Prendre des risques et les maîtriser, pour développer l'entreprise sans la conduire au suicide

Quoi de plus important, pour l’entreprise, que de pérenniser les activités en phase avec sa stratégie ? Pour y parvenir, un seul mot : le risque ! Tout comme un principe de précaution exacerbé, prendre des risques sans les maîtriser conduit au suicide de l'entreprise.

Après avoir défini la stratégie, pierre angulaire de l’entreprise, son succès dépend aussi de sa capacité à dialoguer avec les parties prenantes identifiées pour déterminer leurs intérêts, leurs attentes et leurs besoins, ainsi que les impacts, les enjeux et les risques associés. Il s’agit alors certes de prendre des risques mais aussi d'écarter tout risque d’échec, grâce à une parfaite maîtrise de risque. Mais avant d'aller plus avant dans cette maîtrise, mieux vaut commencer par cerner quelques notions essentielles !

Les notions essentielles du risque

Selon la langue française, le mot « risque » couvre de nombreuses notions. Laissons-là les dictionnaires pour présenter ces notions par rapport au contexte de l’entreprise :
. Intérêt : « se réfère au fondement réel ou potentiel d’une réclamation ; à savoir exiger quelque chose qui est dû ou exiger le respect d’un droit. Ce type de réclamation n’implique pas nécessairement qu’il s’agisse de réclamations financières ou de droits accordés par la législation. Parfois, il peut simplement s’agir du droit d’être entendu » (ISO 26000:2010).
. Impact, « changement positif ou négatif subi par la société, l’économie ou l’environnement, résultant entièrement ou en partie des décisions et activités passées et présentes d’une organisation. » (ISO 26000 : 2010).
. Enjeu : « somme d’argent ou objet que l’on risque dans une partie de jeu et qui revient au gagnant », « ce que l’on peut gagner ou perdre » (Larousse)... Une entreprise parlera, par exemple, de l’enjeu d’un programme ou de l’enjeu d’une communication. En anglais, l’expression « stakeholder » signifie littéralement « détenteur d’enjeu » et se traduit en français par « partie prenante ».
. Danger : facteur de risque.
. Risque potentiel : combinaison d’une menace ou d’un événement dangereux (redouté) sur un élément vulnérable (un bien présentant une vulnérabilité, la vulnérabilité du bien).
. Risque avéré : risque potentiel qui, vu le contexte, présente une forte probabilité d’apparition.
. Problème ou Crise : conséquence du risque suite à l’apparition effective de l’événement redouté (accident, incident…).
. Préjudice : conséquence du problème ou de la crise, son impact.
. Risque : « écart positif et/ou négatif de l’incertitude sur l’atteinte des objectifs » (définition adaptée de ISO/Guide 73:2009, Management du risque – Vocabulaire).
. Incertitude : « état, même partiel, de défaut d’information concernant la compréhension ou la connaissance d’un événement, de ses conséquences ou de sa vraisemblance » (ISO/Guide 73:2009).

Revenons sur la notion de risque potentiel. Il est caractérisé par un niveau de risque. Ce niveau résulte de la combinaison de plusieurs paramètres :
. L’occurrence (probabilité d’apparition ou fréquence) de la survenue d’un ou de plusieurs événements dangereux.
. La gravité du préjudice sur l’élément vulnérable.

L’effet de ces deux paramètres est, néanmoins, atténué par un certain nombre de conditions de maîtrise opérationnelle qui constituent autant de mesures de protection par rapport au risque, venant ainsi réduire le niveau de risque.
Niveau de risque = Gravité X Occurrence / Conditions de maîtrise opérationnelle

La maîtrise du risque, pour ne jamais le subir

Qu'ils soient stratégiques, financiers, professionnels, commerciaux, financiers, juridiques, fiscaux, naturels, écologiques, sanitaires ou domestiques, liés aux projets, à l'image, aux projet, aux technologies, à la technique, aux infrastructures, à l’organisation, à l’image, aux informations ou aux données... si l'entreprise veut atteindre ces objectifs, elle doit maîtriser ces risques.

Le but du travail sur les risques n’est pas de se réfugier derrière le sacro-saint principe de précaution figeant tout sur son passage, ni même de faire un simple constat, mais bien de ne pas subir les imprévus et d’éviter ainsi les problèmes ou les crises, en limitant le niveau de risque jusqu’à atteindre un niveau acceptable.

La maîtrise de risque doit présenter un intérêt pour l’entreprise (contribution à la création de valeur, amélioration continue…), être immergée dans son fonctionnement (processus opérationnels, processus de décision…), s’appuyer sur un processus rationnel et être adaptée et collaborative (implication des parties prenantes).

En fait, pour limiter le niveau de risque, la maîtrise de risque a recours à des verbes d’action bien ciblés :
. Maîtriser le risque est le processus complet consistant à apprécier, traiter et gérer le risque.
. Apprécier le risque (identifier, mesurer, analyser et évaluer, tant la gravité et l’occurrence que les conditions de maîtrise).
. Traiter le risque (le réduire, l’accepter, l'éliminer, le transférer, le supprimer).
. Gérer le risque (suivre les actions et décisions prises, surveiller, contrôler, revoir, réviser, mais aussi et surtout réduire l’incertitude).

Le nerf de la guerre de la maîtrise de risque, la réduction de l'incertitude

Le plus critique dans la maîtrise de risque est de ne pas « rater » de dangers et de facteurs.
Pour limiter les risques d’« oubli », des exigences de diverses natures (réglementaires, normatives, métiers…) sont progressivement apparues (document unique, réglementation du risque bancaire, protection de l’environnement, responsabilité pénale du dirigeant, continuité d’activité,....).

Mais ça ne suffit pas. L'incertitude, inhérente à tout le processus de maîtrise de risques (évaluation de la gravité, seuil de criticité, limite du significatif...) mérite d'être réduite. Comment ? Par du benchmark interne et externe (concurrence, association professionnelle, observatoire métier...), par des revues, par l'implication de toutes les parties prenantes, par un processus d'évaluation collectif, par la prise en compte des retours d'expérience...

Pour en savoir plus (sources) :

* « L'entrepreneur durable », V. Iacolare Afnor Editions, janvier 2012.
* « Solutions pour… Optimiser les risques de l’entreprise », V. Iacolare & C. Burin, Afnor Editions, novembre 2010.