Mesure Integree Du Risque Dans Les Organisations

8/15/2019 Mesure Integree Du Risque Dans Les Organisations

1/22


2/22

MESURE INTÉGRÉE DU RISQUEDANS LES ORGANISATIONS

Extrait de la publication


3/22

Page laissée blanche


4/22

MESURE INTÉGRÉE DU RISQUEDANS LES ORGANISATIONS

Éditeurs: Benoit A. AubertJean-Grégoire Bernard

Le s P res ses de l Université de Montréal

CIRANO



5/22

Catalogage avant publication de Bibliothèque et Archives Canada

Vedette principale au titre :Mesure intégrée du risque dans les organisationsComprend des réf. bibliogr.

I S B N 2-7606-1966-4

i. Évaluation du risque. 2. Gestion du risque. 3. Risques industriels.4. Finances - Évaluation du risque. 5. Environnement - Évaluation du risque.6. R isques pour la santé - Évaluation. I. Aubert, Benoit A. IL Bernard, Jean-Grégoire.

HD61.M47 2004 338.5 02004-941441-0

D épôt légal : 4e trimestre 2004Bibliothèque nationale du Québec

© Les Presses de l'Université de Montréal, 2004

Les Presses de l'Université de Montréal remercient de leur soutien financier le tère du Patrimoine canadien, le Conseil des Arts du Canada et la Société de dévelop-pement des entreprises culturelles du Québec S O D E C ) .

IMPRIMÉ AU CANADA EN OCTOBRE 2 O4

www.pum.umontreal.ca

http://www.pum.umontreal.ca/http://www.pum.umontreal.ca/


6/22


7/22

Avant-propos

Les organisations, qu elles soient privées ou publiques, locales ou globales,diversifiées ou non, fonctionnent dans des environnements de plus en plusturbulents, rendant l analyse et la gestion des relations risque-performanceplus cruciales. Le risque est génériquement une mesure de la variabilitédes résultats qui découle de cette turbulence dans l environnement. La ges-tion des risques exige l adoption de mesures financières, technologiques etorganisationnelles en vue de modifier la relation entre la turbulence dans

l environnement et la variabilité dans les résultats. Cette gestion est d au-tant plus délicate que les grandes organisations sont des entités complexes,dont les structures sont à la fois décentralisées e t interreliées. D où l impor-tance et la difficulté d'une vision intégrée des risques organisationnels.Seule cette vision permet une mesure intégrée, qui permet une prise dedécision tenant compte des impacts sur la relation turbulence-volatilité.

Il existe plusieurs manières d aborder la mesure des risques selon ladéfinition qu on attribue au terme «risque». En fait, des disciplinescomme la finance, les assurances, l'ingénierie, la médecine et les sciencesde l environnement se sont attaquées aux différents aspects du risque etont développé des définitions opérationnelles variées. À la lumière de cesdisparités dans les dimensions du risque, on se rend compte de la com-plexité d'une mesure intégrée des risques au sein d'une organisation.Même dans les domaines comme la finance et l assurance où ont été misesau point des méthodes sophistiquées de prise en compte ou de gestiondes risques, le traitement reste parcellaire. Le défi de l intégration estd'élargir les zones d utilisation des techniques existantes, d en identifierles lacunes et de développer de nouveaux outils de mesure. C est dans cecourant que s inscrit cet ouvrage.


8/22

Avant-propos 9

Cette monographie est structurée de la manière suivante. Première-ment, les mesures utilisées dans les différents domaines sont présentées.

Les risques sont définis plus à fond et chaque domaine fait état des mesurescouramment utilisées. Ensuite, les chapitres 9 et 10 présentent les conceptsliés directement à l intégration et à son application.

Le chapitre 2 présente la mesure des risques financiers. Utilisant lesconcepts liés à la finance, ce chapitre expose brièvement les outils utiliséspour mesurer les risques financiers. Ces risques touchent principalementdes risques exogènes (fluctuation des titres financiers, des devises, régle-mentation, fluctuation des taux d intérêt, risques liés aux fluctuations de

prix, etc.). D importantes avancées en finance ont été faites pour mesurerces risques et pour concevoir des instruments permettant de les gérer.Le chapitre 3 couvre les risques de projet. Les organisations gèrent sou-

