[Olivier Hassid] La Gestion Des Risques(BookZZ.org)

2e dition

Olivier Hassid

La gestion des risques

NordCompoPice jointe9782100536610.jpg

LA GESTION DES RISQUES2e dition

Olivier Hassid

Dunod, Paris, 2008

ISBN 978-2-10-053661-0

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Sommaire

Avant-propos VII

Introduction 1

Chapitre 1Une histoire rcente des risques

au sein de lentreprise

I. Les risques des annes 1970, 1980 61. Le risque politique 72. Les risques conomiques 103. Les risques socioculturels 114. Les risques technologiques 12

II. Les risques des annes 1990, 2000 141. Les risques physiques et moraux 142. Le risque informationnel 213. Leffet avalanche 24

Conclusion 27

Chapitre 2Les parties prenantes aux risques

I. Les producteurs de risques 301. Leur profil 302. Leur provenance 32

LA GESTION DES RISQUESIV

II. Les gestionnaires du risque 371. Les entreprises 372. Les experts 393. Le secteur de la scurit prive et de lassurance 414. Ltat 435. Les individus et plus par ticulirement les victimes 46

III. Linterdpendance entre les producteurs du risque et les acteurs de la prvention 47

Conclusion 49

Chapitre 3Lestimation et lanticipation des risques

I. Lvaluation du risque 531. La mesure des risques 542. Les instruments de mesure du risque 563. Les limites de la mesure 60

II. Llaboration dune stratgie de gestion des risques 611. Optimiser le nombre dactivits 622. Mmoriser le nombre dinformations suffisantes 64

Chapitre 4Le traitement des risques

I. Les dispositifs formels et informels 69

II. Les dispositifs de planification 72

III. Les dispositifs techniques 74

IV. Les dispositifs stratgiques 771. Stratgie 1 : lexternalisation 772. Stratgie 2 : linternalisation 793. Stratgie 3 : concentration des moyens

sur les travailleurs risque 80

SOMMAIRE V

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

V. La couverture des risques 81

VI. Les dispositifs communicationnels 82

Conclusion 84

Chapitre 5Vers une gouvernance des risques

I. De nouveaux espaces envahis par le risque 881. Les institutions publiques 892. Les espaces ouverts au public 91

II. Lre de la gouvernance des risques 931. La structure des interactions 942. Vers un nouveau management des risques 97

Conclusion 100

Chapitre 6 crise indite, gestion nouvelle ?

I. Les dimensions de la crise 101

II. Les crises actuelles sont-elles indites ? 103

III. Existe-t-il des recettes pour grer les crises ? 107

Conclusion 110

Conclusion 113

Annexe I : Des bonnes pratiques en matire de gestion des risques : une approche internationale 119

Annexe II : Spcificits de la gestion des risques dans le secteur public 129

Lexique 135

Bibliographie 145

Index 149

Avant-propos

Lentre dans le XXIe sicle a mis en vidence limportance des risquesdans les socits modernes et dans les entreprises en particulier.Terrorisme, faillite de la gouvernance dentreprise, dveloppementdu risque informationnel avec lessor formidable dInternet, obligentles entreprises investir ou rinvestir de manire forte le champ dumanagement des risques. Cration dune culture du risque, manage-ment participatif, systme de catgorisation, mise en place de cellule deveille, les outils de management ne manquent pas pour comprendreet grer les risques.

Au-del de cet empilement doutils, il convient avant tout de se deman-der en quoi le management des risques a t boulevers ces derniresannes et comment, lheure actuelle, il est possible deffectuer unmanagement efficace des risques. Ceci suppose de se poser les bonnesquestions : Quelle est la nature des risques auxquels les firmes sontaujourdhui confrontes ? Comment sont-elles en capacit de lesanalyser et de les mesurer ? Sont-elles susceptibles de les anticiper etde les prvenir ? En quoi lvolution des risques a-t-elle transform lemanagement des entreprises et favorise-t-elle la construction dune gouvernance du risque ?

Voici lessentiel des questions poses par cet ouvrage, auxquelles lesrponses sont recherches laide dtudes de cas et de rfrencesthoriques pluridisciplinaires.

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Introduction

Les annes 2000 semblent marquer une nouvelle re. Les attentatsdu World Trade Center et de Madrid, lexplosion de lusine AZF Toulouse, le Tsunami en Asie du Sud-Est, louragan Katrina, lesviolences urbaines de novembre 2005 ou encore les scandales financiersdEnron et de la Socit Gnrale, sont autant dvnements dif frentsqui semblent mettre en lumire lurgence et lexigence de matriserles risques. Dans ce contexte, la diversification du danger sembleinterpeller non seulement les institutions publiques dans leur ensem-ble (tat, collectivits locales, institutions internationales), mais gale-ment, et fait peut-tre plus surprenant, les entreprises.

En effet, pour un il non initi, les entreprises semblent se rveillerdun profond sommeil par rapport la question de la gestion desrisques. Dans la presse et les colloques, on dcouvre par exemplequelles engagent leur responsabilit sociale en dveloppant des strat-gies visant protger leur environnement et les Droits de lhomme,que les industries semblent plus sensibles la scurit de leurs salariset quelles commencent recourir des spcialistes de la gestion derisques : les risk managers.

Or, si lon y regarde de plus prs, on saperoit quen ralit la gestiondes risques au sein des entreprises est loin dtre une proccupationnouvelle. Il faut rappeler, sans revenir des priodes trop lointaines,que ds les annes 1970-80, la gestion des risques tait une questioncruciale. ce titre, en 1985, Patrick Joffre et Grard Koenig, deuxprofesseurs de gestion, estimaient que les entreprises taient djdans lobligation dlaborer une stratgie par rapport leurs risquesfinanciers et oprationnels. Leur analyse sappuyait alors sur deuxphnomnes montants :

Dune part, la monte de lassurantialisation ; les entreprises,recourant de plus en plus des contrats dassurance pour protgerleurs actifs, se voyaient imposer par leur assureur la mise en uvre dedispositifs de prvention et de scurit.

LA GESTION DES RISQUES2

Dautre part, la financiarisation des conomies capitalistes ; en effet,le passage progressif dune conomie dendettement une conomiede marchs financiers rendait les modes de financement complexes etncessitait par consquent un investissement plus important de lapart des entreprises en matire de mesure et dvaluation des risques.

En outre, lactualit de lpoque poussait dj les entreprises fairepreuve de ractivit vis--vis des menaces qui pouvaient les affecter.Pour mmoire, on peut rappeler que les accidents de Seveso en Italieen 1976 et de Tchernobyl en Ukraine en avril 1986 interpellrentfortement lopinion publique et obligrent nombre de dcideursconcerns par les risques industriels prendre des mesures de scuritdraconiennes afin dviter la rsurgence de telles catastrophes.

Cependant, reconnaissons aussi que si la gestion des risques nest pasune proccupation nouvelle pour les entreprises, ces dernires staientquelque peu dsintresses de cette thmatique au cours de la dcennie1990. En effet, en interrogeant des experts ou des dirigeants dentre-prise, on se rendait vite compte que la gestion des risques ntait pastraite en tant que telle mais dilue entre diffrents services : juridi-ques, financiers, achats, ressources humaines, scurit. Au cours de ladcennie 1990, cette thmatique parat donc oublie ou, du moins,na plus une place aussi affirme quau cours des annes 1980.

Or, en ce dbut de troisime millnaire, un nouveau renversementde tendance semble se dessiner. La question de la gestion des risquesest nouveau accueillie avec un vif intrt par les entreprises et leursdirigeants. Ainsi, daprs une tude de Marsh, sur un chantillon de950 dirigeants interrogs dans onze pays dEurope, entre 2001 et2004, leur degr dimplication et dinvestissement a augmentsubstantiellement puisque 60 % accordent plus dimportance lancessit dvaluer les risques de leur firme. Comme nous lavonsmentionn, cette revitalisation doit, en partie, son explication lappa-rition de nouvelles catastrophes qui auraient pu tre mieux gres. Lenombre de morts rsultant du 11 septembre 2001, du Tsunami du26 dcembre 2004 ou de louragan Katrina du 25 aot 2005 auraitcertainement pu tre rduit considrablement si des mesures deprcaution satisfaisantes avaient t mises en place.

Mais, de manire plus gnrale, on peut affirmer que cest lmer-gence de nouveaux risques qui attirent lattention des entreprises.Par exemple, la cybercriminalit, fruit de lexplosion de lInternet, ou

INTRODUCTION 3

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

la violence sont des risques indits pour les entreprises quelles sedoivent maintenant de grer, sauf mettre en pril leur activit cono-mique. Par rapport au risque que reprsente la violence, il suffit pourse convaincre de son importance auprs des entreprises de penser auxvnements du 11 septembre 2001. Outre les milliers de morts queces attentats ont entrans, ils ont eu un impact brutal sur le milieudes affaires et particip leffondrement de lactivit conomique delensemble des pays occidentaux.

Partant de ce constat, comme les risques semblent avoir mut etprolifr pour les entreprises, cela nous amne alors nous demandersi la gestion de risques a galement volu au cours de ces trentedernires annes. Par dfinition, la gestion des risques est une mthodequi aide lentreprise bien connatre ses risques et mesurer leurimportance en vue ensuite de les traiter efficacement. Ce qui signifieque si les contours des risques ont chang, les mthodes de mesure etde traitement devraient avoir aussi volu. Est-ce que cela sest ef fecti-vement produit ? Les entreprises sont-elles entres dans une nouvellere de la gestion des risques ?

Pour tenter de rpondre ces interrogations et avant toute chose, nousessayerons de prsenter de manire diffrencie les risques devenusdes risques traditionnels pour lentreprise, des nouveaux risques.Quelle est la nature prcise de ces nouveaux risques et en quoi sont-ils une nouveaut ? Sont-ils plus imprvisibles que les prcdents ?Reprsentent-ils une plus grande menace pour les socits ? Quel estleur cot ?

Dans un deuxime chapitre, nous nous intresserons aux acteurs desrisques, pas seulement ceux qui les prviennent mais aussi auxproducteurs de risques. Par exemple, qui sont les auteurs du piratagesur Internet ? Paralllement, qui sont ceux qui protgent lentrepriseet comment celle-ci est-elle organise pour y faire face ? Nousverrons, chose relativement tonnante, quavec lapparition de ces nouveaux risques , le rseau dacteurs de la prvention des risquessappuie de nos jours sur des ressources peu utilises prcdemmentpar les entreprises mais qui reprsentent des ressources ancestrales, savoir la police, la justice et les citoyens.

