Logo ETI Quitter la lecture facile

A combien estimez-vous le coût du risque dans votre entreprise ?

Posté le par La rédaction dans Entreprises et marchés

En contexte de pénurie permanente de ressources, maîtriser les coûts (en espèces mais aussi en image et en crédibilité) s'impose à chaque entreprise. Quels sont les risques que l'on peut se permettre et ceux à éviter ? Comment mesurer un risque ? Voici un extrait du livre "Le coût du risque" publié aux éditions Gereso.

Échelles de cotation du risque

Nous présentons ci-après deux approches complémentaires d’un outil fréquemment utilisé pour la mesure du coût du risque et de son importance relative : la matrice de cotation des risques.

Sous cette forme, la matrice de cotation du risque permet d’associer probabilité de survenance et niveau d’impact financier. Nous fournissons également des exemples récurrents dans les entreprises.

La représentation ci-après est une vision schématique permettant de positionner les risques par ordre de probabilité d’occurrence et de criticité (impact).

La probabilité peut être exprimée en pourcentage ou en nombre d’occurrences dans une période de référence.

L’impact peut recouvrer plusieurs ensembles : il peut s’agir de l’impact financier (coût faible/coût élevé), de l’impact médiatique (circonscrit/de grande ampleur), de l’impact en termes de priorité (tolérable/inacceptable), de confidentialité de l’enjeu (usage restreint-interne/confidentiel/secret), etc.

On distingue ainsi les risques mineurs/modérés/majeurs/critiques, ces derniers correspondent aux situations suivantes :

  • Risques mineurs : il s’agit de risques très fréquents au faible coût financier pour l’entreprise. Exemples : panne informatique de courte durée, erreur de saisie d’information et mauvaise facturation.
  • Risques modérés : ce type de risque également fréquent se caractérise déjà par une importance de son coût plus élevée. Exemples : perte d’un client, panne informatique de plusieurs erreurs, grève d’une partie des salariés, recours d’un client mécontent.
  • Risques majeurs : des risques rares pouvant engendrer l’arrêt temporaire d’activité de l’entreprise ou remettre en cause sa solidité financière. Exemples : incendie d’une partie des entrepôts, grève d’ampleur majeure empêchant de nombreux salariés de se rendre sur leur lieu de travail.
  • Risques critiques : des risques si fréquents ou si importants en termes d’impact matériel, humain ou financier qu’ils engendrent l’arrêt définitif d’activité pour l’entreprise. Exemples : explosion d’une centrale, d’une plateforme off-shore, pertes financières récurrentes pour une banque, surendettement et défaut de liquidité engendrant la faillite de l’entreprise.

La notion d’impact : il s’agit de l’ensemble des conséquences négatives associées à la survenance du risque, à savoir son coût financier, son coût humain, son coût en termes d’image et de réputation, le potentiel de désorganisation et de déstabilisation de l’entreprise. L’impact est élevé quand il dépasse de loin la capacité normale de l’entreprise à l’absorber ou qu’il implique pour cette dernière une compensation par réduction des coûts ou un programme de financement spécifique du risque.

La notion de probabilité : aussi appelé fréquence, il s’agit de la chance de survenir d’un risque dans un intervalle de temps donné. Sur une année par exemple, combien de fois un risque de liquidité ou d’incendie pourra survenir. La probabilité est dite élevée lorsqu’un risque surviendra plusieurs fois dans un court un laps de temps.

Recours aux scénarios probabilistes

Issue des travaux de la Rand Corporation (les années 1950) ou encore de la Datar (les années 1970) et de la SEMA, la méthode des scénarios consiste en la description de plusieurs futurs possibles. Le scénario se définit comme un ensemble formé par la description d’une situation future et du cheminement des événements qui permettent de passer de la situation d’origine à la situation future. Les scénarios sont construits grâce au recours à des méthodes d’experts (Delphi, matrices d’impacts croisés). La méthode des scénarios vise à déterminer quels sont les invariants (phénomènes supposés permanents jusqu’à l’horizon étudié), les tendances lourdes (mouvement affectant un phénomène sur longue période), les facteurs de changement (à peine perceptibles aujourd’hui, mais qui constitueront des tendances lourdes demain), les ruptures plus ou moins critiques, afin de décrire une situation future. On distingue alors les scénarios possibles, les scénarios réalisables, les scénarios souhaitables ou encore les scénarios tendanciels (correspondant à l’extrapolation de tendances), de référence (le plus probable), contrastés (extrapolation d’un thème volontairement extrême : une situation de crise liée à un risque majeur par exemple) ou encore d’anticipation.

