Risque

Infos
Le risque est une exposition à un danger potentiel, inhérent à une situation ou une activité. Autre définition : « Le risque désigne un danger bien identifié, associé à l’occurrence d’un événement ou d’une série d’événements, parfaitement descriptibles, dont on ne sait pas s’ils se produiront mais dont on sait qu’ils sont susceptibles de se produire. Il est aisé de comprendre pourquoi la notion de risque, ainsi définie, ne permet pas de déc
Risque

Le risque est une exposition à un danger potentiel, inhérent à une situation ou une activité. Autre définition : « Le risque désigne un danger bien identifié, associé à l’occurrence d’un événement ou d’une série d’événements, parfaitement descriptibles, dont on ne sait pas s’ils se produiront mais dont on sait qu’ils sont susceptibles de se produire. Il est aisé de comprendre pourquoi la notion de risque, ainsi définie, ne permet pas de décrire les situations d’incertitude et de rendre compte des modalités de la prise de décision dans de tels contextes. On sait ce qu’on ne sait pas mais c’est à peu près tout ce que l’on sait : il n’y a pas de meilleure définition de l’incertitude. Savoir anticiper, traquer les débordements potentiels, mettre en place un système de surveillance et de collecte systématique des données pour déclencher les alertes dès que les événements bizarres se produisent : la liste des mesures à prendre est longue, qui suggère que l’ignorance n’est pas une fatalité et que raisonner en terme d’incertitude, c’est déjà se donner les moyens d’en prendre la mesure. » source: L'évaluation des risques est le facteur déterminant de toute prise de décision. Elle est bien souvent intuitive dans nos actions de tous les jours, mais gagne à être formalisée dans le cadre d'un projet industriel qui comporte une dimension financière par exemple. La science qui étudie le risque est la cindynique.

Difficulté de l'approche par les risques

Si le battement d'aile d'un papillon à Sydney peut déclencher une tornade à Miami, l'existence de milliards de papillons nous empêche de prévoir quand et où la prochaine tornade aura lieu. Et si nous croyons à notre capacité à agir sur notre futur, il n'existe alors pas un, mais des myriades de futurs possibles, dépendant de nos choix, de celui de notre entourage et des lois qui nous régissent. C'est pourquoi l'approche par les risques présente des difficultés liées à la complexité et à une interdépendance croissante des systèmes organisationnels contemporains, liés notamment au contexte de mondialisation, et aux bouleversements économiques et sociétaux qu'il induit. Nous avons néanmoins tous besoin de scénarios, de chiffres et de faits pour être capable de nous protéger, protéger nos proches et décider dans l'incertain.

Quelques définitions

Le risque fait l'objet de plusieurs définitions voisines, qui combinent toutes une notion de probabilité, c'est-à-dire la possibilité ou non qu'un événement se produise, et une conséquence lorsque cet événement se produit. En voici quelques unes : ;Risque : : « Combinaison de la probabilité d’un événement et de ses conséquences » (ISO/CEI 73), « Combinaison de la probabilité d’un dommage et de sa gravité » (ISO/CEI 51)
- Possibilité de survenance d'un dommage résultant d'une exposition à un danger ou à un phénomène dangereux. Le risque est la combinaison de la probabilité d’occurrence d’un événement redouté (incident ou accident) et la gravité de ses conséquences sur une cible donnée.
- Probabilité qu'un effet spécifique se produise dans une période donnée ou dans des circonstances déterminées (Directive n° 96/82 du Conseil du 9 décembre 1996).
- Espérance mathématique de pertes en vies humaines, blessés, dommages aux biens et atteinte à l'activité économique au cours d'une période de référence et dans une région donnée, pour un aléa particulier. Le risque est le produit de l'aléa par la vulnérabilité cf. exposition.
- Evénement futur possible ayant un impact négatif sur un bien, un projet, une affaire ... Le risque va donc être caractérisé par une probabilité d'occurrence et un effet au cas ou l'événement survient. ;Risque résiduel : : « Risque subsistant après le traitement du risque » (ISO/CEI 73), : « Risque subsistant après que des mesures de prévention aient été prises » (ISO/CEI 51) Définition scientifique du risque : Elle a été donnée en 1738 par Daniel Bernoulli dans "
Specimen theoriae novae de mensura sortis" : "Le risque est l'espérance mathématique d'une fonction de probabilité d'événements". En termes plus simples, il s'agit de la valeur moyenne des conséquences d'événements affectés de leur probabilité. Ainsi, un événement e1 a une probabilité d'occurrence p1 avec une conséquence probable C1 ; de même un événement en aura une probabilité pn et une conséquence Cn, alors le risque vaudra R = p1.C1 + p2.C2 + ... + pn.Cn. Un produit pi.Ci est appelé valeur de l'aléa i. Cette définition implique, pour le calcul du risque, la connaissance d'une suite statistique d'événements ou pour le moins une estimation approchée ou subjective des diverses "plausibilités" (probabilités supposées) et des conséquences des aléas imaginés, lorsque l'on ne dispose par d'historiques d'événements et que malgré cela on souhaite évaluer un risque. Le risque apparaît "physiquement" comme le centre de gravité des conséquences des événements donc des aléas. On notera avec intérêt que le risque est la somme des aléas et que le produit fréquence x gravité souvent évoqué ne représente nullement le risque mais seulement la valeur d'un aléa déterminé."Le risque, cet inconnu", G. Jousse, Imestra Edition, 2004

