Risque

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis Risques technologiques)
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Ne doit pas être confondu avec Aléa.
Les pompiers sont entrainés à la prise de risques.

La notion de risque s'explique différemment dans le sens commun et dans des approches techniques ou entrepreneuriales. Le risque peut être « avéré », « potentiel », « émergent » ou « futur »[1]. Avec le temps, certains risques disparaissent, de nouveaux risques apparaissent, et notre capacité à les gérer évolue[1].

Historique[modifier | modifier le code]

La première publication concernant une théorie du risque fut écrite par Christian Huygens en 1657 dans "De ratiociniis in alea ludo" (De la logique du jeu de dé) suite aux discussions qu'il a eu avec Pascal sur le sujet. Presque un siècle plus tard, en 1738, Daniel Bernoulli, fait paraître une étude sur le risque en matière économique dans “Specimen theoriae novae de mensura sortis”[2]. Cet article est une réponse au paradoxe de Saint-Pétersbourg exposé par Gabriel Cramer dans un courrier privé à Nicolas Bernoulli[3]. Pourquoi alors que mathématiquement l'espérance de gain est infini à un jeu les joueurs refusent-ils de jouer tout leur argent? Pour répondre à ce paradoxe Bernoulli et Cramer introduisent la fonction d'utilité marginale (dérivée de la fonction utilité de la monnaie) et postulent qu'elle est décroissante. Cependant ces deux auteurs divergent sur la fonction d'utilité: logarithme naturel pour Bernoulli et racine carrée pour Cramer. Cette formalisation est restée anecdotique de nombreuses années avant de devenir populaire parmi les économistes qui développent les notions d'utilité et de risque.

Définitions - Terminologie[modifier | modifier le code]

Sens commun[modifier | modifier le code]

Le risque est une notion difficile à cerner mais de façon générale, on peut dire que c'est une contingence indésirable, appréhendée, relativement anodine et peu probable.

  • Par appréhendée, on entend par là que le risque est connu au préalable. L'exposition au risque résulte donc souvent d'une démarche consciente, appelée prise de risque. En ce sens le risque se distingue par exemple de l'aléa ou de l'incident, qui surviennent en général de façon imprévue ;
  • Le risque est généralement anodin, mais tout de même suffisamment nuisible pour être indésirable. En ce sens il se distingue notamment du danger, qui suppose la possibilité d'un dommage grave (notamment la mort). On dira par exemple de quelqu'un qui sort tête nue par temps froid qu'il court le risque d'attraper un rhume, tandis qu'on dira qu'il se met en danger s'il traverse une rue sans regarder.
  • Un risque est une contingence peu probable, ce qui constitue une autre différence par rapport au danger. On parle en effet de danger lorsque la probabilité d'occurrence et les conséquences sont importantes, tandis que le risque existe dès lors que sa probabilité d'occurrence n'est pas nulle. On dira a minima que le risque est faible. Ainsi par exemple dans l'échelle de Turin, on parle de risque normal dès le niveau 1, et d'objet dangereux à partir du niveau 5.

L'appréciation de ces différents critères est hautement subjective, ce qui peut justifier que dans les domaines scientifiques et techniques une définition quantifiable et plus rigoureuse du risque a été recherchée.

Acception technique[modifier | modifier le code]

Article détaillé : Sécurité industrielle.

Dans le domaine de la sécurité industrielle, le risque se définit comme l'existence d'une probabilité de voir un danger se concrétiser dans un ou plusieurs scénarios, associée à des conséquences dommageables sur des biens ou des personnes.

Le niveau de risque se quantifie alors par l'évaluation de la probabilité d'occurrence de chaque scénario ainsi que de l'amplitude de la gravité des conséquences du scénario associé.

Cette évaluation peut s'exprimer par une combinaison linéaire des multiplications entre probabilité d'occurrence et amplitude de la gravité ou bien par un couple (probabilité, gravité).

Cette acception technique du risque est exprimée différemment et généralisée dans une acception managériale plus récente (cf. infra).

Selon le domaine concerné, on parle de risque chimique[4], de risque biotechnologique, de risque nucléaire, etc..

Des synonymes de risque sont : aléa, menace, péril. La notion de danger est parfois assimilée, à tort, à celle de risque.

Acception entrepreneuriale[modifier | modifier le code]

Le risque est la coexistence d'un aléa et d'un enjeu. Lorsqu'une personne prend un risque, elle entreprend une action avec un espoir de gain et/ou une possibilité de perte :

  • aléa : les conséquences de l'action entreprise ne sont pas totalement prévisibles ;
  • enjeu : il y a espoir de gain et/ou crainte de perte.

On peut appliquer ce concept à de nombreux domaines :

  • jeu :
    • aléa : le jeu a une part de hasard, ou bien la complexité fait que l'on ne peut prédire ce que va faire l'adversaire,
    • enjeu : le gain espéré peut être de l'argent, des biens matériels (lots), une reconnaissance (classement officiel, médaille), ou simplement la satisfaction de jouer, la distraction ; la perte peut être de l'argent, le temps investi, la frustration de l'échec ;
  • utilisation d'une machine mécanique (outil, chaîne de production), d'un véhicule :
    • aléa : il peut survenir une défaillance, une panne, une erreur de manipulation,
    • enjeu : le gain espéré est la fonction de service de la machine (fabriquer un objet, remplir un flacon, se déplacer…) ; la perte peut être une perte de temps (et donc de productivité), une consommation inutile d'énergie et de consommables, destruction d'un bien, un dommage corporel, une pollution de l'environnement ;
  • risque majeur (catastrophe naturelle, accident industriel)[5] :
    • aléa : il peut survenir un événement climatique (inondation, tempête), un séisme… ou bien un accident dans une unité de production ou de stockage,
    • enjeu : on a construit dans cette zone géographique en raison de l'augmentation de la population locale (croissance démographique, migration) ou pour percevoir des impôts (gain) ; la perte peut être des dommages corporels, des destructions matérielles, une atteinte à l'environnement ;
  • gestion d'entreprise, finance :
    • aléa : on ne peut pas prédire totalement comment va évoluer le marché, quelles seront les innovations techniques, comment vont évoluer les besoins des clients,
    • enjeu : le gain espéré est un retour sur investissement, un maintien ou une progression de l'activité (prendre des parts de marché) ; la perte peut être une absence de retour sur investissement, une baisse d'activité (éventuellement un plan social).

