Vulnérabilité des entreprises face aux crises financières

III-2 : Gestion des risques

Dans les grandes entreprises, on trouve des équipes spécialisées à la tête desquelles oeuvre un gestionnaire du risque ou risk manager. Il a donc vocation à gérer les risques de l'entreprise qui l'emploie.

Pour les PME, " Les entreprises de taille moyenne sont encore peu préoccupées de gestion des risques. Selon une étude du cabinet d'audit Mazars, qui a interrogé environ 200 entreprises affichant des chiffres d'affaires de 100 millions à quelques milliards d'euros, les risques qui les inquiètent le plus sont ceux qui peuvent entraîner une sanction du client, suivis des risques techniques ou opérationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques." (Les Échos 09/05/2007 "La gestion des risques s'installe aussi dans les entreprises de taille moyenne").

Quelle que soit la taille de l'entreprise, chaque type de risque nécessite une réponse appropriée avec des ressources humaines dédiées externes et/ou internes. On a vu, avec le passage informatique à l'an 2000, qu'il était nécessaire de mettre en place dans les entreprises des équipes spécialisées dans la gestion du risque sous l'angle de l' informatique de gestion.

Aujourd'hui, les questions de responsabilité sociétale des entreprises nécessitent, de la même manière, la prise en compte d'un risque global,vis-à vis de la société civile (impacts de l'activité, risques liés aux produits défectueux, etc.), la dématérialisation impose un traitement attentif des dirigeants.

La gestion en continu de la grille de risques d'une entreprise suppose vision et vigilance du dirigeant et de ses conseils et cadres, pour la réadapter aux réalités du terrain et des systèmes régulatoires qui s'y appliquent.

On distingue quatre manières de gérer le risque, par ordre croissant de coût :

L'évitement :

L'activité présentant un risque, on ne fait pas l'activité. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins chère, mais elle est un frein au développement de l' entreprise. De plus, la plupart du temps, elle reporte le risque sur d'autres entreprises, ou bien elle le remet à plus tard. Si le risque est susceptible de devenir majeur, l'évitement n'est pas une attitude responsable.

L'acceptation :

Le risque est accepté et l'on contracte une assurance si on souhaite le transférer ou on le provisionne dans les comptes de l'entreprise à des fins de réduction des risques financiers ce qui ne permettra pas de réduire d'éventuels risques juridiques du dirigeant. Cette approche ne permet pas de protéger les personnels ni l'outil de production tant qu'aucune volonté de réduction du risque ne se manifeste.

La réduction du risque :

Veille, identification des risques par l' audit, analyse par la recherche des facteurs de risques et des vulnérabilités, maîtrise des risques par les mesures de protection et de prévention : c'est la démarche classique de gestion des risques.

Le transfert :

A titre financier, le transfert de risque s'établit lorsque qu'une assurance ou toute autre forme de couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au risque. Ces garanties ne sont pas exhaustives pour couvrir le risque économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit à néant.

A titre opérationnel et économique, ce transfert s'effectue lorsque l'entreprise sous-traite l'activité à risque sous une forme ou une autre (sous-traitance directe, co-traitance, externalisation ) ; un sous-traitant sérieux et qualifié pourra faire payer très cher sa prestation mais aussi démontrer qu'il gère mieux le risque pour un prix équivalent voire inférieur, et le recours à un sous-traitant non qualifié fera courir un risque encore plus grand.