Le risk management

La crise qui ébranle l’économie mondiale a mis en évidence la vulnérabilité des entreprises et altérée l’image de leurs dirigeants auprès de l’opinion publique. C’est dans ce contexte de crise multidimensionnelle que décideurs et risk managers doivent analyser des situations à caractère souvent exceptionnel aggravées par le manque de ressources financières.

Les anciens modèles de gestion des risques s’étant avérés inadéquats ou inopérants, il devient urgent d’en proposer de nouveaux, plus efficaces et mieux adaptés aux nécessités nouvelles. Car aussi paradoxal que cela puisse paraître la crise a permis l’émergence de nouveaux risques : fraude, perte d’image, piratage informatique, ...

Historique du risk management

L’introduction du risk management dans les secteurs de l’industrie et de l’économie s’est faite par étapes.

  • 1945:
    La gestion des risques est apparue aux Etats-Unis après la deuxième guerre mondiale.
  • 1965:
    En 1965, Le Royaume-Uni a été le premier pays européen à adopter le concept.
  • 1975:
    En 1975, l’augmentation des primes d’assurances a été à l’origine de l’entrée en vigueur du risk management dans le secteur économique.
  • Années 80:
    Les industries à risques élevés (chimie, pétrochimie, gaz, pétrole) ont intégré cette fonction après les catastrophes de Bhopal en Inde (1984) et Tchernobyl en Ukraine (1986).
  • Années 90:
    A partir de 1990, le risk management se développe grâce à l’élargissement des besoins des entreprises. Il s’étend désormais à divers domaines économiques. Une gestion plus globale est alors apparue reposant principalement sur l’instauration de mesures préventives et l’élaboration de plans de survie contre les crises.
  • Années 2000:
    En 2008, selon une étude réalisée par le cabinet de conseil INGEA, la fréquence des catastrophes naturelles et les dangers technologiques et financiers expliquent le recours à un dispositif de gestion globale des risques.

Un concept nouveau

Le risk management est un ensemble de techniques relatives à la définition et à l’identification des risques qui peuvent affecter une entreprise.
Il s’applique à toute entreprise, sans distinction, quel que soit sa taille ou son rayonnement géographique. Présente dans plusieurs secteurs, cette discipline concerne aussi bien le secteur commercial que le secteur industriel.
Le risk management vise deux objectifs essentiels:

  • Eliminer ou réduire les risques encourus par l’entreprise et la mise en place de programmes de contrôle, de financement et de sécurité juridique afin de rendre possible l’atteinte des objectifs prédéfinis.
  • Evaluer les résultats de l’application des programmes en relevant les écarts susceptibles d’affecter les objectifs à atteindre et prendre les mesures adéquates pour éliminer ces écarts.

Objectifs d’une discipline en développement

De plus en plus présent dans la stratégie de l’entreprise, le risk management vise à:

  • Protéger l’image de marque de l’entreprise et sa réputation.
  • Aider l’entreprise à se lancer dans de nouveaux projets.
  • Recenser les risques de façon claire et structurée, les classer par ordre de priorité et mesurer leur fréquence.
  • Diminuer au maximum l’impact financier suite à la survenance d’un événement aléatoire.
  • Réduire la responsabilité juridique, civile et professionnelle.
  • Augmenter la stabilité des opérations de l’entreprise.
  • Définir clairement les besoins de l’entreprise en assurance
  • Préserver l’ensemble des ressources, dans un souci d’optimisation économique.

L’atteinte de ces objectifs repose sur une connaissance profonde des systèmes du risk management qui se résument en:

  • Une culture du risque regroupant les caractéristiques comportementales du personnel de l’entreprise.
  • Une politique générale accordant une attention à la gestion des risques purs afin de les rendre tolérables. La direction générale vise à optimiser la sécurité des personnes et des biens de l’entreprise.
  • Une stratégie reposant sur l’identification des risques et l’application de règles de sécurité internes.
  • un plan préconisant une réduction des risques et une meilleure sécurité de l’entreprise. Le seuil de tolérance du risque est évalué en termes de chiffres.
  • Des programmes et des budgets pour atteindre les objectifs définis.

Typologie des risques de l’entreprise

On distingue deux types de risques:

  • Les risques spéculatifs ayant des effets positifs, ces risques visent à stimuler la production et engendrer plus de profits.
  • Les risques purs ou négatifs: ce sont des événements fortuits tels que les catastrophes naturelles, techniques ou humaines, les incendies et autres sinistres. Causant des dommages aux biens, ces risques entravent la bonne marche des activités de l’entreprise.

