- Risque
-
La notion de risque s'explicite différemment dans le sens commun et dans des approches techniques ou entrepreneuriales.
Sens commun
Le risque est une notion difficile à cerner mais de façon générale, on peut dire que c'est une contingence aboutissant à l'échec d'une tentative de réalisation d'un objectif.
Le risque est généralement:
- connu. En ce sens il se distingue par exemple de l'aléa ou de l'incident ;
- plus anodin que le danger qui suppose la possibilité d'un dommage grâve, notamment la mort. On dira par exemple d'un joueur de poker qu'il prend des risques, mais jamais qu'il se met en danger ;
- peu probable. Lorsque la probabilité de l'échec est plus grande que celle de la réussite, on parlera plutôt de chance vis-à-vis de l'événement contraire. Par exemple, un joueur de loterie perdra a priori. On ne dira donc jamais qu'il prend un risque lorsqu'il joue. Par contre s'il s'avère qu'il gagne, on dira qu'il a eu de la chance.
Acception technique
Article détaillé : Sécurité industrielle.Dans le domaine de la sécurité industrielle, le risque se définit comme l'existence d'une probabilité de voir un danger se concrétiser dans un ou plusieurs scénarios, associée à des conséquences dommageables sur des biens ou des personnes.
Le niveau de risque se quantifie alors par la combinaison linéaire des multiplications entre la probabilité d'occurrence de chaque scénario et l'amplitude de la gravité des conséquences du scénario associé.
Cette acception technique du risque est exprimée différemment et généralisée dans une acception managériale plus récente (cf. infra).
Acception entrepreneuriale
Le risque est la coexistence d'un aléa et d'un enjeu. Lorsqu'une personne prend un risque, elle entreprend une action avec un espoir de gain et/ou une possibilité de perte :
- aléa : les conséquences de l'action entreprise ne sont pas totalement prévisibles ;
- enjeu : il y a espoir de gain et/ou crainte de perte.
On peut appliquer ce concept à de nombreux domaines :
- jeu :
- aléa : le jeu a une part de hasard, ou bien la complexité fait que l'on ne peut prédire ce que va faire l'adversaire,
- enjeu : le gain espéré peut être de l'argent, des biens matériels (lots), une reconnaissance (classement officiel, médaille), ou simplement la satisfaction de jouer, la distraction ; la perte peut être de l'argent, le temps investi, la frustration de l'échec ;
- utilisation d'une machine mécanique (outil, chaîne de production), d'un véhicule :
- aléa : il peut survenir une défaillance, une panne, une erreur de manipulation,
- enjeu : le gain espéré est la fonction de service de la machine (fabriquer un objet, remplir un flacon, se déplacer, …) ; la perte peut être une perte de temps (et donc de productivité), une consommation inutile d'énergie et de consommables, destruction d'un bien, un dommage corporel, une pollution de l'environnement ;
- risque majeur (catastrophe naturelle, accident industriel)[1] :
- aléa : il peut survenir un événement climatique (inondation, tempête), un séisme, … ou bien un accident dans une unité de production ou de stockage,
- enjeu : on a construit dans cette zone géographique en raison de l'augmentation de la population locale (croissance démographique, migration) ou pour percevoir des impôts (gain) ; la perte peut être des dommages corporels, des destructions matérielles, une atteinte à l'environnement ;
- gestion d'entreprise, finance :
- aléa : on ne peut pas prédire totalement comment va évoluer le marché, quelles seront les innovations techniques, comment vont évoluer les besoins des clients,
- enjeu : le gain espéré est un retour sur investissement, un maintien ou une progression de l'activité (prendre des parts de marché) ; la perte peut être une absence de retour sur investissement, une baisse d'activité (éventuellement un plan social).
Toute situation, toute activité peut produire un événement profitable ou dommageable. Le risque est défini par la probabilité de survenue de cet événement et par l'ampleur de ses conséquences. Il peut être appliqué à une personne, une population, des biens, l'environnement ou le milieu naturel. En 1921, Frank Knight a proposé une distinction qui fait référence entre le risque et l’incertitude : à un risque peuvent être assignées des probabilités mathématiques mais pas à une incertitude.
Dans certains domaines, on ne prend en compte que les conséquences négatives, que les pertes et pas les gains ; on parle alors de risque aryétique.
Le risque est une notion importante notamment dans les domaines de l'industrie, de l'environnement (risques industriels, risques majeurs), de la finance, du droit, de la santé, et bien sûr des assurances.
Parallèlement à la prise de décision, la gestion du risque consiste en l’évaluation et l’anticipation des risques, ainsi qu'à la mise en place d'un système de surveillance et de collecte systématique des données pour déclencher les alertes.
La science qui étudie les risques industriels et naturels est la cindynique, selon la définition proposée en 1987 (Congrès Sorbonne - Paris). En 2004, dans Le risque, cet inconnu, Georges Jousse a proposé le terme « riscologie » pour l'étude générale et scientifique des risques quels qu'ils soient (Cf. Georges Jousse, Traité de riscologie - La science du risque).