L'incertitude liée au futur

La première difficulté dans la gestion du risque est le fait que l'événement concerné, le dommage se situe dans le futur. C'est cette notion de futur dont dérive la notion de possible, de probable ou de "potentiel". Mais elle a aussi de nombreuses autres conséquences :
- Le risque prend une dimension différente selon l'horizon temporel dans lequel on se situe. Par exemple, la disparition de notre soleil prend une toute autre importance selon que l'on se situe dans un avenir proche (il fera très probablement jour demain) ou un avenir lointain (le soleil va finir par exploser puis disparaître de manière quasi certaine, et l'humanité avec si elle existe encore)
- Le futur est une affaire de croyance. En particulier, la première des croyances qui s'applique à la notion de risque concerne la vision déterministe (l'avenir est écrit) ou non déterministe (nous pouvons influer de par notre volonté sur le futur) qui influent sur notre capacité d'action face au risque
- Prévoir le futur impose de disposer d'un modèle. Ce modèle est forcement réducteur, privilégie certains aspects par rapport à d'autres et amène donc des comportements différents selon les modèles choisis. Par exemple, la gestion des risques professionnels dans une entreprise aboutit à des priorités différentes selon que l'on la traite par un modèle économique (diminuer nombre et coût des accidents) ou humain (empêcher les accidents handicapants ou mortels).

L'incertitude liée au facteur humain et culturel

L'une des difficultés dans la gestion du risque est le fait que le degré d'exposition et donc la conséquence néfaste sont souvent incertains, et que notre propre connaissance ou ignorance de ce risque influe sur sa probabilité. Par exemple, la présence d'un panneau de signalisation routière indiquant un virage dangereux suffit parfois à diminuer fortement, voire supprimer les accidents dans ce virage. De plus, une fois le risque évité, et même si l'on est sûr qu'il existait des causes bien réelles de risque pour une multiplicité d'organisations, il n'est pas évident que la réalité du risque soit reconnue a posteriori s'il n'y a pas eu de conséquence dommageable pour la société civile. Ainsi, dans notre précédent exemple, l'absence d'accident peut amener à contester l'intérêt du panneau puisque "aucun accident ne s'y produit", voire à le supprimer. C'est pourquoi, même si le risque comporte des caractéristiques statistiques, le réduire à cette dimension peut être trompeur. Une telle approche peut faire oublier des facteurs déterminants de son apparition, ainsi que le contexte nécessaire pour transformer un risque en accident. Certaines configurations de l'environnement (par exemple, une falaise au-dessus de la mer) peuvent provoquer des situations dangereuses (par exemple le fait de se trouver en hauteur au-dessus de la mer). Ces situations dangereuses débouchent sur des risques (par exemple un risque important de tomber et de se tuer). La réalisation de ce risque (l'accident) reste néanmoins potentielle et non avérée. D'une part cela peut donner l'impression que la situation ne va pas se dégrader (impression de sécurité), d'autre part cela rend difficile la prévision de l'accident : il faut imaginer un événement qui n'aura peut-être jamais lieu. Pour ce genre de risque quasiment non mesurable, concernant un danger potentiel contre lequel il est difficile de se prémunir, on préférera l'appellation d'incertitude ou d'aléa. Le principe de précaution peut s'appliquer à des situations où les données scientifiques manquent pour qualifier la hauteur ou la nature du danger, par exemple pour une maladie émergente, ou une situation nouvelle (OGM cultivés en plein champs). De fait, une personne n'est pas nécessairement consciente qu'elle prend un risque (c'est tout particulièrement le cas du jeune enfant notamment), et à l'inverse elle peut croire qu'il existe un risque, alors qu'il n'y a aucun danger. Ou bien encore, elle peut percevoir derrière l'appellation d'un risque potentiel des dangers sans rapport avec le risque réel. Par exemple, on a vu, lors du passage informatique à l'an 2000, beaucoup de personnes s'imaginer que, à cause du bogue de l'an 2000, les avions risqueraient de tomber le 1 janvier, les ascenseurs de tomber en panne, etc. alors qu'en réalité, le risque se situait essentiellement dans le domaine de l'informatique de gestion, et plus précisément dans les mainframes, la micro-informatique, le web, et les puces étant peu affectés. Le risque était global : une désorganisation générale de l'économie, et il risquait de se manifester à d'autres moments que le 1 janvier 2000. On voit à quel point la perception du risque peut être entravée ou amplifiée par des facteurs subjectifs, propres à chaque être humain, et même par des facteurs culturels ou conjoncturels propres à des communautés humaines.

