Liste des risques

Liste exhaustive des risques pour laquelle une entreprise ou une organisation (sens large) est exposée :

Risques financiers : perturbation du marché financier, des taux d’intérêt ou de change, de crédit, des instruments financiers, crise financière, chute des cours, bourse…

Risque conformité : introduction d’une nouvelle loi en matière de santé et de sécurité…

Risque clients : absence de paiement de la part d’un client, l’augmentation des frais d’intérêts relativement à un prêt commercial…

Risque de liquidité : Les difficultés de faire face à ses engagements, à ses échéances…

Risque opérationnel : défauts techniques, accidents, erreurs humaines, perte d’employés clés…

Risque du marché : changements dans la concurrence, dans le nombre de produits vendus, perte de parts de marché…

Risque lié à la réglementation : changement dans le contrôle, la réglementation, les législations nationales et internationales…

Risque économique : changements dans les facteurs macroéconomiques…

Risque de matières premières : changements dans les prix des matières premières, défaut d’apprivoisement…

Risque environnemental : Incidents dans l’environnement, lois et règlements environnementaux…

Risque politique : conduite des affaires dans un contexte national ou international…

Risque de technologie : changement rapide de technologie…

Risque informatique : bugs, perte de données, cybercriminalité, réseaux…

Risque lié aux conditions climatiques : conditions climatiques graves, conditions défavorables à l’activité, réchauffement …

Risque fournisseur : dépendance à l’égard de fournisseurs clés, fournisseurs peu sûrs, rupture de chaîne…

Risque de distribution : changements dans les canaux de distribution, perte de débouchés…

Risque lié au cycle : tendance cyclique naturelle, changements de pratiques…

Risque de saisonnalité : influence des modèles saisonniers, activités saisonnières…

Risque de ressources naturelles : quantités insuffisantes de réserves, faible qualité des réserves, épuisement des ressources…

Risque social : ensemble des facteurs internes ou externes pouvant engendrer des conflits…

Risque pénal et risques juridiques : Ils sont liés à la multiplication des législations et au durcissement des cadres réglementaires…

Risque éthique : contestation, mouvements de réprobation mise en œuvre par des institutions spécifiques, par des associations ou des groupes d’influence sur des sujets moraux ou sur des valeurs…

Risque psychosociaux (RPS) :interface de l’individu et de sa situation de travail, stress, violences…

Risque professionnel : accidents de travails, maladies professionnelles, pénibilité du travail…

Risques des employés : conservation d’un nombre suffisant de membres du personnel et de remplaçants, la sécurité des employés et des compétences à jour…

Risque réputation : défaut d’image, rumeurs, dénigrement, réputation…

Risque du progrès : obsolescence d’un marché, évolutions techniques

Risque de gouvernance : défaut d’exercice du pouvoir à tous les niveaux de la société.

Risques humains : perte de savoir-faire et de connaissances, mauvaise gestion des compétences en interne.

Risque stratégique : déploiement d’une mauvaise stratégie, manque d’anticipation de l’évolution de leur marché.

Risque démographique : la taille de la population, l’évolution de la pyramide des âges, les flux migratoires,…

Risque sociologique  : le niveau d’éducation, inégalités, implication professionnelle…

Risque de guerre : conflits C’est un risque d’accident de circulation lié au déplacement, avec l’usage d’un véhicule terrestre à moteur, d’un salarié réalisant une mission pour le compte de son entreprise ; etc., prise d’otages, piratage, fermeture de frontières…

Risque corruption : utilisation abusive d’un pouvoir à des fins privées, condamnation…

Risque fraude : détournement d’actifs, comptable, actes de malveillance…

Risque de catastrophe naturelle : lié aux phénomènes naturels tel que avalanche, feu de forêt, inondation, mouvement de terrain, cyclone, tempête, séisme et éruption volcanique …

Risque institutionnel : changement dans les organisations, souveraineté…

Risque d’anticipation : défaut de principe de précaution, défaillance…

Risque de l’information : protection de l’information, défaut de savoir…

Risques d’image : tout ce qui concerne l’image, la marque, la propriété intellectuelle de l’entreprise, perte de confiance…