Dans un troisime chapitre, nous prsenterons les outils qui permet-tent didentifier et dvaluer ces diffrents risques. Nous verronscomment lapparition dune nouvelle vague de risques met en question


lvaluation traditionnelle des risques et oblige adopter une perspec-tive plus dynamique. Plus que la mesure et lvaluation, lanticipationdevient le leitmotiv des nouvelles politiques de gestion de risque.

Dans un quatrime chapitre, nous tudierons quelles sont les mthodespour traiter les risques. Le bilan qui sera fait pourra surprendre : sividemment la gestion des risques a gagn en technicit, elle a peuvolu en matire de reprsentation. La prolifration des expertsna pas permis de renouveler la pense en matire de traitement desrisques. Les barrires virtuelles ont remplac les barrires physiques.Les crans de surveillance remplacent peu peu la surveillancehumaine. Mais ces dispositifs, aussi sophistiqus soient-ils, nontpas engendr de bouleversements cognitifs par rapport ces champsdinvestigation.

Or cela ne va pas sans poser des difficults. Les entreprises en particulieret la socit en gnral se trouvent dmunies par rapport aux trans-formations socitales et techniques de ces deux dernires dcennies.Que proposer pour sortir du cercle de la violence qui pauprisecertains territoires en France et rend improbable linvestissement de lapart des entreprises ? Lincapacit des entreprises lutter efficacementcontre les risques nouvelles gnrations na-t-elle pas une incidencesur leur image et leur lgitimit ?

Dans un cinquime chapitre, et cest peut-tre l la grande nouveaut,nous verrons que les risques ne sont plus seulement le problme desentreprises, mais de bien dautres organisations (les collectivits locales,lducation nationale, les associations). Comme les risques ne sontplus du ressort unique de lentreprise, cette dernire est conduite secoordonner et travailler avec de nouveaux partenaires avec qui ellenavait pas ou peu lhabitude de travailler. Nous parlerons alors de gouvernance du risque et nous prsenterons les avantages et lesproblmes poss par cette nouvelle gestion du risque. Nous verronsnotamment que cette nouvelle structure de gouvernance attnue uncertain nombre de risques connus et en produit de nouveaux lis lacomplexit du partenariat.

Enfin, nous terminerons par le pendant du risque, la crise et sa gestion.Nous verrons qu nouveaux risques, nouvelles crises. Malgr cetteobservation, nous constaterons quil nexiste pas de nouveau modlede gestion de crise. La consquence, des cots financiers indits

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Chapitre 1

U n e h i s t o i r e r c e n t e d e s r i s q u e s a u s e i n d e l e n t r e p r i s e

Le risque est inhrent lentreprise. Il a toujours exist et constitue,daprs les conomistes, son essence. Crer une entreprise, cest djprendre un risque. Sa survie nest jamais assure. Mme les entreprisesde grande taille nont aucune garantie de prennit. Enron, Arthur-Andersen, Alstom et Parmalat sont des exemples de multinationalesqui ont disparu ou qui ont d lutter pour leur survie.

Si lactivit entrepreneuriale est la base une activit risque, dautresrisques sont venus se greffer. Aux tats-Unis, Henri Fayol voyait djen 1898 dans les oprations de scurit visant la protection desbiens et des personnes, lune des six fonctions de lAdministration .En France, la prise en compte de ces problmes au sein de lentrepriseapparat plus tardivement. Mme dans les annes 1970, cette fonctionest peu dveloppe et peu structure.

Cest en fait vraiment la fin des annes 1970 et au dbut des annes1980 que la question de la gestion des risques prend un rel essordans lensemble des pays occidentaux. La fonction du risk manager estapparue cette priode, en mme temps que le secteur de lassurancese dveloppait. En effet, afin de pouvoir sassurer, les entreprisesdevaient tre aux normes affiches par les assureurs, ce qui supposait denouvelles comptences au sein des entreprises. Entreprises et assureursont ainsi collabor pour construire une politique de gestion des risquesefficace.

La finance a galement eu un impact sur le dveloppement de la gestiondes risques au sein de lentreprise. En mme temps que lconomiese financiarise, des modles financiers de gestion des risques naissentafin dvaluer la qualit des placements et leur risque. Dans cetteperspective, des modles comme le Capital asset pricing model (CAPM)


dterminent les procdures de choix optimal en matire de rtentiondes risques, de franchise et de constitution de rserves.

En bref, au cours de cette priode, les entreprises, en collaboration avecles assureurs, et les analystes financiers, essaient davoir une concep-tion densemble des problmes de scurit. Nous rsumerons cetteconception travers un modle de stratgie, dit le modle PEST, quenous prsenterons dans un premier temps.

lensemble de ces risques, deux nouveaux types de risques sont venussajouter : les risques mettant en danger la personne humaine, sadignit, sa sant et ses droits et les risques informationnels. Nous souli-gnerons que ces risques sont intimement lis les uns aux autres etentrent en synergie lorsquils se combinent. Il sagit ici de prsenterune nouvelle cartographie des risques, intgrant les risques des annes1970 et ceux apparus au milieu des annes 1990.

I. LES RISQUES DES ANNES 1970, 1980

Au cours des annes 1970, 1980, les innovations technologiques etla globalisation des changes se dveloppent. Certes ces deux phno-mnes ne sont pas nouveaux. Certains historiens, tels que Paul Bairoch,soutiennent mme que la part des changes entre les nations dans larichesse conomique mondiale retrouve juste le niveau du dbut dusicle prcdent.

Toutefois, ce qui apparat nouveau, cest la financiarisation des cono-mies, le dveloppement du transport arien, du fret et mme des trans-ports terrestres (la mise en service de la premire ligne TGV en Francedate de 1981) et la dmultiplication des innovations technologiques.

Ces transformations majeures ont pour consquence le dveloppementde risques collectifs. Par risques collectifs, il faut entendre des menacesdatteintes qui affectent des biens collectifs (environnement) ou quiconcernent de larges groupes de personnes du fait du comportementdautres agents, ou encore qui rsultent de phnomnes naturels.

Lexistence de ces risques collectifs a des implications sur lactivit desentreprises et ces dernires sont donc dans lobligation de les prendreen compte. Ces risques que nous allons analyser et qui sont maintenantbien intgrs au sein des firmes peuvent tre rsums dans le cadredu modle PEST, modle labor par deux enseignants anglais, Gerry

UNE HISTOIRE RCENTE DES RISQUES AU SEIN DE LENTREPRISE 7

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Johnson et Hevan Scholes, et qui se dclinent en quatre risques princi-paux : politiques, conomiques, socioculturels et technologiques.

1. Le risque politique

Les risques politiques sont connus. La stabilit et la nature du rgimepolitique peuvent avoir une influence dterminante sur la viabilitdune entreprise et le tissu conomique. linstar de la prsentationde Gerry Johnson et Hevan Scholes, on peut considrer que lescontours des risques politiques englobent quatre composantes : laguerre ou linstabilit gopolitique, la corruption, la spoliation dela part des tats ou de la part du crime organis et enfin la faiblessede ltat Providence.

La guerre ou linstabilit gopolitique

Rivalits entre chefs de guerre, entre le gouvernement en place et desmouvements doppositions armes ou encore entre tribus sont autantde situations conflictuelles pouvant dboucher sur des actes collectifsde violence. Dans ce contexte, le dveloppement conomique de cespays est frein puisque le dveloppement conomique dun pays dpenden premier lieu de la stabilit de son environnement institutionnel.La persistance de la crise politique, conomique et sociale conscutive la tentative de coup dtat du 19 septembre 2002 en Cte dIvoireest ce titre un bon exemple.

En effet, moins dopportunits financires exceptionnelles (prsencede gisements de ptrole, comme en Irak), les investisseurs, et notam-ment les investisseurs trangers, prfrent ne pas prendre le risquede voir leur personnel enlev, violent ou tu et de voir leurs biensendommags ou vols. Cette situation est dautant moins attractivepour les entreprises que la guerre ou linstabilit gopolitique a unimpact fort sur la dmoralisation du personnel qui travaille et aubout du compte sur sa productivit. Enfin, se pose la question desinterlocuteurs : pour faire des affaires, il est prfrable de traiter avecdes responsables politiques fiables et lgitimes. Les guerres civiles nedonnent pas ce type de garanties.

La corruption

La corruption est lemploi de faveurs pour faire agir un homme poli-tique ou un fonctionnaire contre ses devoirs (Padioleau J.-G., Ltat


au concret, Paris, PUF, 1982). Les entreprises recourent ainsi lusagede pots de vins pour remporter des contrats importants. Lun desexemples rcents en France est le cas dAlcatel. En 2002, Alcatel aremport un contrat de 400 000 lignes cellulaires au Costa-Ricadestines lInstitut costarican dlectricit, monopole dtat pour lestlcoms : contrat denviron 150 millions de dollar. Pour remporter cecontrat, la multinationale aurait vers des pots de vins de 14,7 millionsde dollar.

ltranger, on peut citer laffaire Mosanto. Mosanto, multinationalede lagrochimie, a t accuse davoir vers, en 2002 un pot-de-vindenviron 61 000 dollars un responsable du ministre indonsiende lEnvironnement, dans le but de faciliter la conclusion dun contratavec Jakarta. La somme avait t comptabilise comme des hono-raires un consultant . Pour mettre fin une poursuite aux tats-Unis pour violation de la loi sur la corruption, la multinationale delagrochimie a dcid daccepter en mars 2005 de payer une amendede 1,84 million de dollars.

Ces exemples nous semblent bien dmontrer que la corruption aun cot pour les entreprises, un cot direct (versement du pot-de-vin) tout dabord, un cot indirect et potentiel ensuite (frais dejustice, impact en termes dimage). Ces diffrents cots peuventnuire alors la prennit de lactivit de lentreprise surtout si aprscoup certains gouvernements ne souhaitent pas lui voir attribuer desmarchs.

