II- 2 : Les gestionnaires du risque

Face à cette diversité de producteurs de risques, se constitue depuis une trentaine d'années un système de réseau d'acteurs de la prévention du risque. Pour que le risque ne se réalise ni se traduise en crise, il est nécessaire que ce réseau d'acteurs s'organise. Mais avant même que la question de l'efficacité de l'organisation de ce réseau ne se pose, il est nécessaire de connaître les différentes catégories d'acteurs en mesure de participer à la lutte contre le risque. C'est à partir d'une bonne connaissance de ceux-ci que le réseau d'acteurs peut fonctionner dans les meilleures conditions. Autrement dit, cette « cartographie des parties prenantes », comme la nomment sert à envisager les possibilités de gérer les réactions de chacun et d'identifier le potentiel de réactivité par rapport aux risques qui peuvent surgir^79(*).

Le gestionnaire de risques anime et coordonne les différentes actions de maîtrise des risques. Il propose des orientations pour la politique de sécurité, éclaire les décisions du comité de pilotage. Il met en oeuvre le programme de gestion des risques. Il est directement rattaché à la direction, la gestion des risques représentant un domaine stratégique et sensible de politique d'établissement.

Progressivement, la démarche est déployée dans les différents secteurs d'activité de l'établissement. La constitution d'une équipe ou cellule de gestion des risques, d'importance variable en fonction de la taille de l'établissement et de ses ressources, mais avec des membres identifiés, une mission clairement définie et une partie de leur temps officiellement dédiée à la gestion des risques, devient alors nécessaire.

C'est dans cette perspective que nous allons présenter cinq formes de protagonistes en mesure de participer à la prévention des risques : les entreprises elles-mêmes, les experts du risque, le secteur de la sécurité privée et de l'assurance, les institutions de contrôle et les citoyens.

ü Les entreprises

La gestion des risques s'est étendue à de nombreux domaines pour être présente pratiquement partout dans les entreprises ou la collectivité. La gestion des risques s'applique donc à un domaine très vaste, avec des spécificités propres à chaque secteur qui nécessitent de plus en plus de recourir à des spécialistes.

Certaines entreprises considèrent la notion de risque comme suffisamment importante pour créer un poste de risk manager à plein temps, avec des responsabilités étendues et une équipe de quelques agents. Ce sont surtout des entreprises de grande taille et avec une dimension internationale. Elles ont à gérer des risques massifs, fréquents et graves. Elles peuvent bénéficier d'une culture du risque en raison des produits qu'elles vendent.

ü Les experts

On définit l'expert comme une personne disposant d'un savoir et d'un savoir-faire ; son raisonnement fait appel à ses connaissances théoriques (connaissance fine du système dont il est expert) et à la longue expérience dont il tire des précédents et son savoir-faire^80(*). Dans une approche d'analyse de risques basée sur l'expertise, l'expert adopte un raisonnement par analogie : il cherche à prévoir les évolutions futures des dégradations d'un ouvrage soumis à un mécanisme, en examinant le comportement d'ouvrages de même type déjà connus de lui. L'expert peut alors évaluer le temps nécessaire pour que de nouvelles dégradations apparaissent et les conséquences associées, puis anticiper les évolutions et définir les dispositions correctives pertinentes : réparation, confortement, mesures d'urgence...

Face à un parc d'ouvrages hétérogènes ou d'ouvrages homogènes en petit nombre, dans des contextes d'ouvrages mal connus, les données disponibles sont souvent en petite quantité, incomplètes et imprécises81(*). La façon la plus simple d'évaluer les évolutions des ouvrages est alors d'examiner les lois d'évolution d'ouvrages existants de même conception et ayant connu des mécanismes analogues. Quelques gestionnaires de parcs d'ouvrages hétérogènes pratiquent cette approche basée sur le retour d'expérience et appuyée par l'expertise, à l'instar de la SNCF sur son parc de tunnels en briques^82(*).

ü Le secteur de la sécurité privée et de l'assurance

Il existe à ce jour deux catégories d'entreprises qui assurent des activités de gestion de risques : d'un côté, des entreprises qui garantissent la sécurité des actifs physiques (locaux, ordinateurs, etc.), humains et immatériels (logiciel, brevet, base de données) ; de l'autre, des entreprises qui proposent des couvertures d'assurance.