Toute situation, toute activité peut produire un événement profitable ou dommageable. Le risque est défini par la probabilité de survenue de cet événement et par l'ampleur de ses conséquences. Il peut être appliqué à une personne, une population, des biens, l'environnement ou le milieu naturel. En 1921, Frank Knight a proposé une distinction qui fait référence entre le risque et l’incertitude : à un risque peuvent être assignées des probabilités mathématiques mais pas à une incertitude.

Dans certains domaines, on ne prend en compte que les conséquences négatives, que les pertes et pas les gains ; on parle alors de risque aryétique.

Le risque est une notion importante notamment dans les domaines de l'industrie, de l'environnement (risques industriels, risques majeurs), de la finance, du droit, de la santé, et bien sûr des assurances.

Parallèlement à la prise de décision, la gestion du risque consiste en l’évaluation et l’anticipation des risques, ainsi qu'à la mise en place d'un système de surveillance et de collecte systématique des données pour déclencher les alertes.

La science qui étudie les risques industriels et naturels est la cindynique, selon la définition proposée en 1987 (Congrès Sorbonne - Paris). En 2004, dans Le risque, cet inconnu, Georges Jousse a proposé le terme « riscologie » pour l'étude générale et scientifique des risques quels qu'ils soient (Cf. Georges Jousse, Traité de riscologie - La science du risque).

Définition ISO du terme[modifier | modifier le code]

Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque[6] qui a été revu lors du développement de la norme ISO 31000:2009 – Management du risque — Principes et lignes directrices[7], la nouvelle définition (depuis janvier 2010) couple le risque aux objectifs de l’organisation : « Le risque est l’effet de l’incertitude sur l'atteinte des objectifs »[8]. Celle-ci abandonne donc la vision précédente (de 2002) de l’ingénieur : « Le risque est la combinaison de probabilité d’évènement et de sa conséquence[9] ».

Définition scientifique[modifier | modifier le code]

Dès 1657, Christian Huygens utilise le terme "expectatio" déjà utilisé par Pascal pour qualifier le risque ; terme signifiant en français "espérance". Daniel Bernoulli, en 1738, dans Specimen theoriae novae de mensura sortis confirme, dans le domaine économique, la première définition scientifique donnée par Huygens : « le risque est l'espérance mathématique d'une fonction de probabilité d'événements ». En termes plus simples, il s'agit de la valeur moyenne des conséquences d'événements affectés de leur probabilité. Ainsi, un événement e1 a une probabilité d'occurrence p1 avec une conséquence probable C1 ; de même un événement en aura une probabilité pn et une conséquence Cn, alors le risque r vaudra

r = p1⋅C1 + p2⋅C2 + … + pnCn = ∑pi⋅Ci.

Le produit pi⋅Ci est appelé valeur de l'aléa i.

Cette définition implique, pour le calcul du risque, la connaissance d'une suite statistique d'événements ou pour le moins une estimation approchée ou subjective des diverses plausibilités (probabilités supposées) et des conséquences des aléas imaginés, lorsque l'on ne dispose par d'historiques d'événements et que malgré cela on souhaite évaluer un risque.

Si l'on a fait une analyse exhaustive, alors, toutes les situations ayant été identifiées, on a :

pi = 1 et donc
r = \frac{\sum p_i \cdot \mathrm{C}_i}{1} = \frac{\sum p_i \cdot \mathrm{C}_i}{\sum p_i}.

Le risque est donc le barycentre des événements, ou, pour prendre une métaphore tirée de la physique, il apparaît comme le centre de gravité des conséquences des événements pondérés par les probabilités d'occurrence.

On notera avec intérêt que le risque est la somme des aléas et que le produit de la fréquence et de la gravité souvent évoqué ne représente nullement le risque mais seulement la valeur d'un aléa déterminé[10].

La difficulté est souvent de chiffrer les probabilité pi et les conséquences Ci. C’est simple dans certains cas, comme pour les jeux de loterie ; il est en revanche plus compliqué de chiffrer la probabilité d'occurrence d'événements rares ou d'événements probables mais n'ayant jamais eu lieu (domaine innovant), et de chiffrer les conséquences en général : quel chiffre mettre derrière une blessure, un décès, une atteinte morale, une pollution de l'environnement ?

Perception et acceptation[modifier | modifier le code]

La notion de risque est à la base d'une prise de décision rationnelle : on pèse le pour et le contre d'une action, on fait un pari en connaissance de cause. On accepte donc un risque ou pas, en fonction de l'évaluation que l'on fait de la situation. La perception du risque peut être entravée ou amplifiée par des facteurs subjectifs, propres à chaque être humain, et même par des facteurs culturels ou conjoncturels propres à des communautés humaines.

Concepts dans la gestion des risques[modifier | modifier le code]

Selon les normes européennes (EN 292-1 et 2, EN 1050) le risque est défini par une combinaison de la gravité et de la probabilité d'apparition d'une lésion ou d'une atteinte à la santé, pouvant survenir dans une situation dangereuse. Le risque est traditionnellement formalisé à partir de trois concepts : le facteur de risque (péril, danger…), la criticité, la vulnérabilité.

Le facteur de risque (quelquefois appelé péril ou danger) est un élément présent susceptible de causer un risque, c'est-à-dire la survenance de l'accident. Par exemple, le fait d'abuser de consommation d'alcool avant de prendre le volant augmente fortement la probabilité d'un accident, le fait de travailler sur un échafaudage peut provoquer une chute de hauteur. Les facteurs de risque se qualifient par leur domaine (humain, culturel, matériel, technique (risque toxique, thermique, d'explosion..), juridique, etc.) ou leur point d'application (le projet lui-même, et l'organisation au sein de laquelle il va s'insérer). Ils se quantifient en niveau d'incertitude et/ou de complexité.