Par consquent, la corruption peut avoir des consquences nfastespour les entreprises et miner la lgitimit des fonctionnaires dunpays. Cependant, au regard de ces exemples, il ne faut pas croire quela corruption ne touche que les fonctionnaires des pays en voie dedveloppement. Il est important de prciser quelle touche gale-ment les pays les plus riches. LIndice de perception de la corruption(IPC), qui reflte le degr de corruption ressenti comme existant dansles services publics et la classe politique, et calcul par lorganisationnon gouvernementale Transparency International, montre que les paysriches sont galement affects par ce flau.


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

travers ce tableau, la France, par exemple, est perue par les paysqui importent ses produits, comme lun des pays les plus corrompusdEurope. En effet, elle reoit une note de seulement 6,9/10 alorsque la Finlande et le Danemark ont respectivement les notes de 9,7et 9,5/10. Des pays en Europe reoivent mme des notes infrieures la moyenne puisque la Grce ne totalise que 4,3/10.

La spoliation de la part des tats ou de la part du crime organis

Le risque de spoliation directe de linvestissement ralis dans un paysmergeant peut exister. Dans cette perspective, certains gouvernementsnhsitent pas recourir leur arme pour exproprier certaines entre-prises multinationales. Il faut bien le reconnatre, ce type de risque estdifficile estimer. Daprs certains analystes, ce risque apparat faible.Nanmoins, ce type de spoliation nest pas unique.

De multiples formes de spoliation existent. Par exemple, ltat ou laBanque centrale du pays sont en mesure de dcider unilatralementde faire blocage pour que certains dbiteurs naient pas payer unepartie de leurs crances aux firmes. De mme, en Russie, cest la peurdes mafias qui a dcourag pendant longtemps les entreprises tran-gres de rester sur ce territoire. En effet, ces mafias, comme cela a puse passer en Sicile, prlevaient un impt sur les entreprises leurgarantissant leur protection. Cette pratique nest pas isole. Mmeen France, et notamment en Corse, ces pratiques seraient utilises.Ainsi la presse quotidienne sest fait cho de rackets lencontre duClub Mditerrane par une socit de gardiennage, scurit.

Tableau 1.1. Indice de perception extrieure de corruption dans lUE des 15

Finlande Danemark Sude Pays-Bas Luxembourg

9,7 9,5 9,3 8,9 8,7

RU Autriche Allemagne Belgique Irlande

8,7 8,0 7,7 7,6 7,5

France Espagne Portugal Italie Grce

6,9 6,9 6,6 5,3 4,3

Source : Transparency, rapport mondial sur la corruption 2003


Labsence dtat Providence

Un grand nombre de journalistes, de dirigeants dentreprises et de poli-tiques avancent lhypothse selon laquelle la place de ltat Providencefavorise la dlocalisation. En France, dans cette perspective, certainesmultinationales nont pas hsit faire pression sur le gouvernementpour obtenir des abaissements de charges et des modifications de larglementation.

Les mouvements de dlocalisation sexpliqueraient-ils par lampleurde ltat Providence dans les socits les plus dveloppes ? Certai-nement pas ou trs rarement. Il faut bien avoir lesprit que cest leplus souvent la faiblesse de ltat Providence qui peut tre vecteur derisque pour une entreprise. En effet, dans le cas o la population nebnficie pas dune protection sociale, quil ny a pas de lgislation surle travail, lentreprise court le risque davoir des employs malades,facilement fatigables et par consquent avoir une faible productivit.Cela implique aussi le risque davoir davantage daccidents du travail.En bref, en comparaison, il y a de fortes chances que la productivithoraire par employ soit plus forte dans un pays o ltat Providenceest important et par consquent que le cot horaire de la main-duvre soit plus faible que dans les pays avec pas ou peu dtatProvidence.

2. Les risques conomiques

Les risques conomiques sont les plus rcurrents au sein des entre-prises. Au plan macroconomique, un retournement de cycle cono-mique, la chute des marchs financiers ou encore la baisse de lademande des mnages lie une augmentation rapide du taux dechmage, psent sur le futur des entreprises et plus particulirementsur leur capacit dinvestissement. Les variations des taux de changeconstituent un autre risque pour les entreprises. Un euro fort parrapport au dollar peut affaiblir la comptitivit des entreprises euro-pennes face aux entreprises amricaines. Il peut aussi mettre en dangerune entreprise europenne qui a dvelopp sa stratgie dexportationen direction des tats-Unis puisque ses produits sont plus chers etdonc moins concurrentiels.

Au niveau microconomique, la gouvernance dentreprise pose aussides difficults. Celle-ci dsigne lensemble des procdures rgissant lefonctionnement de la relation entre les diffrentes parties prenantes


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

dune organisation (actionnaires, dirigeants, salaris). Or les dfaillancesde la gouvernance dentreprise sont galement vecteurs de risquesmajeurs pour lentreprise. Les affaires Vivendi ou Enron sont l pourle dmontrer.

On pourrait encore citer bien dautres risques conomiques : linflationou linverse la dflation, lvolution du PNB ou encore lendettementdes mnages. En rcession par exemple, comme lactivit conomiquedans son ensemble est atone, les entreprises vendent moins ; ellescherchent alors attirer de nouveaux consommateurs en baissant leursprix, ce qui a des consquences sur le rsultat net de leur bilan. Ayantvendu des prix plus faibles que le prix souhait, elles bnficientdun rsultat net infrieur aux esprances, ce qui en chane impliquelaffaiblissement de la capacit dautofinancement, la dprciation deleurs cours de bourse, etc.

Il est indispensable davoir conscience que les priodes de rcessionne sont pas les seules gnratrices de risques. Mme en priodedeuphorie, les risques peuvent savrer aussi importants et doncdangereux car les entreprises se rfrnent moins effectuer des inves-tissements spculatifs. On notera que la plupart des malversationsjuges aujourdhui ont t commises en pleine euphorie boursire en1999 et 2000. Les PDG et les directeurs financiers taient obnubilspar lide que le cours de la Bourse ne devait baisser aucun prix rapporte David Brodsky (cit dans le Figaro Entreprise, Les gangstersde Wall Street , lundi 22 mars 2004, p. 11), associ du cabinetLatham & Watkins, ancien procureur fdral et spcialiste descontentieux. En effet, pour soutenir les cours, des socits commeWorldCom ou Enron sont accuses davoir ralis des malversationscomptables.

3. Les risques socioculturels

Les risques socioculturels peuvent prendre diffrentes configurations.Ils peuvent tre rattachs aux volutions dmographiques, la distri-bution des revenus, la mobilit sociale, aux changements de modes devie, lattitude par rapport aux loisirs et au travail, au consumrismeet au niveau de vie.

En fonction de son implantation, une entreprise est confronte cesdiffrentes configurations aux allures plus ou moins critiques. Parexemple, la dmographie peut tre un lment fort perturbateur pour


lentreprise. Rares sont les tudes qui se sont intresses aux cons-quences du vieillissement de la population sur le fonctionnement desentreprises et les risques quelles vont devoir af fronter. Or si onsuppose que plus les gens vieillissent dans les socits occidentales,plus ils ont tendance rester longtemps au sein de leur entreprise, etque plus ils restent longtemps, plus ils deviennent difficiles licencier,le licenciement devenant plus complexe et plus coteux, terme, lesentreprises disposent de personnes peu mobiles, aux comptencesobsoltes et difficiles licencier. Dans ces conditions, une entreprisepeut avoir intrt simplanter dans un pays non occidental o lapopulation est relativement jeune.

Les changements de modes de vie peuvent avoir aussi un impactimportant sur le dynamisme des entreprises. cet gard, les trans-formations des modes de vie des Japonais nont-elles pas t lune descomposantes de la crise qui a affect le Japon au cours de la derniredcennie ? Lconomiste japonais Masahiko Aoki notait que le fonc-tionnement des organisations japonaises des annes 1980, bas sur lasolidarit et lostracisme qui puise ses sources dans la civilisation japo-naise, avait eu un impact positif sur les rsultats des firmes japonaises.Or, entre les dcennies 1980 et 1990, beaucoup de choses ont voluau Japon. En mme temps que lindividualisme progressait, lattitudepar rapport aux loisirs et au travail voluait et lefficacit des entreprisesnippones saltrait. Par exemple, la firme Sony fait aujourdhui bientriste figure par rapport au Sony des annes 1970, 1980. On peut alorsse demander sil ny a pas de lien de corrlation entre lvolution dela socit japonaise et les performances de ses entreprises. Il nest passr que le Japonais consacre autant de temps et defforts son entre-prise. Imitant le mode de vie occidental, celui-ci tend par exemple prendre plus de vacances et par consquent travailler moins.

4. Les risques technologiques

Les risques technologiques correspondent lensemble des risquesindustriels, nuclaires et biologiques. Ils concernent principalementles entreprises prsentes dans les domaines dactivits suivants : lesindustries chimiques, les levages intensifs ou les activits de traitementdes dchets.

Les dfaillances les plus clbres sont celles de lusine de Seveso en1976, des centrales nuclaires de Tchernobyl, de lusine chimique


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

de Bhopal ou encore de lusine AZF. Elles ont des consquencesmatrielles et surtout humaines considrables.

En raison des drames produits, les sites risques technologiques sontrecenss depuis une vingtaine dannes. Les entreprises doiventimprativement obtenir une autorisation pour raliser leur activit.En France, en 2001, 64 600 tablissements bnficient ainsi duneautorisation. Parmi ces 64 600, 1 239 sont considrs comme trsdangereux, soit 2 % des tablissements daprs le classement Seveso,classement recensant au niveau europen les tablissements les plusdangereux.

Par ailleurs, il faut savoir que depuis le 3 fvrier 1999, ce classementest modernis et remplac par la Directive 96/82/CE du Conseil du9 dcembre 1996, dite Seveso II. Seveso II concerne principalementles tablissements disposant de substances dangereuses, telles que desproduits chimiques, des hydrocarbures, des produits phytosanitairesou encore des explosifs. Seveso II a un intrt par rapport Sevesopuisquelle met laccent sur les dispositions de nature organisationnelleque doivent prendre les exploitants de ces tablissements en matirede prvention des accidents majeurs.