Risque biologique : pandémie, dispersions d’agents biologiques, contaminations, maladies, expositions…

Risque divers que j’appelle « pas de chance » : chute de météorite, chute aéronef…

Tous ces risques peuvent être internes ou externes, micro ou macro, plus ou moins maîtrisables, plus ou moins sensibles en fonction de l’environnement et de l’activité de l’entreprise…

A chacun de ces risques est associé un niveau de criticité déterminant une cartographie globale du risque, propre  à chaque entité. Un seul changement dans une situation donnée peut modifier cette équilibre ou sa perception.

Les risques peuvent être divisés en « sous-risques »

Ex : Risques professionnels :

Risque de chute de plain pied : C’est un risque de blessure causé par une chute (niveau sol), d’un heurt d’un objet, d’une machine ou d’un mobilier.

 Risque de chute de hauteur : C’est un risque de blessure causé par la chute d’une personne avec différence de niveau.

 Risque lié à la manutention manuelle : C’est un risque de blessure et de maladie professionnelle liées à des efforts physiques, des écrasements, des chocs, des gestes répétitifs, de mauvaises postures…

Risque lié à la manutention mécanique : C’est un risque de blessure qui peut être lié à la circulation des engins mobiles, à la charge manutentionnée ou au moyen de manutention.

Risque lié aux circulations dans l’entreprise ou sur chantier : C’est un risque de blessure résultant d’un heurt d’une personne par un véhicule, de la collision de véhicules ou contre un obstacle, au sein de l’entreprise.

Risque lié aux effondrements et aux chutes d’objets : C’est un risque de blessure qui résulte de la chute d’objets provenant de stockage, d’un étage supérieur…

Risque lié aux machines et aux outils : C’est un risque de blessure par l’action mécanique d’une machine ou d’un outil portatif.

Risques et nuisances liés au bruit : Le bruit est une source d’inconfort et dans le cas d’exposition sur une longue période, il peut provoquer une surdité irréversible.

Risque lié aux produits, aux émissions et aux déchets : C’est un risque d’infection, d’intoxication, d’allergie, de brûlure… par inhalation, ingestion ou contact cutané de produit mis en œuvre ou émis sous forme de gaz, de particules solides ou liquides pouvant en résulter des maladies professionnelles.

Risque Incendie : Lié à l’utilisation de produits inflammable et à la création d’atmosphère explosive avec l’air.

Risques lié à l’électricité : C’est un risque de brûlure ou d’électrocution consécutive à un contact avec un conducteur électrique…

 Risques liés à l’éclairage : C’est un risque de gêne si l’éclairage est mal adapté, facteur relativement fréquent d’accident ou d’erreur.

 Risque lié à l’utilisation d’écran : C’est un risque de fatigue visuelle et de stress pouvant provoquer des erreurs.

Risque lié aux ambiances climatiques C’est un risque d’inconfort qui peut,  dans certains cas, être une source supplémentaire de fatigue, voire provoquer des atteintes susceptibles d’affecter la santé et la sécurité.

Risques lié aux manques d’hygiène C’est un risque d’atteinte à la santé. Pour certaines activités, c’est en plus un risque de contamination des produits mis en œuvre.

Risque lié à l’intervention extérieure C’est un risque d’accident qui peut être lié à la co-activité de deux entreprises, mais aussi à la méconnaissance, par chacune des entreprises, des risques que peut induire l’activité de l’autre entreprise.

Risque lié au manque de formation : C’est un facteur de risque d’accident ou de maladie professionnelle, consécutif à la méconnaissance des bonnes pratiques de travail, des consignes de sécurité ou des règles de prévention

Risques routier : C’est un risque d’accident de circulation lié au déplacement, avec l’usage d’un véhicule terrestre à moteur, d’un salarié réalisant une mission pour le compte de son entreprise ; etc.