La criticité est la combinaison de l'impact (ou effet ou gravité) et de la probabilité d'un risque (AFNOR) ; évaluée souvent sur une échelle de 1 à 4, elle est liée à l'intensité de l'accident (ou gravité, ou sévérité) lorsqu'il se produit. La vulnérabilité se caractérise par les pertes induites par la réalisation d'un événement aléatoire frappant une ressource de l'entreprise. La vulnérabilité est identifiée par les trois paramètres : l’objet du risque, ses causes (facteurs de risque, périls) et ses conséquences, son résultat potentiel. C'est donc un concept plus englobant que celui de criticité.

La survenance d'un accident est donc le résultat d'une combinaison de facteurs de risque, dont les criticités deviennent telles qu'elles engendrent une forte vulnérabilité conduisant à un accident. Un accident de voiture pourra se produire pour un conducteur qui a bu de l'alcool, en présence d'un camion, sur une route dangereuse, alors qu'il pleut (quatre facteurs de risque), la probabilité et l'impact de l'accident étant d'autant plus importants que la dose d'alcool absorbée par le conducteur était importante, le camion puissant et lourd, la route sinueuse et sans visibilité, et la pluie battante (criticités).

Il est donc fondamental, pour bien percevoir, identifier et évaluer les risques sur le plan collectif, de ne pas omettre un facteur de risque. La dimension psychologique (au niveau individuel) ou culturelle (au niveau collectif) ne doit pas être sous-estimée, car les biais cognitifs sont fréquents dans les groupes, et ils peuvent aveugler les individus ou des groupes par rapport à certains types de risques, et lorsque les mêmes biais cognitifs se répètent dans les individus d'une même communauté et au sein de divers groupes, cela aboutit à un biais culturel, qui amplifie le facteur de risque.

Phases de la gestion[modifier | modifier le code]

La précision de la gestion du risque est fondamentale, puisque c'est elle qui peut empêcher l'accident.

Perception[modifier | modifier le code]

On a vu que la sensation de risque est un phénomène très subjectif, voire irrationnel, lié à la façon qu'a un individu de percevoir une situation dans son environnement, ce qui dépend pour une bonne part du capital culturel de l'individu et de ses intérêts. Ces perceptions diffèrent nécessairement d'un individu à un autre. Il peut d'ailleurs exister un décalage d'appréciation entre les dirigeants et les employés, ces derniers ayant une vision nécessairement plus opérationnelle. Différents facteurs peuvent entrer en ligne de compte pour entraver la perception collective d'une situation : des raisonnements fallacieux, des sophismes, des biais cognitifs (illusion, ...) qui, selon les cas, peuvent être conscients ou inconscients.

Pour que la perception du risque ne soit pas entravée par ces phénomènes, il est tout à fait souhaitable que l'entreprise mette en place un dispositif de veille, de manière à détecter les signaux faibles le plus tôt possible. La perception du risque porte dans un premier temps essentiellement sur les facteurs de risque (ou périls). Le dispositif de veille doit prévoir un partage des signaux perçus pour en valider les traits principaux.

La perception collective du risque et sa prise en compte efficace dans l'organisation peuvent être en partie entravées pour plusieurs raisons :

  • le risque est trop global, trop complexe, ou est susceptible de se manifester à long terme, de sorte qu'il est difficile à étudier et à structurer ; c'est le cas par exemple du réchauffement climatique ;
  • le risque remet en cause les intérêts de l'entreprise, en particulier financiers ; il est perçu par un individu dans l'organisation, un lanceur d'alerte, qui agit à titre personnel, mais ne parvient pas toujours à obtenir le soutien de sa hiérarchie, en l'absence d'un dispositif public de protection des lanceurs d'alerte[11].

Identification[modifier | modifier le code]

Article détaillé : Analyse préliminaire des risques.

À ce niveau, il faut identifier le risque, c'est-à-dire, parmi les signaux faibles détectés, reconnaître ceux qui contiennent des risques importants. Si l'on se place dans le contexte scientifique du risque[12], ce qui est souhaitable, il apparaît difficile de parler « d'identification » des risques, mais plutôt des dangers. Le risque étant la probabilité de réalisation d'événements aux conséquences dommageables, le terme « identifier » est inadapté à la notion même de « probabilité ».

Le risque ou situation à risques découle d'une part de l'existence d'un danger (facteur de risque ou péril) et d'autre part de la présence de l'homme dans la zone de danger (objet du risque). Il est utile en la matière de se référer à la norme EN 1050. Lors de la phase d'identification des risques, on portera l'attention non seulement sur les causes (facteurs de risque ou périls), mais aussi sur les objets de risque, ressources de l'entreprise potentiellement concernées par ces facteurs de risque, en regardant les criticités associées.

La criticité dépend de la probabilité pour qu'un facteur de risque survienne (présence dans une zone dangereuse, en contact avec le phénomène dangereux, ou soumis à l'événement dangereux). Ce dernier paramètre est lui-même fonction de plusieurs facteurs propres au système travail, soit l'individu (sa formation, son expérience, ses connaissances…), ses tâches (ou ses fonctions, son besoin d'accès dans la zone dangereuse), le milieu de travail (l'environnement) et la matière utilisée pour accomplir le travail (outils, matière première…). La connaissance de ces différents paramètres n'est pas facile d'autant qu'il existe un troisième paramètre qui est la conséquence du risque, ou au contraire la possibilité d'évitement de l'évènement dangereux. La plupart du temps le passé nous donne les informations sur la gravité et sur l'occurrence d'un facteur ; c'est pourquoi il est difficile d'opposer méthode a priori et a posteriori, car la première se nourrit inévitablement de la seconde.

À ce stade, l'analyse des vulnérabilités peut se cantonner aux facteurs de risque et aux objets de risque. Les risques qui engagent la responsabilité civile ou pénale de l'entreprise feront aussi l'objet d'une identification particulière, prenant en compte les aspects juridiques. En matière économique, l'identification des risques nécessite la mise en place d'un dispositif d'intelligence économique coordonné, afin de procéder à une analyse fouillée des signaux faibles.

Évaluation[modifier | modifier le code]

Article détaillé : Évaluation des risques.

Généralités[modifier | modifier le code]

Après les phases de perception et d'identification des risques, dans laquelle le facteur humain et culturel joue un rôle essentiel, comme on vient de le voir, on doit aussi évaluer les risques en tenant compte des conséquences possibles. Dans cette phase d'évaluation, on prend maintenant en compte l'ensemble des paramètres de la vulnérabilité : causes (facteurs de risques ou périls), objets de risque (les organisations ou ressources à risque), et conséquences avec leurs gravités potentielles.