On peut également classifier les risques en:

  • Risques endogènes lorsqu’ils sont générés directement par l’activité de l’entreprise.
  • Risques exogènes s’ils émanent de pressions liées à l’environnement externe de l’entreprise.
  • Risques mixtes ou intermédiaires: c’est-à-dire ceux qui englobent les risques sociaux, les risques d’approvisionnement, les risques clientèle et les risques pays.
    La définition des risques et leur classification est une tâche qui revient au risk manager.

Le risk manager

Le risk manager est une personne qualifiée, chargée d’intégrer le risk management dans le système de gestion de l’entreprise. Il est considéré comme:

  • Image provided to Microsoft by Fotolia. Used with permission from MicrosoftUn homme de terrain: il est amené à effectuer des inspections dans les filiales et les usines appartenant à l’entreprise. A l’issue de sa visite, il établit un constat lui permettant d’évaluer l’éventuel risque encouru.
  • Un gestionnaire: le risk manager est habilité à établir des concepts et des objectifs qui lui permettent de mener à bien sa mission. Il doit donc posséder une culture risk management qui lui permet d’adopter la démarche adéquate dans sa gestion du risque.
  • Un communicateur: le risk manager est apte à établir des liens avec son environnement. Il maîtrise les techniques de communication qui lui permettent d’obtenir des informations.

La place du risk manager dans l’entreprise

Au niveau de l’entreprise, le risk manager travaille de concert avec l’ensemble des directeurs pour instaurer une culture du risque.
Dans certaines entreprises, il dépend de la direction générale, dans d’autres du service financier. Dans tous les cas, il doit faire partie du conseil exécutif. Le risk manager joue le rôle:

  • De coordinateur: il est amené à élaborer et à contrôler le traitement des risques.
  • D’animateur: le risk manager sensibilise le personnel de l’entreprise aux risques qu’il encourt ou dont il est acteur.
  • D’intervenant: il assure le lien entre l’entreprise et le marché de l’assurance.

Ses missions consistent à:

  • Diagnostiquer et analyser les risques.
  • Traiter les risques par la mise au point de programmes de prévention et de protection; ainsi que l’adoption de plans de survie et de gestion des risques.
  • Définir les programmes d’auto-assurance et/ou d’assurance.

La démarche du risk manager

L’analyse du risque passe par quatre étapes :

  • L’établissement de l’inventaire: le risk manager adopte une méthode exhaustive afin d’identifier et d’énumérer les risques éventuels encourus par l’entreprise. Le classement des risques se fait par le calcul d’un taux de fréquence et d’exposition de l’entreprise aux risques.
  • L’évaluation des risques: Le risk manager procède à une simulation des pertes auxquelles est exposée l’entreprise: montant des dommages estimé, temps d’arrêt des activités, ...
  • Le traitement des risques: Le risk manager supervise la sécurité préventive. Il doit éviter la survenance des risques et en minimiser la gravité.
  • Le financement: Cette étape suppose l’élaboration d’une stratégie de financement des risques recensés. Trois options sont envisageables.
    • La non-assurance: le gestionnaire opte pour l’acceptation de certains risques. L’entreprise prendra alors en charge les coûts engendrés par un sinistre mineur ou à caractère répétitif. En revanche, elle adoptera une politique préventive afin d’éviter tout sinistre majeur. Cette solution permet à l’entreprise d’économiser des taxes d’assurance de 10% à 15% et des chargements de primes de 20% à 30%.
    • L’auto-assurance: l’entreprise décide de prendre en charge le risque et de le financer par ses propres moyens, sans recourir à un transfert externe. L’auto-assurance, appelée aussi rétention, concerne les risques dont la fréquence et la gravité sont connues et exclut les risques à caractère aléatoire telles que les catastrophes naturelles.
    • L’assurance: L’entreprise opte pour une couverture financière externe et contracte une police d’assurance. Le risk manager négociera avec les courtiers et sélectionnera les meilleures offres assurantielles.

La place de l’assurance dans le risk management

Used with permission from MicrosoftLe risk manager a recours à l’assurance lorsque le risque encouru par l’entreprise dépasse le seuil de vulnérabilité toléré. L’assurance fait donc partie des solutions de transfert de risques. Lorsqu’il recourt à l’assurance, le risk manager procède à une sélection des courtiers et des sociétés d’assurance les plus aptes à gérer les risques. Il doit avoir une bonne connaissance des programmes internationaux et être capable de gérer une captive d’assurance.

Face à la recrudescence des risques et une probable hausse tarifaire de l’assurance, les professionnels du risk management sont appelés à faire preuve de plus d’innovation et de vigilance dans la recherche de solutions adéquates. Une méthode de gestion globale incluant tous les risques assurables ou non assurables, stratégiques ou opérationnels est plus que jamais primordiale pour toute société soucieuse de son image de marque et de sa pérennité.

0
Votre notation : Aucun
Programme de publicité          Conditions d'utilisation          Copyright          Liens utiles          Réseaux sociaux          Crédits