Concepts en gestion des risques

Le risque est traditionnellement formalisé à partir de trois concepts :
- le facteur de risque (péril, danger, ...),
- la criticité,
- la vulnérabilité. Le facteur de risque (quelquefois appelé péril ou danger) est un élément présent susceptible de causer un risque, c'est-à-dire la survenance de l'accident. Par exemple, le fait d'abuser de consommation d'alcool avant de prendre le volant augmente fortement la probabilité d'un accident, le fait de travailler sur un échafaudage peut provoquer une chute de hauteur. Les facteurs de risque se qualifient par leur domaine (humain, culturel, matériel, technique (risque toxique, thermique, d'explosion..), juridique, etc.) ou leur point d'application (le projet lui-même, et l'organisation au sein de laquelle il va s'insérer). Ils se quantifient en niveau d'incertitude et/ou de complexité. La criticité est la combinaison de l'impact (ou effet ou gravité) et de la probabilité d'un risque (AFNOR), évaluée souvent sur une échelle de 1 à 4, est liée à l'intensité de l'accident (ou gravité, ou sévérité) lorsqu'il se produit. La vulnérabilité se caractérise par les pertes induites par la réalisation d'un événement aléatoire frappant une ressource de l'entreprise. La vulnérabilité est identifiée par les trois paramètres :
- Objet du risque,
- Causes : facteurs de risque, périls,
- Conséquences : impact potentiel. C'est donc un concept plus englobant que celui de criticité. La survenance d'un accident est donc le résultat d'une combinaison de facteurs de risque, dont les criticités deviennent telles qu'elles engendrent une forte vulnérabilité conduisant à un accident. Un accident de voiture pourra se produire pour un conducteur qui a bu de l'alcool, en présence d'un camion, sur une route dangereuse, alors qu'il pleut (quatre facteurs de risque), la probabilité et l'impact de l'accident étant d'autant plus importants que la dose d'alcool absorbée par le conducteur était importante, le camion puissant et lourd, la route sinueuse et sans visibilité, et la pluie battante (criticités). Il est donc fondamental, pour bien percevoir, identifier et évaluer les risques sur le plan collectif, de ne pas omettre un facteur de risque. La dimension psychologique (au niveau individuel) ou culturelle (au niveau collectif) ne doit pas être sous-estimée, car les biais cognitifs sont fréquents dans les groupes, et ils peuvent aveugler les individus ou des groupes par rapport à certains types de risques, et lorsque les mêmes biais cognitifs se répètent dans les individus d'une même communauté et au sein de divers groupes, cela aboutit à un biais culturel, qui amplifie le facteur de risque.

Les phases de la gestion des risques

La précision de la gestion du risque est fondamentale, puisque c'est elle qui peut empêcher l'accident.

Perception des risques

On a vu que la sensation de risque est un phénomène très subjectif, voire irrationnel, lié à la façon qu'a un individu de percevoir une situation dans son environnement, ce qui dépend pour une bonne part du capital culturel de l'individu et de ses intérêts. Ces perceptions différent nécessairement d'un individu à un autre. Il peut d'ailleurs exister un décalage d'appréciation entre les dirigeants et les employés, ces derniers ayant une vision nécessairement plus opérationnelle. Différents facteurs peuvent entrer en ligne de compte pour entraver la perception collective d'une situation : des raisonnements fallacieux, des sophismes, des biais cognitifs (illusion, ...) qui, selon les cas, peuvent être conscients ou inconscients. Pour que la perception du risque ne soit pas entravée par ces phénomènes, il est tout-à-fait souhaitable que l'entreprise mette en place un dispositif de veille, de manière à détecter les signaux faibles le plus tôt possible. La perception du risque porte dans un premier temps essentiellement sur les facteurs de risque (ou périls). Le dispositif de veille doit prévoir un partage des signaux perçus pour en valider les traits principaux.

Identification des risques

A ce niveau, il faut identifier le risque, c'est-à-dire, parmi les signaux faibles détectés, reconnaître ceux qui contiennent des risques potentiels importants. Ceci nécessite la mise en place d'un dispositif d'intelligence économique coordonné, afin de procéder à une analyse fouillée des signaux faibles. Le risque ou situation à risques découle d'une part de l'existence d'un danger (facteur de risque ou péril) et d'autre part de la présence de l'homme dans la zone de danger (objet du risque). Il est utile en la matière de se référer à la norme EN 1050. Lors de la phase d'identification des risques, on portera l'attention non seulement sur les causes (facteurs de risque ou périls), mais aussi sur les objets de risque, ressources de l'entreprise potentiellement impactées par ces facteurs de risque, en regardant les criticités associées. La criticité dépend de la probabilité pour qu'un facteur de risque survienne (présence dans une zone dangereuse, en contact avec le phénomène dangereux, ou soumis à l'événement dangereux). Ce dernier paramètre est lui-même fonction de plusieurs facteurs propres au système travail, soit l'individu (sa formation, son expérience, ses connaissances, …), ses tâches (ou ses fonctions, son besoin d'accès dans la zone dangereuse), le milieu de travail (l'environnement) et la matière utilisée pour accomplir le travail (outils, matière première, …). La connaissance de ces différents paramètres n'est pas facile d'autant qu'il existe un troisième paramètre qui est la conséquence du risque, ou au contraire la possibilité d'évitement de l'évènement dangereux. La plupart du temps le passé nous donne les informations sur la gravité et sur l'occurrence d'un facteur ; c'est pourquoi il est difficile d'opposer méthode a priori et a posteriori, car la première se nourrit inévitablement de la seconde. A ce stade, l'analyse des vulnérabilités peut se cantonner aux facteurs de risque et aux objets de risque. Les risques qui engagent la responsabilité civile ou pénale de l'entreprise feront aussi l'objet d'une identification particulière, prenant en compte les aspects juridiques.

