Présentation
EnglishRÉSUMÉ
La perception du progrès et des risques qui l’accompagnent a connu ces dernières décennies de forts changements. La gestion des risques est alors devenue une préoccupation récente sur le terrain des organisations et dans le monde du travail. L’analyse des risques passe par l’identification et l’évaluation des dangers et des cibles, puis par l’analyse des événements pouvant se produire dans les situations où coexistent dangers et cibles. Un arsenal législatif s’est développé, des notions comme le management de la conformité ou celui de l’obligation de résultats ont vu le jour. Cependant, pour le moment encore, le constat est clair, rares sont les organisations qui pensent la gestion des risques comme une politique assumée, des principes partagés et des objectifs précis.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Jean LE RAY : Cofondateur et directeur associé de la société AD’APTUS, conseil et formation en management intégré des organisations, Nantes. - Intervenant à l’Institut international du management, institut du Conservatoire national des arts et métiers ainsi que dans diverses universités françaises ou étrangères. - Coordinateur du classeur à feuillets mobiles « Maîtrise des risques » de l'Afnor
INTRODUCTION
La gestion des risques semblerait être un sujet émergent, une préoccupation récente de nos organisations. Prenons-en pour preuve la récente parution, en janvier 2010, de la norme EN NF ISO 31000 consacrée au management du risque. Nous y reviendrons bien entendu par la suite (cf. paragraphe 4).
Pourtant, de tout temps l’homme a été exposé à des risques, de tout temps l’activité humaine a généré des risques pour son environnement.
Dans les temps préhistoriques, les risques sont peu nombreux mais redoutables : prédateurs, maladies… Prévention et protection tiennent alors de l’instinct de conservation. Les civilisations antiques (Égypte, Grèce…) vont donner une véritable dimension politique au risque en organisant la prévention et la protection autour de finalités et d’objectifs. Puis, les Romains, pour unifier et rationaliser un espace d’influence immense et pluriculturel, vont instituer la codification et développer les réglementations, donnant en quelque sorte naissance aux notions de « norme » et de « conformité ». Plus tard, au XVIIIe siècle, l’avènement de l’ère industrielle marque une rupture nette dans l’évolution des risques : ceux-ci se multiplient et changent de nature comme de dimension, liés à l’utilisation de nouvelles substances ou de nouvelles sources d’énergie, à la mécanisation ou à de nouveaux modes de déplacements. Pourtant, jusqu’aux années 1970, il nous semblera naturel que ces nouveaux risques méritent d’être courus, car les technologies et l’industrialisation apparaissent nécessaires à la prospérité de nos sociétés. Mais la succession de crises intervenues depuis lors et les mutations socio-économiques engagées vont modifier cette perception du progrès et des risques qui l’accompagnent.
Ces quarante dernières années, le contexte s’est considérablement complexifié et il semble bien illusoire d’envisager une identification exhaustive des risques, d’espérer en prévenir toutes les causes et d'en apprécier toutes les conséquences. Seule certitude, ces conséquences peuvent désormais atteindre une ampleur terrifiante : Bhopal, Mexico, Tchernobyl, Toulouse… Nous avons aussi commencé à appréhender la nécessité de préserver des ressources naturelles dont la rareté nous apparaît désormais très factuelle. Quant au développement des connaissances scientifiques, en repoussant nos limites d’investigation, il semble paradoxalement élargir notre champ d’incertitude ! Mais l’évolution essentielle tient à cette prise de conscience récente que ce sont nos propres agissements, nos comportements d’humains, qui engendrent la plupart des menaces pesant sur nous. Judiciarisation et médiatisation font le reste : il devient risqué de prendre des risques !
Du coup, la tendance est aujourd’hui au refus du risque. Du moins au refus des risques que la société pourrait nous faire supporter car, dans le même temps, nous assistons régulièrement à des prises individuelles de risques ou à la transgression de règles édictées pour nous sécuriser : les risques choisis sont recherchés alors que ceux perçus comme subis sont devenus intolérables.
Qu’en est-il sur le terrain des organisations, sur le terrain de la gestion des risques dans le monde du travail ? Premier constat : l’arsenal législatif se développe, tendant dorénavant vers l’obligation de résultats, sans toutefois qu’on sache toujours dire précisément ce qu’est un résultat en la matière. Le management de la conformité (compliance management) devient un enjeu ! Second constat : les analyses de risques se multiplient. Mais elles sont souvent le fruit d’initiatives individuelles, rarement inscrites dans une démarche globale et coordonnée. La maîtrise des risques est donc partielle, basée sur une évaluation souvent intuitive de ces risques. Rares encore sont les organisations qui pensent la gestion des risques comme un système de management, basé sur une politique assumée, des principes partagés et des objectifs clairs. Pourtant, et c’est le postulat de l’ouvrage que nous avons publié : « gérer une entreprise, c’est gérer des risques ».