vent de grands projets, que ce soit par exemple des projets informatiques,des projets de construction d usine, de relocalisation, de lancement deproduit. Ces projets sont soumis à plusieurs aléas qui peuvent mettre endanger l atteinte des objectifs des projets. Kernzer (2001) indique qu il y atrois mesures génériques du succès d un projet, soit le respect du budget,le respect de l échéancier, la qualité du livrable et il est possible d en ajou-ter une quatrième, soit la satisfaction des utilisateurs ou des clients dulivrable (Barki étal, 1994). L es facteurs derrière ces risques sont souventsous la gouverne de l'organisation. Ils touchent le choix des modes de ges-tion du projet, l ampleur de ce dernier, les qualifications des personneschoisies pour le mener, etc. Ces facteurs de risque sont en bonne partiesous le contrôle de l organisation. Les mesures de risque reflètent donc ce

caractère endogène de ceux-ci.Un autre type de risque fortement endogène est le risque contractuel,traité dans le chapitre 4 . Avec l accroissement de l impartition commemode de gestion, les ententes entre clients et fournisseurs sont de plus enplus nombreuses. Ces ententes peuvent générer des bénéfices importantspour les organisations. Elles peuvent également les placer dans des situa-tions difficiles, désavantageuses, menant à des pertes sévères. Une priseen compte des caractéristiques des activités sous contrat, des caractéris-

tiques du client et de celles du fournisseur permet de mesurer les risquescontractuels.Le chapitre 5 couvre les risques industriels majeurs. En sécurité indus-

trielle, parmi les événements potentiels qui font l objet d analyse, onretrouve l incendie, par l inflammation d un produit au contact d un autre,d une flamme ou d un point chaud; l explosion, obtenue par mélange decertains produits avec d autres ou une libération brutale de gaz; ainsi quela dispersion dans l air, l eau ou le sol de produits dangereux. Ces événe-ments peuvent avoir plusieurs impacts, que ce soit des effets sur les



9/22

10 MESURE I N T É G R É E DU RISQUE DANS LES O R G A N I S ATI O N S

hommes, sur les actifs d'une organisation ou d une population, et sur l en-vironnement. Plusieurs facteurs peuvent être associés à l occurrence de

ces événements ou à l ampleur de ces impacts. Parmi les facteurs derisque, on retrouve le manque de formation du personnel des installationsà risque, le degré de contrôle de l accès des installations, et la qualité del entretien antérieur des installations. Ce chapitre présente les principalesavenues permettant d évaluer ces risques.

La mesure des risques en santé humaine fait l objet du chapitre 6. Lerisque pour la santé humaine, associé à l exposition à un ou plusieurs fac-teurs de risque exogènes, endogènes ou les facteurs liés aux habitudes de

vie, est défini comme la probabilité (ou l incidence) d altérations de lasanté des individus attribuables à cette exposition. L'étude de Wood (2001)est typique de cette approche. Après avoir réalisé une revue de littératuredes facteurs de risque entraînant l apparition de maladies coronariennes(c'est-à-dire l événement) au sein d une population ou d individus (c'est-à-dire l unité d'analyse), il a identifié trois catégories de facteurs de risque :les facteurs liés au style de vie, les facteurs liés à des caractéristiques bio-chimiques ou physiologiques modifiables, et les facteurs liés à des carac-téristiques personnelles non modifiables telles que l âge. Les risques liés àla santé sont très présents dans les organisations. Ces dernières doiventtenir compte des risques liés à la santé de travailleurs soumis à des condi-tions de travail qui ne sont pas nécessairement optimales, de risques liés àl introduction de nouvelles technologies (dont les effets secondaires nesont pas nécessairement connus) ou des risques menaçant la populationentourant un site de production. Ces risques doivent être mesurés formel-lement. Ce n est qu une fois cette mesure faite qu il devient possible de lesgérer adéquatement.

Le chapitre 7 présente la mesure des risques en environnement. Les évé-nements touchant le risque environnemental sont souvent le relâchementde substances toxiques dans l environnement. Ces événements peuventêtre provoqués par une organisation ou un individu, intentionnellementou non. Toutes les organisations utilisant des substances dangereuses sontsoumises à une réglementation qui vise à éviter et contrôler tout impact

possible sur l environnement. Ces impacts correspondent autant à lacontamination du milieu physique (sol, eau, air) qu à la contamination desorganismes vivants (faune, flore), qui peuvent se traduire, pour ces der-niers, par des pertes d intégrité physique (telles que les maladies, les bles-sures, la mort). Le domaine du risque environnemental est également trèsconcerné par l ampleur des conséquences associées à un événement indé-sirable. L ampleur des impacts dépend de facteurs liés à l'événement et sonlieu d occurrence, mais aussi aux mécanismes de prévention qui ont puêtre implantés.