La méthode des scénarios vise :

  • À déceler quels sont les domaines à étudier en priorité (variables clés) par la mise en relation des variables caractérisant le système étudié.
  • À déterminer à partir desdites variables clés dans l’organisation ou dans un secteur donné, quels sont les acteurs importants, leurs stratégies et les moyens mis à leur disposition pour résoudre une problématique, faire aboutir un projet…
  • À décrire, par des scénarios, l’évolution du système étudié sur la base des évolutions les plus probables des variables clés ainsi que de jeux d’hypothèses sur les attitudes des acteurs.

« La méthode des scénarios est un outil clé pour représenter ce qui peut arriver à l’entreprise. Nous nous en servons pour sensibiliser le top management mais aussi les différents métiers. Il s’agit de faire parler plusieurs dirigeants de l’entreprise indépendamment sur les risques qui leur semblent importants puis de mettre en commun ces avis » nous confie un directeur des risques du secteur assurance.

Cartographie des risques où l’étude des futurs possibles

La réalisation d’une cartographie des risques est un processus de réflexion commun permettant de diagnostiquer les vulnérabilités de l’entreprise et de se représenter, pour chaque classe de risque, l’étendue des futurs possibles identifiés comme ayant un potentiel vraisemblable de survenance.

Établir une cartographie des risques répond à différents objectifs : répondre à l’obligation réglementaire de communiquer sur les risques (loi NRE, document de référence…), identifier et évaluer les risques liés à la non-conformité, réduire les risques opérationnels (sécurité, informatique…), élaborer le plan d’audit, identifier et piloter les couples risques/opportunités ou encore hiérarchiser les risques recensés et décider des mesures prioritaires (optimisation des ressources, définition du niveau raisonnable de prise de risque).

Au niveau de la méthodologie, la cartographie des risques peut être élaborée selon la double démarche top-down et bottom-up. On trouve ainsi des cartographies locales par périmètres (exemple : DRH, direction financière, direction commerciale) et une cartographie globale de l’entreprise. La cartographie des risques peut prendre différentes formes : permettre de classer les risques selon leur probabilité et leur impact (fréquence/sévérité), selon leur nature (classe de risque), selon la part de chaque entité pour un risque (portefeuille de risques), mais également selon leur horizon (court, moyen, long terme).

Représentation simplifiée d’une cartographie des risques : approche par périmètres

Arbres des causes/des défaillances/d’événements, représentation des possibles et enchaînements logiques

Les installations et activités à forts risques potentiels telles que les ouvrages d’art (ponts, barrages hydroélectriques) les transports en commun notamment aériens, l’industrie pétrochimique, et plus récemment l’industrie nucléaire font l’objet d’études de sûreté probabiliste par arbres des causes et arbres des défaillances. Ces études permettent d’affiner la conception des installations en identifiant les modes communs de défaillance ainsi que les redondances inutiles et en ciblant les points critiques. Ces études de sûreté probabiliste ont également permis d’identifier de manière plus précise les risques d’erreur humaine. Les principales approches sont :

  • Les arbres des défaillances : départ d’un événement potentiel non désiré et recherche des causes internes possibles dans une logique d’exhaustivité.
  • Les arbres des causes : départ d’un événement réel non désiré et recherche des causes impliquées.
  • Les arbres d’événements : départ d’un événement non souhaité et analyse des conséquences et effets.

 

 

Exemples

 

Le coût du risque de Nicolas DUFOUR et Jean-David DARSA
Editions Gereso (collection agir face aux risques)
167 pages, 23 euros / En vente dans toutes les librairies

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !