Utopie de l’approche globale du risque

La construction d’une vision globale des risques suppose la mise en oeuvre d’une méthodologique unique, appliquée de façon uniforme à l’ensemble de l’environnement d’une organisation. Les matrices d’évaluation et les modèles doivent donc être compatibles et appropriés à l’ensemble des matières et des thématiques étudiées.

Le « Graal » serait d’obtenir une hiérarchie pertinente des criticités sur l’ensemble des risques (voir liste des risques) pour définir des priorités stratégiques dans une entreprise ou une organisation. Cette approche quasi-scientifique permettrait de mettre en place un pseudo algorithme de décision. Le manageur n’aurait plus qu’à évaluer et planifier les actions correctrices les plus efficientes afin d’obtenir une politique de prévention efficace.

Cette modélisation reste utopique pour plusieurs raisons :

  • Le risque peut être à plusieurs échelles :

Macro-risques : politico-économique, règlementaire, monétaire, marché climatique… à l’échelle d’un pays.

Micro-risques : professionnel, industriel, financier, qualité, environnement, social… à l’échelle d’une entreprise.

Ce serait comme unifier la théorie de la relativité avec la théorie quantique dans une même et seule théorie dite du tout, difficilement réalisable. Peut-on mettre sur un même pied d’égalité des dommages aussi différents qu’un accident de travail avec une pollution voire une perte financière?

  • Le risque peut être subjectif 

 Même en appliquant une méthodologie commune, l’évaluation des risques conserve une part de subjectivité propre à chaque évaluateur :

La cohèrence est préservée quand l’intégralité de l’évaluation est faite par une seule personne qui appliquera sa culture ou son expérience du risque à  l’ensemble de l’évaluation. A l’inverse, des intervenants multiples n’auront  pas la même sensibilité au risque, la cohérence de hiérarchisation des risques pourrait en être affectée.

Hors une seule personne ne peut couvrir raisonnablement, à lui seul, l’ensemble des risques à étudier. Cette évaluation globale doit être abordée de façon collégiale en fonction de la disponibilité et des compétences de chaque responsable.

  • Le risque engendre des dommages difficilement comparables

L’évaluation du dommage en fonction du risque étudié reste très difficilement comparable. Comment peut on comparer un risque professionnel avec un risque financier?

Si l’on part du postulat qu’un dommage à toujours un impact financier pour une organisation, alors le seul critère commun reste son coût, ex :

  • accident de travail (3 jours ITT) (risque professionnel) : x millier €
  • décès suite accident de travail : x centaines de milliers €
  • pollution : x centaines de milliers voire million €
  • défaut de livraison : à hauteur des engagements
  • incendie : à hauteur des capitaux (en premier risque)
  • cybersécurité : x milliers €

Cette évaluation par le coût, permettrait une cohérence et une répétitivité des analyses du risque dans l’ensemble des domaines, mais cette approche ce heurtes à un défaut de modélisation.

  • Les incertitudes associées aux risques

    Les incertitudes sur les données, ainsi que les approches utilisées pour croiser ces différentes données, se répercutent dans les résultats de l’évaluation. En effet les données nécessaires à l’évaluation proviennent essentiellement d’un vécu et d’une pratique. De fait, on peut distinguer deux types d’incertitudes : celles qui sont intrinsèques aux risques et celles associées aux manques de connaissances et d’expériences.

    Ainsi, le choix des méthodes et des bases de données utilisées dans l’évaluation peut modifier ou altérer le résultat final.

 Une approche globale des risques « réalistes »

Il devient nécessaire de converger vers des critères et des méthodes d’évaluation communes pour servir de base à une science « préventive » entre les différents manageurs. De nombreuses approches ont été développées. l’évaluation par l’analyses « coût-bénéfice »est de plus en plus utilisée comme outil d’aide à la décision.

Cette évaluation consiste à croiser les informations de l’aléa avec les données de la vulnérabilité, et ensuite à appliquer des modèles économiques pour monétiser les dommages.

La logique d’analyse coût-bénéfices prend de plus en plus d’ampleur dans la stratégie d’investissements des sociètés. La prévention est perçue de plus en plus comme un investissement « commun » quantifiable et générant des bénéfices (ou en réduisant des pertes, identique du point de vu financier).

En d’autres termes les coûts d’investissement sont comparés aux coûts de dommages évités . La prévention des risques est un enjeu majeur, bien souvent pour que cette dernière soit audible pour les managers, décideurs actionnaires…, on n’hésite pas communiquer, parfois avec de grandes largesses,  des postulats de type : 100 € investi dans la sécurité en rapporte 200…

L’évaluation économique et globale du risques est-elle la seule approche fiable? Peut on déterminer avec justesse une cartographie des risques avec cette seule approche économique?

A suivre : La théorie du « tout » risque

Extrait de « L’approche globale du risque » ouvrage en cours d’écriture

Antoine Bourges octobre 2017

Auteur : Audit AB

Riskmanager, Auditeur et Consultant en risques et assurances depuis plus de 10 ans