Autres risques spécifiques : 

  • Risque nucléaire
  • Risque radiation
  • Risque électromagnétique
  • Risque amiante
  • Risque tabagisme
  • RPS
  • Risque lié aux gestes et postures
  • Risque lié à l’organisation du travail
  • Risque lié à l’organisation de la prévention
  • Risque lié à la qualité de l’air

Le risque est « une notion abstraite, inobservable directement, une catégorie de statut intermédiaire entre celle des dangers et celle des dommages ».  C’est un évènement à venir, donc incertain. Cette incertitude est fondamentalement irréductible mais elle est plus ou moins grande selon la qualité des informations disponibles (INRS).

Utopie de l’approche globale du risque

La construction d’une vision globale des risques suppose la mise en oeuvre d’une méthodologique unique, appliquée de façon uniforme à l’ensemble de l’environnement d’une organisation. Les matrices d’évaluation et les modèles doivent donc être compatibles et appropriés à l’ensemble des matières et des thématiques étudiées.

Le « Graal » serait d’obtenir une hiérarchie pertinente des criticités sur l’ensemble des risques (voir liste des risques) pour définir des priorités stratégiques dans une entreprise ou une organisation. Cette approche quasi-scientifique permettrait de mettre en place un pseudo algorithme de décision. Le manageur n’aurait plus qu’à évaluer et planifier les actions correctrices les plus efficientes afin d’obtenir une politique de prévention efficace.

Cette modélisation reste utopique pour plusieurs raisons :

  • Le risque peut être à plusieurs échelles :

Macro-risques : politico-économique, règlementaire, monétaire, marché climatique… à l’échelle d’un pays.

Micro-risques : professionnel, industriel, financier, qualité, environnement, social… à l’échelle d’une entreprise.

Ce serait comme unifier la théorie de la relativité avec la théorie quantique dans une même et seule théorie dite du tout, difficilement réalisable. Peut-on mettre sur un même pied d’égalité des dommages aussi différents qu’un accident de travail avec une pollution voire une perte financière?

  • Le risque peut être subjectif 

 Même en appliquant une méthodologie commune, l’évaluation des risques conserve une part de subjectivité propre à chaque évaluateur :

La cohèrence est préservée quand l’intégralité de l’évaluation est faite par une seule personne qui appliquera sa culture ou son expérience du risque à  l’ensemble de l’évaluation. A l’inverse, des intervenants multiples n’auront  pas la même sensibilité au risque, la cohérence de hiérarchisation des risques pourrait en être affectée.

Hors une seule personne ne peut couvrir raisonnablement, à lui seul, l’ensemble des risques à étudier. Cette évaluation globale doit être abordée de façon collégiale en fonction de la disponibilité et des compétences de chaque responsable.

  • Le risque engendre des dommages difficilement comparables

L’évaluation du dommage en fonction du risque étudié reste très difficilement comparable. Comment peut on comparer un risque professionnel avec un risque financier?

Si l’on part du postulat qu’un dommage à toujours un impact financier pour une organisation, alors le seul critère commun reste son coût, ex :

  • accident de travail (3 jours ITT) (risque professionnel) : x millier €
  • décès suite accident de travail : x centaines de milliers €
  • pollution : x centaines de milliers voire million €
  • défaut de livraison : à hauteur des engagements
  • incendie : à hauteur des capitaux (en premier risque)
  • cybersécurité : x milliers €

Cette évaluation par le coût, permettrait une cohérence et une répétitivité des analyses du risque dans l’ensemble des domaines, mais cette approche ce heurtes à un défaut de modélisation.

  • Les incertitudes associées aux risques

    Les incertitudes sur les données, ainsi que les approches utilisées pour croiser ces différentes données, se répercutent dans les résultats de l’évaluation. En effet les données nécessaires à l’évaluation proviennent essentiellement d’un vécu et d’une pratique. De fait, on peut distinguer deux types d’incertitudes : celles qui sont intrinsèques aux risques et celles associées aux manques de connaissances et d’expériences.

    Ainsi, le choix des méthodes et des bases de données utilisées dans l’évaluation peut modifier ou altérer le résultat final.