Définition ISO du terme « risque »
Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque – [2] qui a été revu lors du développement de la norme ISO 31000:2009 – Management du risque — Principes et lignes directrices [3], la nouvelle définition abandonne la vision de l’ingénieur (« le risque est la combinaison de probabilité d’évènement et de sa conséquence ») pour coupler les risques aux objectifs de l’organisation : « le risque est l’effet de l’incertitude sur les objectifs » [4]
Définition scientifique du risque
Daniel Bernoulli, en 1738, dans Specimen theoriae novae de mensura sortis apporte la première définition scientifique : « le risque est l'espérance mathématique d'une fonction de probabilité d'événements ». En termes plus simples, il s'agit de la valeur moyenne des conséquences d'événements affectés de leur probabilité. Ainsi, un événement e1 a une probabilité d'occurrence p1 avec une conséquence probable C1 ; de même un événement en aura une probabilité pn et une conséquence Cn, alors le risque r vaudra
- r = p1⋅C1 + p2⋅C2 + … + pn⋅Cn = ∑pi⋅Ci.
Le produit pi⋅Ci est appelé valeur de l'aléa i.
Cette définition implique, pour le calcul du risque, la connaissance d'une suite statistique d'événements ou pour le moins une estimation approchée ou subjective des diverses plausibilités (probabilités supposées) et des conséquences des aléas imaginés, lorsque l'on ne dispose par d'historiques d'événements et que malgré cela on souhaite évaluer un risque.
Si l'on a fait une analyse exhaustive, alors, toutes les situations ayant été identifiées, on a
- ∑pi = 1 et donc
- .
Le risque est donc le barycentre des événement, ou, pour prendre une métaphore tirée de la physique, il apparaît comme le centre de gravité des conséquences des événements pondérés par les probabilités d'occurrence.
On notera avec intérêt que le risque est la somme des aléas et que le produit de la fréquence et de la gravité souvent évoqué ne représente nullement le risque mais seulement la valeur d'un aléa déterminé[5].
La difficulté est souvent de chiffrer les probabilité pi et les conséquences Ci. Cela est simple dans certains cas, comme par exemple pour les jeux de loterie, il est en revanche plus compliqué de chiffrer la probabilité d'occurrence d'événements rares ou d'événements probables mais n'ayant jamais eu lieu (domaine innovant), et de chiffrer les conséquences en général : quelle chiffre mettre derrière une blessure, un décès, une atteinte morale, une pollution de l'environnement ?
Perception et acceptation d'un risque
La notion de risque est à la base d'une prise de décision rationnelle : on pèse le pour et le contre d'une action, on fait un pari en connaissance de cause. On accepte donc un risque ou pas, en fonction de l'évaluation que l'on fait de la situation.
La perception du risque peut être entravée ou amplifiée par des facteurs subjectifs, propres à chaque être humain, et même par des facteurs culturels ou conjoncturels propres à des communautés humaines.
Articles détaillés : Perception du risque et Acceptabilité du risque.Concepts en gestion des risques
Selon les normes européennes (EN 292-1 et 2, EN 1050) le risque est défini par
- une combinaison de la gravité et de la probabilité d'apparition d'une lésion ou d'une atteinte à la santé, pouvant survenir dans une situation dangereuse.
Le risque est traditionnellement formalisé à partir de trois concepts : le facteur de risque (péril, danger, …), la criticité, la vulnérabilité.
Le facteur de risque (quelquefois appelé péril ou danger) est un élément présent susceptible de causer un risque, c'est-à-dire la survenance de l'accident. Par exemple, le fait d'abuser de consommation d'alcool avant de prendre le volant augmente fortement la probabilité d'un accident, le fait de travailler sur un échafaudage peut provoquer une chute de hauteur. Les facteurs de risque se qualifient par leur domaine (humain, culturel, matériel, technique (risque toxique, thermique, d'explosion..), juridique, etc.) ou leur point d'application (le projet lui-même, et l'organisation au sein de laquelle il va s'insérer). Ils se quantifient en niveau d'incertitude et/ou de complexité.
La criticité est la combinaison de l'impact (ou effet ou gravité) et de la probabilité d'un risque (AFNOR), évaluée souvent sur une échelle de 1 à 4, est liée à l'intensité de l'accident (ou gravité, ou sévérité) lorsqu'il se produit.
La vulnérabilité se caractérise par les pertes induites par la réalisation d'un événement aléatoire frappant une ressource de l'entreprise. La vulnérabilité est identifiée par les trois paramètres : l’objet du risque, ses causes (facteurs de risque, périls) et ses conséquences, son résultat potentiel. C'est donc un concept plus englobant que celui de criticité.
La survenance d'un accident est donc le résultat d'une combinaison de facteurs de risque, dont les criticités deviennent telles qu'elles engendrent une forte vulnérabilité conduisant à un accident. Un accident de voiture pourra se produire pour un conducteur qui a bu de l'alcool, en présence d'un camion, sur une route dangereuse, alors qu'il pleut (quatre facteurs de risque), la probabilité et l'impact de l'accident étant d'autant plus importants que la dose d'alcool absorbée par le conducteur était importante, le camion puissant et lourd, la route sinueuse et sans visibilité, et la pluie battante (criticités).
Il est donc fondamental, pour bien percevoir, identifier et évaluer les risques sur le plan collectif, de ne pas omettre un facteur de risque. La dimension psychologique (au niveau individuel) ou culturelle (au niveau collectif) ne doit pas être sous-estimée, car les biais cognitifs sont fréquents dans les groupes, et ils peuvent aveugler les individus ou des groupes par rapport à certains types de risques, et lorsque les mêmes biais cognitifs se répètent dans les individus d'une même communauté et au sein de divers groupes, cela aboutit à un biais culturel, qui amplifie le facteur de risque.