Évaluation des risques

Après les phases de perception et d'identification des risques, dans laquelle le facteur humain et culturel joue un rôle essentiel, comme on vient de le voir, on doit aussi évaluer les risques en tenant compte des conséquences possibles. Dans cette phase d'évaluation, on prend maintenant en compte l'ensemble des paramètres de la vulnérabilité : causes (facteurs de risques ou périls), objets de risque (les organisations ou ressources à risque), et conséquences (impact) avec leurs gravités potentielles. Une première méthode consiste à adopter une approche statistique. De même que les mathématiciens ont voulu quantifier le hasard en inventant les probabilités, les économistes ont voulu quantifier l'incertitude économique en modélisant les risques. Cette quantification qui garde toujours un côté plus ou moins estimatif, est réalisée à partir de :
- séries statistiques historiques. La théorie financière tend à confondre le risque réel d'un actif financier et l'indicateur de risque qu'est la volatilité passée du prix de cet actif, bien que rien ne dise que les évolutions passés soient un bon indicateur du futur ;
- probabilités subjectives ou objectives ;
- algorithmes de calcul dont le célèbre monte-carlo;
- scénarios futurs de gains et pertes. C'est ainsi que, la théorie financière dite moderne a fortement développé l'utilisation de mathématiques probabilistes pour estimer la valeur des actifs. En principe, plus le risque pesant sur un actif est fort, plus son prix sur le marché est bas et son rendement attendu élevé, si du moins le marché est efficient. Cette approche est surtout adoptée dans les milieux ou l'on peut disposer de statistiques et de modèles pour les exploiter. C'est en particuler le cas pour les milieux financiers. C'est pourquoi les experts en gestion des risques ont développé une méthode d'évaluation appelée "Fréquence - gravité" qui consiste à calculer un poids du risque à partir de plusieurs critères. Les différents critères (généralement évalués de 1 à 4) varient selon experts et méthodes, mais on retrouve généralement :
- La fréquence du risque quantifiant la probabilité que le risque devienne réalité
- La gravité de la conséquence
- La maîtrise par les personnes concernées des risques dans le domaine Ces critères sont évalués, parfois de manière subjective. Ils sont ensuite multipliés, donnant un chiffre (donc de 1 à 64) permettant de classifier et attribuer une priorité de traitement du risque. Selon la définition scientifique du risque (D. Bernoulli), l'approche subjective, par la méthode "fréquence-gravité" qui nous autorise à estimer d'une part, des "plausibilités" ou des "vraisemblances" selon le terme de Marcel Boll (mathématicien français) et d'autre part, des conséquences, conduit à la valeur d'un aléa (c'est-à-dire d'un événement dangereux prédéterminé) et non à un risque (le risque possédant une notion plus globale ; voir "Définition scientifique du risque"). Aussi, pour estimer un risque (sans historique statistique) il faut prédéterminer plusieurs événements possibles de même nature, estimer leurs plausibilités (leur somme devant être égale à 1 - la somme des probabilités étant égale à 1) estimer leurs conséquences possibles puis estimer chaque aléa. La réelle valeur scientifique du risque sera alors la somme des aléas.

Gestion du risque

La gestion du risque est l'avant-dernière phase de traitement du risque. Elle vise à en réduire les différentes formes ou sources. Dès que l'on a évalué les plus fortes vulnérabilités, on connaît mieux les causes, les objets de risque, et les conséquences pour ces vulnérabilités. Il existe diverses stratégies pour traiter les risques :
- Prévenir : l'action consiste à diminuer la probabilité d'occurrence du risque en diminuant ou supprimant certains des facteurs de risque. Nous pouvons citer comme exemple les nombreuses actions faites pour empêcher de conduire sous l'emprise de l'alcool
- Préparer la correction : l'action consiste à diminuer l'effet du risque lorsque celui-ci intervient. Par exemple, un harnais de protection sur un échafaudage n'a aucun effet sur les risques de chute, mais diminue fortement (voire supprime complètement) les traumatismes causés par la chute.
- Changer le périmètre : l'action consiste en quelque sorte à "profiter de l'occurrence du risque", non pas pour en diminuer la probabilité ou les conséquences, mais en utilisant à son profit l'événement. C'est le cas typique de l'assurance, qui n'empêche ni l'accident, ni votre maison de brûler, mais qui vous propose un "dédommagement" pour le préjudice subi Le plan d'action consiste alors à agir sur tous les paramètres de la vulnérabilité sur lesquels on a un levier d'action possible :
- les causes endogènes, ou les causes exogènes sur lesquelles l'organisation aurait des moyens d'action (parties prenantes proches),
- les ressources, en cherchant à en diminuer les faiblesses, et à en augmenter les forces (voir SWOT),
- les conséquences, en prenant les décisions propres à éviter les plus grands dangers. Il est évident que plus on dispose de la maîtrise sur les facteurs de risques, plus on peut agir en amont sur ceux-ci :
- La prévention est souvent la meilleure stratégie pour ses ressources propres. Par exemple, former son personnel aux risques professionnels, choisir une méthode de fabrication sécurisée, ...
- Minimiser l'impact est souvent une stratégie efficace lorsque l'on ne peut agir sur le facteur de risque lui-même, mais que l'on peut agir sur ses conséquences. Par exemple, on ne peut pas empêcher une avalanche, mais on peut aménager des couloirs d'avalanche pour la canaliser.
- S'assurer est le dernier moyen de traiter les conséquences d'événements aléatoires complètement subis. La gestion du risque fait parfois appel à la théorie des jeux qui associe une équation économique à des événements aléatoires, et donc associe un coût au risque. Cette théorie apporte un éclairage particulier sur la gestion des risques. En particulier sur deux stratégies très différentes d'optimisation :
- Minimiser les pertes : il s'agit de faire en sorte que l'espérance mathématique des pertes soit la plus faible possible. Les produits financiers font preuve dans ce domaine d'une très forte créativité.
- Maximiser les gains : il s'agit de faire en sorte que l'espérance mathématique des gains soit la plus forte possible. Dans cette optique, ignorer les risques est malheureusement souvent la meilleure stratégie.

