personnes vulnérables ; le danger est un état,
le risque sa mesure » (in P. H. BOURRELIER et al., La catastrophes naturelles, OES, 2000).
Pour se développer une entreprise devra à la fois être attractive (présenter des produits/services
satisfaisants aux meilleurs prix), compétitive (dégager des bénéfices pour investir et innover ou bien
utiliser au mieux ses moyens si c’est un service public ou une association), tout en prenant un minimum
de risques à court terme mais aussi à moyen/long terme. Pour atteindre ces objectifs parfois
contradictoires, elle devra en permanence trouver les compromis nécessaires. Le risque est donc parti
intégrante de la notion « d'entreprendre » : Prendre un risque ou tenter sa chance…. Le risque c'est la
perte d'attractivité ou de compétitivité par de mauvaises anticipations, ou encore des pertes de
fonctionnalités ou des atteintes graves à autrui nécessitant des réparations (incendie, produits non
conformes, dégradation de l'environnement, perte des données informatiques, accidents du
travail…).Selon la norme internationale de gestion des risques (ISO 31 000), le risque correspond à tout
aléa susceptible de perturber l'atteinte des objectifs et par conséquent directement dépendant de la
manière dont on définit ces derniers en prenant en compte (ou pas) toutes les parties prenantes de son
activité.
Chapitre 3-la gestion des risques
Définir le contexte
14
Surveiller
Communiquer Analyser les risques et
et consulter réviser
l'anticipation : cette méthode permet de prévenir les risques en amont après les avoir
identifiés et après avoir déterminé leur origine. Cette phase passe par la mise en place de
moyens permettant de limiter l'événement redouté ;
l'identification : cette technique consiste à évaluer les dommages causés suite à la
survenance de l'événement redouté, et à prévoir les moyens d'assumer financièrement et
juridiquement ce dommage ;
la réduction des risques : cette procédure consiste à analyser les risques, à déterminer les
facteurs de risques et à prendre des mesures de prévention.
16 L’adoption d’une approche de gestion des risques et la mise en place d’un processus constituent une
assise solide qui contribue à mieux encadrer la planification et à assurer une gestion plus efficace et
efficiente des risques de sinistre. En plus de marquer clairement l’engagement de la collectivité ou
de l’organisation à la gestion des risques, ces dispositions devraient ainsi permettre:
• de centrer les actions sur la réduction des risques plutôt que sur les interventions nécessaires à la
suite de la manifestation de l’aléa;
• de mobiliser et d’optimiser l’ensemble des ressources de la collectivité ou de l’organisation dès
l’étape de la planification;
• de faciliter la détermination des contributions respectives des divers acteurs;
• d’accroître la responsabilisation des divers acteurs à l’égard des risques associés à leurs activités
courantes et non seulement lors de sinistres;
• de s’assurer de la conformité des actions réalisées aux lois, aux règlements et aux normes en
17 vigueur;
• de compter sur un mécanisme formel d’échanges entre l’ensemble des acteurs dont les citoyens;
• de faciliter la concertation entre les intervenants des secteurs privé, public et des organismes
sans but lucratif et, du même coup, de favoriser l’établissement de partenariats et d’ententes
d’entraide et de partage des ressources entre les divers acteurs;
• de disposer d’une plate-forme facilitant la prise de décisions, notamment en ce qui concerne
l’identification des mesures de réduction des risques les plus adéquates et la détermination de leur
priorité;
• de concentrer les énergies et les ressources sur les priorités;
•• de réduire les imprévus;
• de contribuer au développement d’une culture propice à l’amélioration
continue et à l’utilisation efficace des connaissances et des compétences;
• d’évaluer l’efficacité des mesures prises en vue de réduire les risques;
• de formaliser un processus généralement effectué de façon intuitive. d’accroître la crédibilité des
divers acteurs;
Processus pour une gestion
18
globale des risques
L’efficacité du management des risques de l’entreprise passe par la distinction de trois niveaux
reliés entre eux.
Le premier niveau concerne les relations qui doivent exister entre les différentes structures
composant l’organisation. Les relations établies entre la structure de l’organisation et
l’environnement interne déterminent la fixation d’objectifs. En effet, les personnes souhaitant
contribuer à un programme efficace de management des risques devront maîtriser non seulement
les objectifs de leur unité mais aussi les objectifs généraux de l’entreprise.
Les processus constituent le deuxième niveau de l’ossature du management des risques
d’entreprise. Il s’agit des processus d’estimation, de formalisation et d’exploitation des risques qui
doivent nécessairement être décrits. Le troisième niveau de l’ossature du management des risques
19
d’entreprise concerne les actions, c’est-à-dire, les activités de contrôle, le système de surveillance,
d’information et de communication. Si ces trois niveaux sont établis, la mise en place d’un
programme de management des risques se trouve facilitée. L’ossature d’un management des
risques d’entreprise est schématisée dans la figure suivante
Figure. Ossature du management des risques d’entreprise
20
Organisation Environnement
Fixation d’objectifs
Relations Structure interne
Étape 5 : Contrôle
Suivi régulier (expositions/évaluations/solutions/coûts)
23
Couverture : réduire l'exposition à une perte en renonçant à un gain potentiel.