Les phases de la gestion des risques
La précision de la gestion du risque est fondamentale, puisque c'est elle qui peut empêcher l'accident.
Perception des risques
On a vu que la sensation de risque est un phénomène très subjectif, voire irrationnel, lié à la façon qu'a un individu de percevoir une situation dans son environnement, ce qui dépend pour une bonne part du capital culturel de l'individu et de ses intérêts. Ces perceptions différent nécessairement d'un individu à un autre. Il peut d'ailleurs exister un décalage d'appréciation entre les dirigeants et les employés, ces derniers ayant une vision nécessairement plus opérationnelle. Différents facteurs peuvent entrer en ligne de compte pour entraver la perception collective d'une situation : des raisonnements fallacieux, des sophismes, des biais cognitifs (illusion, ...) qui, selon les cas, peuvent être conscients ou inconscients.
Pour que la perception du risque ne soit pas entravée par ces phénomènes, il est tout-à-fait souhaitable que l'entreprise mette en place un dispositif de veille, de manière à détecter les signaux faibles le plus tôt possible.
La perception du risque porte dans un premier temps essentiellement sur les facteurs de risque (ou périls). Le dispositif de veille doit prévoir un partage des signaux perçus pour en valider les traits principaux.
Un exemple de perception de risque est la perception que l'on a aujourd'hui du changement climatique, qui est un type de risque naturel difficile à structurer.
Identification des risques
À ce niveau, il faut identifier le risque, c'est-à-dire, parmi les signaux faibles détectés, reconnaître ceux qui contiennent des risques importants. Si l'on se place dans le contexte scientifique du risque[6], ce qui est souhaitable, il apparaît difficile de parler « d'identification » des risques, mais plutôt des dangers. Le risque étant la probabilité de réalisation d'événements aux conséquences dommageables, le terme « identifier » est inadapté à la notion même de « probabilité ».
Le risque ou situation à risques découle d'une part de l'existence d'un danger (facteur de risque ou péril) et d'autre part de la présence de l'homme dans la zone de danger (objet du risque). Il est utile en la matière de se référer à la norme EN 1050.
Lors de la phase d'identification des risques, on portera l'attention non seulement sur les causes (facteurs de risque ou périls), mais aussi sur les objets de risque, ressources de l'entreprise potentiellement concernées par ces facteurs de risque, en regardant les criticités associées.
La criticité dépend de la probabilité pour qu'un facteur de risque survienne (présence dans une zone dangereuse, en contact avec le phénomène dangereux, ou soumis à l'événement dangereux).
Ce dernier paramètre est lui-même fonction de plusieurs facteurs propres au système travail, soit l'individu (sa formation, son expérience, ses connaissances, …), ses tâches (ou ses fonctions, son besoin d'accès dans la zone dangereuse), le milieu de travail (l'environnement) et la matière utilisée pour accomplir le travail (outils, matière première, …).
La connaissance de ces différents paramètres n'est pas facile d'autant qu'il existe un troisième paramètre qui est la conséquence du risque, ou au contraire la possibilité d'évitement de l'évènement dangereux. La plupart du temps le passé nous donne les informations sur la gravité et sur l'occurrence d'un facteur ; c'est pourquoi il est difficile d'opposer méthode a priori et a posteriori, car la première se nourrit inévitablement de la seconde.
À ce stade, l'analyse des vulnérabilités peut se cantonner aux facteurs de risque et aux objets de risque.
Les risques qui engagent la responsabilité civile ou pénale de l'entreprise feront aussi l'objet d'une identification particulière, prenant en compte les aspects juridiques.
En matière économique, l'identification des risques nécessite la mise en place d'un dispositif d'intelligence économique coordonné, afin de procéder à une analyse fouillée des signaux faibles.
Article détaillé : Analyse préliminaire des risques.Évaluation des risques
Article détaillé : Évaluation des risques.Généralités
Après les phases de perception et d'identification des risques, dans laquelle le facteur humain et culturel joue un rôle essentiel, comme on vient de le voir, on doit aussi évaluer les risques en tenant compte des conséquences possibles.
Dans cette phase d'évaluation, on prend maintenant en compte l'ensemble des paramètres de la vulnérabilité : causes (facteurs de risques ou périls), objets de risque (les organisations ou ressources à risque), et conséquences avec leurs gravités potentielles.
Une première méthode consiste à adopter une approche statistique. De même que les mathématiciens ont voulu quantifier le hasard en inventant les probabilités, les économistes ont voulu quantifier l'incertitude économique en modélisant les risques. Cette quantification qui garde toujours un côté plus ou moins estimatif, est réalisée à partir de séries statistiques historiques. La théorie financière tend à confondre le risque réel d'un actif financier et l'indicateur de risque qu'est la volatilité passée du prix de cet actif, bien que rien ne dise que les évolutions passées soient un bon indicateur du futur. La probabilités subjectives ou objectives, des algorithmes de calcul dont la célèbre méthode de Monte-Carlo ou des scénarios futurs de gains et pertes, peuvent également être mis en jeu.