En effet, il est apparu quune grande partie des risques tait lie desdfaillances humaines ou des anomalies dorganisation. Selon lesdonnes du ministre de lcologie et du Dveloppement durable, cesdfaillances humaines et anomalies dorganisation seraient, en France

Tableau 1.2 Les accidents industriels majeurs les plus marquants depuis Seveso

Lieu Date Nature de laccident Nombre de morts

Seveso (Italie) 1976 Fuite de dioxine Inconnu

Harrisburg (EU)

1979 Une partie de la centrale nuclaire a fondu

Inconnu

Bhopal (Inde) 1984 Fuite de gaz toxique 2 500

Tchernobyl (Russie)

1986 Explosion du cur dune centrale nuclaire

31 morts (directs), des milliers par contamination

Rio de Janeiro (Brsil)

1998 Explosion dune usine de feux dartifice

19

Toulouse (France)

2001 Explosion dun stockage dammonitrates

31


en 2003, lorigine de respectivement 28 % et 42 % des accidentschimiques, 35 % et 24 % de ceux touchant les industries alimentaires.

Par consquent, la matrise des risques industriels ncessite le contrlede lorganisation du travail dans les entreprises. Cest en ce sens quela rglementation Seveso II attire lattention sur la ncessit de mettreen place un systme de gestion de la scurit, intgrant la mise en uvrede procdures, la dfinition dune organisation et des formations quipermettent de prvenir et de faire face des accidents majeurs.

II. LES RISQUES DES ANNES 1990, 2000

la fin des annes 1990, les entreprises amricaines, asiatiques,europennes et mme africaines font face la monte en puissancede risques qui navaient quune place mineure parmi lensemble desrisques, une dcennie plus tt. De grands groupes ne sont plus seule-ment dstabiliss par les risques politiques, conomiques, socioculturelset technologiques que nous avons dcrits prcdemment, mais gale-ment par lmergence de nouveaux risques, tels que le dveloppementde la cybercriminalit, la multiplication de plaintes pour harclement,le terrorisme, linscurit dans les entreprises ou encore la mauvaisesant de leur personnel.

Ce qui nous importe ici est de dfinir prcisment les contours de cesnouveaux risques et de tenter de comprendre les raisons de leur appa-rition. En ce sens, daprs nous, les entreprises ont prendre en compteavec plus de srieux deux nouvelles formes de risques : dune part lesrisques physiques et moraux, et dautre part les risques informationnels,les uns et les autres en venant gnralement interagir.

1. Les risques physiques et moraux

Tout homme a le droit la scurit, la dignit et la sant. Ces droitsqui correspondent aux Droits de lhomme sont fondamentaux touteorganisation humaine si celle-ci souhaite survivre. Or, pendant long-temps, les entreprises se sont peu intresses cette question, soit sereposant sur ltat, soit outrepassant dans certains cas les rgles socialesles plus lmentaires.

Ce nest qu partir des annes 1990, que cette question leur estapparue problmatique. En effet, partir de ce moment-l, le nombrede plaintes pour harclements physiques ou moraux lencontre des


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

dirigeants dentreprises se multipliait. De mme, des affaires impor-tantes (cf. encadr suivant) surgissaient, laissant apparatre que desentreprises de renom recourraient de la main-duvre infantile. Ondcouvrait enfin que la scurit ou la sant des employs ntait pastoujours assure. Les affaires lies lamiante sont l pour le prouver.

Dans ce contexte, un grand nombre dentreprises ont d ragir.Ainsi, Richard Welford, responsable du programme de gouvernanceenvironnementale des entreprises de luniversit de Hongkong, a puobserver auprs de 15 entreprises dEurope, dAmrique du Nord etdAsie, quelles staient toutes impliques activement dans llabora-tion et la mise en uvre de politiques RSE (Responsabilit socialedes entreprises). Ce type de politique a pour principal objectif dedmontrer quelles ont cur la dfense des conditions de travaildes salaris et de leur dignit.

On peut galement signaler que les entreprises utilisent de manirecroissante des moyens de scurit privs afin dassurer la scurit desbiens et des personnes de leur entreprise. Agents de scurit, scuritlectronique, tlsurveillance sont maintenant utiliss de manire quasisystmatique par les entreprises. De mme, de plus en plus dentre-prises sont attentives aux risques de harclement et mettent en placeavec laide des partenaires sociaux des plans dactions prventives.

Les quipes DRH de Canal+formes aux aspects juridiques et psychologiques

du harclement

Suite une plainte pour harclement moral, qui fut finalement rejete par laJustice, Canal+ dcida de former son quipe de DRH. Une fois la formationeffectue, celle-ci forma son tour prs de 200 managers. Dune part, dessminaires de sensibilisation furent raliss, afin de sassurer que ces managersprennent bien la mesure du problme et notamment les sanctions encourues.Dautre part, des formations spcifiques furent entreprises afin dapprendre grer un conflit avec un collaborateur sans que cela prenne un tour personnel ouagressif. Enfin, un programme de vigilance fut labor avec un mode demploisur intranet pour tous les salaris qui sestiment victimes de harclement :chacun peut saisir des interlocuteurs diffrents niveaux de lentreprise, et sicela ne suffit pas, sadresser un comit de sages extrieurs.

Steinmann L., Apprendre mieux grer son comportement face aux recoursen justice , Paris, Enjeux Les chos, p. 60, n 210, fvrier 2005.


Il est donc clair travers ce qui vient dtre crit, que les entreprisessont plus sensibles la protection des Droits de lhomme quelles neltaient dix ans plus tt. Certes, cette sensibilit nest pas la mmeen fonction des entreprises, leur degr dinvestissement non plus. Demme, de nombreux problmes restent en suspens, tel que la ques-tion de la discrimination. Nanmoins, des avances notables sont encours par rapport la gestion des risques physiques et moraux au seindes entreprises. Partant de ce constat, il est lgitime de comprendrepourquoi celles-ci attachent plus dimportance la scurit, ladignit et la sant de leurs employs.

Premire explication, les formes de linscurit se durcissent. Lesatteintes aux personnes ont augment vritablement partir desannes 1990. Si ces atteintes augmentent lentement entre 1950 et1988, elles prennent un essor quantitatif notable partir de la dcen-nie 1990. Ainsi en France, on dnombre 116 600 atteintes lapersonne en 1988 et 254 023 en 2000.

Schma 1.1 volution du taux datteintes contre les personnes (1950-2001)

Tau

x po

ur 1

0 00

0 ha

bita

nts

50

45

40

35

30

25

20

15

10

5

0

1950

1954

1958

1962

1966

1970

1978

1982

1986

1990

1994

1998

2001

Source : Robert P., Linscurit en France, Paris, Repres , La Dcouverte, 2003, p. 21.


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Le monde de lentreprise, comme la socit en gnral, est exposaux comportements agressifs. Des recherches ont rcemment teffectues dmontrant le nombre grandissant de victimes dans lecadre de leur travail. Daprs certaines statistiques, 40 % des employsrencontreraient de lagressivit et de la violence, et 15 % des intimi-dations sexuelles. Les coupables de ces dlits sont soit des clients, soitdes collgues. Il est galement observ que plus les contacts sontfrquents avec le public, plus le risque devient important pour letravailleur de devenir victime. En effet, daprs une enqute amri-caine effectue entre 1992 et 1996, plus de la moiti des individusvictimes lavaient t dans un espace recevant du public (C. Mayhew,Preventing client-initiated violence : A practical handbook. Canberra :Australian Institute of Criminology, 2000).

La consquence de cette observation est vidente. Les entreprises sontaujourdhui obliges de prendre des mesures pour assurer la scurit deleur personnel sur leur lieu de travail. Quand celles-ci ne parviennentpas lutter contre linscurit, elles nont dautres solutions quedinterrompre leur activit. Dans cette perspective, les multinationalesde lintrim, telles que Adecco ou Manpower, ont t obliges cesdernires annes de scuriser leurs agences en recrutant du personnelde scurit et en mettant du matriel de surveillance pour faire faceaux violences rptes de personnes la recherche demploi sur lepersonnel de lentreprise. Certaines agences ont mme d tre fermes,comme cest le cas de plusieurs agences Adecco en rgion parisienneau cours notamment de lanne 2004.

Deuxime explication, les formes de linscurit se diversifient. ltranger, les entreprises franaises sont cet gard confrontes une recrudescence de crimes quelles ne connaissaient pas ou peu unedcennie auparavant. En Amrique latine, en Afrique ou en Asie, undveloppement sans prcdent du nombre denlvements, dextorsionset dactes de piraterie est recens. Ainsi, par exemple, les dtournementsde navires et la piraterie seraient en augmentation selon le Bureaumaritime international (IMB) puisquils auraient tripl (Source IMB,2003) dans la dernire dcennie et constitueraient un risque lourd,notamment pour les socits de transport exerant en Asie du Sud-Est.De mme, les voyageurs daffaires ou les expatris sont des ciblesprivilgies car ils ont une valeur marchande. Dans cette perspective,le nombre denlvements a progress de 70 % au cours de la derniredcennie : en 2000, il a t dnombr 15 000 enlvements impliquant


le paiement dune ranon (ric Dnc & Sabine Meyer, Tourisme etterrorisme, Paris, Ellipses, 2006). Pour ce qui est du cas de la France,les formes dinscurit sont tout autres. En effet, en France, les entre-prises connaissent aussi des phnomnes dinscurit mme si cesderniers prennent des formes moins excessives. On pense ce que lepolitologue Sebastian Roch appelle des incivilits qui englobenttoutes les petites nuisances, entranant rarement des incriminationspnales et qui sont pourtant insupportables. Il sagit dactes de vanda-lisme, de dgradations ou du refus des codes de bonnes manires .Ils crent davantage un sentiment dinscurit chez les individusquune augmentation du nombre des dlits.

Ces incivilits ne psent lourdement sur les entreprises que depuisquelques annes. Ainsi, on se rend compte que ce sont les secteursemployant de la main-duvre peu ou pas qualifie qui rencontrentle plus de problmes : BTP, la grande distribution, le marketingtlphonique, la logistique, la restauration, lhtellerie, et mme lauto-mobile. En effet, pour faire face aux commandes, les constructeursont largement fait appel lintrim, sans se montrer sourcilleux dansla slection. Certains constructeurs se seraient alors plaints dactesdincivilits en tout genre : affrontements entre bandes, altercationsdans les ateliers, vols et dgradations.