Une première méthode consiste à adopter une approche statistique. De même que les mathématiciens ont voulu quantifier le hasard en inventant les probabilités, les économistes ont voulu quantifier l'incertitude économique en modélisant les risques. Cette quantification qui garde toujours un côté plus ou moins estimatif, est réalisée à partir de séries statistiques historiques. La théorie financière tend à confondre le risque réel d'un actif financier et l'indicateur de risque qu'est la volatilité passée du prix de cet actif, bien que rien ne dise que les évolutions passées soient un bon indicateur du futur. La probabilités subjectives ou objectives, des algorithmes de calcul dont la célèbre méthode de Monte-Carlo ou des scénarios futurs de gains et pertes, peuvent également être mis en jeu.

C'est ainsi que, la théorie financière a fortement développé l'utilisation de mathématiques probabilistes pour estimer la valeur des actifs. En principe, plus le risque pesant sur un actif est fort, plus son prix sur le marché est bas et son rendement attendu élevé, si du moins le marché est efficient. Cette approche est surtout adoptée dans les milieux ou l'on peut disposer de statistiques et de modèles pour les exploiter. C'est en particulier le cas pour les milieux financiers. C'est pourquoi les experts en gestion des risques ont développé une méthode d'évaluation appelée "fréquence - gravité" qui consiste à calculer un poids du risque à partir de plusieurs critères. Les différents critères (généralement évalués de 1 à 4) varient selon experts et méthodes, mais on retrouve généralement la fréquence du risque quantifiant la probabilité que le risque devienne réalité, la gravité de la conséquence et la maîtrise par les personnes concernées des risques dans le domaine

Ces critères sont évalués, parfois de manière subjective. Ils sont ensuite multipliés, donnant un chiffre (donc de 1 à 64) permettant de classifier et attribuer une priorité de traitement du risque.

Selon la définition scientifique du risque (Pascal-Huygens-Bernoulli), l'approche subjective, par la méthode "fréquence-gravité" qui nous autorise à estimer d'une part, des "plausibilités" selon les termes de Georges Jousse ou des "vraisemblances" inspirés du tableau de Marcel Boll (mathématicien français) proposé dans "Les certitudes du hasard" PUF, 1958 et d'autre part, des conséquences, conduit à la valeur d'un aléa (c'est-à-dire d'un événement dangereux prédéterminé) et non à un risque (le risque possédant une notion plus globale ; voir "Définition scientifique du risque"). Aussi, pour estimer un risque (sans historique statistique) il faut prédéterminer plusieurs événements possibles de même nature, estimer leurs plausibilités (leur somme devant être égale à 1 - la somme des probabilités étant égale à 1) estimer leurs conséquences possibles puis estimer chaque aléa. La réelle valeur scientifique du risque sera alors la somme des aléas[13].

Risque aryétique[modifier | modifier le code]

La notion de risque est issue de l'étude mathématique des jeux (Pascal, Fermat, Huygens, Bernoulli). Le risque apparaît alors comme le centre de gravité (la moyenne pondérée, le barycentre ou l'espérance mathématique) entre les conditions de gains et de pertes. Ainsi le risque est nul dans un jeu où l'on a autant de « chances » de gagner que de perdre. Georges Jousse, dans son Traité de riscologie (voir Bibliographie) introduit la notion de risque aryétique (du grec aryéticos qui signifie négatif).

Le risque aryétique — ou valeur aryétique du risque — est évalué lorsque l'on ne tient compte que des événements ayant eu des conséquences négatives. Ce n'est donc pas la valeur réelle du risque (au sens scientifique) car on ne tient pas compte des événements qui n'ont pas eu de conséquences dommageables.

Ainsi, en prenant l'exemple des accidents de voiture (un accident étant un événement ayant une conséquence dommageable), pour avoir une valeur réelle du risque, il faut, au cours d'une période d'observation, faire le rapport entre le nombre de fois où les individus ayant pris leur voiture ont eu un accident (nombre d'événements) et le nombre total de fois où les individus ont pris leur voiture au cours de la même période d'observation, en comptabilisant

  • le nombre d'accidents et
  • le nombre d'absence d'accidents

(nombre total d'événements) ; chaque fois que l'on prend sa voiture, on n'a pas toujours un accident (heureusement !). On voit que cette valeur du risque est extrêmement difficile à évaluer.

Dès lors, si on calcule la valeur du risque (somme des aléas ou somme des produits f×g, pour avoir la moyenne pondérée) à partir des événements (nombre d'accidents), on ne calcule pas la véritable valeur du risque mais celle du risque aryétique, c'est-à-dire une valeur moyenne de l'événement dommageable. Selon Georges Jousse, il est important d'en être conscient.

Nombre d'incidents sur les joints Morton-Thiokol de la navette spatiale Challenger en fonction de la température de lancement.

On pourrait avoir l'impression que la prise en compte des seuls événements dommageables augmente la perception du risque, et donc pousse à être plus prudent (approche dite « conservative »). Cela n'est pas toujours le cas.

Par exemple, dans le cas des incidents sur les joints Morton Thiokol de la navette spatiale Challenger, la température extérieure au moment du lancement était répertoriée avec le nombre d'incidents. Initialement, on ne représentait que les événements incidentels (points noirs sur le graphique ci-contre), ce qui ne permettait pas de faire ressortir une tendance. Si les lancements sans incident avaient été reportés (points blancs), alors on aurait vu clairement qu'au dessus de 65 °F (18 °C), la très grande majorité des lancements étaient sans problème, alors qu'en dessous de cette température, il y avait systématiquement des problèmes.

On voit qu'ici, le fait d'omettre les événements sans conséquence a empêché de percevoir que le problème de la température était critique, ce qui a été déterminant dans la survenue de la catastrophe du 28 janvier 1986[14].

En conclusion, lorsque l'on ne tient compte que des événements ayant eu des conséquences dommageables (aspect négatif), on évalue le risque aryétique et non le risque réel.