10/22

Avant-propos 11

Le chapitre 8 est de facture différente. Il présente l approche desoptions réelles. Tout comme les options financières permettent de se pro-

téger contre certaines fluctuations de titres financiers, les options réellespermettent au décideur de se protéger contre certaines décisions irréver-sibles liées à ses projets. En considérant explicitement les options qui sontcrées par certaines décisions (investissements en technologie, enrecherche, en lancement de projet pilote) ou les options qui sont perduessuite à une décision (p. ex. en abandonnant un produit, en choisissant unsite de production ou en faisant un investissement irréversible), le ges-tionnaire peut mieux juger de l impact de ses décisions et évaluer sesinvestissements de manière beaucoup plus efficace. Ce chapitre présentela logique associée aux options réelles e t illustre le concept à l aide plu-sieurs exemples.

Le chapitre 9 est le cœur de l intégration des risques. On y expose les dif-férents modes d intégration, de même que les pré-requis à l intégration.Pour pouvoir intégrer les mesures de plusieurs risques, il faut disposer d unniveau de détail suffisant pour identifier les points d intégration entre dif-férents types de risques. Que ce soit les facteurs de risque communs ou lesrisques qui créent des chaînes d'événements (un événement devenant unfacteur de risque pour un autre événement), chaque élément doit être iden-tifié et associé aux éléments qu il influence. Par ailleurs, le type d informa-tion (qualitative, quantitative) et la qualité de cette information viendrontinfluencer l intégration qu il est possible de faire. En fonction de la situa-tion, on pourrait connaître ou pas les distributions des différents événe-ments possibles. Si ces distributions sont connues, l intégration pourra être

formelle. Si on dispose uniquement de l opinion d experts pour certainsrisques, il faudra utiliser des pistes différentes, par exemple l utilisation dela simulation, pour intégrer différents types de risques.

Un cas illustrant le concept et la méthode d intégration est présenté auchapitre 10 . Ce cas présente une situation où une entreprise évalue jet d agrandissement. On constate rapidement que les décisions touchantce projet affectent toute une panoplie de risques et que ces risques dépen-dent de plusieurs facteurs communs. Cela veut dire que toute décisiondoit être prise en tenant compte de l ensemble des risques, et non enregardant chaque risque individuellement. La méthode permettantd'identifier les relations entre les risques y est également présentée.


11/22

C H A P I T R E 1

Risque intégré : un modèle conceptuel

Jean-Grégoire BernardChargé d enseignement, HEC MontréalDirecteur de projet, C IRA NO

Benoit A. AubertProfessorship Gouvernance et technologiesde l information, HEC MontréalDirecteur, Groupe de recherche ensystèmes d information (GReSI)Fellow au CIRANO

Simon BourdeauProfessionnel de recherche, CIRANO

Ér ic Clément

Professionnel de recherche, CIRANOCaroline Debuissy

Professionnel de recherche, C IRAN O

Marie-Josée Du moul in , P h. D .

Agent de recherche. Département de santéenvironnementale et santé au travail.Université de Montréal, Faculté de médecineAttachée de recherche à la Chaire enanalyse des risques toxicologiques pourla santé humaineProfessionnel de recherche, CIRAN O

Jean-François GrattonDirecteur de projet, CIRANO

Marc LabergeProfessionnel de recherche, CIRANO

Simon LandryDirecteur de projet, CIRANO

Nathalie de M arcellis-Wa rin

Professeur adjoint à l École Polytechniquede MontréalChercheur, CIRAN O

Emmanuel Nyemera

Chercheur postdoctoral, C IRAN OIngr id PeignierDirecteur de projet, CIRAN O


12/22

Risque in tégré : un modèle conceptuel 1 3

Ce chapitre tente de répondre à la question «qu'est-ce que le r i sque?» et propose unmodèle conceptuel définissant le concept du risque. Ce modèle conceptuel intègre les défi-nitions du risque de différentes disciplines. Une terminologie a été élaborée pour accompa-gner le modèle. Ce modèle conceptuel tente d'élaborer une base à partir de laquelle pourrase f a i r e l'échange de méthodes et de mesures entre les domaines s'intéressant au risque.

1 Introduction

La gestion intégrée du risque

Depuis quelques années, la gestion intégrée du risque intéresse autant lemilieu des affaires que le milieu scientifique. Le magazine The Economistsouligne l'importance de la gestion intégrée du risque de la façon suivante :« [Integrated] risk-management should be regarded as a core skill by everyfirm » (Bishop, 1996, p. 822). Cependant, malgré cet intérêt vif, peu d'appli-cations pratiques de la gestion intégrée du risque ont vu le jour (Rhode,2000). La gestion intégrée du risque a longtemps été l'apanage des organi-sations du domaine financier telles que les banques, les sociétés d'assu-rance et les sociétés de courtage, laissant pour compte les sociétés nonfinancières alors qu'elles représentaient 84 de l'économie canadienne enjuin 2OO21. Il existe certaines applications de la gestion intégrée du risquedans l'industrie financière. Elles sont souvent développées dans des socié-tés telles qu'Algorithmics, Lombard Risk Management, Iris Integrated RiskManagement et SunGard, spécialisées dans le développement d'outils pro-posant l'intégration du risque de marché et du risque de crédit.