Troisime explication, labsence de prise en compte de la sant, de ladignit et de la scurit des salaris a un cot de plus en plus lev.Dune part, parce que les entreprises constatent depuis ces derniresannes que linscurit au travail, la mauvaise sant ou des mauvaistraitements ont un impact ngatif fort sur lactivit conomique delentreprise. En Afrique, par exemple, les grands groupes se sontrendu compte que la dmultiplication des morts par le virus du sida(Debaswana, la plus grande socit de diamants du Botswana, a vupar exemple le nombre de dcs dus au sida tripler en son sein entre1996 et 1999) avait pour consquence une perte de savoir-faire, unebaisse du moral des salaris et de la productivit. Dans ce contexte,de grandes entreprises, telles que Coca-Cola, DaimlerChrysler ou deBeers se sont engages, depuis 2003, payer les traitements pour leurssalaris et pour leur famille (Belot L., Le sida, un risque croissantpour les entreprises en Afrique , Le monde, 21.05.2003).

Dautre part, parce que les consquences juridiques peuvent treextrmement onreuses. Une entreprise qui ne respecte pas les droitsdu travail, qui pratique la discrimination sexuelle ou encore qui ne


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

prte pas assez attention la scurit de ses salaris risque de voir cesderniers lattaquer en justice. ce titre, Wal-Mart, le gant amricainde la distribution, doit actuellement faire face la plus grande plaintecollective jamais dpose aux tats-Unis pour discriminationsexuelle. Autre exemple, la Direction des constructions navales (DCN)a appris ses dpens quune entreprise ne doit pas sous-estimer lesrisques dun attentat lorsquelle envoie du personnel ltranger. Eneffet, suite lattentat de Karachi (Pakistan), le 8 mai 2002, qui aentran la mort de onze de ses salaris qui taient l-bas en mission,les familles des victimes ont saisi le tribunal des Affaires sociales de laManche dune action en reconnaissance de faute inexcusable et ontobtenu gain de cause, les juges ayant considr que : compte tenudes informations dont elle disposait lpoque, la DCN aurait d avoirconscience des risques majeurs dun attentat pouvant tre perptr contreses salaris (F.H., La DCN condamne dans lattentat de Karachi ,La Tribune, 06.02.2004).

Enfin, il peut y avoir un cot en termes dimage. Une entreprise quinglige les droits fondamentaux, risque de voir sa rputation ternie,et le public se dtourner de ses produits. Cest particulirementnotable pour les grandes marques qui doivent en cas de ngligenceadopter une stratgie de reconqute dimage particulirement coteuse(cf. encadr suivant).

La responsabilit morale des multinationales

1991 : laffaire Levis la suite des plaintes dassociations humanitaires, le gouvernement amricainouvre une enqute sur les conditions de travail abusives dans des usines textilesde lle de Saipan, dans locan Pacifique, o sont fabriqus des jeans Levis. Legroupe amricain se dote, en 1992, dun code de bonne conduite sociale stipulant que ses partenaires doivent avoir des standards thiques compatiblesavec ceux de Levis . Pour la premire fois, une multinationale reconnat unepart de responsabilit dans lattitude de fournisseurs trangers. Aprs cetteaffaire, des Organisations non gouvernementales (ONG) amricaines mobilisentlopinion, notamment contre Nike et Reebook, qui adoptent des codes thiques.La mort de 87 salaris dans une usine chinoise de jouets en 1993 dclencheune campagne syndicale en Italie. En novembre 1997, la socit italienneArtsana qui commercialise les jouets de la marque Chicco se dote dun codede conduite. Globalement, au cours de la dcennie, plus de 700 entreprisesvont adopter de tels codes.


1996 : lapparition des codes de bonne conduite typeLe premier est publi, Bruxelles, par lInternational confederation of freetrade union (ICFTU). Il sinspire des cinq droits fondamentaux de lhommeau travail dicts par lOrganisation internationale du travail (OIT) : interdic-tion du travail des enfants, interdiction du travail forc, non-discriminationdes salaris, liberts syndicales et libert de ngociation de conventions collec-tives. Aux tats-Unis, le Worldwide responsible apparel production (WRAP),qui runit les grands acteurs de lindustrie textile, fait de mme. Par ailleurs,trois initiatives, qui runissent ONG, employeurs et salaris, se distinguent :SA 8 000, une norme qui se veut lquivalent social de la norme qualitISO 9 000, est cre en 1997 par le Social accountability international ; TheFair labour association, initie par le prsident Clinton en 1996, aboutit, en1997, un code de conduite type, tout comme lEthical trading initiative(ETI) au Royaume-Uni.

1999 : le Global compact des Nations uniesCette initiative nonce une liste de neuf principes sociaux et environnementauxque les socits sengagent suivre (respect des Droits de lhomme, interdictiondu travail forc et du travail des enfants, dveloppement dune politique environ-nementale, recherche de technologies moins polluantes). Actuellement,prs dun millier dentreprises y ont adhr. Mais cet engagement volontairenimplique aucun contrle. Pour la premire fois, en janvier 1999, une plainteen nom collectif est dpose devant les tribunaux amricains au nom de50 000 salaris, majoritairement chinois, dusines textiles de Saipan, qui exigentrparation pour mauvais traitements et le versement de salaires impays. Unprocs rendu possible par le statut particulier de lle, sous tutelle amricaine.Quatorze groupes textiles (dont Calvin Klein, Ralph Lauren, Tommy Hilfiger,Donna Karan, Liz Claiborne) acceptent un rglement de plusieurs millionsde dollars pour mettre fin cette action judiciaire. Cette mme anne, Nikeinitie, en partenariat avec la Banque mondiale, la premire alliance dentreprises,dnomme Global Alliance, qui a associ, depuis, Gap et Inditex (Zara). Sonobjectif est damliorer les conditions de vie des salaris ainsi que des commu-nauts environnantes. En deux ans, plus de 10 000 salaris de sous-traitantsont t interrogs anonymement en Indonsie, au Vietnam, en Thalande, enInde et en Chine. Ces enqutes, rendues publiques, ont confirm lexistencede violences physiques et sexuelles.

2001 : lessor des audits sociauxInitis par les grands groupes amricains, premiers viss par les campagnesmdiatiques (Walt Disney, Mc Donalds), ils sont dsormais utiliss par lesindustriels et les distributeurs europens. En 2001, le gouvernement franaisinnove en obligeant, dans le cadre de la loi sur les Nouvelles rgulationsconomiques (NRE), les entreprises publier des indicateurs socitaux concernant notamment les conditions de travail chez leurs sous-traitants.


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

En rsum, les entreprises prennent en compte de manire grandissanteles risques concernant la personne humaine, sa dignit, sa sant et sesdroits. La cause majeure provient du fait que ces risques saffirmentde plus en plus avec acuit. Linscurit au travail, le recours plussystmatique de la part des employs aux structures syndicales oujudiciaires quand ils rencontrent des problmes avec leur employeurobligent les entreprises tre trs attentives ces nouveaux risques.En effet, toute faute dattention sur ces sujets peut leur coter cher.Toutefois, ces risques ne sont pas les seuls tre des risques mergentspour les entreprises. Tous les risques lis la gestion de linformationmritent galement que les dcideurs sy intressent plus srieusement,comme nous allons pouvoir le constater.

2. Le risque informationnel

Linformation est centrale au sein des entreprises. Les informationstechnologiques, stratgiques ou accumules par lexprience (construc-tion dun rseau de partenaires, expertises) construisent lavantagespcifique dune firme. Nanmoins, la valorisation de linformationest complexe. Faut-il la protger ou la partager ?

Au sein de lentreprise, la transmission de linformation permetdlaborer des projets. Si les quipes hsitent changer des informa-tions sur un projet donn, il y a peu de chances que la ralisation duprojet se fasse dans les meilleures conditions possibles. Mais inverse-ment, plus la connaissance de linformation est partage, plus il y ade risques que cette information soit transmise des personnes malintentionnes. Autrement dit, linformation est valorise si elle estchange, mais plus elle est change, plus elle risque de profiter des parties extrieures concurrentes de lentreprise.

2003 : le texte de la sous-commission des Droits de lhomme des Nations uniesVot lunanimit mais sans aucune valeur juridique, ce texte propose que lesentreprises soient dsormais sujettes des contrles rguliers et des vrificationspar les Nations unies ou dautres mcanismes nationaux.

Source : Laure Belot, Les multinationales reconnaissentune responsabilit morale , Le Monde, 25 septembre 2003.


Bien videmment, le caractre central de linformation nest pas indit.Linformation et le traitement apport linformation ont toujourst primordiaux. Par consquent, on peut se demander en quoi lerisque informationnel constitue une nouveaut pour lentreprise. Pourrpondre cette question, il faut avoir lesprit quavec larrive desnouvelles technologies, les chances de partage et donc de risque depremption de linformation par un acteur malveillant ont augment.Rappelons pour mmoire que les nouvelles technologies se sontdveloppes dans les pays de lOCDE partir des annes 1990.Mme aux tats-Unis, le volume des quipements et des logicielsinformatiques tait faible dans les annes 1980. Daprs les sourcesdu BEA, le volume des quipements et logiciels informatiques enbase 100 en 1996 tait de 32 en 1985, 48 en 1990, 85 en 1995 et 203en 2000.

Or, lessor des nouvelles technologies partir du milieu des annes1990 et surtout partir du dbut du vingt-et-unime sicle a gnrun certain nombre de nouveaux risques informationnels. Un rapportdu Clusif (Club de la scurit des systmes dinformation franais)constate une monte en puissance de la cybercriminalit touchantles entreprises sous diffrentes formes. De lemploy qui fait dutlchargement illicite au sein de son entreprise au dveloppementde virus (Sobig, Bugbear, Slammer, etc.) ou lappropriation dedonnes confidentielles, obtenues en soudoyant du personnel dentre-prise ou en piratant des bases de donnes, les problmes apparaissentnombreux, coteux et complexes rsoudre ( La cybercriminalit aaugment de faon inquitante en 2003 , Le Monde, 14.01.04).Daprs lAssociation des utilisateurs professionnels des nouvellestechnologies de linformation (AFUU), dbut 2000, 86 % desgrandes entreprises communiquant par des moyens lectroniquesauraient subi des dommages. Autrement dit, loutil informatique servle pour lentreprise un outil trs puissant de recherche dinforma-tions sensibles et bien faible pour garantir le secret des informationsstratgiques.