Assurance : payer une prime (coût certain faible) pour éviter une perte future
(potentiellement élevée)
Diversification : détenir plusieurs actifs plutôt qu'un seul afin de diminuer
l'exposition au risque (en profitant de corrélations imparfaites)
Chapitre II- La typologie des risques
.
RISQUES STRATÉGIQUES ET EN LIEN À LA CONFORMITÉ
25
Les risques stratégiques sont les risques associés à l'exploitation au sein d'une industrie
particulière. Ils comprennent des risques découlant :
de l'activité de fusion et acquisition
du changement au sein des clients ou dans la demande
des changements dans l'industrie
de la recherche et du développement
Par exemple, vous pourriez envisager les risques stratégiques de la possibilité qu'une société
américaine achète un de vos concurrents canadiens. Cela pourrait donner à la société américaine
une division de distribution au Canada. Vous pourriez vouloir prendre en considération :
s'il existe une quelconque société américaine disposant de l'argent et (ou) suffisamment
cotée pour le faire
s'il existe un quelconque concurrent canadien qui pourrait représenter une cible
d'acquisition, peut-être en raison de difficultés financières
si une société américaine diminuerait ses prix ou investirait davantage dans la recherche et
le développement
Lorsqu'il existe une forte probabilité que cela arrive, vous devez préparer une réponse.
Risque en matière de conformité
26
Les risques en matière de conformité sont ceux qui sont associés au besoin de respecter les
lois et règlements. Ils s'appliquent également au besoin d'agir d'une façon à laquelle
s'attendent les investisseurs et les clients, par exemple, en garantissant une gouvernance
d'entreprise appropriée.
Vous pourriez également vouloir tenir compte des risques législatifs pour votre entreprise.
Vous devez vous demander si les produits ou services que vous offrez pourraient être
moins commercialisables en raison des lois ou de la fiscalité – comme cela s'est produit
pour les produits du tabac et de l'amiante. Par exemple, des préoccupations concernant
l'augmentation de l'obésité pourraient susciter des règlementations plus exigeantes en
matière d'étiquetage alimentaire, ce qui pourrait augmenter les coûts ou réduire le pouvoir
d'attraction de certains types d'aliments
RISQUES FINANCIERS ET OPÉRATIONNELS
27
Les risques financiers sont associés à la structure financière de votre entreprise, aux transactions
qu'effectue d’ entreprise et aux systèmes .
L'identification des risques financiers implique l'examen des opérations financières quotidiennes,
particulièrement la trésorerie. Si l’ entreprise est trop dépendante d'un client unique et qu'il n'est pas en
mesure de vous payer, cela pourrait avoir de graves conséquences pour la viabilité de votre entreprise.
Vous pourriez examiner :
Le risque financier doit prendre en compte des facteurs externes tels que les taux d'intérêt et les
taux de change.
Les changements de taux auront une influence sur le remboursement de vos dettes et la
compétitivité de vos biens et services par rapport à ceux qui sont produits à l'étranger.
Tableau 1 : Typologie des RISQUE DANS UN CADRE RISQUE DANS UN
risques D’EXPERIENCE ACQUISE CADRE D’INNOVATION
(EVOLUTION GRADUELLE) (PROJET)
28 risque procédant de la maîtrise 1. risque localisé sur une activité 2. risque localisé sur une activité
d’une activité précise qui se prête à l’accumulation précise, de nature innovante et
et la capitalisation d’expérience soumise aux
incertitudes de
l’expérimentation, souvent dans
le cadre d’un projet
risque procédant de la maîtrise 3. risque d’organisation et 4. risque d’organisation et
d’un processus ou d’un projet dans d’intégration, portant sur la d’intégration, portant sur la
son configuration globale d’un configuration globale d’un
Ensemble processus bénéficiant d’un cumul et processus à fort contenu
d’une capitalisation d’expérience d’innovation (risque de projet
significatifs ciblé) ou d’un projet.
risque procédant de la maîtrise de 5. risque d’organisation et 6. risque d’organisation et
la structure globale de la chaîne de d’intégration, portant sur les modes d’intégration, portant sur les
valeur et de la coordination de coordination entre processus et modes de coordination entre
entre processus sur processus et sur la
la configuration globale de la chaîne configuration globale de la
de valeur, dans un contexte de chaîne de valeur, dans un
cumul et de capitalisation contexte d’innovation et
d’expérience d’incertitude ou d’un projet de
29 La typologie basée sur les fonctions de l’organisation
a posteriori
a priori Retour
Prévention d'’expérience
Les risques de
gravité ne se gèrent
pas: Il faut vivre avec
Les risques
négligeables ne se
gèrent pas :
On les ignore…
Gravité
1 2 3 4 probabilité
très
improbable probable très probable
improbable
Evaluation du risque
Décisin