C'est ainsi que, la théorie financière a fortement développé l'utilisation de mathématiques probabilistes pour estimer la valeur des actifs. En principe, plus le risque pesant sur un actif est fort, plus son prix sur le marché est bas et son rendement attendu élevé, si du moins le marché est efficient. Cette approche est surtout adoptée dans les milieux ou l'on peut disposer de statistiques et de modèles pour les exploiter. C'est en particulier le cas pour les milieux financiers.
C'est pourquoi les experts en gestion des risques ont développé une méthode d'évaluation appelée "fréquence - gravité" qui consiste à calculer un poids du risque à partir de plusieurs critères. Les différents critères (généralement évalués de 1 à 4) varient selon experts et méthodes, mais on retrouve généralement la fréquence du risque quantifiant la probabilité que le risque devienne réalité, la gravité de la conséquence et la maîtrise par les personnes concernées des risques dans le domaine
Ces critères sont évalués, parfois de manière subjective. Ils sont ensuite multipliés, donnant un chiffre (donc de 1 à 64) permettant de classifier et attribuer une priorité de traitement du risque.
Selon la définition scientifique du risque (D. Bernoulli), l'approche subjective, par la méthode "fréquence-gravité" qui nous autorise à estimer d'une part, des "plausibilités" ou des "vraisemblances" selon le terme de Marcel Boll (mathématicien français) et d'autre part, des conséquences, conduit à la valeur d'un aléa (c'est-à-dire d'un événement dangereux prédéterminé) et non à un risque (le risque possédant une notion plus globale ; voir "Définition scientifique du risque"). Aussi, pour estimer un risque (sans historique statistique) il faut prédéterminer plusieurs événements possibles de même nature, estimer leurs plausibilités (leur somme devant être égale à 1 - la somme des probabilités étant égale à 1) estimer leurs conséquences possibles puis estimer chaque aléa. La réelle valeur scientifique du risque sera alors la somme des aléas[7].
Le risque aryétique
La notion de risque est issue de l'étude mathématique des jeux (Pascal, Fermat, Huygens, Bernoulli). Le risque apparaît alors comme le centre de gravité (la moyenne pondérée, le barycentre ou l'espérance mathématique) entre les conditions de gains et de pertes. Ainsi le risque est nul dans un jeu où l'on a autant de "chances" de gagner que de perdre. Georges Jousse, dans son Traité de riscologie (voir Bibliographie) introduit la notion de risque aryétique (du grec aryéticos qui signifie négatif). Le risque aryétique (ou valeur aryétique du risque) est évalué lorsque l'on ne tient compte que des événements ayant eu des conséquences négatives.
Ce n'est donc pas la valeur réelle du risque (au sens scientifique) car on ne tient pas compte des événements qui n'ont pas eu de conséquences dommageables. Chaque fois que l'on prend sa voiture, on n'a pas toujours un accident (heureusement !).
Ainsi, en prenant l'exemple des accidents de voiture (un accident étant un événement ayant une conséquence dommageable), pour avoir une valeur réelle du risque, il faut, au cours d'une période d'observation, faire le rapport entre le nombre de fois où les individus ayant pris leur voiture ont eu un accident (nombre d'événements) et le nombre total de fois où les individus ont pris leur voiture au cours de la même période d'observation en comptabilisant le nombre d'accidents et le nombre d'absence d'accidents (nombre total d'événements). On voit que cette valeur du risque est extrêmement difficile à évaluer.
Dès lors, si on calcule la valeur du risque (somme des aléas ou somme des produits f x g, pour avoir la moyenne pondérée) à partir des événements (nombre d'accidents), on ne calcule pas la véritable valeur du risque mais celle du risque aryétique, c'est-à-dire une valeur moyenne de l'événement dommageable. Selon Georges Jousse, il est important d'en être conscient.
En conclusion, lorsque l'on ne tient compte que des événements ayant eu des conséquences dommageables (aspect négatif), on évalue le risque aryétique et non le risque réel.
Gestion du risque
La gestion du risque est l'avant-dernière phase de traitement du risque. Elle vise à en réduire les différentes formes ou sources. Dès que l'on a évalué les plus fortes vulnérabilités, on connaît mieux les causes, les objets de risque, et les conséquences pour ces vulnérabilités.
Il existe diverses stratégies pour traiter les risques, telles que la prévention, les actions correctives et les palliatifs.
La prévention consiste à diminuer la probabilité d'occurrence du risque en diminuant ou supprimant certains des facteurs de risque. Nous pouvons citer comme exemple les nombreuses actions faites pour empêcher de conduire sous l'emprise de l'alcool. La prévention est souvent la meilleure stratégie pour ses ressources propres. Par exemple, former son personnel aux risques professionnels, choisir une méthode de fabrication sécurisée.
Les actions correctives visent à diminuer l'effet du risque lorsque celui-ci intervient. Par exemple, un harnais de protection sur un échafaudage n'a aucun effet sur les risques de chute, mais diminue fortement (voire supprime complètement) les traumatismes causés par la chute. Minimiser l'impact est souvent une stratégie efficace lorsque l'on ne peut agir sur le facteur de risque lui-même, mais que l'on peut agir sur ses conséquences. Par exemple, on ne peut pas empêcher une avalanche, mais on peut aménager des couloirs d'avalanche pour la canaliser.
Le palliatif, ou changement de périmètre, consiste en quelque sorte à "profiter de l'occurrence du risque", non pas pour en diminuer la probabilité ou les conséquences, mais en utilisant à son profit l'événement. C'est le cas typique de l'assurance, qui n'empêche ni l'accident, ni votre maison de brûler, mais qui vous propose un "dédommagement" pour le préjudice subi. S'assurer est le dernier moyen de traiter les conséquences d'événements aléatoires complètement subis.