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Le cabinet de conseil Ernst & Young a ainsi retenu 8 catgories derisques informationnels :

Lutilisation de nouveaux outils ou techniques insuffisammentmatriss (ERP, e-commerce, internet).

La dpendance croissante de lentreprise vis--vis de son systmedinformation ou du systme dinformation de ses partenaires.

De nouvelles problmatiques de scurit informatique suite linter-connexion des rseaux et lapparition dinternet.

La recrudescence de cas de malveillances et de fraudes informatiques.

Une matrise et une maintenance des systmes rendues difficiles parlhtrognit et la complexit des technologies utilises.

Des difficults apprhender lautomatisation des processusoprationnels et la dmatrialisation des changes entre partenairescommerciaux.

La scurit informatique ou lexplosion du piratage

La dlinquance sur Internet augmente rapidement, et pourtant toutes lesdimensions de cette menace ne sont pas encore prises en compte. Le fabricantamricain de logiciels antivirus Symantec indique ainsi avoir rpertori 2 249dficiences dans le systme logiciel. Les fabricants ont en rgle gnrale besoindenviron trente jours pour pallier une dfaillance du dispositif de scurit.Trois jours sont en moyenne ncessaires pour mettre au point un programmecapable de rsoudre ce genre de problme. Cela signifie que les pirates dispo-sent en moyenne de 28 jours pour exploiter les donnes sur les logicielsdfaillants. Le Centre for Security Studies (CSS) de lEPF de Zurich a constatque les cots par attaque informatique se sont envols entre 2004 et 2005,passant de 51 000 dollars 300 000 dollars.

Daprs les estimations dexperts, les pertes occasionnes pour lconomieinternationale du fait des virus, spams et autres actes de piratage se chiffrentchaque anne 200 milliards de dollars. ce rythme, celles-ci seront bienttsuprieures aux dpenses mondiales de matriel informatique. Ces attaquessont donc particulirement proccupantes et il ne parat pas alors surprenantque les responsables informatiques fassent de la scurit des informations leurpriorit numro un.

Source : Crdit Suisse, Lettre trimestrielle, juillet 2007, p. 3.


La mise en uvre dun Entreprise resource planning (ERP) sansvritable rorganisation des processus oprationnels.

Le recours la sous-traitance et lexternalisation de certainesparties des fonctions informatiques.

Il convient dajouter lensemble de ces risques informationnelsgnrs par lessor des nouvelles technologies, le risque li la placeprise par les mdias dans lactivit conomique des entreprises. En effet,limpact des mass mdia sur lactivit des entreprises sest renforcavec le dveloppement et la sophistication des supports dinformation.On peut citer pour bien comprendre notre propos lexemple desrvlations du journal LExpress, le 16 mars 2000, concernant la multi-nationale Yahoo. Yahoo, lun des acteurs les plus clbres du rseauinternet, a vu son image se dgrader en France pour avoir propos surson site denchres, la vente de reliques nazies et hberg des sitesfaisant lapologie de lantismitisme. Cette information avait t relayesur diffrents sites concurrents, entranant pendant un temps, unedsaffection de ce serveur.

Dans ce contexte technologique en pleine mutation, lentreprise estdonc confronte des risques indits. Si elle pouvait estimer lesconsquences dun risque politique ou dun risque industriel majeur,en revanche, il est difficile dapprhender et dvaluer les consquencesdun risque informationnel. Comment quantifier les pertes financireslies une dfaillance du systme dinformation alors que le manage-ment est peu sensibilis aux risques oprationnels induits par le systmedinformation ? De quelle manire lentreprise va-t-elle communiquervis--vis dinformations diffuses par les mass mdias et quel va trelimpact en termes dimage pour lentreprise ?

Parmi la palette des risques identifis, le risque informationnel prenddonc une place accrue pour les dirigeants dentreprise. Il sagit main-tenant dajouter que ce nest pas un risque neutre. Il a tendance secombiner avec les autres risques prsents prcdemment.

3. Leffet avalanche

Brian Arthur, conomiste amricain, a dvelopp une notion intres-sante pour apprhender le point que lon souhaite aborder, savoir lanotion de self reinforcing mechanisms , que lon pourrait traduire par


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

processus dautorenforcement ou effet avalanche. Selon lui, certainescauses viennent se combiner et se cumuler, pour aboutir des effetsdifficiles estimer et qui, une fois engags, sont difficiles arrter.Daprs cette perspective, les deux formes de risques prsentesci-dessus (risque li la scurit et risque informationnel) sont dange-reuses pour lentreprise, et de manire gnrale pour la socit, carleur rencontre peut tre brutale.

Ainsi, par exemple, les nouvelles technologies favorisent le regroupe-ment de rseaux malveillants et notamment le crime organis. Lerseau Al Quada naurait pas pu atteindre son objectif de dtruire lestours du World Trade Center sans que les diffrentes ramifications dece rseau ne soient relies informatiquement les unes aux autres travers le monde. Le dveloppement du web permet aussi bien auxparticuliers qu la criminalit organise de communiquer au-deldes frontires. Les attentats du 11 septembre 2001 ont t renduspossibles par la mise en rseau de terroristes se trouvant au Canada, enAngleterre, en Arabie Saoudite ou en France. De mme, la dlinquancefinancire, la dlinquance en col blanc , sest appuye sur la dma-trialisation des transactions financires, dmatrialisation qui sexpliquepar trois phnomnes coupls : la libralisation-drglementation, lamondialisation-intgration des marchs et linformatique nouvelletechnologie.

Par ailleurs, la combinaison de ces deux types de risques peutproduire dautres sortes de difficults. Pensons limpact que peuventavoir les mdias lorsquils prennent connaissance dagissementsdouteux, tels que des actes de racisme, de harclement ou le recours des enfants comme main-duvre par de grandes entreprises. Desentreprises telles que Nike et Reebook ont t dans lobligationdinvestir des millions de dollars pour restaurer leur image cot decampagnes publicitaires, daudits sociaux et de mise en uvre dechartes thiques parce quils taient accuss dexploiter des enfantsdans la confection de leurs chaussures de sport. L nouveau, sousune forme quelque peu diffrente, les risques informationnels et lesrisques lis une mauvaise prise en compte des droits de la personnesont susceptibles davoir des consquences que les entreprises navaientpas imagines.


Au total, ces risques nouvelle gnration posent deux problmesrencontrs une moindre chelle par les risques tirs par le modlePEST. Premirement, ils sont difficiles prvoir. linverse desrisques politiques que rencontre un pays, il est plus difficile destimerla probabilit quun acte terroriste soit commis. Deuximement, ilsprennent vite de lampleur et dstabilisent trs rapidement les entre-prises. Pour une remise en cause de ses normes sanitaires, BuffaloGrill a rapidement t mis en danger financier. Bref, la difficult

Leffet avalanche

Soit R1 et R2 deux types de risques. Supposons que R2 apparaisse au temps 0et que ce phnomne prenne de lampleur puis peu peu spuise. Le relaisest pris par R1 qui vient revaloriser R2 puis spuise mais redonne de la force R1 et ainsi de suite. Par exemple, Buffalo Grill sinquite de la qualit de saviande dans un restaurant, puis commence peu peu sinterroger sur laqualit de celle-ci dans les autres restaurants, mettant en alerte la direction(exemple de R2). Celle-ci fait le ncessaire pour rgler le problme. cemoment prcis, les mdias sont mis au courant et en font grand cas (exemplede R1). Au bout dun certain temps, les mdias ont suffisamment mis linfor-mation et passent dautres informations. Le battage mdiatique transformepeu peu la nature de R2. Les consommateurs ont un doute sur la qualit dela viande alors que le ncessaire a t fait a priori par la direction pour assurerque la qualit de la viande soit irrprochable. Peu peu, les consommateursfont dfection et lenseigne voit son activit fortement rduite, obligeant ladirection communiquer pour apaiser les craintes.

R2

0 R1


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

estimer et rpondre de manire adapte ces risques laisse envisagerla ncessit de proposer des dispositifs destimation et de traitementsdes risques plus pousss que dans les annes 1980. Or, comme nousle verrons dans les prochains chapitres, lexistence de ce type dedispositifs met du temps voir le jour.

CONCLUSION

De cette exploration des risques en entreprise la fin du XXe sicle etau dbut du XXIe sicle, plusieurs traits ressortent. Si lexistence durisque est loin dtre indite ; en revanche, le nombre de risques, leurcaractre polymorphe et leur capacit se renforcer les uns par rapportaux autres sont une nouvelle donne.

Cest peut-tre la dlinquance, voire la violence, qui pntre les entre-prises, et, de manire plus large les organisations, et dont la nature estamplifie et valorise par les nouvelles technologies, qui dstabilisentle plus le monde de lconomie. En effet, ce monde que certainsprsentent comme aseptis savre, au mme titre que le reste de lasocit, confront une rupture de civilit. Du harclement en entre-prise lattaque par des avions de son lieu de travail, la diversit duchamp de malveillance en entreprise entrane des angoisses pluriellesde la part de ceux qui y travaillent.

Le fait le plus inquitant est limpossibilit de prvoir certains vne-ments graves. Un conomiste du dbut du XXe sicle, Frank Knightdistinguait le risque de lincertitude, le premier tant probabilisable linverse du second. En effet, on peut estimer les chances dun trem-blement de terre sur la cte californienne, on ne pouvait pas estimerles chances quune organisation terroriste planifie un attentat du typedu 11 septembre 2001. Or ce type dvnements imprvisibles a defortes chances de se raliser sans que lon puisse les prvoir. Dunesocit du risque, on passerait une socit dincertitude qui vhiculeun sentiment renforc de peur.

Face cette transformation socitale, les entreprises nont dautrechoix que de sorganiser et de sadapter ces nouvelles difficults. Lechapitre suivant va tre loccasion de prsenter le rseau dacteurs quivhiculent ces risques ou au contraire qui tentent de les prvenir etde les combattre.


Schma rcapitulatif 1 Identification des risques : Modle PESTI

Risques politiques (P)

Risques conomiques (E)

Risques socio-culturels (S)

Risques technologiques (T)

Risques immatriels (I)Risques physiques et moraux

Risques informationnels

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Chapitre 2

L e s p a r t i e s p r e n a n t e s a u x r i s q u e s

Les risques sont souvent le contrecoup de lactivit humaine. Mmeles risques dits naturels peuvent avoir pour germe laction de lhommesur son cosystme. Dans cette perspective, les spcialistes recourent la notion dincertain endogne pour exprimer lide que lactivithumaine influence les cosystmes plantaires, mme si lampleur deseffets sur le climat est encore mal connue.