Toutefois, la prise de risque fait aussi partie de la raison de vivre desorganisations non financières, qu'elles soient privées, paragouvernemen-tales ou gouvernementales. Le risque auquel font face les organisationsnon financières provient de plusieurs sources. D'une part, il peut provenirdes engagements financiers, des engagements contractuels, de la gestionde projet, de l'environnement (p. ex. catastrophes naturelles, intempéries)et de la technologie. D'autre part, les activités, les produits et les servicesd'une organisation peuvent aussi être des sources de risques pour ses biens,

pour l'environnement et pour la santé des employés et/ou de la popula-tion. Les organisations voulant être concurrentielles au sein du marché glo-bal qui caractérise le monde des affaires d'aujourd'hui doivent donc êtrehabilitées à identifier, mesurer et prévenir le risque auquel elles font face etqu'elles génèrent. Actuellement, la gestion du risque de la plupart de cesorganisations est compartimentée et il est très difficile pour le gestionnaired'obtenir une vue d'ensemble du risque global couru par l'organisation(Rhode, 2000). Plusieurs organisations se sont d'ailleurs dotées d'une struc-ture spécifique, en créant des postes de « ChiefRisk Off icer C R O ) », pour



13/22

14 MESURE INTÉGRÉE DU RISQUE D A N S LES O R G A N I S AT IO N S

officialiser cette préoccupation (Lee, 2000). Toutefois, ces postes se retrou-vent principalement au sein d'organisations des industries financières et

énergétiques (Banham, 2000). La principale raison relève de leur naturehautement réglementée.De plus, certains organismes de réglementation de la régie d'entreprise

exercent des pressions pour que les gestionnaires dévoilent le risqueencouru par leur organisation. Depuis 1994, les sociétés publiques ins-crites à la Bourse de Toronto (TSX) sont déjà soumises aux principes direc-teurs portant sur la communication annuelle de l'information. Cesprincipes directeurs demandent que la gestion du risque fasse partie d'une

saine pratique de régie d'entreprise :The board ofdirectors ofevery corporation should explicitly assume responsibi-lityfor thé stewardship ofthe corporation and, as part ofthe overall steward-ship responsibility, should assum e responsibility for thé following matters: [...]thé identification ofthe principal risks ofthe corporation ^ business and ensu-ring thé implementation of appropriate Systems to m anage thèse risks. (Prin-cipes directeurs du T S XSection 474,1994.)

Une étude menée auprès de sociétés inscrites au TSX et faisant le suivi del'implantation de ces principes directeurs révèle que 40 des sociétés inter-rogées n'ont pas mis en place de système de suivi et de gestion du risque.Récemment, le «Joint Committee on Corporate Governance » mis sur piedpar l'Institut canadien des comptables agréés (CICA), le TSX et le « CanadianVenture Exchange » (CD NX) a proposé un renforcement des principes direc-teurs pour souligner cette préoccupation à la fois des actionnaires, des cré-diteurs, des organismes réglementaires et du public. Le comité modifie laresponsabilité du conseil d'administration de la façon suivante :

Veiller à ce qu'il y ait des politiques et des processus visant à identifier lesrisques, à déterminer lesquels sont acceptables pour l'entreprise et à veiller àce que des systèmes et des mesures permettent d'en assurer le suivi. (JointCommittee on Corporate Governance, 2001, p. 35.)

Selon l'organisation, les informations à divulguer varient du risque demarché, au risque politique, au risque technologique, au risque à la santéet sécurité des populations, au risque naturel, au risque contractuel et aurisque inhérent aux processus d'affaires (Joint Committee on CorporateGovernance, 2001). Cette tendance au sein des organismes réglementairesvers la divulgation et l'implantation de processus de gestion du risque seretrouve aussi aux États-Unis, avec des organismes tels que le « Committeeof Sponsoring Organization of thé Treadway Commission » (COSO), le«American Institute of Certified Public Accountants » (AICPA), la «U.S.

Securities and Exchange Commission » (SEC), la «U.S. Environmental Pro-tection Agency » (EPA) et la « Occupational Safety and Health Administra-tion »(OSH A).