Gestion[modifier | modifier le code]

La gestion du risque est l'avant-dernière phase de traitement du risque. Elle vise à en réduire les différentes formes ou sources. Dès que l'on a évalué les plus fortes vulnérabilités, on connaît mieux les causes, les objets de risque, et les conséquences pour ces vulnérabilités. Il existe diverses stratégies pour traiter les risques, telles que la prévention, les actions correctives et les palliatifs.

La prévention consiste à diminuer la probabilité d'occurrence du risque en diminuant ou supprimant certains des facteurs de risque. Nous pouvons citer comme exemple les nombreuses actions faites pour empêcher de conduire sous l'emprise de l'alcool. La prévention est souvent la meilleure stratégie pour ses ressources propres. Par exemple, former son personnel aux risques professionnels, choisir une méthode de fabrication sécurisée. Les actions correctives visent à diminuer l'effet du risque lorsque celui-ci intervient. Par exemple, un harnais de protection sur un échafaudage n'a aucun effet sur les risques de chute, mais diminue fortement (voire supprime complètement) les traumatismes causés par la chute. Minimiser l'impact est souvent une stratégie efficace lorsque l'on ne peut agir sur le facteur de risque lui-même, mais que l'on peut agir sur ses conséquences. Par exemple, on ne peut pas empêcher une avalanche, mais on peut aménager des couloirs d'avalanche pour la canaliser.

Le palliatif, ou changement de périmètre, consiste en quelque sorte à "profiter de l'occurrence du risque", non pas pour en diminuer la probabilité ou les conséquences, mais en utilisant à son profit l'événement. C'est le cas typique de l'assurance, qui n'empêche ni l'accident, ni votre maison de brûler, mais qui vous propose un "dédommagement" pour le préjudice subi. S'assurer est le dernier moyen de traiter les conséquences d'événements aléatoires complètement subis. La gestion des risques consiste donc à agir sur tous les paramètres de la vulnérabilité sur lesquels on a un levier d'action possible, les causes endogènes, ou les causes exogènes sur lesquelles l'organisation aurait des moyens d'action (parties prenantes proches), les ressources, en cherchant à en diminuer les faiblesses, et à en augmenter les forces (voir SWOT) et les conséquences, en prenant les décisions propres à éviter les plus grands dangers.

La gestion du risque fait parfois appel à la théorie des jeux qui associe une équation économique à des événements aléatoires, et donc un chiffre(généralement un coût) au risque. Cette théorie apporte un éclairage particulier sur la gestion des risques. Il existe en effet deux stratégies très différentes d'optimisation qui consistent soit à maximiser les gains soit minimiser les pertes. Pour minimiser les pertes, il s'agit de faire en sorte que l'espérance mathématique des pertes soit la plus faible possible. Les produits financiers font preuve dans ce domaine d'une très forte créativité. Celui qui cherche à maximiser les gains fera en sorte que l'espérance mathématique des gains soit la plus forte possible. Dans cette optique, ignorer les risques est malheureusement souvent la meilleure stratégie.

Bien qu'apparemment très similaires, ces deux approches aboutissent à des stratégies et des prises de décision très différentes et parfois opposées. C'est très vrai dans le cadre de la gestion de projets, et en particulier de projets informatiques, où la question posée en elle-même (comment minimiser les risques de dérapage de date d'un côté, ou comment "assurer" une date de l'autre) renvoie à un aspect négatif ou positif de l'équation économique. La connotation négative associée au risque conduit malheureusement plus souvent à "minimiser les risques" qu'à "maximiser les gains".

Types notables de risque[modifier | modifier le code]

Risques naturels[modifier | modifier le code]

Articles détaillés : Risque naturel et Risque climatique.

C'est la possible superposition spatiale de l'extension d'un phénomène naturel brutal et d'un dommage humain qui crée le risque naturel. Un séisme ne présente presque pas de conséquence dans le désert, alors qu'il peut être très grave dans un territoire densément peuplé. Le phénomène naturel se quantifie dans un aléa. Les dommages humains sont souvent concentrés dans des zones habitées. Comme les dynamiques de peuplement conduisent à occuper des espaces exposés aux aléas (naturels) ou à créer des aléas (technologiques, biologiques...) au sein des territoires urbains, on parle de « construction » sociale du risque.

Le phénomène de changement climatique, apparu depuis une trentaine d'années, et identifié lors du sommet de la terre de Stockholm (1972), a montré qu'il existe un risque d'origine anthropique sur l'environnement, qui peut avoir des impacts sur la société. Lors du sommet de la terre de Rio de Janeiro (1992), puis de (Johannesburgh (2002), on a formalisé des démarches dites de développement durable, dont l'application dans les entreprises relève de la responsabilité sociétale des entreprises. D'autres phénomènes naturels (séismes, tsunamis, volcanisme) n'ont pas d'origine anthropique.

Dans les dernières décennies, l'émergence de nouveaux acteurs comme les ONG, a montré qu'il était nécessaire d'intégrer des agents de la société civile dans les méthodes de management. On a ainsi vu apparaître le concept de partie prenante (stakeholder en anglais ) dans certains modèles économiques, afin de satisfaire à certaines exigences de développement durable et de responsabilité sociétale (pour les entreprises).

Dans ce domaine, le principe de précaution tendra à s'appliquer de plus en plus souvent dans l'avenir, mais sa déclinaison juridique entre des parties prenantes données n'est pas encore définie très clairement, et donc sa mise en œuvre n'est pas simple. Un exemple typique de risque vis-à-vis de la société civile est celui du nucléaire, et de la réaction qu'eurent certaines autorités, en France notamment, par rapport à l'accident de Tchernobyl. Les erreurs de communication devinrent de plus en plus évidentes, et entraînèrent une suspicion vis-à-vis des organismes qui en étaient à l'origine. Finalement, après 20 ans, on ne connaît pas encore précisément les conséquences de la catastrophe. L'impact en termes d'image et de réputation ne fut pas négligeable.

En France, les entreprises sont tenues, par la loi, de communiquer aux parties prenantes. Ces dispositions légales (loi NRE), ne comportent pas d'obligation juridique explicite. Au plan mondial, les entreprises se couvrent contre le risque climatique en achetant de nouveaux types de produits financiers : les dérivés climatiques.

Dans la finance[modifier | modifier le code]

Article détaillé : Risque financier.

En économie et en finance (placements, investissement, crédit, assurances) le risque porte sur les actifs financiers : une possibilité de perte monétaire due à une incertitude que l'on peut quantifier. La théorie veut (cf ratio de Sortino), qu'il y aurait corrélation entre le risque pris et l'espérance de gain. Notons qu'en finance la mesure du risque est lié à sa volatilité et son écart-type, pour cette raison le risque n'est pas un élément "purement négatif" comme au sens littéraire, un actif risqué présente des chances de fluctuer grandement à la hausse comme à la baisse.

La finance est devenue largement de nos jours une industrie de transformation des anticipations de revenus et de risques en instruments dont le prix peut être négocié sur des marchés ou auprès d'institutions ad hoc. Cela permet le transfert des risques à ceux disposés à les prendre (contre des revenus espérés), la compensation des risques inverses (exemple le risque de change d'un importateur est inverse de celui d'un exportateur, le risque de taux d'un prêteur est inverse de celui d'un emprunteur...), la diversification des risques, etc.

Le risque pays, dans le langage des assureurs, désigne les dangers spécifiques à un pays avec lequel traite une entreprise et qui peut poser un danger pour la continuité de ses opérations ou de celle de ses fournisseurs ou clients : révolution, coup d'État, etc. Au sens strict, le risque pays est la probabilité qu'un pays n'assurera pas le service de sa dette extérieure.

Le risque de crédit est le risque que l'emprunteur ne rembourse pas sa dette à l'échéance fixée. Préoccupation majeure pour les organismes bancaires, il concerne aussi les entreprises via les créances qu'elles accordent à leurs clients sous la forme d'encours. Pour éviter les impacts des crises monétaires et financières qui ébranlent de façon quasi-systémique les économies dans lesquels elles vivent, les sociétés occidentales peuvent se couvrir contre le risque de taux sur les variation des taux d'intérêt, contre le risque de change

Le risque de marché est le risque de perte qui peut résulter des fluctuations des prix des instruments financiers qui composent un portefeuille.

Le risque de liquidité concerne les placements financiers qui sont très difficile à liquidifier, c’est-à-dire à vendre rapidement en cas de besoin de liquidité. Les banques reçoivent des dépôts à court terme de leurs clients et font des prêts à moyen et long terme.

Le risque résiduel est le « risque subsistant après le traitement du risque[15] » ou le « risque subsistant après que des mesures de prévention ont été prises[16]. »

Dans le droit[modifier | modifier le code]

Article détaillé : Risque juridique.

En droit, le risque est l'éventualité d'un événement futur, incertain ou d'un terme indéterminé, ne dépendant pas exclusivement de la volonté des parties, et pouvant causer un préjudice comme la perte d'un objet ou tout autre dommage.

Deux rapports du Conseil d'État[17] ont mis en évidence que certaines incohérences et la complexité croissante des lois, règlements, des transpositions tardives de directives européennes, ou que les changements trop fréquents créent une insécurité juridique. La sécurité juridique a pour objectif de protéger les citoyens contre les effets secondaires négatifs du droit. Le risque d'insécurité juridique est donc un risque à prendre en compte. Pour une organisation donnée, les aspects juridiques du risque sont ceux qui peuvent engager la responsabilité civile ou pénale des dirigeants ou des employés.

Dans l'industrie[modifier | modifier le code]

Les méthodes normées de gestion du risque sont en grande partie apparue dans le secteur industriel (En 2010, la loi sur les IcpE était bicentenaire) : transport maritime et ferroviaire, exploitations minières, industrie automobile, industrie nucléaire, aérospatiale, militaire, pétrolière et chimique. Ces méthodes ont été adaptées au secteur de la santé, médecine, pharmacie...

C'est sans doute dans l'industrie nucléaire et de l'armement que les conséquences visibles et possibles des accidents sont les plus importantes, mais aussi les mesures pour les prévenir sont les plus sophistiquées. Dans ce secteur, on parle donc de sûreté, plus que de sécurité.
D'autre part, l'industrie nucléaire comporte une spécificité par rapport aux autres types d'industrie, qui est la durée du cycle. En effet, on conçoit une installation nucléaire généralement pour une durée de vie d'une trentaine d'années au moins. L'expérience a montré que les réacteurs peuvent fonctionner un peu plus longtemps (Fessenheim mis en service en 1975). La nouvelle génération de réacteurs en France est conçue pour une durée de vie de 60 ans. En effet, le démantèlement, selon le vocabulaire actuel, d'une installation nucléaire est une opération très lourde et coûteuse.

Les applications les plus évidentes de la gestion des risques industriels concernent la zonation (ex : études de zones pour Fos-sur-Mer, Calais-Dunkerque, Carling[18]...) et cartographie du risque, et les régimes d’enregistrement (ex : installations classées pour la protection de l'environnement, sites SEVESO ou ICPE), soumises à une règlementation plus stricte), la planification (PPRT, études de risques, études de dangers) et les exercices et formations pour la sécurité et la prévention.
Les alternatives à l'utilisation de produits dangereux ou polluants (écoconception, écoproduits, HACCP... ) sont d'autres approches, comme le sont aussi les mesures visant à tirer les leçons des accidents, des retours d'expérience et à pallier les défaillances organisationnelles et humaines, souvent à l'origine des catastrophes industrielles (dans près de 2/3 des cas[18]), afin d'en éviter de nouvelles.
En France, existe depuis 1992 une base de donnée (ARIA) sur plus de 40 000 accidents technologiques, afin d'en tirer des enseignements[19]. D'autres enjeux sont : la maîtrise de l'urbanisation périphérique, l'anticipation et le traitement du vieillissement des installations (dont canalisations), l'entretien des compétences et la formation continue dans le domaine des risques technologiques, la concertation et la transparence (dont avec les SpppI en France, et dans les limites[18] imposées par le secret défense, le secret industriel, les risques liés au terrorisme, l'allongement des délais d’instruction, la mémoire industrielle...); l'évaluation environnementale des impacts, le risque sanitaire (sous l'égide du Haut conseil de santé publique ou HCsP) en France) et la gestion des effets sanitaires et des impacts différés dans l'espace et le temps des catastrophes, la veille, le suivi et l'application des réformes juridiques.