Par consquent, ltre humain est certainement le premier danger pourlui-mme et en mme temps celui qui peut le mieux se prmunircontre ses propres actions. Remarquons que mme dans laction deprotection, lhomme peut abuser de son statut de protecteur pournuire, ce qui conduisit le philosophe latin Juvenal se poser laquestion suivante : quis custodiet ipsos custodes, cest--dire qui gardeles gardiens ?

En dautres termes, que ce soit dans notre socit en gnral, oudans les entreprises en particulier, lindividu peut tre producteur derisque ou protecteur ou les deux la fois. Or pour combattre lerisque, il sagit non seulement de dfinir les risques, ce que nousavons fait en premire partie, mais aussi dvaluer quels en sont lesproducteurs et les gestionnaires.

Avec le dveloppement de nouveaux risques, les missions des partiesprenantes ont chang. Ils ne ralisent plus les mmes fonctions etils nont plus ncessairement les mmes comptences. De surcrot,en vingt ans, la production et la gestion du risque se sont la foisinstitutionnalises, complexifies et dmocratises.


I. LES PRODUCTEURS DE RISQUES

De linformaticien qui pirate le progiciel dune entreprise au dirigeantqui harcle ses employs en passant par une personne qui pratique lacorruption pour le compte de son entreprise, il existe a priori peu depoints communs lensemble de ces producteurs de risque. Lesinfractions ne sont pas les mmes. Les causes de ces infractions sontde nature diffrente.

Si la nature de ces infractions et leur origine peuvent tre trs diverses,il est, nanmoins, possible dtablir diffrentes catgories de produc-teurs de risques. Pour ce faire, nous dfinirons tout dabord lesdiffrents profils de producteurs de risques. Nous tudierons ensuitela provenance de ces producteurs de risque. Sont-ils forcment salarisde lentreprise ? Existe-t-il des personnes ou entits extrieures quireprsentent un risque pour lentreprise ?

1. Leur profil

Les producteurs de risques peuvent avoir trois types de profils diff-rents. Ils peuvent tre dlinquants avrs, spculateurs ou encore trengligents. En fonction de leur nature, le passage lacte nest pasconditionn par les mmes causes et par consquent nentrane pasncessairement les mmes dispositifs pour les empcher dagir.

Le dlinquant

Le dlinquant est celui qui agit contre lentreprise de manire illgale.Par exemple, avec le dveloppement informatique, trois profils dedlinquance sont identifis. Dun ct, on retrouve le hacker ,spcialiste informatique qui se sert de ses connaissances pour sintro-duire illgalement dans des sites et des systmes informatiques. Dunautre ct, il existe le corsaire qui pratique le piratage pour lecompte dun tat. Enfin, il y a les phreakers , spcialiss dans lepiratage des lignes tlphoniques et les dtournements dabonnementdans le but de tlphoner gratuitement. Parmi les actes malveillantsdes pirates , citons le dtournement de sites, le vol des moyens depaiement et lespionnage industriel et militaire. Par rapport cedernier cas, Microsoft, qui devrait tre la firme la mieux protgeinformatiquement, a t pirate pendant plus dun mois. Les piratesavaient accs des lignes de programmes permettant de crer volont des produits informatiques concurrents.

LES PARTIES PRENANTES AUX RISQUES 31

D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Le spculateur

Le spculateur est un amoureux du risque. Son comportement est loppos de celui du gestionnaire du risque. Il nagit pas forcmentde manire illgale mais il peut agir au dtriment de lentreprise.Ainsi les dcideurs dune entreprise peuvent tre tents dinvestir demanire massive dans des domaines dactivit alors que le potentielde ces activits est mal connu et mal estim, en esprant que leurstratgie soit payante long terme. Or lappt du gain ici incertainpeut entraner la perte de lentreprise. cet gard, lorsque Jean-MarieMessier procda pour le compte de Vivendi Universal des rachatsdactivits importants dans les mdias (Canal+, LExpansion) envue de faire converger au sein dun mme groupe les activits decontenus et les activits daccs, il prit un risque dmesur sans quepersonne ne ft en mesure de larrter.

Le ngligent

Le ngligent est celui qui met en danger dautres personnes sans enavoir eu lintention. En droit, la ngligence est le domaine du droitde la responsabilit dlictuelle qui a trait une conduite ne rpondantpas la norme juge acceptable par une personne raisonnable. Unfumeur laisse tomber son mgot en fort et provoque un incendie ouencore le directeur nest pas assez attentif certaines informationsrelevant de la scurit des personnes manant de son personnel deproximit, etc. titre dexemple, lincendie qui sest produit dans letunnel du Mont Blanc suite lexplosion dun camion en 1999faisant 39 victimes, est certainement d une suite de ngligences.Notamment, il semblerait que les diffrents dirigeants de lATMB,socit dexploitation du tunnel, nont accord que peu dimportanceaux rapports de scurit raliss. Or ces rapports insistaient bien surla vtust du tunnel et les problmes de scurit qui se posaient.

chaque profil, la prvention qui y est associe est diffrente. Pourdmotiver le passage lacte du dlinquant, le lgislateur va mettreen place des sanctions plus lourdes. Par exemple, au lieu de mettreuniquement une amende au corrupteur, le lgislateur introduit despeines de prison, qui sont plus dissuasives. Pour calmer les vellitsdu spculateur, il sagit de limiter ses occasions de prendre des risques.Pour viter que des dirigeants fassent des Offres publiques dachathasardeuses, les banques prteuses vont limiter les possibilits de


financement. Afin de parer toute ngligence, il sagit de mettre enplace des signaux pour rappeler la personne dtre prudente, commemettre des panneaux rappelant linterdiction de fumer dans certainsespaces.

2. Leur provenance

Connatre la provenance du risque permet de dfinir le managementdes risques quil faut entreprendre. Or la provenance du risque estdouble. Ce risque peut venir des membres de lorganisation. Dans cecadre, tout salari dune entreprise est potentiellement un risque pourcelle-ci. Le risque peut galement rsulter dagissements extrieurs lentreprise et dans ce cas il peut tre le produit dun individu isolou dorganisations concurrentes.

Les producteurs internes lorganisation

Lentreprise est constitue de trois partenaires : les dirigeants, lessalaris et les actionnaires. Il est important de distinguer ces troiscatgories puisquelles peuvent avoir des objectifs dif frents.

En 1932, deux gestionnaires, Berle et Means (Berle A.A., MeansG.C., The modern corporation and private property, New York, MacMillan, 1932) ont constat que les objectifs des actionnaires et desdirigeants salaris sont diffrents parce que les premiers privilgientla maximisation des profits tandis que les seconds cherchent maxi-miser les ventes globales de lentreprise afin daugmenter leur proprerevenu et leur prestige.

De mme, il existe une diffrence dobjectifs entre les dirigeants etles autres salaris. Les uns essaient dobtenir le meilleur rendementde leurs salaris partir dun systme dincitations et de contrles,les autres essaient doptimiser leur effort en fonction de leur espoirdavancement.

Par consquent, en raison de leurs objectifs propres, dirigeants,employs et actionnaires, sont susceptibles de produire des risquesdiffrents volontairement ou involontairement.

Dans cette perspective, les cadres dirigeants ne gnrent pas forcmentles mmes risques que les employs de la base. En effet, les dirigeantsayant en charge la stratgie de lentreprise et sa survie, sont sollicitspour prendre des risques de nature parfois illgale. Par exemple, et


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

paradoxalement, dun ct les managers de grandes firmes inter-nationales tablissent des codes de conduite internes pour faire face la corruption, et de lautre, afin de se dvelopper, ils sont eux-mmestents de corrompre les reprsentants dautorits trangres pourremporter des parts de march.

Il faut savoir que les poursuites pnales pour corruption ltrangerconstituent un risque srieux. Comme le rapporte Philip Nichols,professeur de droit la Wharton School, les peines encourues pourinfraction la loi sont svres. Aux tats-Unis, elles vont de lamende lincarcration en passant par linterdiction dentrer en affaires avecladministration amricaine. En France, la lgislation prvoit 15 ansde prison pour certains actes de corruption transnationale. Par ailleurs,le versement de pots-de vin peut aboutir nuire limage de lentre-prise. Endosser ltiquette de corrupteur pour une entreprise peutavoir par la suite des incidences sur ses ngociations.

Si les cadres dirigeants sont susceptibles de mettre en pril lquilibrede lentreprise, il peut en aller de mme pour lensemble des salarisqui peuvent chercher tirer un profit personnel de lentreprise. Delemploy qui travaille dans une grande surface au cadre suprieurqui travaille pour le compte dune socit informatique, lun et lautresont en capacit de commettre des larcins pour leur compte. Entre60 et 80 % des actes malveillants proviendraient dactes commis eninterne.

Or ces larcins, additionns les uns aux autres, peuvent tre fortcoteux pour lentreprise. Ceci est particulirement vrai aujourdhuidans un contexte o le dveloppement des systmes dinformation etlchange de donnes lectroniques facilitent les actes de piratageinformatique au sein de lentreprise. ce titre, dans un rapportdatant de 1996, Daniel Padoin, responsable du service denqutessur les fraudes aux technologies de linformation (Sefri) affirmaitque la malveillance informatique tait en passe de devenir le risqueindustriel et conomique numro un. En effet, lpoque, le cot dela malveillance informatique en France tait dj estim 2 milliardsdeuros (Clusif, 1996) !


Lactionnaire est galement source de risques mais pour dautresraisons. tant sur une recherche de bnfices court terme, sesdcisions sont en mesure de dstabiliser lentreprise. Ceci est parti-culirement vrai depuis les annes 1990 et le dveloppement du capitalisme actionnarial . Comme le remarque D. Plihon, le capita-lisme actionnarial correspond au modle dun capitalisme qui sappuiesur les marchs financiers et les investisseurs institutionnels. Les entre-prises se financent de plus en plus par appel fonds propres, cest--dire par une pargne dgage la suite de la hausse des profits et, parmissions dactions en hausse rapide : leur volume a t multiplipar 14 de 1980 2000.

