Introduction générale

Dans un monde qui apparaît de plus en plus complexe et incertain, la performance du management des risques s'installe comme un enjeu incontournable au sein des organisations. La gestion des risques se décline aujourd'hui dans des systèmes de management globaux. Elle s'y présente comme un ensemble de méthodes et de pratiques qui aide une organisation à mieux connaître et comprendre ses risques et à mesurer leur importance en vue de les traiter efficacement. Concevoir des traitements adaptés à la nature du risque implique de cerner correctement les actions à mettre en place, leur but, et leurs effets. Pour gérer les risques, plus que définir et concevoir des stratégies.

L'entrée dans le XXIe siècle a mis en évidence l'importance des risques dans les sociétés modernes et dans les entreprises en particulier. Terrorisme, faillite de la gouvernance d'entreprise, développement du risque informationnel avec l'essor formidable d'Internet, obligent les organisations à investir ou réinvestir de manière forte le champ du management des risques. Création d'une culture du risque, management participatif, système de catégorisation, mise en place de cellule de veille, les outils de management ne manquent pas pour comprendre et gérer les risques^1(*).

A cette fin, managers et opérationnels ont besoin de connaissances sur les risques à gérer et les stratégies à mettre en oeuvre ; connaissances sur les risques qui sont à la fois organisationnelles, humaines et techniques. Ces connaissances sur les risques sont éparpillées, parcellaires et doivent être organisées. C'est pourquoi il importe de penser un système dont la vocation serait de gérer les informations et connaissances servant à soutenir la gestion des risques, un système d'information pour la gestion des risques.

En première approche, ce système d'information contient et fait circuler des connaissances qui intéressent à la fois les managers/concepteurs (qui définissent des stratégies) et les opérateurs (qui les mettent en oeuvre). Son rôle est double :

_ D'une part, il aide à la réalisation des conceptions et des choix entre différentes stratégies de gestion de risques possibles : pour prendre des décisions éclairées, les managers ont besoin d'informations sur les systèmes à piloter. La dynamique du système d'information s'instaure selon un mouvement montant qui part de l'opérationnel vers le stratégique.

_ D'autre part, il aide à la traduction et à la mise en oeuvre de ces stratégies : Le système d'information doit également permettre aux « opérateurs » (compris comme ceux qui mettent en oeuvre les stratégies) de comprendre ce qu'on attend d'eux et de le faire (dimension descendante). Ainsi, il doit donner des éléments pour faire sens de la mise en oeuvre.

Ainsi, la dynamique d'un système d'information se pose comme une boucle permettant d'assurer la cohérence entre les stratégies et leur mise en oeuvre, amenant l'efficacité de la stratégie de gestion de risques.

Une meilleure gestion des informations et des connaissances doit alors permettre d'assurer la maîtrise des risques dont nous précisons maintenant les termes. Dans une conception d'ingénieur, la maîtrise des risques se fonde sur la recherche du contrôle des risques. La gestion des risques s'apparente dès lors à la gestion de moyens qui participent à la suppression des risques générés par des systèmes sociotechniques complexes. La complexité dont il est question correspond à celle au sens de Le Moigne^2(*). Le système d'information s'y conçoit comme le système qui fournit des connaissances objectives sur les risques afin de pouvoir les contrôler et s'en prémunir, notamment par le biais de « barrières » techniques, humaines ou organisationnelles Reason^3(*).

C'est pourquoi, la vision de la maîtrise des risques évolue et se conçoit comme la connaissance des risques qu'on accepte de prendre ; le système d'information devient alors une aide pour éclairer les décisions d'agir des acteurs du système de management des risques. Munier^4(*) dressait le constat que « le système d'information du risk manager s'est donc élargi à des aspects techniques et « organisationnels » mais aussi aux aspects subjectifs ». Il introduisait ainsi la problématique de l'intégration des « données subjectives » dans le système d'information : les risques sont indissociables des perceptions plus individuelles, contextuelles et forgées par l'introduction d'enjeux personnels.

Face à cette situation, les gestionnaires des risques ont besoin de combien des informations justes, complètes, actualisées et adaptées à leurs d'analyse, pour qu'ils puissent mener encore plus efficacement leur politique de Gestion des Risques ?

Nous pouvons décomposer cette problématique à plusieurs questions :

- Qu'est ce qu'une information ? et quel est son apport dans la prise de décision ?

- comment un système d'information améliore la mesure et le management des risques?

- Quelles sont les démarches et les différentes étapes du management des risques ?

Pour apporter des éléments de réponse à ces questions, nous voulons traiter dans la première partie, l'information, outil d'aide de la décision en maitrise du management des risques. A cet égard nous montrerons l'utilité de l'information dans la production de connaissance (Chapitre 1), et l'apport du système d'information dans la gestion des risques d'après l'explication de la relation existe entre le système d'information et la gestion des risques (chapitre2). Dans une seconde partie, nous voulons faire une étude approfondie au processus de gestion des risques, à cet effet nous traiterons la gestion des risques comme un état d'art (chapitre 1), ensuite nous présenterons la démarche et les différentes étapes du management des risques (chapitre 2).

* ¹ OLIVIER Hassid. Gestion des risques, Dunod, Paris, 2008, P. 9.

* ² LE MOIGNE Jean-Louis , La modélisation des systèmes complexes, paris, DUNOD /AFCET, 1999.

* ³ REASON, J, Managing the risks of organizational accidents, Edition Ashgate. 1997.

* ⁴ BERTRAND Munier, "L'Ingénierie du risque." Risques n° 44, 2000.