Dans le travail[modifier | modifier le code]

Article détaillé : Risque professionnel.

Le risque est inhérent à l’homme et toute entreprise humaine comporte des risques. Le risque professionnel est la combinaison de la probabilité et de la (des) conséquence(s) de la survenance d'un événement dangereux spécifié (OHSAS 18001). Cette définition du risque est très didactique car :

  • pour réduire un risque, 2 voies sont possibles : agir sur son apparition, sa fréquence (en la diminuant par des mesures de prévention) ou limiter sa gravité (en mettant en place des systèmes de protection destinés à réduire les conséquences).
  • pour mesurer le risque professionnel, on effectue simplement le produit de ces deux composantes : Risque = Probabilité x Gravité.

Cette formule rustique a quelque chose d'intemporel, car le risque d'un événement redouté doit être considéré au présent, la probabilité de survenance est un paramètre décrivant de façon synthétique une suite d’événements liés au passé et la gravité des conséquences doit prendre en compte une suite d’événements potentiellement observables dans l’avenir. Cette formule est très instructive et permet d'expliquer certaines observations faites sur le grand public et qui parfois ont des répercussions sur les experts.

Mais cette vision du risque est quelque peu erronée par rapport à la définition scientifique unanimement admise de Daniel Bernoulli (Specimen theoriae de mensura sortis) qui indique que le risque est l'espérance mathématique (la moyenne, le centre de gravité des conséquences en quelque sorte) d'une fonction de probabilité d'événements. Dans ce cas le produit probabilité x gravité ne représente que la valeur d'un aléa ; le risque étant la somme des aléas possibles[20]. Cette intégration de l'ensemble des aléas permet de comprendre la gestion du risque par l'assurance : bien que n'intervenant ni dans la probabilité du risque, ni dans sa gravité, l'assurance ajoute une dimension supplémentaire qui en quelque sorte annule ou compense les effets de l'événement en cause.

Beaucoup de personnes[réf. nécessaire] confondent risque et gravité et ne prennent en compte que les cas pour lesquels G, la gravité est prépondérante sans aucune considération pour le facteur probabilité. Ce phénomène constitue ce que certains auteurs appellent « la fascination par le risque maximum ».

Le risque est le même entre un scénario d'accident fréquent et peu grave et un scénario rare et grave mais il existe une aversion pour ce dernier. Le grand public préfère souvent ne pas accepter un scénario catastrophique très improbable par rapport à un scénario moins grave mais plus probable.

En corollaire de l'observation précédente, il faudrait tenir compte d'un facteur d'aversion propre à chaque individu et dépendant du risque. R = A1 x 1 x 1 et R2 = A2 x 100 x 0.01 avec A1 valant peut-être 0.1 et A2 = 10 nous avons alors R1=0.1 et R2=10 soit un facteur 100 par le simple fait du facteur d'aversion. Ce facteur d'aversion n'est pas nécessairement rationnel et peut dépendre des connaissances, du relationnel et du vécu de la personne.

Les composantes « gravité » et « probabilité » ne sont pas nécessairement indépendantes car les deux peuvent être liées. En effet, plus on augmente l'invraisemblance d'un scénario, plus on peut augmenter sa gravité (exemple, deux airbus A3XX entrant en collision au-dessus d'une centrale nucléaire alors qu'un réacteur n'est généralement calculé que pour supporter la chute d'un seul appareil). Mais suite aux attentats du 11 septembre 2001, ce scénario est-il si invraisemblable que cela?

Dans la communication[modifier | modifier le code]

La communication n'est pas sans risque, comme le montrent certaines études sur la communication dans le cadre de la responsabilité sociétale des entreprises[21].

Ce qui est en jeu, c'est l'image de marque de l'entreprise. Devant la multiplication et la complexification des risques sociétaux, le risque de réputation vis-à-vis des parties prenantes de la société civile, doit de plus être intégré par les dirigeants dans la gouvernance d'entreprise. Il doit être pris en compte dans l'analyse des vulnérabilités, et traité par une communication adéquate.

Autres types[modifier | modifier le code]

On peut distinguer les risques selon leur sévérité (risque majeur ou non).

Autres aspects[modifier | modifier le code]

Cette section doit être recyclée. Une réorganisation et une clarification du contenu sont nécessaires. Discutez des points à améliorer en page de discussion.

Dans le contexte de la mondialisation[modifier | modifier le code]

Le risque est aujourd’hui de moins en moins perçu comme relevant d’une fatalité, alors que les sociétés ont longtemps interprété les catastrophes (séismes, éruption volcanique…) comme une « colère » divine. Les années 1990, que l’ONU a consacrées à la réduction des risques, a conduit à la multiplication des publications sur les risques et leur gestion (résolution 44/236), mais aussi à l’attention portée à la redéfinition des concepts et méthodes. Cette décennie a confirmé le passage du hazard paradigm, qui considère le risque comme une « altérité » extérieure à la société, et qui la menace ou la perturbe accidentellement, à la prise en compte du risque comme un produit social, en le distinguant clairement de l'accident ou de la catastrophe, puisqu’il garde un caractère potentiel.

Citoyens[modifier | modifier le code]

Aujourd'hui[Quand ?], les citoyens, face à l'apparition de nouveaux produits, ayant entre autres des impacts sur leur environnement, émettent certaines inquiétudes envers les risques que ceux-ci engendrent. Il s'agit principalement de risques sanitaires, mais aussi économiques et éthiques. Face aux risques "subis", le citoyen possède plusieurs moyens d'action. Il s'agira principalement de l'information auprès des autorités ou des associations compétentes et de la mise en débat[22].

