Information et gestion des risques.

II : Le traitement et le suivi des risques

1: phase de traitement des risques

Cette phase consiste à mettre en phase les moyens pour se protéger contre les risques identifiés lors de la première phase et quantifiés lors de la seconde afin d'atteindre le niveau de sécurité souhaité.

Le traitement des risques consiste théoriquement à analyser chaque scénario de risque et à prendre des décisions spécifiques qui peuvent être de^99(*) :

· Accepter le risque tel quel ;

· Réduire le risque c'est-à-dire prendre des mesures pour que l'impact ou la potentialité ou les deux soient réduits et diminuent la gravité résiduelle en conséquence ;

· Décider d'éviter le risque en supprimant la situation de risque par des mesures structurelles ou organisationnelles ;

· Transférer le risque, essentiellement par l'assurance.

Le moyen le plus radical de traiter un risque est de ne pas réaliser l'activité qui risquerait de le générer. Lorsque les risques sont d'une telle amplitude, qu'ils sont « apocalyptiques » pour reprendre la terminologie du philosophe Hans Jonas, il est plus prudent de ne pas s'engager dans l'activité en question ou de l'arrêter^100(*).

Dans le traitement des risques, on distingue 2 axes principaux et complémentaires.

La prévention : les actions de prévention ont pour but de diminuer la fréquence d'apparition d'un événement. En interdisant de fumer, on limite de risque d'apparition d'un incendie.

En réduisant la fréquence d'un événement, on en réduit automatiquement son cout moyen période de temps donnée.

La protection : les actions de protection ont pour but de limiter la gravité d'un événement redouté. En mettant sa ceinture de sécurité, on ne réduit pas la probabilité d'avoir un accident, mais on en limite les conséquences.

Les actions de protection ont pour but de limiter la gravité d'un événement n'est toujours facile à faire. Par exemple, un bac de rétention peut être vu comme un élément de protection vis-à-vis des risques de fuite ou comme un élément de prévention vis-à-vis du risque de pollution encas de fuite.

Fréquence

Prévention

Protection domaine inacceptable

Domaine acceptable

= risques acceptés

Courbe théorique « iso risque »

F*G = constante

Gravité

Figure 5 : Prévention et protection sur la courbe fréquence/gravitée^101(*)

1-1: les dispositifs de planification

La première disposition à mettre en place par un risk manager pour traiter les risques est la définition d'un plan de gestion de risques et sa budgétisation. Cette étape est indispensable au management afin qu'il réfléchisse aux opportunités ainsi qu'aux risques auxquels l'organisation est confrontée.

Le processus de planification aide à coordonner les efforts des différentes parties prenantes dans et en dehors de l'organisation. Il aide à définir une politique cohérente en matière de gestion des risques. Il aide enfin à définir les buts et les objectifs et à préciser la contribution de chaque membre de l'organisation.

La définition du plan est le moment où non seulement il s'agit de définir l'organisation de la gestion des risques (comité gestion des risques, définition des missions dévolues à chaque membre de l'organisation, etc.), mais aussi le temps où le risk manager fait la démonstration de sa plus value. Son plan est d'autant mieux accepté qu'il réussit à impliquer le plus grand nombre de personnes possibles et qu'il montre l'intérêt économique de sa démarche. Par ailleurs, la réalisation du plan suppose que celui-ci fonctionne de manière dynamique, évoluant au gré des transformations de l'organisation et des modifications stratégiques apportées par le management. Parallèlement, si ce plan s'adapte au fil du temps, il doit faire également évoluer les habitudes et la stratégie du management.

Figure 6 : stratégie de gestion des risques

Stratégie

Objectifs

Planification des actions

Résultats

Apprentissage Ajustement

Écart par rapport au résultat attendu

Source^102(*) : Françoise Giraud

Dans ce cadre, le travail du risk manager peut se résumer alors en cinq points d'après Head et Horn^103(*) :

ü assister les dirigeants pour l'élaboration de la politique générale en matière de risques ;

ü planifier, organiser, animer et contrôler les ressources du service de gestion des risques ;

ü assister les responsables opérationnels pour la mise en oeuvre locale de politique de la gestion des risques ;

ü travailler avec les responsables opérationnels pour la définition des responsabilités et actions de leurs subordonnés en la matière et participer aux efforts de motivation nécessaires ;

ü maintenir le programme à jour en l'adaptant aux évolutions de l'organisation.

* ⁹⁹ MEHARI 2010 : Guide de l'analyse et du traitement des risques 18/28 (c) CLUSIF 2010.

* ¹⁰⁰ Jonas H., Le principe de responsabilité. Une éthique pour la civilisation technologique, Paris, Éditions du Cerf, 1990.p.145.

* ¹⁰¹ Ibid. p.114.

* ¹⁰² Françoise Giraud, Olivier Saulpic, Management control and performance processes, Paris, Gualino éditeur, 2005, p. 188.

* ¹⁰³ George L. Head et Stephen Horn, traduit et adapté par Jean-Paul Louisot, Les fondements de la gestion des risques, Paris, Carm Institute, 2004, p. 229.