14/22

Risque intégré : un mod èle conceptuel 15

Malgré l effervescence dans le domaine des affaires et malgré unegrande tradition de recherche scientifique sur le risque dans plusieurs dis-

ciplines, la recherche dans le domaine de la gestion intégrée du risque estpeu approfondie et peu documentée. Certains ouvrages qui se penchentsur le sujet sont limités à l intégration du risque de marché et du risque deliquidité (Doherty, 2000; Shimpi et al, 2001). Il existe cependant un grandintérêt du domaine des affaires, étant donné la tenue de conférences,comme celles organisées par le Conférence Board, The E conom ist, Inter-national Electrotechnical Commission (IEC) et ISO.

1 2 Objectif

Ce chapitre définit la gestion intégrée du risque comme suit :La gestion intégrée du risque peut être définie comme un processus, c est-à-dire un ensemble d activités coordonnées qui sont réalisées par une organisa-tion de façon à identifier, mesurer, évaluer et modifier à la fois (i) la probabilitéd occurrence de certains événements pouvant avoir un impact sur une ou plu-

sieurs entités, et (2) l impact de ces événements sur ces entités.Le terme « gestion du risque » a plusieurs significations selon le domaine

étudié. Dans le présent texte, la gestion du risque est définie comme un pro-cessus holistique, mis sur pied par une organisation, qui intègre l identifica-tion, l analyse et le traitement du risque. Dans certains domaines, la gestiondu risque a une définition plus restreinte. Par exemple, le domaine de lasanté et sécurité humaines fait une différence entre l analyse du risque et sagestion (Starr et Whipple, 1984). Dans ce contexte, l analyse du risque faitréférence entre autres aux activités d identification des risques, de mesuredes risques et d évaluation des risques. La gestion du risque fait référenceaux activités d identification des options de traitement, à la planificationdes traitements, à l implantation des traitements du risque et leur suivi. Ladistinction, ainsi faite dans certains domaines, provient de la division desresponsabilités au sein du processus. En effet, en matière de risque pour lasanté, les organismes tels que l'OMS (Organisation mondiale de la santé),

Santé Canada et l'USEPA estiment que les analystes doivent maintenir leurneutralité et leur indépendance par rapport aux personnes qui subissent lerisque et à celles qui décident de la pertinence de mettre en place desmesures pour corriger ce risque. Pour éviter toute confusion, la partie déci-sionnelle du processus sera appelée traitement du risque. Ainsi, peu importele domaine, l expression « gestion du risque » intégrera les composantesanalyse et traitement du risque. Cette approche s'inspire du standard RiskManagement AS/NZS 4360:1999 (Standards Association of Australia, 1999).

Avant de se plonger dans l intégration de la gestion du risque, il estapproprié de se poser la question «qu'est-ce que le risque ? ». C est à cettequestion que ce chapitre tente de répondre. Pour ce faire, il est tout



15/22

16 MESURE I N T É G R É E DU RISQUE DANS LES O R G A N I S AT IO N S

d'abord nécessaire d'étudier les définitions du risque au sein des diffé-rents domaines qui s'y intéressent. Ce chapitre propose par la suite, à la

section 3, un modèle conceptuel du risque qui a pour but l'intégration deces définitions. La nature de ce modèle conceptuel se voudra flexible, defaçon à s'appliquer à tous les risques, peu importe le type d'organisationqui en fera usage. Le contenu des chapitres suivants est introduit à la sec-tion 4 . Grâce à la terminologie introduite par le modèle conceptuel, lesrecherches futures pourront se pencher sur l'intégration des mesures etdes méthodes d'analyse du risque.

2. Revue de littérature des définitions du risque

La présente section effectue une revue de littérature succincte quant auxdéfinitions du risque au sein de six domaines d'intérêt particuliers : (i) lafinance et l'économie, (2) la gestion de projet, (3) le contrat, (4) la sécuritéindustrielle (5) l'environnement et (6) la santé humaine. Pour une revuede littérature plus exhaustive, il est possible de consulter l'étude de Barkiétal. (19933) et de Bahli (2002). Étant donné que l'objectif de ce documentest d'établir un modèle conceptuel du risque, il devient nécessaire de réa-liser une analyse des points communs et des points divergents dans ladéfinition du risque de chacun de ces domaines afin de vérifier s'il estconcevable de les réunir dans une définition commune du risque. Pour cefaire, la définition du risque de chaque domaine sera modélisée, de façonà mettre en lumière les concepts centraux de chacune de ces définitions.Le formalisme utilisé est expliqué à la section 3, «M odèle conceptuel durisque », de cette étude. Cet effort de représentation graphique du risquepermet de comparer les concepts de chacune de ces définitions. Par lasuite, un résumé des principaux efforts de définition du risque de façongénérique est présenté. Les avantages et les limites de chacune des défini-tions sont aussi discutés.