Quelques aspects du risque

Le risque et l'éthique

Dans le contexte actuel, l'une des meilleures façons de réduire le risque est de définir une éthique solide. Au niveau de l'ensemble d'une zone politique, l'éthique des affaires est de nature à renforcer l'économie de cette zone, comme on le voit pour les règles définies aux États-Unis (federal sentencing guidelines). Ce type d'approche tend aujourd'hui à se développer également en Europe. On parle d'éthique en intelligence économique par exemple. C'est l'un des facteurs du modèle d'intelligence économique. Dans chaque entreprise, les stratégies de développement durable ont souvent conduit à définir des chartes d'éthique, ou chartes d'entreprise, plus ou moins bien acceptées par les employés.

Le risque par rapport au droit

En droit français, le risque est l'éventualité d'un événement futur, incertain ou d'un terme indéterminé, ne dépendant pas exclusivement de la volonté des parties, et pouvant causer un préjudice comme la perte d'un objet ou tout autre dommage. Il est apparu aussi, à la suite de deux rapports du Conseil d'État (le premier en 1991, et le second, tout récent, en mars 2006), que le droit lui-même peut générer des risques, en particulier du fait des incohérences ou de la complexité des lois et règlements, des transpositions tardives de directives européennes, ou de changements trop fréquents (insécurité juridique). La sécurité juridique est un principe du droit qui a pour objectif de protéger les citoyens contre les effets secondaires négatifs du droit. Le risque d'insécurité juridique est donc un risque à prendre en compte. Pour une organisation donnée, les aspects juridiques du risque sont ceux qui peuvent engager la responsabilité civile ou pénale des dirigeants ou des employés.

Le risque dans l'industrie

À l'origine, la gestion du risque est apparue dans le secteur industriel : transport maritime, exploitations minières, industrie automobile, industrie nucléaire, industrie pétrolière et chimique. Le risque existe aussi dans le secteur de la santé, médecine et pharmacie. C'est sans doute dans l'industrie nucléaire que l'impact potentiel des accidents est le plus important, mais aussi les mesures pour les prévenir sont les plus sophistiquées. Dans ce secteur, on parle donc de sûreté, plus que de sécurité. D'autre part, l'industrie nucléaire comporte une spécificité par rapport aux autres types d'industrie, qui est la durée du cycle. En effet, on conçoit une installation nucléaire généralement pour une durée de vie d'une trentaine d'années au moins. L'expérience a montré que les réacteurs peuvent fonctionner un peu plus longtemps (Fessenheim mis en service en 1975). La nouvelle génération de réacteurs en France est conçue pour une durée de vie de 60 ans. En effet, la déconstruction, selon le vocabulaire actuel, d'une installation nucléaire est une opération très lourde, et encore non menée sur un plan industriel. C'est de ce secteur, ainsi que de la médecine, que viennent les concepts de risque généralement employés dans l'industrie, que nous avons indiqués :
- Criticité
- Facteur de risque Les applications les plus évidentes de la gestion des risques industriels concernent les installations classées pour la protection de l'environnement (ICPE).
Specimen theoriae de mensura sortis