 Une approche globale des risques « réalistes »

Il devient nécessaire de converger vers des critères et des méthodes d’évaluation communes pour servir de base à une science « préventive » entre les différents manageurs. De nombreuses approches ont été développées. l’évaluation par l’analyses « coût-bénéfice »est de plus en plus utilisée comme outil d’aide à la décision.

Cette évaluation consiste à croiser les informations de l’aléa avec les données de la vulnérabilité, et ensuite à appliquer des modèles économiques pour monétiser les dommages.

La logique d’analyse coût-bénéfices prend de plus en plus d’ampleur dans la stratégie d’investissements des sociètés. La prévention est perçue de plus en plus comme un investissement « commun » quantifiable et générant des bénéfices (ou en réduisant des pertes, identique du point de vu financier).

En d’autres termes les coûts d’investissement sont comparés aux coûts de dommages évités . La prévention des risques est un enjeu majeur, bien souvent pour que cette dernière soit audible pour les managers, décideurs actionnaires…, on n’hésite pas communiquer, parfois avec de grandes largesses,  des postulats de type : 100 € investi dans la sécurité en rapporte 200…

L’évaluation économique et globale du risques est-elle la seule approche fiable? Peut on déterminer avec justesse une cartographie des risques avec cette seule approche économique?

A suivre : La théorie du « tout » risque

Extrait de « L’approche globale du risque » ouvrage en cours d’écriture

Antoine Bourges octobre 2017

Question de criticité

Pour construire une stratégie de prévention adaptée, il est indispensable d’évaluer le risque. L’estimation du risque détermine l’importance et la probabilité d’occurrence d’un événement dangereux en fonction de l’exposition. La prévention des risques industriels, qu’ils soient professionnels ou environnementaux, s’appuie sur la notion  :

danger/risque, accident/dommage

 La définition du risque est proche dans ces deux domaines, mais les pratiques d’analyse sont différentes :

risques professionnels : la pratique de l’évaluation des risques s’appuie sur l’analyse des postes et du travail (estimer le niveau d’exposition dans un but de classer les risques et définir un plan d’actions de prévention)

risques environnementaux : l’analyse de risques vise à identifier tous les scénarios susceptibles d’être à l’origine d’un accident majeur (estimer la probabilité dans un but de hiérarchiser les scénarios et définir l’étude de dangers)

Tous les autres risques peuvent être étudiés sur cette même base.

La cindynique est la « science du danger » développée pour éviter une confusion entre danger et risque :

Risque = Danger x Exposition

Un danger :  source  potentiellement dommageable, correspondant à un  préjudice ou à un effet nocif à l’égard d’une chose ou d’une personne.(machine, d’une activité, d’un produit, d’une situation…)

Un Risque : combinaison de la probabilité d’occurrence d’un dommage et de la gravité de ce dommage.

La « probabilité d’occurrence » signifie la possibilité qu’un événement ou un incident se produise et qu’il soit défini et mesuré.

Le « risque » n’est pas synonyme de « danger ».

Si vous n’êtes pas exposé à un danger, il n’y a pas de risque : un acide fort isolé de toute exposition ne présente aucun risque.

Mais un produit considéré comme « non dangereux » peut engendrer un risque, ceci dépend de son degré d’exposition : à forte dose l’eau peut être mortelle !

Les facteurs qui influent sur le degré ou la probabilité du risque sont les suivants :

  • la nature de l’exposition :  mesure selon laquelle une personne est exposée à une matière ou une condition dangereuse.
  • le mode d’exposition : inhalation, contact…
  • la gravité :  gêne, irritation, brûlure, maladie…mort.

La criticité est donc le produit de plusieurs paramètres :

  • fréquence ; effectif exposé ; probabilité d’apparition, d’exposition…
  • gravité ; niveau de dommages…
  • niveau de maîtrise; détectabilité…

Les deux paramètres principaux, à savoir la probabilité d’apparition et la gravité, sont souvent divisés en 4 niveaux :

Fréquence
  1. Très improbable.
  2. Improbable (rare).
  3. Probable (occasionnel).
  4. Très probable (fréquent).
Gravité
  1. Faible.
  2. Moyenne.
  3. Grave.
  4. Très grave.