2 La dé finition des risques financiers

Culp (2001) définit le risque comme étant « tous les facteurs aléatoires qupourraient avoir un impact défavorable sur une personne ou une corpora-tion». Pour sa part, Vaughan (1997) définit le risque financier comme étantla relation entre un individu (ou une organisation) et un actif (ou un objec-tif de revenu) qui peut être perdue ou endommagée. Pour qu'un risquesoit qualifié de financier, il doit comporter trois éléments :1. Un individu ou une organisation qui est exposé à une perte;2. Un actif ou un revenu dont la destruction ou la perte causeront une perte

financière ;3. Un danger qui peut causer la perte.



16/22

Risque intégré : un modèle conceptuel 17

Le danger ici doit être vu comme lié à une source financière, comme leprix d actifs sur des marchés financiers organisés ou encore la santé finan-

cière de contrepartie de transactions avec la firme. Les risques financierssont définis et mesurés de façon différente selon leurs types. Plusieurstypes de risques financiers existent : le risque de marché, le risque de cré-dit, le risque d opérations financières, le risque de liquidité et le risquelégal. Le tableau 1.1 résume cette classification des types de risques finan-ciers en leur associant les actifs et les revenus (coûts) ainsi que les facteursou sources de risques qui leur sont propres.

Il est possible de constater que les facteurs de risque énumérés dans letableau 1.1 sont généralement exogènes à une organisation. En effet, uneorganisation ne contrôle pas le prix d un actif financier transigé sur un m ar-

TA B L E A U 1 .1

lassification de s types de risques financiers

Types de risquesfinanciers

Risque de marché financier

Risque de crédit

Risque d opérations financières

Risque de liquidité du marché

financier ou financement internede l organisation.

Risque légal

Actifs ou revenus (coûts)associés

Valeur marchande des positionsde la firme sur :

1) Actions d entreprises2) Devises3) Titres à revenu fixe

(taux d intérêt)

4) Marchandises commodities)

Valeur du contrat de transaction

Revenus/Coûts des opérationsfinancières

- Valeur de liquidation des

positions de la firme sur :

1) Actions d entreprises

2) Devises

3) Obligations (taux d intérêt)

4) Marchandises

5) Liquidité de l organisation

Coût lié au respect ou aunon-respect de la réglementation

Facteurs(sources de risque)

- Niveau des prix

- Volatilité des prix

- Santé financière de lacontrepartie d une

transaction financière

- Cote de crédit

- Erreurs dans l enregistrementdes transactions financières

- Erreurs dans les modèlesfinanciers

- Écart entre le prix acheteur

et le prix vendeur sur le marché- Volume associé aux prix vendeur

et acheteur.

- Ratios de liquidité

- Niveau de réglementationdes marchés financiers



17/22

18 MESURE I N T É G R É E DU RISQUE DANS L E S O R G A N I S AT I O N S

ché. Le prix d'un actif financier est plutôt le résultat de la loi de l'offre et dela demande. Par conséquent, elle doit gérer les variations du prix de cet actif.

Jorion (2001, p. 286) définit le risque de marché financier comme suit :« M arket risk is thé risk offluctuations in portfolio values due to movementsin thé level or volatility ofmarketprices2. » Le portefeuille auquel cenition fait référence est en fait l'ensemble des positions sur les transac-tions financières effectuées par la firme. Dans le cas du risque de marchésur le niveau des prix, il est possible d'utiliser le rendement espéré commeobjectif.

Un modèle de prévision du rendement espéré d'un titre peut être uti-

lisé pour établir l'objectif de rendement. Dans le cas particulier des titresd'actions, les modèles théoriques importants proposés par la littératuresont l'APT (Arbitrage P ricing Theory), ainsi que le cas particulier du modèled'évaluation des actifs financiers (MEDAF, ou CAPM en anglais), dont lefacteur principal est le rendement du portefeuille de marché.

Le risque de marché peut être défini de manière absolue ou relative. Lerisque absolu est évalué selon les gains ou pertes encourus directement,alors que le risque relatif l'est selon les gains ou pertes par rapport à unindice de marché financier de référence. L'objectif associé au risque absoluest souvent la préservation de capital (c'est-à-dire un rendement nul oupositif), qui peut être évaluée entre autres par la technique de valeur à risque(VaR) qui modélise le risque négatif. L'objectif associé au risque relatifconsiste quant à lui à obtenir un rendement supérieur à l'indice de réfé-rence.

Jorion (2001) définit le risque de liquidité de marché financier (assetliquidity risk) comme suit : « Asset liquidity risk, also called market/productliquidity risk, arises when transactions cannot be conducted at quoted mar-ket prices due to thé size ofthe required trade relative to normal tradinglots3. » II est à noter que ce risque est habituellement modélise et évaluéconjointement avec le risque de marché financier.