Cet article [G 9 000] est le premier d’une série de trois consacrés au management des risques. Nous y commencerons par définir précisément le risque et ses notions associées, avant de décrire globalement, en nous appuyant sur la nouvelle norme ISO 31 000, les principes et les enjeux de la maîtrise des risques. Il s’agit ici de poser le cadre. Le second article [G 9 010] traitera de l’évaluation des risques, mais surtout du préalable nécessaire à une évaluation lisible et partagée : l’élaboration d’un référentiel de gestion du risque. Enfin, dans un dernier article [G 9 200], nous reviendrons sur la mise en œuvre d’un système de management qui ne doit pas être perçu comme « une couche de plus ! » mais bien comme une façon de fédérer l’ensemble des systèmes et processus de l’organisme.
Attention ! Notre sujet est ici d’aborder le management du risque, de tous les risques. Notre discours ne se limite donc pas aux risques professionnels (santé et sécurité au travail) ou aux risques environnementaux.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Principe du management du risque
La norme ISO 31000, intitulée « Management du risque, principes et lignes directrices », a été publiée en janvier 2010. Auparavant, chacun y allait de son schéma descriptif des phases et étapes du management de risques. Puisque désormais norme il y a, nous nous appuierons largement, dans ce qui suit, sur les préconisations de ce document. Les citations et les schémas repris ci-après sont issus de la norme.
4.1 Périmètre du management du risque
Conformément à la norme et comme annoncé dans notre introduction, nous parlerons dans ce paragraphe de management du risque. L’utilisation du singulier reflète la volonté de mettre en place un système de management dont la finalité sera la maîtrise de tous les risques, quelle qu’en soit la nature.
Le management du risque suppose donc une approche globale correspondant bien au périmètre d’application de la norme ISO 31000 : « La présente norme internationale peut être appliquée […] à une large gamme d'activités, dont les stratégies et les prises de décisions, les activités opérationnelles, les processus, les fonctions, les projets, les produits, les services et les actifs ».
Remarquons ensuite que le lien indissociable entre risque et objectif est énoncé dès l’introduction de la norme ISO 31000 : « Les organismes de tous types et de toutes dimensions confrontés à des facteurs et des influences internes et externes ignorent si et quand ils vont atteindre leurs objectifs. L'incidence de cette incertitude sur l'atteinte des objectifs d'un organisme constitue le “risque” ».
Enfin, cette même introduction comporte une phrase clé, affirmant qu’il ne s’agit pas d’un système de management de plus, mais plutôt d’une nouvelle posture visant à insuffler du management du risque dans toutes les décisions et actions de l’organisme : « Il est prévu que la présente norme internationale serve à harmoniser les processus de management du risque dans les normes existantes et à venir. Elle offre une approche commune à l'établissement des normes traitant de risques et/ou secteurs spécifiques, sans toutefois remplacer ces normes ».
Le management du risque doit donc intégrer l’ensemble des risques auxquels est confronté...
Cet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Principe du management du risque
BIBLIOGRAPHIE
-
(1) - LE RAY (J.) - Gérer les risques. Pourquoi ? Comment ? - Afnor Editions – 2006 (republié en 2010) – Mention spéciale au prix du livre Qualité/Performance (2006).
-
(2) - FOULQUIÉ (P.) - Dictionnaire de la langue philosophique - Presses universitaires de France (1962).
-
(3) - DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques - Hermès (2003).
-
(4) - BARTHELEMY (B.) - Gestion des risques - Éditions d’organisation (2002).
-
(5) - MOREAU (F.) - Comprendre et gérer les risques - Éditions d’organisation (2002).
-
(6) - BECK (U.) - La société du risque - Alto Aubier (2001).
-
...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Management du risque, principes et lignes directrices. - ISO 31000 - 2010
-
Lignes directrices relatives à la responsabilité sociétale. - ISO 26000 - 2010
-
Management du risque – Vocabulaire. - Guide ISO/CEI73 - 2002
-
Management du risque – Lignes directrices pour l'estimation du risque. - FD X 50-252 - 2006
1.1 Organismes – Fédérations – Associations
Association pour le management des risques et des assurances de l'entreprise (AMRAE) :
Institut de gestion des risques (IGRC) :
HAUT DE PAGECet article fait partie de l’offre
Environnement
(514 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive