La maîtrise des risques non-conjoncturels
« Nous ne connaissons bien que ce dont nous sommes dépouillés », a écrit François Mauriac.
Cette maxime illustre bien ce que de nombreuses entreprises ont réalisé lorsque, confrontées à la réalisation d’un risque ou la survenance d’un sinistre, elles en subissent des conséquences qu’elles n’avaient pas anticipées.
Préalable indispensable à la maîtrise des risques, cette « connaissance » représente la première étape du processus de gestion des risques.
Elle consiste à :
- Identifier le risque, c’est-à-dire reconnaître qu’un événement indésirable peut survenir, recenser l’ensemble des ressources de l’entreprise et les périls qui menacent ces ressources.
- Analyser, en procédant à une estimation chiffrée des conséquences financières ;
- Evaluer, en rapprochant le risque résiduel des critères définis, afin de décider quelles mesures de traitement s’imposent.
IDENTIFIER ET ANALYSER
Parmi les instruments traditionnels de la gestion d’entreprise, les suivants comportent de nombreux « outils » précieux :
- Les documents comptables et financiers.
- Le bilan, qui va permettre, à l’actif, de saisir les principaux biens immobiliers et mobiliers de l’entreprise, au passif, des engagements de responsabilité ; le compte client, qui peut faire apparaître un risque de « crédit client »
- Le compte de résultat, qui va donner des informations sur la marge de manuvre de l’entreprise, et peut indiquer des clients ou fournisseurs-clé.
- Le tableau « emploi et ressources » qui rend compte de la santé financière de l’entreprise et sa dépendance des marchés financiers et des banques.
- La trésorerie, qui conditionne la survie de l’entreprise.
- Les documents administratifs et commerciaux.
Source d’information souvent sous-estimée, de nombreux documents donnent des informations intéressantes sur des sources de risques, telles que des engagements de responsabilité civile liés à un mode d’emploi, ou relatives aux ressources humaines, avec un tract syndical.
- Les processus.
Des goulots d’étranglement, tel que l’arrêt d’une machine stoppant l’activité, peuvent ainsi être identifiés.
- Les historiques de sinistres et retours d’expérience.
Les erreurs commises, les sinistres survenus, éclairent bien sûr sur les causes d’accident ou d’incident.
- Les visites de risques.
Le regard d’un spécialiste externe – par exemple un inspecteur vérificateur d’assurances – permet bien souvent de mettre en évidence des périls que l’on côtoyait sans y attacher l’importance nécessaire.
(Exemple : La visite de risque d’un site industriel permettra d’identifier :- Les points dangereux
- Installations électriques ;
- Installations de chauffage ;
- Cabines de peinture ;
- Les procédés de fabrication utilisant des flammes nues ;
- Les postes de charge des batteries ;
- Les stockages de liquides ou de gaz inflammables ;
- Etc.
- Les points névralgiques
- Salle informatique ;
- Un approvisionnement en fluide ;
- Une machine ou ligne de production spécifique ;
- Etc
- Les points vulnérables, c’est-à-dire les points névralgiques qui se trouvent situés à proximité d’un point dangereux.)
- Les points dangereux
EVALUER
L’évaluation des risques est sans doute un des exercices les plus difficiles, d’autant plus qu’elle comporte une part subjective. Comme le souligne l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise), « c’est à chaque entreprise de définir son échelle de risques
La hiérarchisation des risques est plus importante que leur évaluation. En effet,
il est plus urgent de pouvoir communiquer sur les priorités de l’entreprise plutôt que sur une évaluation potentielle « exacte » des risques ».
Le plus important sera d’exprimer l’intensité du risque, comme par exemple :
- Catastrophique : état de crise, avec destruction probable de l’entreprise ;
- Majeur : destruction d’une partie importante des ressources, avec retour à la normale difficile ;
- Fort : Conséquences lourdes, objectifs non atteints ;
- Modéré : conséquences indésirables mais n’affectant qu’un secteur de l’entreprise ;
- Faible : peu de conséquences.
Cette première étape (identification, analyse et évaluation) réalisée, le risque doit faire l’objet d’un « traitement », représentant l’action proprement dite.
LE TRAITEMENT
Le traitement du risque comprend deux instruments différents et complémentaires, le premier visant à le réduire, le second à le financer.
- La réduction du risque : Une démarche, trois actions :
- La prévention, visant à réduire la fréquence de survenance d’un sinistre ;
(Exemples : Interdiction de fumer, mise à jour régulière du Document Unique, )
- La protection, visant à limiter les conséquences de la réalisation d’un sinistre ;
(Exemples : murs coupe-feu, sprinklers, )
- La ségrégation, qui consiste à :
- Séparer les risques
(Exemple : Diviser une unité de production en deux unités indépendantes)
- Les dupliquer
(Exemple : Le back-up informatique ou comptable).
- Le financement du risque, qui consiste à mettre en place, avant la survenance de tout événement, un moyen prévoyant la disponibilité de la trésorerie nécessaire pour compenser les pertes subies par un organisme ou pour indemniser les tiers lésés.
Parmi les principaux instruments de financement des risques :
- La rétention par traitement courant (payer les dommages au fur et à mesure et les comptabiliser comme charge courante)
- La rétention par provisions non financées (Reconnaissance des besoins en financement au niveau du compte de résultat)
- La rétention par recours à l’emprunt
- La rétention par captive d’assurance ou de réassurance
- Le transfert à un assureur, opération qui reste, pour la majorité des entreprises, le moyen le plus sûr et le plus économique, de financer ses risques.
La maîtrise des risques comprend enfin un volet GESTION DE CRISE et PCA (Plan de Continuité d’Activité) que nous avons décrit dans nos précédents news.
CONCLUSION
Ce qui précède n’est que le résumé succinct d’une démarche générale visant, quelque soit la nature du risque, à sa maîtrise.
Toute entreprise a ses risques spécifiques.
C’est le rôle et l’ambition de GESCO d’être à ses côtés pour l’assister, à quelque stade que ce soit, dans sa démarche de maîtrise des risques.