du risk manager - Free

Sidney-Aude Cormier
Université Paris 1
Emilie Maehara Panthéon -
Sorbonne
Amandine Poupard Les missions
du risk manager Février 2007
Master 2 Administration et gestion publique
Séminaire de Gestion financière dirigé par Arnaud Lacaze Résumé
Depuis quelques années, la gestion des risques est devenu un enjeu majeur
du fait des évolutions sociologique et technologique de nos sociétés. Les
entreprises qui voyaient une part de leurs profits amputée par la
concrétisation de risques de toutes sortes, préfèrent désormais investir
dans un contrôle interne, leur permettant de rester compétitives sur le
marché et de ne pas subir les retombées négatives du risque sur leur image. Elles confient cette tâche à la profession nouvelle du risk manager qui met
en place des outils visant à détecter les risques encourus par l'entreprise
du fait de son activité et de sa stratégie, aussi bien a priori qu'a
posteriori. Il réalise une cartographie des risques afin de les identifier
et de les institutionnaliser, mais également de faciliter les décisions
stratégiques des dirigeants les concernant. Sa mission comporte une veille
stratégique du risque ainsi que la définition et le pilotage d'une
politique de gestion des risques. Ainsi, de l'analyse à l'action, le risk
manager est chargé de veiller à l'équilibre général de l'entreprise par une
limitation des risques qu'elle encourt.
Le risk manager est également chargé de la communication autour de ces
problématiques, dimension essentielle dans l'appropriation de la culture de
prévention du risque et dans la gestion de crise.
Les missions du risk manager Introduction : pourquoi manager le risque ? Les crises relayées par les médias n'ont jamais été aussi nombreuses, alors
que les risques n'ont jamais été aussi bien maîtrisés. Elles frappent les
entreprises mais aussi les pouvoirs publics confrontés à de graves crises
de sécurité publique depuis une vingtaine d'années. La gestion du risque
apparaît ainsi comme un enjeu majeur nouveau qui refonde en profondeur la
stratégie et la gestion de l'entreprise.
- Qu'est ce que le risque ? Le risque est par définition une probabilité, et non un fait établi. Il est
défini par Condillac comme « le hasard d'encourir un mal avec espérance si
nous y échappons d'obtenir un bien » et par Le Petit Robert comme un
« danger éventuel plus ou moins prévisible ». Le risque fait partie
intrinsèque de la condition humaine, à fortiori dans les champs économique
et financier. Les assureurs le définissent comme un aléa, l'éventualité
d'un événement porteur de conséquences pécuniaires défavorables. Du fait des progrès scientifiques et technologiques, le risque est devenu
un enjeu de plus en plus prégnant. Certes, la sécurité progresse et les
occurrences de réalisation des risques diminuent. Autrefois lié à une
fatalité de mieux en mieux maîtrisée, le risque est aujourd'hui causé par
l' « erreur humaine » pour 70 à 80% des accidents[1], le reste relevant de
causes externes comme un environnement naturel défavorable, par exemple. Mais avec les progrès techniques et la progression constante de la
sécurité, le taux d'acceptabilité de réalisation des risques diminue. Si les accidents sont plus rares aujourd'hui, chacun est d'autant plus
insupportable qu'il peut générer des conséquences dramatiques du fait de
l'accélération des progrès technologiques et de l'activité économique.
Ainsi, l'avion est devenu le mode de transports le plus sûr, la proportion
d'accidents par vol étant en diminution quasi constante depuis sa
généralisation (entre 1986 et 2006, le nombre d'accidents au décollage a
été divisé par 10 passant de 10 à 1 pour un million de décollages). Mais
les catastrophes qui surviennent, de surcroît amplifiées par les médias,
sont de plus en plus meurtrières du fait du doublement du nombre de
passagers en dix ans (de 1 à 2 milliards, +100 millions entre 2004 et
2005). Selon Orio Giarini, la technologie moderne a rendu aigu le problème de la
vulnérabilité non pas parce que la technique est mauvaise mais justement
parce qu'elle est très bonne. Plus une technologie est avancée et complexe,
plus la marge d'erreur est restreinte, entraînant des conséquences
dramatiques et des coûts élevés. Du fait de ces progrès scientifiques et
technologiques, les catastrophes engendrent désormais des effets qui se
prolongent dans le temps et dans l'espace. Les risques technologiques
majeurs constituent une réalité nouvelle, qui a pour unique auteur l'homme,
alors que dans le même temps, on constate un refus croissant du risque,
comme le montre l'analyse sociologique du rapport du Conseil d'Etat de 2005
« Responsabilité et socialisation du risque ». Hans Jonas a quant à lui mis
en valeur l'absence de droit à l'erreur dans certains domaines.