Une matrice sous forme d’un tableau à double entrées indiquent la criticité.

Ex 1: dans une entreprise X, une chaise cassée dans une salle de réunion à une fréquence potentielle de dommage de 3 ou 4 (en fonction de l’occupation de la salle). La gravité est de 1 à 2 (correspondant à une chute plus ou moins dommageable). Pour les valeurs hautes, sa valeur de criticitè est donc de : 4×2= 8.

Cette valeur de criticité n’a pas d’unité, son seul intérêt est de pouvoir faire un classement « numérique » des risques, dans le seul but de les hiérarchiser et de prioriser les actions de prévention.

ex 2: Dans cette même entreprise x, le risque routier est évalué en fréquence 1 (déplacement réduit) et en gravité 4 (accident mortel) : sa criticité est donc de 4. La « chaise cassée » a donc une criticité deux fois plus importante que le risque routier… la priorité de prévention doit donc se porter sur cette chaise.

Cette démonstration simpliste met en avant la difficulté du travail d’un préventeur qui aurait tendance à privilégier les gravités les plus importantes… mais dans ce cas, l’approche la plus pertinente est la suivante :

« Pourquoi attendre de faire une prévention sur le risque routier avant de réparer ou remplacer la chaise cassée ? « 

Le calcul de criticité n’est pas complet si le risque jugé acceptable n’est pas identifié à celui jugé inacceptable.

Acceptabilité du risque :

La notion d’acceptabilité permet de distinguer ce qui peut être perçu comme tolérable ou intolérable par les décideurs. Cette notion peut varier en fonction de :

  • la culture du risque
  • la perception du risque
  • l’éthique
  • les objectifs définis…

Cette notion peut évoluer avec le temps et l’espace. Elle peut prendre des significations différentes en fonction des environnements réglementaires, normatifs ou économiques.

Ex: le risque acceptable est souvent celui qui est légalement permis. Le seuil du risque «acceptable» ou «négligeable» varie selon les circonstances et les risques évalués (ex: nucléaire).

Cette notion sera abordée dans un chapitre suivant.

variantes de calcul de criticité :

L’analyse des calculs d’évaluation et des grilles de criticité montrent une grande diversité de pratiques :

C = Aléa x Vulnérabilité des enjeux
C = Probabilité d’occurrence x Intensité
C = Danger x Exposition x coefficient de prévention
C = Fréquence x gravité x détectabilité
C = probabilité x impact
C =probabilité d’occurence x gravité
C = fréquence x exposition x gravité x coefficient maitrise
C = fréquence x exposition x gravité x coefficient prévention
C = probabilité x coûts

J’aborderai les points de convergences et de divergences entre les différentes méthodes d’évaluation recensées (professionnelles, environnementales, financières…). Enfin j’ouvrirai prochainement des pistes de réflexion sur une démarche commune à l’ensemble des domaines :  « l’approche globale du risque ».

Extrait de « L’approche globale du risque » ouvrage en cours d’écriture

Antoine Bourges Septembre 2017, Castres (81 Tarn)

www.pyrite.fr

Les 13 points de convergences Riskmanager

approche globale

Le Riskmanager c’est couvrir tous les points par 4 segments d’une même ligne continue (dit démarche PDAC /roue de DEMING) dénommés :

PREPARER     DEVELOPPER            AGIR               CONTROLER

Pour réussir (à couvrir tous les points) on est obligé de sortir du cadre du système de production, alors 4 autres points apparaissent, correspondant à des risques systémiques externes restants à couvrir.

Maîtriser tous ces points permet d’avoir une DURABILITE ou d’être en capacité de mettre en place un PCA en cas de sinistre majeur.

Il existera toujours des Risques Résiduels que le Riskmanageur devra EVALUER et couvrir par des choix assuranciels.

Compétences nécessaires : EXPERTISES, APPROCHE GLOBALE DU RISQUES, OBSERVATION, ANALYSE, PEDAGOGIE…

Extrait de « L’approche globale du risque » ouvrage en cours d’écriture

Antoine Bourges septembre 2017, Castres (81 Tarn)

www.pyrite.fr