La gestion des risques consiste donc à agir sur tous les paramètres de la vulnérabilité sur lesquels on a un levier d'action possible, les causes endogènes, ou les causes exogènes sur lesquelles l'organisation aurait des moyens d'action (parties prenantes proches), les ressources, en cherchant à en diminuer les faiblesses, et à en augmenter les forces (voir SWOT) et les conséquences, en prenant les décisions propres à éviter les plus grands dangers.
La gestion du risque fait parfois appel à la théorie des jeux qui associe une équation économique à des événements aléatoires, et donc un chiffre(généralement un coût) au risque. Cette théorie apporte un éclairage particulier sur la gestion des risques. Il existe en effet deux stratégies très différentes d'optimisation qui consistent soit à maximiser les gains soit minimiser les pertes.
Pour minimiser les pertes, il s'agit de faire en sorte que l'espérance mathématique des pertes soit la plus faible possible. Les produits financiers font preuve dans ce domaine d'une très forte créativité. Celui qui cherche à maximiser les gains fera en sorte que l'espérance mathématique des gains soit la plus forte possible. Dans cette optique, ignorer les risques est malheureusement souvent la meilleure stratégie.
Bien qu'apparemment très similaires, ces deux approches aboutissent à des stratégies et des prises de décision très différentes et parfois opposées. C'est très vrai dans le cadre de la gestion de projets, et en particulier de projets informatiques, où la question posée en elle-même (comment minimiser les risques de dérapage de date d'un côté, ou comment "assurer" une date de l'autre) renvoie à un aspect négatif ou positif de l'équation économique. La connotation négative associée au risque conduit malheureusement plus souvent à "minimiser les risques" qu'à "maximiser les gains".
Quelques types de risque
Les risques naturels
Articles détaillés : Risque naturel et Risque climatique.Le phénomène de changement climatique, apparu depuis une trentaine d'années, et identifié lors du sommet de la terre de Stockholm (1972), a montré qu'il existe un risque d'origine anthropique sur l'environnement, qui peut avoir des impacts sur la société. Lors du sommet de la terre de Rio de Janeiro (1992), puis de (Johannesburgh (2002), on a formalisé des démarches dites de développement durable, dont l'application dans les entreprises relève de la responsabilité sociétale des entreprises. Beaucoup de phénomènes naturels (séismes, tsunamis) n'ont pas d'origine anthropique.
C'est la superposition spatiale entre l'extension d'un aléa et un territoire habité qui crée le risque. Un séisme dans le désert ne présente presque pas de conséquence, alors qu'il peut être très grave dans un territoire densément peuplé. Comme les dynamiques de peuplement conduisent à occuper des espaces exposés aux aléas (naturels) ou à créer des aléas (technologiques, biologiques...) au sein des territoires urbains, on parle de « construction » sociale du risque.
Dans les dernières décennies, l'émergence de nouveaux acteurs comme les ONG, a montré qu'il était nécessaire d'intégrer des agents de la société civile dans les méthodes de management. On a ainsi vu apparaître le concept de partie prenante (stakeholder en anglais ) dans certains modèles économiques, afin de satisfaire à certaines exigences de développement durable et de responsabilité sociétale (pour les entreprises).
Dans ce domaine, le principe de précaution tendra à s'appliquer de plus en plus souvent dans l'avenir, mais sa déclinaison juridique entre des parties prenantes données n'est pas encore définie très clairement, et donc sa mise en œuvre n'est pas simple.
Un exemple typique de risque vis-à-vis de la société civile est celui du nucléaire, et de la réaction qu'eurent certaines autorités, en France notamment, par rapport à l'accident de Tchernobyl. Les erreurs de communication devinrent de plus en plus évidentes, et entraînèrent une suspicion vis-à-vis des organismes qui en étaient à l'origine. Finalement, après 20 ans, on ne connaît pas encore précisément les conséquences de la catastrophe. L'impact en termes d'image et de réputation ne fut pas négligeable.
En France, les entreprises sont tenues, par la loi, de communiquer aux parties prenantes. Ces dispositions légales (loi NRE), ne comportent pas d'obligation juridique explicite.
Au plan mondial, les entreprises se couvrent contre le risque climatique en achetant de nouveaux types de produits financiers : les dérivés climatiques.
Le risque dans la finance
Article détaillé : Risque financier.En économie et en finance (placements, investissement, crédit, assurances) le risque porte sur les actifs financiers : une possibilité de perte monétaire due à une incertitude que l'on peut quantifier. La théorie veut (cf ratio de Sortino), qu'il y aurait corrélation entre le risque pris et l'espérance de gain. Notons qu'en finance la mesure du risque est lié à sa volatilité et son écart-type, pour cette raison le risque n'est pas un élément "purement négatif" comme au sens littéraire, un actif risqué présente des chances de fluctuer grandement à la hausse comme à la baisse.
La finance est devenue largement de nos jours une industrie de transformation des anticipations de revenus et de risques en instruments dont le prix peut être négocié sur des marchés ou auprès d'institutions ad hoc. Cela permet le transfert des risques à ceux disposés à les prendre (contre des revenus espérés), la compensation des risques inverses (exemple le risque de change d'un importateur est inverse de celui d'un exportateur, le risque de taux d'un prêteur est inverse de celui d'un emprunteur...), la diversification des risques, etc.