Notes et références[modifier | modifier le code]

  1. a et b OCDE (2013), Risques futurs ; Les risques émergents du XXIe siècle : Vers un programme d’action ou « Un avenir à haut risque », L’Observateur de l’OCDE N° 235, décembre 2002
  2. Bernoulli, Daniel; “Specimen theoriae novae de mensura sortis” dans lequel titre apparaissent les termes "théorie nouvelle" in Commentarii Academiae Scientiarum Imperialis Petropolitanae 5 (1738)
  3. Cramer, Garbriel; lettre du 21 mai 1728 à Nicolas Bernoulli (excerpted in PDF).
  4. Direccte des Pays de la Loire ; [121 questions/réponses sur la prévention des risques chimiques] ; Guide pratique
  5. Institut des Risques Majeurs de Grenoble - Glossaire
  6. Référence officielle ISO Guide 73:2009 - Management du risque — Vocabulaire [1]
  7. Référence officielle ISO 31000:2009 – Management du risque — Principes et lignes directrices [2]
  8. ISO Guide 73 (janvier 2010): Risk Management - Vocabulary [3], p.6
  9. ISO/CEI Guide 73 (septembre 2002) (X50-251): Management du risque - Vocabulaire p.
  10. G. Jousse, Le risque, cet inconnu, Imestra Edition, 2004
  11. Fabien Piasecki, Christian Vélot, et Sciences Citoyennes, Risques et lanceurs d’alerte, lundi 9 janvier 2012
  12. G. Jousse Le risque, cet inconnu ou Traité de riscologie, Imestra Éditions
  13. G. Jousse, Traité de riscologie - La science du risque, Imestra Éditions, 2009
  14. Christian Morel, Les décisions absurdes : Sociologie des erreurs radicales et persistantes, Gallimard, coll. « Folio essais »,‎ 2002 (ISBN 978-2-07-031542-0), p. 113, 114
  15. ISO/CEI 73.
  16. ISO/CEI 51
  17. le premier en 1991, et le second, en mars 2006
  18. a, b et c Thèmes traités par les 4e assises nationales des risques technologiques (2010)
  19. Base ARIA (Enseignements tirés des accidents technologiques)
  20. G. Jousse, Le risque, cet inconnu, Imestra Éditions, 2004
  21. revue française du marketing, no 200 consacré au développement durable
  22. Les citoyens face aux risques, C. Weill, Idées pour le débat, n° 06, 2007, Institut du développement durable et des relations internationales. Les citoyens face aux risques

Annexes[modifier | modifier le code]

Sur les autres projets Wikimedia :

Bibliographie[modifier | modifier le code]

  • Revue trimestrielle Riseo (Risques : études et observations)sur www.riseo.fr
  • INERIS Actes des Assises Nationales des Risques Technologiques 12/05/11
  • "Norme ISO/CEI", 31000:2009 Management du risque - Principes et lignes directrices novembre 2009.
  • Discussion : LinkedIn discussion forum on ISO 31000:2009 Risk management - Principles and guidelines
  • Norme ISO/CEI, 31010:2009 Management du risque - Techniques d'évaluation des risques novembre 2009.
  • "Catastrophes et Risques Urbains : nouveaux concepts, nouvelles réponses", Cros, M., Gaultier-Gaillard, S., Harter, H., Pech, P., Coll. "Risques et Sciences du danger", Ed. Lavoisier, 2010.
  • "Diagnostic des Risques", Gaultier-Gaillard S., Louisot, JP, AFNOR, 2007.
  • L'Amour du risque, Anaëlle Lebovits (dir.), Le Diable probablement no 6, Verdier, avril 2009.
  • Les risques du manager, Azad Kibarian et Jean-Pierre Thiollet, collection Lire Agir, Éditions Vuibert, 2008. (ISBN 2711787346)
  • Y. Dupont (préface de Corinne Lepage et d'Yves Cochet) ; Dictionnaire des risques (2nde édition), 24/10/2007, Armand Colin, EAN 9782200352318
  • Défense nationale et sécurité collective. Février 2006.
  • L'Intelligence des risques, Sécurité, Sûreté, Environnement, Management IFIE 2006. Bernard Besson et Jean Claude Possin
  • Prévenir les risques. Agir en organisation responsable. Andrée Charles, Farid Baddache. Éditions AFNOR. 2006. ISBN 2-12-475519-6.
  • Fonction Risk manager, Catherine Véret, Richard Mekouar, Dunod, ISBN 2 10 048697 7, 2005
  • 100 questions pour comprendre et agir. Gestion des risques. Jean-Paul Louisot, avec la participation de Jacques Lautour. AFNOR et CARM Institute (Cercle des Affaires en Risk Management). 2005 - ISBN 2-12-475087-9
  • Modèle d'intelligence économique, AFDIE, Economica, Bernard Besson, Dominique Fonvielle, 2004.
  • Management du risque. Approche globale. AFNOR. 2002. ISBN. 2-12-169211-8
  • L'audit d'intelligence économique, Bernard Besson et Jean-Claude Possin, Dunod, 2002 (2e édition), ISBN 2 10 006699 4
  • Traité des nouveaux risques - Précaution, crise, assurance, Olivier Godard, Claude Henry, Patrick Lagadec, Erwann Michel Kerjen, Folio actuel inédit 2002.
  • Revue française du marketing, no 200, décembre 2004.
  • Portail du risque - portail de tous les risques - Michel Lesbats: http://www.iut.u-bordeaux1.fr/portaildurisque/
  • Science du Danger CD Rom "en ligne" par MM. Dos Santos et Lesbats : http://hse.iut.u-bordeaux1.fr/lesbats/cdsdl/
  • Le risque, cet inconnu, Georges Jousse, Imestra Éditions, 2004
  • Gestion des risques et de la sécurité, Georges Jousse, Imestra Éditions, 2001
  • Traité de riscologie - La science du risque, Georges Jousse, Imestra Éditions, 2009
  • Gestion des risques, Michel Lesbats, Dunod, 2012
  • "Pandémie grippale : quelles réponses des ressources humaines ?" Eric Pouliquen, Willway & associés, supplément no 1406 Semaine Sociale Lamy, 29 juin 2009
  • Peter L. Bernstein (en), Plus forts que les dieux. La remarquable histoire du risque, traduit de l'américain par Juliette Hoffenberg, Flammarion, 1998
  • Desroches A., Baudrin D., Dadoun M., L’Analyse Préliminaire des risques- principes et pratiques, Ed Hermes science,‎ 2009
  • Desroches A., Leroy A., Quaranta J-F., Vallée F., Dictionnaire d’analyse et de gestion des risques, Ed Hermes science,‎ 2005