Le risque professionnel

Le risque est inhérent à l’homme et toute entreprise humaine comporte des risques. Le risque est la combinaison de la probabilité et de la (des) conséquence(s) de la survenance d'un événement dangereux spécifié (OHSAS 18001). Cette définition du risque est très didactique car elle met facilement en évidence que pour réduire un risque, 2 voies sont possibles : agir sur sa probabilité d’occurrence (en la diminuant par des mesures de prévention) ou sur sa gravité (en mettant en place des systèmes de protection destinés à réduire les conséquences). De ces 2 composantes du risque, la probabilité de survenance de l’événement redouté d'une part et l'importance des conséquences induites par cet événement d'autre part, nous pouvons en faire le produit. Ce produit nous permet ainsi de mesurer un risque par une formule très simple : Risque = Probabilité x Gravité. Cette formule très simple a quelque chose d'intemporel, car le risque d'un événement redouté doit être considéré au présent, la probabilité de survenance est un paramètre décrivant de façon synthétique une suite d’événements liés au passé et la gravité des conséquences doit prendre en compte une suite d’événements potentiellement observables dans le futur. Cette formule est très instructive et permet d'expliquer certaines observations faites sur le grand public et qui parfois ont des répercussions sur les experts. Mais cette vision du risque est quelque peu erronée par rapport à la définition scientifique unanimement admise de Daniel Bernoulli (
Specimen theoriae de mensura sortis) qui indique que le risque est l'espérance mathématique (la moyenne, le centre de gravité des conséquences en quelque sorte) d'une fonction de probabilité d'événements. Dans ce cas le produit probabilité x gravité ne représente que la valeur d'un aléa ; le risque étant la somme des aléas possibles. (Cf. "Le risque, cet inconnu", G. Jousse, Imestra Editions, 2004). Cette intégration de l'ensemble des aléas permet de comprendre la gestion du risque par l'assurance : bien que n'intervenant ni dans la probabilité du risque, ni dans sa gravité, l'assurance ajoute une dimension supplémentaire qui en quelque sorte annule ou compense les effets de l'événement en cause. Risque = Gravité Beaucoup de personnes confondent risque et gravité et ne prennent en compte que les cas pour lesquels G est important sans aucune considération pour le facteur probabilité. Ce phénomène constitue ce que certains auteurs appellent "la fascination par le risque maximum". 1 x 1 n'est pas équivalent à 100 x 0 .01 Le risque est le même entre un scénario d'accident fréquent et peu grave et un scénario rare et grave mais il existe une aversion pour ce dernier . Le grand public préfère souvent ne pas accepter un scénario catastrophe et très improbable par rapport à un scénario moins grave mais plus probable. Risque = Aversion x Probabilité x Gravité En corollaire de l'observation précédente, il faudrait tenir compte d'un facteur d'aversion propre à chaque individu et dépendant du risque. R = A1 x 1 x 1 et R2 = A2 x 100 x 0.01 avec A1 valant peut-être 0.1 et A2 = 10 nous avons alors R1=0.1 et R2=10 soit un facteur 100 par le simple fait du facteur d'aversion. Ce facteur d'aversion n'est pas nécessairement rationnel et peut dépendre des connaissances, du relationnel et du vécu de la personne. Risque = Probabilité(Gravité) x Gravité(Probabilité) Les composantes Gravité et Probabilité ne sont pas nécessairement indépendantes car les deux peuvent être liées. En effet, plus on augmente l'invraisemblance d'un scénario, plus on peut augmenter sa gravité (exemple, deux airbus A3XX entrant en collision au-dessus d'une centrale nucléaire alors qu'un réacteur n'est généralement calculé que pour supporter la chute d'un seul appareil). Mais suite à l’attentat du 11 septembre 2001, ce scénario est-il si invraisemblable que cela.

Le risque dans les finances

En économie et en finance (placements, investissement, crédit, assurances) le risque porte sur les actifs financiers :
- une possibilité de perte monétaire
- due à une incertitude que l'on peut quantifier. La théorie veut (cf ratio de Sortino), qu'il y aurait corrélation entre le risque pris et l'espérance de gain. La finance est devenue largement de nos jours une industrie de transformation des anticipations de revenus et de risques en instruments dont le prix peut être négocié sur des marchés ou auprès d'institutions ad hoc. Cela permet le transfert des risques à ceux disposés à les prendre (contre des revenus espérés), la compensation des risques inverses (exemple le risque de change d'un importateur est inverse de celui d'un exportateur, le risque de taux d'un prêteur est inverse de celui d'un emprunteur...), la diversification des risques, etc.