Cette volution a t rendue possible par les nouvelles technologiesde linformation et le dveloppement des investisseurs institutionnels,appels aussi des fonds de gestion collective de lpargne ou plusprosaquement des Zinzins. Ce sont les Zinzins (fonds de pension,socits dinvestissement et compagnies dassurance) qui dtiennentune grande partie du capital des entreprises. Plihon rappelle que lapart des actions dtenues par les investisseurs institutionnels auxtats-Unis est passe de 5 % en 1946 plus de 50 % en 1996.

IBM et le vol de secret industriel

Au dbut des annes 1980, la multinationale amricaine IBM a t confronte un cas despionnage industriel majeur. Laffaire se droule dans la SiliconValley. Le cas apparat grce lintervention dun employ de la firme. Celui-ciinforme la direction quil vient dtre contact par Hitachi, qui est prte luiacheter cher des secrets appartenant IBM.

Une investigation est alors diligente. Pour raliser celle-ci, le FBI et IBMvont associer leur force au sein dun cabinet de conseil nomm GlenmarAssociates . Un agent secret dIBM sest fait passer pour lavocat de la firme quia offert de vendre des supposs secrets vols dIBM Hitachi et Mitsubishi.

Lemploy approch va permettre daider les services constitus pntrerchez Hitachi. Le travail denqute conduira larrestation de 21 personnes.IBM mit en place des poursuites judiciaires contre Hitachi et diffrentescompagnies affilies la firme japonaise.

Source : Marx G., Interweaving of public and private police,in C. Shearing et P. Stenning, Private Policing, 1987.


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

Forts de ce constat, les options prises par les Zinzins peuvent ainsiavoir des consquences considrables. Mcontents de la gestiondune entreprise, ils ont la possibilit de sen dsinvestir et provoquersa fragilisation et terme sa perte. Ceci est vrai au niveau de lentre-prise, il est important de souligner que ceci est galement vrai auniveau dun pays. Les crises rcentes de certains pays dAmriquelatine ont t renforces par la fuite des capitaux dinvestisseurstrangers.

Ainsi, en dcembre 2001, lArgentine a connu une grave crise cono-mique et sociale. Faute davoir respect le programme de rformesconomiques dit plan dficit zro , le FMI lui a refus une aide de1,3 milliard de dollars, aprs avoir dj dbloqu 20 milliards de dollarsdurant lanne. La Banque mondiale et la Banque interamricainede dveloppement (BID) ont, leur tour, suspendu le versement de1,1 milliard de dollars. La consquence fut la suivante. Pour honorersa dette extrieure, lArgentine a d puiser dans les rserves des fondsde pension. LArgentine, frappe par quarante-deux mois de rcession,se trouva alors en faillite. Dans ce contexte conomique et social tendu,les investisseurs trangers se dtournrent du march argentin (daprsla Banque mondiale, entre 2002 et 2003, les investissements trangersen Argentine auraient diminu de plus dun tiers), entranant unebaisse sensible des flux de capitaux vers lArgentine et laggravationde la crise.

Les producteurs de risques externes lentreprise

Les oprations de malveillance ne sont videmment pas le seul faitdes membres de lentreprise. Du consommateur qui vole ltalage lagent de renseignement qui vole un secret au profit dune autre entre-prise, les producteurs de risques externes sont multiples et varis.Signalons neuf catgories dacteurs nappartenant pas lentrepriseet pouvant lui causer du tort :

les consommateurs ;

les mdias ;

les administrations ;

les citoyens ;

les agences de notation ;

la concurrence ;


les fournisseurs ;

les sous-traitants ;

les clients distributeurs.

Toutes ces entits sont devenues, au cours de la dernire dcennie,des sources de risques extraordinaires. Par exemple, le consommateur,qui dans lacte dachat paraissait inoffensif, semble devenu totalementincivil, prt en venir aux mains, ds quil nest pas satisfait de laprestation qui lui est offerte.

En outre, le pouvoir de chacune de ces entits sest renforc aveclimportance prise par linformation dans nos socits. ce titre, dsque les mdias ou les agences de notation divulguent une informationngative sur une entreprise, cette information se rpand comme unetrane de poudre. Les consquences sont souvent nfastes alorsmme que la vracit de linformation na pas t tablie.

Laffaire Rodriguez reprsente un cas symptomatique de ce type dedanger. Rappelons brivement laffaire. Fin 2002, le journal Le Pointfait rfrence un ventuel lien entre le groupe, fabricant de yachtsde luxe, et Peter Morrish, dans des mcanismes complexes quifavorisent le blanchiment dargent . Suite cet article, laction chutede 55 euros 15 euros en trs peu de temps, alors que le chif fredaffaires de la multinationale progressait de 50 % entre 2002 et2003. Il a fallu attendre le 25 juin 2003 pour que le Tribunal degrande instance de Paris donne raison lentreprise lse par cetteannonce.

cela sajoute que, depuis la chute du mur et la fin de la Guerrefroide, le nombre de producteurs externes du risque sest accru. Dunct, un certain nombre dagents de renseignement qui travaillaientpour des pays se sont reconvertis dans le renseignement conomique ;dun autre ct, louverture des pays de lEst au capitalisme a permisau crime organis de prosprer. Ces deux phnomnes viennentrenforcer lide que le risque ne cesse de se mondialiser et de secomplexifier.

Bref, les risques se sont dmultiplis avec le dveloppement de lasocit capitaliste dans le monde. Il est alors loin dtre sr que lesindividus soient devenus, comme le soutient Robert Castel (Linscu-rit sociale, quest-ce qutre protg ?, Paris, ditions du Seuil, 2003),


D

unod

- L

a ph

otoc

opie

non

aut

oris

e e

st u

n d

lit.

plus sensibles aux risques. Daprs nous, les socits dveloppes sontentres dans une nouvelle re o il importe davoir une culture durisque pour faire face des risques polymorphes.

II. LES GESTIONNAIRES DU RISQUE

Face cette diversit de producteurs de risques, se constitue depuisune trentaine dannes un systme de rseau dacteurs de la prventiondu risque. Pour que le risque ne se ralise ni se traduise en crise, il estncessaire que ce rseau dacteurs sorganise.

Mais avant mme que la question de lefficacit de lorganisation dece rseau ne se pose, il est ncessaire de connatre les diffrentes cat-gories dacteurs en mesure de participer la lutte contre le risque. Cest partir dune bonne connaissance de ceux-ci que le rseau dacteurspeut fonctionner dans les meilleures conditions. Autrement dit, cette cartographie des parties prenantes , comme la nomment G. Johnson,H. Scholes et F. Frery (Stratgique, Pearson ducation, 2e dition,p. 483) sert envisager les possibilits de grer les ractions de chacunet didentifier le potentiel de ractivit par rapport aux risques quipeuvent surgir.

Cest dans cette perspective que nous allons prsenter cinq formesde protagonistes en mesure de participer la prvention des risques :les entreprises elles-mmes, les experts du risque, le secteur de lascurit prive et de lassurance, les institutions de contrle et lescitoyens.

1. Les entreprises

Dans le cadre dune enqute europenne ralise par la socit Marsh& McLennan Companies auprs de 600 chefs dentreprise, limpor-tance du risque est unanimement reconnue par les sonds et unnombre croissant dentre eux le considre comme un sujet deproccupation prioritaire. Pourtant, derrire le discours des dirigeantsdentreprise, se cachent des ralits trs disparates au sein des entre-prises en matire de prvention des risques.

Certaines entreprises considrent la notion de risque comme suffisam-ment importante pour crer un poste de risk manager plein temps,avec des responsabilits tendues et une quipe de quelques agents. Cesont surtout des entreprises de grande taille et avec une dimension


internationale. Elles ont grer des risques massifs, frquents et graves.Elles peuvent bnficier dune culture du risque en raison des produitsquelles vendent : des socits comme EDF, avec en charge lenuclaire civil, Saint-Gobain, vendeur de matriels de renforcementet disolation

Dautres entreprises disposent dune division gestion de risquessusceptible dtre rattache la division charge des problmesdassurance sans quelle soit mise particulirement en avant. Dansdautres cas encore, le risque peut tre gr par la division qui auquotidien a le plus grer le risque. ce titre, certains tablissementsde sant laissent leur service biomdical cette gestion, ce service

La notion de risk manager

La notion de risk manager est floue. Peut tre considre comme relevantdu risk manager toute action qui sappuie sur une mthodologie intgrantlanalyse, la rduction et/ou le transfert de risque (Catherine Vret & RichardMekouar, Fonction : risk manager, Paris, Dunod, 2005). Or dans lentreprise,le directeur juridique, le directeur de la scurit ou encore le secrtaire gnralsont des personnes qui peuvent avoir pour partie ce type dactions. De mme,les tches et les missions du risk manager voluent dune entreprise lautre.Dans certains cas, le risk manager a surtout pour objectif de grer les contratsdassurance, dans dautres organisations il na pas ce type de proccupation.Nanmoins, ce qui apparat gnralement, cest que le risk manager a unefonction transverse dans lentreprise ayant intervenir sur des enjeux extr-mement varis (juridiques, financiers, techniques, humains, sanitaires, scuri-taires). Dans cette perspective, il dfinit et conduit la politique de gestiondes risques avec les autres entits de lorganisation. Autrement dit, il a unefonction de leader et danimateur dans llaboration de la cartographie desrisques de lentreprise, la dfinition de ses principaux risques et la mise enuvre des moyens et mthodes ncessaires pour les matriser. Derrirecette dfinition, il apparat en filigrane que la fonction de risk manager est unefonction difficile imposer aux organisations. Non seulement parce que sesmissions sont floues, mais aussi parce quil est peru comme tant un freinaux affaires (Rmy Pautrat et ric Delbecque, La scurit conomique :comment convaincre les dirigeants dentreprise ? Dfense nationale et scuritcollective, oct. 2007, pp. 53-60). Le risk manager doit donc faire la preuve delintrt du risk management auprs des membres de son organisation. Unedes manires dy parvenir est la ralisation danalyses de risques prsentant la fois les cots mais galement les opportunits.


D

unod

- L

a ph

otoc

opie

non

aut

Documents

[Olivier Hassid] La Gestion Des Risques(BookZZ.org)