D'autre part, Jorion définit le risque de crédit comme étant « thé risk ofan économie lossfrom thefailure ofa conterparty tofullfill its contractualobligations* ». Le risque de crédit, ou de défaut de paiement, peut être

séparé en trois composantes :1. la probabilité de défaut;

2. la perte, à la suite du défaut ;

3. l'exposition au défaut.D'autre part, si une organisation mesure régulièrement et correctement

le risque financier, elle peut définir un objectif de perte maximale, oulimite de risque, sur son risque initial. Ensuite, elle peut mesurer le risque,c'est-à-dire la probabilité et les impacts, de dépasser cette limite de risque.Cette limite est habituellement mesurée par des méthodes comme la VaR



18/22

Risque intégré : un mo dèle conce ptue l 19

et le risque de dépasser ces limites par des méthodes de type « expectedshortfall ». Si l objectif du risque de marché est un seuil lié à une limite de

risque ou encore à une réserve de capital, il y a alors risque négatif, plutôtqu'une variabilité des résultats.

2 2 La définition du risque en gestion de projets

Dans le domaine de la gestion de projet, Kerzner (2000, p. 905) définit lerisque ainsi: « Risk is a m easure ofthe probability and conséquence ofnotachieving a defined project goal. » Les outils de mesure et les techniquesd'évaluation permettant l'évaluation des risques de gestion de projetsvarient selon les différents domaines d'application. Dans certainsdomaines, telle l'ingénierie, certaines données historiques permettentd'évaluer quantitativement la probabilité d'occurrence d'un événement etl'impact de cet événement. En développement de systèmes d'information,Anderson et Narasimhan (1979) proposent l'estimation de la probabilitéd'occurrence d'un événement par l'intermédiaire de facteurs de risque. Àpartir de cette approche, Barki et al. (iggab) ont identifié cinq facteurs derisque pour qualifier la probabilité d'occurrence de l'échec d'un projet: lanouveauté technologique, la taille d'un projet, le manque d'expertise, lacomplexité de l'application et l'environnement organisationnel. Ces fac-teurs de risque sont évalués quantitativement à l'aide de 23 variables.

Tout comme en impartition, le risque en gestion de projet correspondau concept d'exposition au risque (Boehm, 1989) :

où P (C N {) est la probabilité d une conséquence indésirable i, etA(Cl'ampleur de la perte due à la conséquence indésirable i.

Les définitions du risque de Kerzner (2000) et de Barki et al. (iggsb) sonttrès similaires. La différence notable est que le terme « conséquence » ,selon la définition de Kerzner (2000), correspond au terme « perte » de ladéfinition de Barki et al. (iggab). Le tableau 1.2 compare ces définitions.

2 3 La définition du risque co ntractuel

Dans le domaine du risque contractuel en technologies de l'information,Aubert et al. (2001, p. 2) définissent le risque comme suit: « [Risk is] thé pro-duct of two functions : a loss function and a probability function 5 . » Ilsempruntent leur définition au domaine de l'assurance (Bowers et al, 1986).La fonction de perte met en relation une conséquence indésirable et l'am-pleur de la perte qui y est associée, alors que la fonction de probabilité meten relation l'occurrence d'une conséquence indésirable et sa probabilité.

E xposition au risque



19/22

20 MESURE INTÉGRÉE DU RISQUE D A N S L E S O R G A N I S AT I O N S

TABLEAU 1 .2

Comparaison des définitions du risque en gestion de projet

Kerzner (2000)

Probabilité d occurrence

d un événement

Conséquence de l occurrenced un événement

arkietal (1993b)

Probabilité d occurrence d une

conséquence indésirable

Perte associée à uneconséquence indésirable

Le risque associé à un contrat correspond au produit de la fonction dela probabilité d'occurrence d'une conséquence indésirable (comme parexemple l'augmentation des coûts de service), et de la fonction de perteassociée à cette conséquence indésirable. Le résultat de ce produit est cequi est appelé l'exposition au risque (Aubert et al, 2001).

L'exposition au risque contractuel est définie de la façon suivante:

où P(CNt) est la probabilité d une conséquence indésirable i, etA(CNt) estl'ampleur de la perte attribuable à la conséquence indésirable L Les pertesassociées à l'occurrence d'une conséquence indésirable d'une transactionsont les coûts tangibles ou intangibles que l'entreprise devrait assumeradvenant l'occurrence de cette conséquence indésirable.

