La mesure du risque

La question de la mesure du risque et de son évaluation est essentielle : « tout risque doit être défini, évalué et gradué »).

Il est important à ce stade de l’article de bien avoir à l’esprit la différence entre le risque et l’incertitude. D’après l’économiste Frank Knight, le risque se distingue de l’incertitude du fait qu’il soit probabilisable. En d’autres termes, le risque est mesurable, l’incertitude ne l’est pas.

Il ne s’agit pas ici de présenter l’ensemble des démarches de mesure des risques – les analyses probabilistes, déductives et inductives, neuronales ou encore la modélisation de l’incertain – mais de faire le point sur les systèmes de mesure, les instruments de mesure et les limites inhérentes à la mesure.

La mesure des risques

Les conséquences d’un risque donné dépendent de la probabilité de survenance du sinistre, appelé également fréquence et du montant du sinistre potentiel (gravité). Ni la fréquence, ni la gravité ne peuvent être prévues avec précision.

Suivant la fréquence, les lois de probabilités permettent de développer des « estimations » de fréquence et de gravité pour une période de temps donnée qui les enserrent dans des intervalles de vraisemblance plus ou moins larges.

Une approche qualitative de cette notion de poids du risque en deux paramètres est l’approche dite de Prouty. C’est une matrice à deux entrées avec la fréquence en ordonnée et la gravité en abscisse.

  • Première catégorie : les risques de fréquence et de gravité faibles

Dans ce cas, ce sont des risques qui se réalisent rarement et dont les impacts sont limités même s’ils se réalisent. Ils n’ont qu’une incidence faible sur le budget de l’entreprise. L’entreprise peut donc vivre avec ses risques sans trop s’en soucier. Nous parlerons de « risques mineurs ».

  • Deuxième catégorie : les risques de fréquence faible et de gravité élevée

Ce sont des événements qui se produisent rarement mais dont les conséquences sont significatives lorsqu’ils se produisent. En raison de leur faible fréquence, il est difficile de prévoir et d’anticiper leur survenance. La réalisation du risque entraîne des conséquences catastrophiques pour l’entreprise et le redémarrage de l’activité n’est pas toujours possible et nécessite dans tous les cas une injection de capitaux extérieurs. Cette deuxième catégorie est dénommée « risques catastrophiques ».

  • Troisième catégorie : les risques de fréquence élevée et de gravité faible

Ces événements se produisent assez régulièrement mais les conséquences de chacun sont relativement limitées. Étant facilement probabilisable, le risque peut être prévu. Cette troisième catégorie est dénommée « risque opérationnel ». Ce nom reflète le fait que les risques peuvent être relativement bien prévus et parfois maîtrisés.

Par exemple, dans le domaine du transport, c’est le nombre d’accidents de la route sans gravité que rencontrent les routiers d’une entreprise de transport.

  • Quatrième catégorie : les risques de fréquence et de gravité élevées

Les événements se produisent régulièrement et leurs conséquences sont à chaque fois significatives. L’évaluation n’a que peu d’intérêt.

Dans la majorité des cas, le décideur abandonne le projet à moins qu’il considère le projet comme une chance inestimable pour le développement de son entreprise.

La mesure du risque
Tableau 1 – Matrice des risques

La règle générale est qu’une entreprise doit focaliser son attention sur les risques des catégories 2 et 3. Il est possible d’anticiper ici sur la présentation des instruments de traitement des risques. Les gestionnaires s’efforcent de réduire les risques de catégorie 2 (par la prévention, la protection et autres modes de contrôle).

L’évitement s’applique surtout à la catégorie 4. Les risques de catégorie 3 sont de bons candidats pour la mutualisation, soit directe au travers de pools ou de mutuelles, soit indirecte par transfert à un spécialiste, en particulier par l’achat de couvertures d’assurances.

Néanmoins, si les grands principes sont clairs, il faut se demander comment les entreprises peuvent identifier, percevoir et mesurer le risque. Quels sont les méthodes et les instruments qu’elles peuvent mettre en place pour appréhender les risques ?