Le risque pays, dans le langage des assureurs, désigne les dangers spécifiques à un pays avec lequel traite une entreprise et qui peut poser un danger pour la continuité de ses opérations ou de celle de ses fournisseurs ou clients : révolution, coup d'État, etc. Au sens strict, le risque pays est la probabilité qu'un pays n'assurera pas le service de sa dette extérieure.
Le risque de crédit est le risque que l'emprunteur ne rembourse pas sa dette à l'échéance fixée. Préoccupation majeure pour les organismes bancaires, il concerne aussi les entreprises via les créances qu'elles accordent à leurs clients sous la forme d'encours. Pour éviter les impacts des crises monétaires et financières qui ébranlent de façon quasi-systémique les économies dans lesquels elles vivent, les sociétés occidentales peuvent se couvrir contre le risque de taux sur les variation des taux d'intérêt, contre le risque de change
Le risque de marché est le risque de perte qui peut résulter des fluctuations des prix des instruments financiers qui composent un portefeuille.
Le risque de liquidité concerne les placements financiers qui sont très difficile à liquidifier, c’est-à-dire à vendre rapidement en cas de besoin de liquidité. Les banques reçoivent des dépôts à court terme de leurs clients et font des prêts à moyen et long terme.
Le risque résiduel est le « risque subsistant après le traitement du risque[8] » ou le « risque subsistant après que des mesures de prévention ont été prises[9]. »
Le risque dans le droit
Article détaillé : Risque juridique.En droit, le risque est l'éventualité d'un événement futur, incertain ou d'un terme indéterminé, ne dépendant pas exclusivement de la volonté des parties, et pouvant causer un préjudice comme la perte d'un objet ou tout autre dommage.
Deux rapports du Conseil d'État[10] ont mis en évidence que certaines incohérences et la complexité croissante des lois, règlements, des transpositions tardives de directives européennes, ou que les changements trop fréquents créent une insécurité juridique. La sécurité juridique a pour objectif de protéger les citoyens contre les effets secondaires négatifs du droit. Le risque d'insécurité juridique est donc un risque à prendre en compte. Pour une organisation donnée, les aspects juridiques du risque sont ceux qui peuvent engager la responsabilité civile ou pénale des dirigeants ou des employés.
Le risque dans l'industrie
Les méthodes normées de gestion du risque sont en grande partie apparue dans le secteur industriel (En 2010, la loi sur les IcpE était bicentenaire) : transport maritime et ferroviaire, exploitations minières, industrie automobile, industrie nucléaire, aérospatiale, militaire, pétrolière et chimique. Ces méthodes ont été adaptées au secteur de la santé, médecine, pharmacie...
C'est sans doute dans l'industrie nucléaire et de l'armement que les conséquences visibles et possibles des accidents sont les plus importantes, mais aussi les mesures pour les prévenir sont les plus sophistiquées. Dans ce secteur, on parle donc de sûreté, plus que de sécurité.
D'autre part, l'industrie nucléaire comporte une spécificité par rapport aux autres types d'industrie, qui est la durée du cycle. En effet, on conçoit une installation nucléaire généralement pour une durée de vie d'une trentaine d'années au moins. L'expérience a montré que les réacteurs peuvent fonctionner un peu plus longtemps (Fessenheim mis en service en 1975). La nouvelle génération de réacteurs en France est conçue pour une durée de vie de 60 ans. En effet, le démantèlement, selon le vocabulaire actuel, d'une installation nucléaire est une opération très lourde et coûteuse.Les applications les plus évidentes de la gestion des risques industriels concernent la zonation (ex : études de zones pour Fos-sur-Mer, Calais-Dunkerque, Carling[11]...) et cartographie du risque, et les régimes d’enregistrement (ex : installations classées pour la protection de l'environnement, sites SEVESO ou ICPE), soumises à une règlementation plus stricte), la planification (PPRT, études de risques, études de dangers) et les exercices et formations pour la sécurité et la prévention.
Les alternatives à l'utilisation de produits dangereux ou polluants (écoconception, écoproduits, HACCP... ) sont d'autres approches, comme le sont aussi les mesures visant à tirer les leçons des accidents, des retours d'expérience et à pallier les défaillances organisationnelles et humaines, souvent à l'origine des catastrophes industrielles (dans près de 2/3 des cas[11]), afin d'en éviter de nouvelles.
En France, existe depuis 1992 une base de donnée (ARIA) sur plus de 30 000 accidents technologiques, afin d'en tirer des enseignements[12]. D'autres enjeux sont : la maîtrise de l'urbanisation périphérique, l'anticipation et le traitement du vieillissement des installations (dont canalisations), l'entretien des compétences et la formation continue dans le domaine des risques technologiques, la concertation et la transparence (dont avec les SpppI en France, et dans les limites[11] imposées par le secret défense, le secret industriel, les risques liés au terrorisme, l'allongement des délais d’instruction, la mémoire industrielle...); l'évaluation environnementale des impacts, le risque sanitaire (sous l'égide du Haut conseil de santé publique ou HCsP) en France) et la gestion des effets sanitaires et des impacts différés dans l'espace et le temps des catastrophes, la veille, le suivi et l'application des réformes juridiques.Le risque professionnel
Le risque est inhérent à l’homme et toute entreprise humaine comporte des risques. Le risque est la combinaison de la probabilité et de la (des) conséquence(s) de la survenance d'un événement dangereux spécifié (OHSAS 18001). Cette définition du risque est très didactique car elle met facilement en évidence que pour réduire un risque, 2 voies sont possibles : agir sur sa probabilité d’occurrence (en la diminuant par des mesures de prévention) ou sur sa gravité (en mettant en place des systèmes de protection destinés à réduire les conséquences).