Pour le premier type d'entreprises, il s'agit essentiellement d'assurer des missions de maintenance, de surveillance et de protection auprès de clients privés ou publics. Dans ce cadre, l'entreprise est guidée par une philosophie de la prévention des risques de perte ou de dommage. Pour le second type d'entreprises, il s'agit de couvrir les risques d'entreprises : risques commerciaux, responsabilité civile, assurance biens...

ü L'État

Sa première fonction est d'être un « éclaireur des risques ». Dans cette perspective, l'État détient un rôle de producteur, centralisateur et diffuseur d'informations. L'enjeu est d'identifier les espaces qui sont particulièrement concernés par des risques graves ou le développement de nouveaux risques. À ce titre par exemple, il existe aux États-Unis une Agence fédérale de gestion des situations d'urgence qui a notamment pour mission d'étudier les principaux risques de catastrophes. En France des agences spécialisées émergent également dans le domaine de l'environnement ou la sécurité sanitaire^83(*).

Sa dernière fonction est une fonction de sanction. Afin d'éviter que les producteurs de risques ne réitèrent, il convient de mettre en place des institutions de sanction. Ces institutions que sont les institutions policières et judiciaires n'ont cessé de croître en fonction du caractère de plus en plus multidimensionnel du risque (terrorisme, cybercriminalité, criminalité organisée, etc.).

L'expertise est largement utilisée en analyse de risques des barrages : d'une part en expertise couplée aux autres approches pour le contrôle et la validation (le calage des hypothèses sur les actions et résistances pour la modélisation physique, l'évaluation des probabilités subjectives pour les approches par Sûreté de Fonctionnement, la vérification des données d'auscultation pour les modèles statistiques) ; d'autre part en expertise pure84(*), basée sur les seules connaissances et expériences des experts. Ce dernier type d'expertise se présente lorsque les experts interviennent sur des ouvrages mal documentés ou en analyse d'urgence (ou de premier ordre de grandeur) reposant sur l'examen des données de terrain et de l'inspection visuelle.

De récents travaux ont été menés pour développer l'analyse de risques par expertise85(*). Ils ont consisté à construire, d'une part, des bases de connaissances sur les mécanismes, d'autre part, des bases de données d'études de cas de barrages ayant connu des dégradations. Par référence à des ouvrages de même type et soumis à des mécanismes analogues, ces bases de données sont destinées à aider les experts dans leurs missions de diagnostic et d'analyse de risques. Cette démarche d'aide à l'expertise, est donc basée sur la capitalisation de la connaissance experte et du retour d'expérience.

Ces travaux ont conduit à développer des modèles génériques, pouvant s'adapter à tous les types de barrages et tous les mécanismes, permettant de représenter la connaissance experte sous forme de scénarios et d'archiver les études de cas sous forme d'historiques de vieillissement. Les bases de données de scénarios et d'historiques de vieillissement sont ensuite destinées à être manipulées au moyen d'outils informatiques d'aide à l'expertise^86(*).

ü Les individus et plus particulièrement les victimes

La gestion des risques est bien souvent une question d'experts. La présence du citoyen n'est pas habituelle. Faute de traducteurs, de médiateurs, de transparence et de clarté des règles, la parole ne lui est pas ou peu donnée. Le citoyen est jugé comme n'ayant pas de compétence pour pouvoir prétendre à donner son avis. Cependant, derrière ce constat lapidaire, deux phénomènes actuels viennent sensiblement corriger cette situation.

* ⁷⁹ G. Johnson, H. Scholes et F. Frery Stratégique, Pearson Éducation, 2eme édition, p. 483

* ⁸⁰ZWINGELSTEIN G. Diagnostic des défaillances - Théorie et pratique pour les systèmes industriels, Paris : HERMES, 1995. P.601.

* ⁸¹ Boissier D. Décision et incomplétude. Revue Française de Géotechnique, 4ème trimestre 2000, n°93, p.81-92.

* ⁸² Crémona C. Dir. Application des notions de fiabilité à la gestion des ouvrages existants. Paris : Ed. Presses ENPC, 2003. P.447.

* ⁸³ Ibid. p. 43.

* ⁸⁴ ZWINGELSTEIN G, Op.cit, P. 601.

* ⁸⁵ Peyras L., Royet P., Boissier D. 2006b. Dam ageing diagnosis and risk analysis: Development of methods to support expert judgement. In Canadian Geotechnical Journal, Vol. 43, 2006, p.169-186.

* ⁸⁶ Peyras L., Royet P., Boissier D, Op.cit, P..169-186.