Les instruments de mesure du risque

Les entreprises peuvent mettre en place un processus formalisé pour que leurs risques soient identifiés, analysés et mesurés. Les sources d’informations qui peuvent être utiles dans cette démarche sont multiples. Nous en retiendrons cinq principales.

  • Contrôle, visite et observatoire ou l’importance de l’observation

Différents acteurs participent à l’estimation du risque : les employés, les consultants, les sociétés d’assurance. Chacun est en mesure de repérer si un entretien est insuffisant ou une usure anormale.

La mesure du risque se fait tout d’abord à l’œil. Grâce à de nouvelles techniques, telles que la domotique, les individus ne sont plus obligés de se déplacer sur le site pour repérer les anomalies.

À partir de son ordinateur, il est maintenant possible de constater si une pièce est éteinte, si un intrus s’est introduit dans un local… En d’autres termes, l’observation est le prérequis d’une bonne évaluation du risque, et les techniques modernes permettent à l’expert de ne plus forcément se déplacer, y compris dans le secteur industriel.

Par ailleurs, grâce au développement des outils informatiques et de logiciels, un certain nombre d’observatoires sont apparus : Observatoire national des drogues, de la sécurité, des risques, etc. Ces observatoires permettent d’analyser de manière globale comment les risques se répartissent soit au niveau d’une entreprise, soit au niveau d’un territoire (communal, national, européen). Ils permettent de visualiser là où il est nécessaire d’investir les ressources de prévention.

  • Entretiens, sondages et enquêtes ou l’importance du recensement

Groupes de paroles, sondage, enquête individuelle auprès des personnels (cadres, agents d’entretien…) permettent aussi d’évaluer les risques dans leur globalité. Personne n’apprécie mieux les risques que ceux qui y sont exposés quotidiennement. De plus, le fait même d’aller chercher l’information auprès de l’ensemble des employés garantit une meilleure implication de tous lors de la mise en œuvre du programme.

Mais ce qui est peut-être le plus intéressant dans ces enquêtes, c’est qu’elles aident à avoir une idée assez précise de la « perception du risque » que peuvent avoir les salariés et les consommateurs. À ce propos, Paul Slovic, psychologue de l’université de l’Oregon, considère que le risque ne peut être saisi que par une seule estimation quantitative.

Il considère que la perception du risque est aussi fondamentale. Celle-ci permet de savoir si pour les individus le risque est acceptable ou ne l’est pas.

D’ailleurs, comme les individus ont tendance généralement à « surestimer » les risques faibles, l’entreprise a intérêt à combler les brèches informationnelles entre le risque perçu comme élevé et le risque estimé comme faible.

  • L’analyse historique, le retour d’expériences et la traçabilité ou l’importance de l’historicité

L’étude des événements passés est riche d’enseignements. En effet, l’existence de sinistres passés permet de mieux prévenir les risques.

C’est pour cette raison qu’un bon management des risques valorise le retour d’expériences et qu’en logistique la traçabilité est privilégiée.

Rappelons que lorsque l’on parle de traçabilité, il s’agit de retrouver les objets dangereux une fois qu’ils ont été commercialisés. Si les retrouver est primordial, c’est évidemment en vue d’agir sur ces produits afin de les rendre inoffensifs.

La centralisation des réclamations, l’intégration de puce radio fréquence (RFID) dans les marchandises, comme l’impose par exemple Wal Mart à ses fournisseurs, ou encore la réalisation de rapports suite à une crise donnent une idée de la manière d’améliorer les processus de production.

Cette amélioration des processus de production est indispensable à l’optimisation de la gestion des risques. À ce titre, la traçabilité peut être destinée à rendre illicites des « circulations non maîtrisables ».

  • Audit et expertise ou l’importance de l’évaluation

Il n’est pas possible de prétendre gérer correctement les risques en entreprise sans mettre en œuvre des démarches d’expertise et d’évaluation. En effet, ces démarches visent à sanctionner les gestions des risques passées en même temps qu’elles aident aux gestions à venir.