Les risques naturels

Le phénomène de changement climatique, apparu depuis une trentaine d'années, et identifié lors du sommet de la terre de Stockholm (1972), a montré qu'il existe un risque d'origine anthropique sur l'environnement, qui peut avoir des impacts sur la société. Lors du sommet de la terre de Rio de Janeiro (1992), puis de (Johannesburgh (2002), on a formalisé des démarches dites de développement durable, dont l'application dans les entreprises relève de la responsabilité sociétale des entreprises. Beaucoup de phénomènes naturels (séismes, tsunamis) n'ont pas d'origine anthropique. Le risque est défini comme la conjonction d’un aléa, probabilité d’occurrence d’un phénomène dangereux, et d’une vulnérabilité, qui exprime le niveau de conséquence prévisible sur les enjeux exposés, qu’il s’agisse de personnes, de biens, d’équipement ou de l’environnement. C'est la superposition spatiale entre l'extension d'un aléa et un territoire anthropisé qui crée le risque. Un séisme dans le désert ne présente presque pas de conséquence, alors qu'il peut être très grave dans un territoire densément peuplé. Comme les dynamiques de peuplement conduisent à occuper des espaces exposés aux aléas (naturels) ou a créer des aléas (technologiques, biologiques...) au sein des territoires urbains, on parle de « construction » sociale du risque. Dans les dernières décennies, l'émergence de nouveaux acteurs comme les ONG, a montré qu'il était nécessaire d'intégrer des agents de la société civile dans les méthodes de management. On a ainsi vu apparaître le concept de partie prenante (
stakeholder'' en anglais ) dans certains modèles économiques, afin de satisfaire à certaines exigences de développement durable et de responsabilité sociétale (pour les entreprises). Dans ce domaine, le principe de précaution tendra à s'appliquer de plus en plus souvent dans l'avenir, mais sa déclinaison juridique entre des parties prenantes données n'est pas encore définie très clairement, et donc sa mise en œuvre n'est pas simple. Un exemple typique de risque vis-à-vis de la société civile est celui du nucléaire, et de la réaction qu'eurent certaines autorités, en France notamment, par rapport à l'accident de Tchernobyl. Les erreurs de communication devinrent de plus en plus évidentes, et entraînèrent une suspicion vis-à-vis des organismes qui en étaient à l'origine. Finalement, après 20 ans, on ne connaît pas encore précisément les conséquences de la catastrophe. L'impact en terme d'image et de réputation ne fut pas négligeable. En France, les entreprises sont tenues, par la loi, de communiquer aux parties prenantes. Ces dispositions légales (loi NRE), ne comportent pas d'obligation juridique explicite. Au plan mondial, les entreprises se couvrent contre le risque climatique en achetant de nouveaux types de produits financiers : les dérivés climatiques. Voir : Produits dérivés

Le risque et la communication

La communication n'est cependant pas sans risque, comme le montrent certaines études sur la communication dans le cadre de la responsabilité sociétale des entreprises (voir le n° 200 de la revue française du marketing consacré au développement durable). Ce qui est en jeu, c'est l'image de marque de l'entreprise. Devant la multiplication et la complexification des risques sociétaux, le risque de réputation vis-à-vis des parties prenantes de la société civile, doit de plus être intégré par les dirigeants dans la gouvernance d'entreprise. Il doit être pris en compte dans l'analyse des vulnérabilités, et traité par une communication adéquate. Sur les risques de communication et sur l'usage qui est fait des technologies de l'information et de la communication, on pourra consulter les articles :
- Communication
- Roman Jakobson, auteur d'un modèle linguistique de communication (schéma de Jakobson. Voir :

Le risque dans le contexte de mondialisation

Le risque est aujourd’hui de moins en moins perçu par nos contemporains comme relevant d’une fatalité, alors que les sociétés ont longtemps interprété les catastrophes (séismes, éruption volcanique…) comme une « » divine. La décennie 1990, que l’ONU a consacrée à la réduction des risques, a conduit à la multiplication des publications sur les risques et leur gestion (résolution 44/236), mais aussi à l’attention portée à la redéfinition des concepts et méthodes. Cette décennie a confirmé le passage du hazard paradigm, qui considère le risque comme une « altérité » extérieure à la société, et qui la menace ou la perturbe accidentellement, à la prise en compte du risque comme un produit social, en le distinguant clairement de l'accident ou de la catastrophe, puisqu’il garde un caractère potentiel.

Typologie des risques

Risques sur les actifs financiers


- Risque pays : voir crises monétaires et financières
- Risque de contrepartie
- Risque de taux : voir aussi taux d'intérêt
- Risque de change
- Risque de marché
- Risque de liquidité : voir Liquidité (finance d'entreprise)

Risques sur les actifs non financiers

On peut distinguer les risques selon leur sévérité (risque majeur ou non).
- Risques technologiques (ou industriels)
- Risques naturels
- Risques en sécurité informatique
- Risque phytosanitaire
- Risque de perte de compétence
- Risque de réputation
- Risque juridique, lié à la responsabilité civile ou pénale : par exemple, responsabilité du fait des produits défectueux
- Risques de la chaîne logistique, en cas de mauvaise gestion du cycle de vie
- Risques sociaux
- Risque climatique etc

Engagements de responsabilité

Les engagements de responsabilité sont l'expression des risques, lorsque le risque comporte une composante juridique reconnue par le droit. Les engagements de responsabilité peuvent être du type Responsabilité civile ou Responsabilité pénale. On peut citer par exemple les types de responsabilité civile :
- Responsabilité Civile exploitation
- Responsabilité Civile Produits défectueux
- Responsabilité Civile pollution (voir ICPE)
- Responsabilité Civile maître d'ouvrage
- Responsabilité Civile propriétaire d'immeuble
- Responsabilité Civile mandataire social
- Responsabilité Civile locative
- Responsabilité Civile automobile

