Depuis la première édition de ce livre, la gestion des risques a pris de l’ampleur. Elle est maintenant une des composantes majeures des organisations. Et elle s’invite à tous les étages de l’entreprise ! Tous les professionnels de la gestion des risques, quel que soit leur positionnement, ont besoin d’outils pour anticiper et réagir aux agressions potentielles envers leur entreprise. C’est l’objet de cette publication. Parce que gérer les risques de manière efficace implique de les connaître, c’est-à-dire de les identifier et de les évaluer, d’autres approches sont nécessaires. C’est le principe du diagnostic des risques, mission clé de tout risk-manager. Diagnostic des risques dresse un panorama complet des méthodes et outils indispensables à la gestion des risques, ainsi que les différentes étapes à suivre pour les mettre en application, illustrées par une étude. Découvrez avec cette nouvelle édition l’évolution des pratiques de la gestion des risques ainsi que les avancées de l’ISO 31000.
1 La représentation et la perception des risques chez le décideur................................................................................. 1.1 La représentation ........................................................................... 1.2 La perception.................................................................................. 1.3 Conclusion......................................................................................
2 L’analyse des risques dans le processus de gestion des risques...................................................................... 2.1 Les vulnérabilités ........................................................................... 2.2 La culture des risques et le processus de gestion des risques en trois étapes................................................................................ 2.3 L’univers des vulnérabilités............................................................. 2.4 La classiïcation des vulnérabilités................................................. 2.5 Perspectives sur l’analyse des risques ..........................................
3 Les outils d’identiIcation des risques........................................... 3.1 Les états comptables et ïnanciers.................................................3.2 Les autres documents internes et externes ................................... 3.3 Les schémas de production et autres schémas de ux................. 3.4 Le questionnaire............................................................................. 3.5 Les visites desites........................................................................
VII
IX
1 1 10 24
27 28
29 34 47 51
55 55 59 61 64 73
Diagnostic des risques
3.6 La consultation d’experts internes et externes............................... 3.7 Les leçons du passé ...................................................................... 3.8 Les projections vers le futur ...........................................................
74 76 83
4 La méthode des centres de risques et le processus intégré de cartographie ................................................................................. 97 4.1 La méthode des « bilans simpliïés »............................................. 97 4.2 La méthode des centres de98risques .......................................... 4.3 Conclusion de l’analyse des risques Vers une cartographie des risques ................................................ 103 4.4 Principe et pratique de la cartographie des risques....................... 106
5 Application auxgrandesfonctions ouprocessusdansl’entreprise ................................................. 119 5.1 L’appropriation des risques par tous .............................................. 119 5.2 Des processus plutôt que des fonctions ........................................ 121 5.3 Les ressources humaines .............................................................. 122 5.4 Les125achats .............................................................................. 5.5 La production ................................................................................. 126 5.6 Le marketing et commercial ........................................................... 126 5.7 Les ïnances et la comptabilité....................................................... 127 5.8 Le juridique..................................................................................... 127 5.9 L’informatique ................................................................................. 139 5.10 L’audit ............................................................................................. 143 5.11 Logistique et « procurement »........................................................ 146
Annexe A ............................................................................................... 159 A.1 Objet de l’annexe.............................................................................. 159 A.2 L’énoncé du cas ............................................................................... 160 A.3 Cartographie des vulnérabilités ....................................................... 173
Sophie Gaultier-GaillardDocteur en Sciences de gestion, Maître est de conférences, HDR (habilitation à diriger des recherches) à l’Université Paris 1 Panthéon-Sorbonne. Elle a consacré ses années de recherche à l’étude de la prise de décision en situations de risques, au diagnostic de risques et à l’anticipation de l’improbable. Au sein de l’Institut des études sur la guerre et la paix, elle est responsable du pôle « Sécurité civile et études humanitaires », et co-dirige le certiïcat de compétences « Management en situation d’exception » en partenariat avec la Croix-Rouge française. Elle est le référent Défense et Sécurité nationale de l’Université Paris 1 Panthéon-Sorbonne.
Jean-Paul Louisotest notamment ingénieur civil des Mines de Saint-Étienne et titulaire d’un Masterin Business Administrationla Kellog School de of Management, il est également ARM (Associé enRisk Management) et FIRM (Fellow of the Institute of Risk Management. Il a été successivement courtier, assureur etrisk-manager. Il est aujourd’hui membre du TC 262 de l’ISO en charge des standards globaux, de la gestion des risques et directeur pédagogique de CARM_I (Center for AdvancedRisk Management Institute, SARL) Institute, qui assure la formation professionnelle dans le domaine de la gestion des risques en France. Il a également été professeur associé à l’Université Paris 1 Panthéon-Sorbonne de 2002 à 2010. Il enseigne la gestion des risques dans le cadre de différents Mastères professionnels au sein de plusieurs universités françaises et instituts étrangers.