De ces deux composantes du risque, la probabilité de survenance de l’événement redouté d'une part et l'importance des conséquences induites par cet événement d'autre part, nous pouvons en faire le produit. Ce produit nous permet ainsi de mesurer un risque par une formule très simple : Risque = Probabilité x Gravité.
Cette formule très simple a quelque chose d'intemporel, car le risque d'un événement redouté doit être considéré au présent, la probabilité de survenance est un paramètre décrivant de façon synthétique une suite d’événements liés au passé et la gravité des conséquences doit prendre en compte une suite d’événements potentiellement observables dans l’avenir. Cette formule est très instructive et permet d'expliquer certaines observations faites sur le grand public et qui parfois ont des répercussions sur les experts.
Mais cette vision du risque est quelque peu erronée par rapport à la définition scientifique unanimement admise de Daniel Bernoulli (Specimen theoriae de mensura sortis) qui indique que le risque est l'espérance mathématique (la moyenne, le centre de gravité des conséquences en quelque sorte) d'une fonction de probabilité d'événements. Dans ce cas le produit probabilité x gravité ne représente que la valeur d'un aléa ; le risque étant la somme des aléas possibles[13]. Cette intégration de l'ensemble des aléas permet de comprendre la gestion du risque par l'assurance : bien que n'intervenant ni dans la probabilité du risque, ni dans sa gravité, l'assurance ajoute une dimension supplémentaire qui en quelque sorte annule ou compense les effets de l'événement en cause.
Beaucoup de personnes[réf. nécessaire] confondent risque et gravité et ne prennent en compte que les cas pour lesquels G est important sans aucune considération pour le facteur probabilité. Ce phénomène constitue ce que certains auteurs appellent "la fascination par le risque maximum".
Le risque est le même entre un scénario d'accident fréquent et peu grave et un scénario rare et grave mais il existe une aversion pour ce dernier. Le grand public préfère souvent ne pas accepter un scénario catastrophique très improbable par rapport à un scénario moins grave mais plus probable.
En corollaire de l'observation précédente, il faudrait tenir compte d'un facteur d'aversion propre à chaque individu et dépendant du risque. R = A1 x 1 x 1 et R2 = A2 x 100 x 0.01 avec A1 valant peut-être 0.1 et A2 = 10 nous avons alors R1=0.1 et R2=10 soit un facteur 100 par le simple fait du facteur d'aversion. Ce facteur d'aversion n'est pas nécessairement rationnel et peut dépendre des connaissances, du relationnel et du vécu de la personne.
Les composantes « gravité » et « probabilité » ne sont pas nécessairement indépendantes car les deux peuvent être liées. En effet, plus on augmente l'invraisemblance d'un scénario, plus on peut augmenter sa gravité (exemple, deux airbus A3XX entrant en collision au-dessus d'une centrale nucléaire alors qu'un réacteur n'est généralement calculé que pour supporter la chute d'un seul appareil). Mais suite aux attentats du 11 septembre 2001, ce scénario est-il si invraisemblable que cela.
Article détaillé : Risque professionnel.Le risque dans la communication
La communication n'est pas sans risque, comme le montrent certaines études sur la communication dans le cadre de la responsabilité sociétale des entreprises (voir le no 200 de la revue française du marketing consacré au développement durable).
Ce qui est en jeu, c'est l'image de marque de l'entreprise. Devant la multiplication et la complexification des risques sociétaux, le risque de réputation vis-à-vis des parties prenantes de la société civile, doit de plus être intégré par les dirigeants dans la gouvernance d'entreprise. Il doit être pris en compte dans l'analyse des vulnérabilités, et traité par une communication adéquate.
Autres types de risques
On peut distinguer les risques selon leur sévérité (risque majeur ou non).
- Risque technologique ou industriel
- Risque opérationnel
- Risque de non-conformité
- Risque médical
- Risque en sécurité informatique
- Risque phytosanitaire
- Risque de perte de compétence
- Risque de réputation
- Risques de la chaîne logistique, en cas de mauvaise gestion du cycle de vie
- Risque social
- Risque pyrotechnique
- Risque sanitaire.
- Risque en urbanisation
- Risque en droit des assurances
Autres aspects du risque
Le risque dans le contexte de la mondialisation
Le risque est aujourd’hui de moins en moins perçu comme relevant d’une fatalité, alors que les sociétés ont longtemps interprété les catastrophes (séismes, éruption volcanique…) comme une « colère » divine. Les années 1990, que l’ONU a consacrée à la réduction des risques, a conduit à la multiplication des publications sur les risques et leur gestion (résolution 44/236), mais aussi à l’attention portée à la redéfinition des concepts et méthodes. Cette décennie a confirmé le passage du hazard paradigm, qui considère le risque comme une « altérité » extérieure à la société, et qui la menace ou la perturbe accidentellement, à la prise en compte du risque comme un produit social, en le distinguant clairement de l'accident ou de la catastrophe, puisqu’il garde un caractère potentiel.