- Quels enjeux pour l'entreprise ? Dans ce contexte, l'entreprise doit donc gérer et assumer les risques,
d'autant que leur réalisation et leur mauvaise gestion sont source d'une
mauvaise publicité extrêmement nuisible à son image, comme en a témoigné la
stigmatisation de Total suite à la marée noire provoquée par le naufrage de
l'Erika. Toutefois, certaines entreprises, afin de dégager des bénéfices plus
importants, choisissent un fonctionnement au plus proche de leurs limites,
et ce parfois au détriment de la sécurité. Le risque constitue même souvent
une source de productivité nécessaire de l'entreprise comme dans le secteur
de la finance. Au sein d'une entreprise, l'appréhension des risques dépend
donc de la stratégie des dirigeants. Pour autant, sécurité et rentabilité vont en général de pair au vu du coût
généré par la réalisation d'un risque. Ainsi, pour une banque d'affaire, en
cas de rupture du système informatique boursier, les pertes peuvent
s'élever à plusieurs millions d'euros la minute, sans compter la
restauration des lignes informatiques de transaction auprès des clients
après la crise. Elle doit pour couvrir ces risques immobiliser en moyenne
entre 7 et 12% de son chiffre d'affaires, ce qui est considérable. Cette
mesure ainsi que l'obligation de mener des audits sur les risques ont ainsi
été initiées par la profession elle-même, suite à des crises qui avaient
engendré une perte d'argent colossale, non couverte par les assurances,
ainsi que de nombreux procès. Au sens large, la concrétisation des risques coûte chaque année aux
entreprises entre 0,5% et 5% de leur chiffre d'affaire, ce qui peut
représenter une part substantielle de leurs marges et avoir un effet
sensible sur leur compétitivité. En outre, les entreprises sont contraintes par la législation de prévenir
les accidents du travail qui constituent une part essentielle des risques
industriels (Article L 230-2 du Code du travail). On assiste à une
véritable rupture culturelle puisque le chef d'entreprise peut être mis en
cause pénalement du fait non seulement d'actes délibérés mais aussi
désormais en cas de carence. En plus de cette responsabilité juridique, l'entreprise a également
désormais une responsabilité sociale liée à une prise de conscience accrue
des consommateurs-citoyens sur les problématiques éthiques et
environnementales. La gestion des risques prend dans ce cadre une valeur
morale aux côtés de notions comme le développement durable, les
investissements socialement responsables. Ainsi, après l'âge de la fatalité et de la probabilité, les entreprises
doivent désormais mettre en ?uvre une véritable maîtrise du risque. Il
s'agit d'évaluer et de gérer les risques internes et externes inhérents à
toute activité économique en les identifiant, en les réduisant au minimum,
en assumant la charge des risques acceptables, et en externalisant les
autres, par exemple grâce à la contraction d'une assurance. Elles ont
choisi d'investir en amont dans ce contrôle en créant la fonction de risk
manager.
- Le Risk Manager : une nouvelle fonction stratégique dans l'entreprise La profession est très récente, puisqu'on ne recense à l'heure actuelle que
340 risk managers en France. Le métier apparaît dans les pays anglo-saxons
dans les années 1990, marquées par l'augmentation concomitante des primes
d'assurance et du nombre de mises en cause par voie de justice de grandes
entreprises. Il n'existe ainsi pas de profil type du risk manager, du fait de la rareté
des formations initiales spécifiques. Généralement issu d'une grande école
de commerce ou d'ingénieur, il dispose le plus souvent d'une expérience de
terrain de plusieurs années dans le domaine de la banque ou de l'assurance,
ou a effectué une partie de sa carrière dans un cabinet de consulting. On
ne trouve pour l'heure ce poste que dans les grandes entreprises du fait de
l'ampleur des risques notamment financiers auxquelles elles sont
confrontées. Ces dernières peuvent également recourir à des grands cabinets
de conseil pour cette fonction. La mission principale du risk manager est d'assurer la sauvegarde de
l'équilibre général de l'entreprise (et notamment de l'équilibre financier)
compte tenu des occurrences auxquelles elle est soumise, entre sécurité et
rentabilité. Il définit une politique interne prenant en compte la