En contexte d'impartition, la probabilité d'occurrence d'une consé-

quence indésirable est estimée en évaluant certaines caractéristiquesd'une transaction 6. Ces caractéristiques, ou facteurs de risque, ont étéidentifiées par plusieurs études de cas. La présence de ces caractéristiquesaugmente la probabilité d'occurrence qu'une conséquence indésirablesurvienne. À partir de ces caractéristiques, on arrive ainsi à qualifier cetteprobabilité. En effet, la probabilité d'occurrence d'une conséquence indé-sirable n'est généralement pas disponible. Il n'existe pas de statistiques

permettant d'inférer de telles probabilités. Les évaluateurs ont doncrecours à une estimation indirecte.

2 4 La définition du risque en séc urité industrielle

On peut définir la sécurité industrielle comme « l'application systéma-tique de politiques, procédures et pratiques de gestion visant à analyser,évaluer les conséquences, contrôler (par la mise en place de mesures de

prévention, de préparation, d'intervention, de rétablissement et de suivi)et communiquer les risques technologiques majeurs, de façon à protéger

Exposition au risque



20/22

Risque intégré : un modèle conceptue l 21

les employés, les populations, l environnement et les biens de l organisa-tion » (adapté de CSA/ACNOR, 1991). La sécurité industrielle est une spé-

cialisation multidisciplinaire qui intègre les connaissances de plusieurssciences, comme le génie, la biologie, la chimie, la physique, la toxicologie,la gestion, l'économie, etc.

Les risques technologiques majeurs correspondent aux éléments sui-vants : « [...] thé probability of occurrence ofdreadful outcomes linked to anexplosion, afire, a leakage, or any sudden malfunctioning or misuse oftech-nology (as in Chernobyl, Seveso or Bhopal, for example , as well as to théeventual outbreak ofsome général disease due to widespread exposure tohazardous industrial substances (like silicone or asbestos, for example) »(Sinclair-Desgagné et Vachon, 1999, p. i).

Dans cette spécialisation, le risque est généralement défini comme suit :

[...] la mesure de la probabilité et de la gravité d un effet néfaste sur la santé,les biens matériels et l'environnement. Le risque est souvent estimé par lesprévisions mathématiques des conséquences d un événement défavorable.Toutefois, une interprétation plus générale des risques met également en jeu

la probabilité et les conséquences mais non pas sous forme de produit. Cetteprésentation est parfois utile du fait qu est indiquée toute une série de consé-quences, dont chacune a sa probabilité correspondante. (CSA/ACNOR, 1991)

Le risque technologique fait référence à la notion de danger « hazard » )qui est définie comme étant « une situation physique et/ou chimique avecun potentiel pour des blessures pour les personnes, des dommages à lapropriété (biens) et/ou des dommages à l environnement. Ce mot décritaussi la nature du phénomène qui peut causer des dommages : explosion,échappement de gaz toxiques, radioactivité, feu, pollution de l eau, etc.Accolé à une matière, le danger reflète ses propriétés indésirables (inflam-mabilité, toxicité, corrosivité, explosivité, etc.) » (USEPA, 2000).

Certains organismes de normalisation et de réglementation ont définile risque technologique majeur. Une définition de l 'OCD E, plus générale,décrit le risque comme la « combinaison d une probabilité et de sa consé-quence » (OCD E, 1992).

En sécurité industrielle, le risque fait souvent appel à la notion dechaîne d événements, telle qu'utilisée dans les techniques de l analyse pararbre de défaillances («fault trees » ) et l analyse par arbre d événements « event trees » ) (Sinclair-Desgagné et Vachon, 1999).

2 5 a définition du risque en s nté hum ine

Le risque pour la santé humaine est défini comme la probabilité (ou l inci-

dence) d altérations de la santé des individus attribuables à une exposition



21/22

Table des matières

AVANT-PROPOS

CHAPITRE 1

Risque intégré : un modèle conceptuel 12

C H A P I T R E 2

La mesure des risques financiers 48

CHAPITRE 3

Évaluation du risque en gestion de projet 107

C H A P I T R E 4

Évaluation du risque contractuel client/fournisseur(impartition, acquisition de services) 134

C H A P I T R E 5

Mesure du risque industriel majeur 163

C H A P I T R E 6

La mesure du risque en santé humaine 213

H P IT R E 7Les mesures du risque en environnement 252

H P IT R E 8L approche des options réelleset l analyse du risque des décisions irréversibles 290

C H A P I T R E 9

Intégration des mesures du risque 344

C H A P I T R E 1O

U P P : un cas d analyse intégrée du risque 396

A N N E X E

Comportement du gestionnaire dans un contexte risqué 497

COLLABORATEURS 527


22/22

Achevé d'imprimer chezMARC V E I L L E U X I M P R I M E U R INC. .

à Boucherville,en octobre deux mille quatre

Documents

Mesure Integree Du Risque Dans Les Organisations