Le risque et les citoyens
Aujourd'hui, les citoyens, face à l'apparition de nouveaux produits, ayant entre autres des impacts sur leur environnement, émettent certaines inquiétudes envers les risques que ceux-ci engendrent. Il s'agit principalement de risques sanitaires, mais aussi économiques et éthiques. Face aux risques "subis", le citoyen possède plusieurs moyens d'action. Il s'agira principalement de l'information auprès des autorités ou des associations compétentes et de la mise en débat[14].
Notes et références
- Institut des Risques Majeurs de Grenoble - Glossaire
- [1] Référence officielle ISO Guide 73:2009 - Management du risque — Vocabulaire
- [2] Référence officielle ISO 31000:2009 – Management du risque — Principes et lignes directrices
- [3] ISO Guide 73: Risk Management - Vocabulary
- G. Jousse, Le risque, cet inconnu, Imestra Edition, 2004
- G. Jousse Le risque, cet inconnu ou Traité de riscologie, Imestra Éditions
- G. Jousse, Traité de riscologie - La science du risque, ,Imestra Éditions, 2009
- ISO/CEI 73.
- ISO/CEI 51
- 1991, et le second, en mars 2006 le premier en
- Thèmes traités par les 4ème assises nationales des risques technologiques (2010)
- Base ARIA (Enseignements tirés des accidents technologiques)
- G. Jousse, Le risque, cet inconnu, Imestra Editions, 2004
- Les citoyens face aux risques Les citoyens face aux risques, C. Weill, Idées pour le débat, n° 06, 2007, Institut du développement durable et des relations internationales.
Bibliographie
- Revue trimestrielle Riseo (Risques : études et observations)sur www.riseo.fr
- INERIS Actes des Assises Nationales des Risques Technologiques 12/05/11
- "Norme ISO/CEI", 31000:2009 Management du risque - Principes et lignes directrices novembre 2009.
- Discussion : LinkedIn discussion forum on ISO 31000:2009 Risk management - Principles and guidelines
- "Norme ISO/CEI", 31010:2009 Management du risque - Techniques d'évaluation des risques novembre 2009.
- "L'Amour du risque", Anaëlle Lebovits (dir.), Le Diable probablement no 6, Verdier, avril 2009.
- Les risques du manager, Azad Kibarian et Jean-Pierre Thiollet, collection Lire Agir, Editions Vuibert, 2008. (ISBN 2711787346)
- Y. Dupont (préface de Corinne Lepage et d'Yves Cochet) ; Dictionnaire des risques (2nde édition), 24/10/2007, Armand Colin, EAN 9782200352318
- Défense nationale et sécurité collective. Février 2006.
- L'Intelligence des risques, Sécurité, Sûreté, Environnement, Management IFIE 2006. Bernard Besson et Jean Claude Possin
- Prévenir les risques. Agir en organisation responsable. Andrée Charles, Farid Baddache. Éditions AFNOR. 2006. ISBN 2-12-475519-6.
- Fonction Risk manager, Catherine Véret, Richard Mekouar, Dunod, ISBN 2 10 048697 7, 2005
- 100 questions pour comprendre et agir. Gestion des risques. Jean-Paul Louisot, avec la participation de Jacques Lautour. AFNOR et CARM Institute (Cercle des Affaires en Risk Management). 2005 - ISBN 2-12-475087-9
- Modèle d'intelligence économique, AFDIE, Economica, Bernard Besson, Dominique Fonvielle, 2004.
- Management du risque. Approche globale. AFNOR. 2002. ISBN. 2-12-169211-8
- L'audit d'intelligence économique, Bernard Besson et Jean-Claude Possin, Dunod, 2002 (2e édition), ISBN 2 10 006699 4
- Traité des nouveaux risques - Précaution, crise, assurance, Olivier Godard, Claude Henry, Patrick Lagadec, Erwann Michel Kerjen, Folio actuel inédit 2002.
- Revue française du marketing, no 200, décembre 2004.
- Portail du risque - portail de tous les risques - Michel Lesbats: http://portaildurisque.iut.u-bordeaux1.fr/
- Science du Danger CD Rom "en ligne" par MM. Dos Santos et Lesbats : http://hse.iut.u-bordeaux1.fr/lesbats/cdsdl/
- Le risque, cet inconnu, Georges Jousse, Imestra Éditions, 2004
- Gestion des risques et de la sécurité, Georges Jousse, Imestra Éditions, 2001
- Traité de riscologie - La science du risque, Georges Jousse, Imestra Éditions, 2009
- "Pandémie grippale : quelles réponses des ressources humaines ?" Eric Pouliquen, Willway & associés, supplément no 1406 Semaine Sociale Lamy, 29 juin 2009
- Peter L. Bernstein (en), Plus forts que les dieux. La remarquable histoire du risque, traduit de l'américain par Juliette Hoffenberg, Flammarion, 1998
Desroches A., Baudrin D., Dadoun M., L’Analyse Préliminaire des risques- principes et pratiques, Ed Hermes science, 2009
Desroches A., Leroy A., Quaranta J-F., Vallée F., Dictionnaire d’analyse et de gestion des risques, Ed Hermes science, 2005
Wikimedia Foundation. 2010.