L’évaluation va permettre à ce titre de se demander si des actions – au départ censées être rationnelles – ont entraîné les effets recherchés.

En outre, ces démarches servent à repérer les produits ou les agents qui peuvent avoir un rôle nuisible pour l’organisation. Notamment, il convient de renforcer les capacités d’expertise dans le domaine des risques répertoriés. L’Institut national de l’environnement et des risques (INERIS) estime qu’une infime partie des produits industriels dangereux est connue.

Les méthodes d’évaluation et d’expertise sont nombreuses. Retenons que l’évaluation peut être appréhendée de six manières différentes :

  • L’évaluation prospective (front and evaluation) a trait à la praticabilité et aux effets potentiels des actions que souhaite mener l’entreprise.
  • La possibilité d’évaluation (evaluability assessment) cherche à savoir si une action peut être évaluée, et à quelles conditions.
  • L’évaluation des conditions (process evaluation) cherche à savoir les liens entre activités, comportement et résultats, ce qui signifie par rapport aux méthodes précédentes qu’elle s’effectue a posteriori.
  • L’évaluation des effets (impact evaluation) s’attache aux résultats des actions menées.
  • L’évaluation de suivi (program monitoring) cherche à savoir en cours d’exécution comment se dessinent les effets et résultats d’une action pour pouvoir corriger et redresser le cours de l’action dans le sens recherché.
  • La métaévalution cherche à faire le bilan du processus d’évaluation.

Les limites de l’évaluation du risque

En dehors de l’idée déjà soulignée précédemment qu’il faille s’entendre a priori sur la valeur des données relevées, la mesure des risques pose trois grands types de problèmes.

  • Le premier problème est de type cognitif

Par cognitif, il faut entendre tout ce qui a trait au raisonnement et notamment ce qui a une incidence sur le traitement de l’information. Or, pour mesurer le risque, il faut du temps. En effet, il peut exister des délais importants entre le temps de traitement et l’exécution d’une solution. Une fois mesurée l’ampleur du risque, cette mesure peut déjà avoir perdu de sa pertinence. Cette observation est d’autant plus vraie que le concours d’experts peut avoir des effets négatifs dans le contexte de la décision.

En effet, ce concours peut conduire à des précautions excessives, qui se manifestent par des retards et par des conclusions qui préservent la valeur scientifique des travaux en restant ambiguës. À cela s’ajoute l’idée que les problèmes sont généralement pensés en fonction de cadres d’hypothèses stables, sans grand facteur de surprise.

  • Le deuxième problème est de nature éthique

Il existe des situations où les risques dépassent la somme des consentements individuels.

Pensons aux interventions, encore expérimentales, impliquant in situ des organismes génétiquement modifiés dans le domaine de l’agroalimentaire. Celles-ci mettent en lumière les lacunes contenues dans le fait de ne pas considérer les individus consentants dans la balance des pondérations des risques. De même dans la question de la traçabilité, il y a une idée de contrôle, de panoptique qui inquiète.

  • Le troisième problème est de nature organisationnelle

L’estimation du risque bute souvent sur le caractère réfractaire de nombreux salariés vis-à-vis d’une collaboration. En ce sens, il faut souligner par rapport à la question du retour d’expériences que si cette démarche est essentielle en matière de prévention des risques, elle est difficile car elle met en évidence les dysfonctionnements.

En effet, le retour d’expériences peut faire apparaître qui a failli dans l’organisation. Autrement dit le retour d’expériences est aussi un bon outil de contrôle. Dans ces conditions, les salariés ont plus tendance à cultiver le secret par méfiance qu’à collaborer, se mettant ainsi moins en danger par rapport à la direction.

Conclusion

Le management des risques ne peut se satisfaire d’indicateurs de mesure pour construire ses plans de prévention. Effectuer un management efficace des risques suppose surtout d’avoir une analyse dynamique et stratégique des risques.

Article précédentLes méthodes japonaises de management de la qualité
Article suivantLa théorie du producteur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici