Quelles sont les différentes phases d’un programme de gestion des risques ? 1
Quelles sont les différentes phases d’un programme de gestion des risques ? 1
Rappelons succinctement les phases principales d’un programme de gestion des risques et des vulnérabilités
Phase 1 : Recherche – Identification des vulnérabilités
C’est un diagnostic complet : il s’agit de recenser l’ensemble des vulnérabilités qui peuvent impacter la marche de l’entreprise. Cette dernière doit être prise en compte dans son écosystème, c’est-à-dire qu’il faut étudier tant les risques endogènes liés à l’exploitation elle-même que les risques exogènes tels les clients, les fournisseurs, la sous-traitance, la supply-chain, l’environnement économique, financier, politique et sanitaire, et ce avec leurs conséquences financières directes et indirectes, immédiates ou différées. On peut définir la vulnérabilité comme la superposition de points dangereux (éléments ou situations capables d’engendrer un événement entraînant des perturbations graves) et de points névralgiques (éléments de l’entreprise dont la défaillance aurait des répercussions critiques sur la marche de celle-ci). Attention à ne pas négliger le fameux « Cygne noir », cet événement imprévisible qui a une faible probabilité de survenance mais qui a des conséquences d’une ampleur exceptionnelle – les mathématiciens connaissent la problématique de la multiplication d’un facteur tendant vers 0 par un facteur tendant vers l’infini. (Taleb N.N., The Black Swan : The impact of the highly improbable, 2007). La qualité de réalisation de cette phase clé conditionne l’ensemble du processus.
Phase 2 : Valorisation
L’évaluation-quantification des conséquences des risques identifiés en phase 1 va permettre d’effectuer les pesées nécessaires pour une prise de décision. L’évaluation du coût d’un événement fait appel à deux notions fondamentales :
– la fréquence (f) : le nombre d’événements ou de sinistres de même nature pendant une période déterminée (période de retour) ;
– la gravité (g) : le coût des dommages directs ou consécutifs (pertes financières, etc.).
On peut déterminer les paramètres ci-dessus en s’appuyant sur des éléments actuariels pour lesquels les assureurs possèdent de sérieuses bases de données, ainsi que sur une approche plus probabiliste et subjective. Le montant de la perte prévisible sera donné par la relation : Perte = (f) × (g).
Une présentation graphique des vulnérabilités est en général très appréciée, car sous l’apparence d’un exercice de style, elle permet de sensibiliser facilement des interlocuteurs néophytes ou qui n’ont qu’un temps limité à consacrer (top management).
Quelles sont les différentes phases d’un programme de gestion des risques ? 2
Phase 3 : Élimination – Réduction – Financement – Transfert
Après avoir éliminé les quelques risques identifiés qui peuvent l’être (en ne faisant plus ou en faisant faire par d’autres), il convient d’évoquer la réduction de chacun de ces risques en agissant soit sur sa fréquence, soit sur son coût, ou sur les deux éléments à la fois. Cette approche prévention (agir sur la fréquence) – protection (agir sur la gravité) doit être conduite dans son sens le plus large : il s’agit aussi bien de prévoir une installation lourde d’extinction automatique que le rééquilibrage de parts de marché, sans oublier le doublement des filières de sous-traitance ou la duplication et la dispersion de média informatiques, etc. Le rapprochement entre les risques résiduels (irréductibles) et la capacité de financement de l’entreprise permettra de déterminer le niveau de transfert au marché de l’assurance.
La conclusion des trois phases énoncées ci-dessus devant permettre de déterminer :
– le poids des risques que l’entreprise a décidé de garder à sa charge ;
– la part qui, en dépit d’un transfert à l’assureur, va rester à sa charge (exemple : les franchises ou les événements non garantis) ;
– les risques transférés à l’assureur.
Il faut compter également avec les fameux « rhinocéros gris », concept développé par l’économiste américaine Michele Wucker. A l’inverse du cygne noir, il s’agit d’événements hautement probables. Ils sont jugés à impact important, mais pourtant négligés pour différentes raisons : refus de croire que cela puisse réellement arriver, politique de l’autruche, incrédulité.
Phase 4 : Audit des actions
Cette phase est souvent négligée voire oubliée alors qu’il est essentiel de mesurer l’efficacité des actions de la phase 3. Mobilis in Mobili : cette dernière action est la transition vers une nouvelle phase 1 car la gestion des risques est un processus itératif en cycle continu : l’environnement change, les paramètres sont modifiés, des risques ont été traités mais au prix de l’apparition d’autre non anticipés.
Quelques actualités dans le domaine de l’assurance et de la gestion des nouveaux risques
Dernièrement les parlementaires français se sont réunis en table ronde afin de faire le point sur les nouveaux risques émergents. Il s’agissait alors de mieux cerner les nouveaux défis auxquels doit faire face la profession.
Les nouveaux risques sont de diverses natures : risques technologiques, risques psycho-sociaux, risques de dépendance, risques environnementaux pour ne citer qu’eux. Le domaine de l’assurance doit donc réinventer la protection et la prévention. Les entreprises doivent aussi être intégrées à ces démarches de prévention. La Commission européenne a lancé des « dialogues » sur ces risques et sur leurs évaluations. Il s’agit d’encourager des meilleures pratiques d’évaluation des risques dans un cadre de coopération européenne.
Pour rappel, le risque est le fait générateur de richesses économiques. L’entrepreneur crée de la richesse en prenant un risque. Ce risque d’entreprise n’est pas assurable. C’est le fondement de l’économie. Dans le domaine financier aussi, c’est le risque qui fait la valeur d’un placement. Aucun placement ne peut être sûr et rémunérateur en même temps.