Bibliographie

- Défense nationale et sécurité collective. Février 2006.
- L'Intelligence des risques, Sécurité, Sûreté, Environnement, Management IFIE 2006. Bernard Besson et Jean Claude Possin
- Prévenir les risques. Agir en organisation responsable. Andrée Charles, Farid Baddache. Editions AFNOR. 2006. ISBN 2-1247-5519-6.
- Fonction Risk manager, Catherine Véret, Richard Mekouar, Dunod, ISBN 2 10 048697 7, 2005
- 100 questions pour comprendre et agir. Gestion des risques. Jean-Paul Louisot, avec la participation de Jacques Lautour. AFNOR et CARM Institute (Cercle des Affaires en Risk Management). 2005 - ISBN 2-12-475087-9
- Modèle d'intelligence économique, AFDIE, Economica, Bernard Besson, Dominique Fonvielle, 2004.
- Management du risque. Approche globale. AFNOR. 2002. ISBN. 2-12-169211-8
- L'audit d'intelligence économique, Bernard Besson et Jean-Claude Possin, Dunod, 2002 (2 édition), ISBN 2 10 006699 4
- Traité des nouveaux risques - Précaution, crise, assurance, Olivier Godard, Claude Henry, Patrick Lagadec, Erwann Michel Kerjen, Folio actuel inédit 2002.
- Revue française du marketing, n° 200, décembre 2004.
- Portail du risque - portail de tous les risques - Michel Lesbats: http://portaildurisque.iut.u-bordeaux1.fr/
- Science du Danger CD Rom "en ligne" par MM. Dos Santos et Lesbats : http://hse.iut.u-bordeaux1.fr/lesbats/cdsdl/
- Le risque, cet inconnu, Georges Jousse, Imestra Editions, 2004
- Gestion des risques et de la sécurité, Georges Jousse, Imestra Editions, 2001

Articles liés

Concepts

- Facteur de risque ; Criticité ;
- Opportunité ; Menace ; SWOT ; Vulnérabilité (ou faiblesse)
- Théorie des jeux.
- Risque majeur

Gestion du risque

- Gestion du risque ; Réduction des risques ;
- Prime de risque ; Aversion au risque ;
- Couverture de risque ;
- Risque systémique ;
- Risques organisationnels.

Risque juridique

- Responsabilité civile
- Responsabilité pénale
- Sécurité juridique

Risque financier

- Volatilité ; Coefficient bêta ; Efficience du marché ; Utilité ; Value at risk (VaR) ;
- Capital risque.

Risques sociétaux

- Risque majeur
- Risque de réputation
- Responsabilité sociétale d'entreprise

Domaines connexes

- Sécurité ; Sécurité en mer
- Sécurité des systèmes d'information ; Risques en sécurité informatique ; Vulnérabilité (informatique)
- Sûreté.
- Intelligence économique
- Gestion des connaissances

Autre

==
Sujets connexes
Accident   Actif   Actif financier   Agent   Alerte   Aléa   Années 1990   Assurance   Aversion au risque   Bernard Besson   Biais cognitif   Biais culturel   Capital culturel   Capital risque   Catastrophe   Catastrophe de Tchernobyl   Cause   Chaleur   Changement climatique   Cindynique   Coefficient bêta   Communauté   Communication   Complexité   Concept   Connaissance   Conseil d'État (France)   Couverture de risque   Criticité   Crédit   Cycle   Danger   Dommage   Droit   Durée de vie   Décision   Développement durable   Efficience du marché   Employé   Enjeu   Entreprise   Environnement   Espérance mathématique   Explosion   Exposition   Expérience   Facteur de risque   Finance   France   Futur   Gestion   Gestion des connaissances   Gestion du risque   Gouvernance d'entreprise   Hasard   Ignorance   Illusion   Image   Image de marque   Incertitude   Inconscient   Industrie   Industrie nucléaire   Information   Informatique de gestion   Intelligence économique   Intérêt   Investissement   Irrationnel   Linguistique   Liquidité (finance d'entreprise)   Loi   Maladie émergente   Matière première   Menace   Micro-informatique   Mondialisation   Méthode de travail   Métrologie   Nucléaire   Opportunité   Organisation   Organisation des Nations unies   Organisation non gouvernementale   Organisme génétiquement modifié   Partie prenante   Passage informatique à l'an 2000   Patrick Lagadec   Perception   Placement   Pollution   Prime de risque   Principe de précaution   Probabilité   Projet   Préjudice   Prévention   Rendement   Responsabilité civile   Responsabilité du fait des produits défectueux   Responsabilité pénale   Responsabilité sociétale   Risque climatique   Risque de marché   Risque de réputation   Risque de taux   Risque financier   Risque majeur   Risque phytosanitaire   Risque systémique   Risques organisationnels   Roman Jakobson   Réalité   Réduction des risques   SWOT   Santé   Schéma de Jakobson   Science   Scénario   Signaux faibles   Société civile   Sophisme   Statistique   Surveillance   Système   Sécurité   Sécurité en mer   Sécurité juridique   Sûreté   Taux d'intérêt   Technique   Technologies de l'information et de la communication   Territoire   Théorie des jeux   Toxicologie   Usage   Utilité   Value at risk   Veille en entreprise   Volatilité   Vulnérabilité   Vulnérabilité (informatique)  
#
Accident de Beaune   Amélie Mauresmo   Anisocytose   C3H6O   CA Paris   Carole Richert   Catherinettes   Chaleur massique   Championnat de Tunisie de football D2   Classement mondial des entreprises leader par secteur   Col du Bonhomme (Vosges)   De viris illustribus (Lhomond)   Dolcett   EGP  
^