//img.uscri.be/pth/6ff5cd8533acd08c390ff7628f59fdef1e8f1f65
Cette publication ne fait pas partie de la bibliothèque YouScribe
Elle est disponible uniquement à l'achat (la librairie de YouScribe)
Achetez pour : 12,38 € Lire un extrait

Lecture en ligne (cet ouvrage ne se télécharge pas)

Risque, information et organisation

214 pages
L'analyse de la gestion des risques ne sont pas que le problème de statistiques d'assurance. Ces contributions rappellent la place de l'information et de l'organisation dans une gestion globale des risques, présentent l'émergence de nouveaux outils d'information - la traçabilité, le knowledge management et l'intelligence économique - puis ouvrent la perspective sur des enjeux futurs : la complexité croissante des systèmes d'information, les frontières floues de l'organisation et la faiblesse de certains signaux.
Voir plus Voir moins

RISQUE, INFORMA TION ET ORGANISATION

2008 5-7, rue de l'Ecole polytechnique; 75005 Paris

@ L'Harmattan,

http://www.librairieharmattan.com diffusion. harmattan@wanadoo.fr harmattan 1@wanadoo. fr ISBN: 978-2-296-06010-4 EAN : 9782296060104

Sous la direction de

Jean-François Lemettre

RISQUE,
INFORMA TI ON

ET ORGANISATION

PESOR Pilotage Economique et Social des Organisations Université de Paris-Sud

L' Harmattan

Département de la Recherche
Université Paris-Sud Il - Faculté Jean Monnet droit, économie, gestion

Collection Presses Universitaires de Sceaux dirigée par Jérôme Fromageau

Initiée par le Département de la recherche de la Faculté Jean Monnet de l'Université Paris-Sud Il, cette collection, à destination d'un public élargi, a pour ambition de mieux faire connaître la variété des travaux pluridisciplinaires menés par les centres de recherche et leurs partenaires scientifiques français et étrangers dans les domaines économiques, juridiques et de gestion.

Déjà parus

Géraldine GOFF AUX - CALLEBAUT, Du contrat des sociétés, Essai sur le contrat instrument d'adaptation du droit des sociétés, 2008 Paul TAVERNIER, Regards sur les droits de l 'Homme en Afrique, 2008

Présentation
Le centre de recherche en sciences de gestion PESOR (Pilotage Economique et Social des Organisations) a mis en place parmi ses membres un groupe SIP (Systèmes d'information pour le pilotage) qui regroupe des enseignants chercheurs en sciences de gestion de l'Université Paris Il, de l'Université de Picardie et de l'Ecole Nationale Supérieure des Industries Alimentaires (ENSIA). Les thèmes de recherche prioritaires portent sur les enjeux organisationnels de la mise en place d'outils et de méthodes de pilotage, coûts, budgets, tableaux de bord, systèmes d'information, au sein de toutes les formes d'organisation, dans tous les secteurs. Les risques, appréhendés par les industriels en tant que processus avec des données traitées et transformées en action, ont donné lieu à un thème de travail collectif pour en analyser plus particulièrement quelques dimensions organisationnelles et informationnelles. Ainsi, en partenariat avec l'IMdR (l'Institut de Management des Risques) et son président, Guy Planchette, que nous tenons à remercier vivement, a été organisée une journée d'étude regroupant des gestionnaires de risques dans des entreprises industrielles et de services et des universitaires en sciences de gestion. La trame de la journée était construite autour des cas suivants:

Risque, information et organisation

II Un système de traçabilité pour gérer les risques dans l'industrie agro-alimentaire 21 Un système de gestion des connaissances pour gérer les risques chez Air Liquide 31 Un système d'intelligence économique pour gérer les risques chez Fournier Pharma 41 Un système d'audit interne pour gérer les risques des entreprises par les commissaires aux comptes A partir de la présentation de ces cas ont été ouverts des débats et proposés des méthodes et outils d'analyses que l'équipe SIP a approfondis par la suite. Nous proposons dans cet ouvrage une suite d'articles qui mettent en évidence, sans aucune recherche de cohérence d'ensemble ni d'exhaustivité, des points qui nous paraissent importants. TIsconstituent un ensemble de contributions à la construction d'outils pour la gestion des risques. Après une préface de M. Guy Planchette, directeur de l'Institut de Management des Risques, l'ouvrage propose une remise en perspective de la place des systèmes d'information dans la gestion des risques. Les contributions proprement dites se répartissent entre celles qui analysent des dispositifs participant à la gestion des risques - Dispositifs de traçabilité, knowledge management, intelligence économique - et celles qui ouvrent des voies de réflexion plus générales autour de la complexité croissante des dispositifs de veille, des frontières de l'organisation et de la prise en compte des signaux faibles dans la veille. Enfin les auteurs tiennent à remercier Sophie GaultierGaillard pour sa relecture et ses commentaires qui ont permis d'améliorer, du moins l'espèrent-ils, la version antérieure de ces textes"

6

Présentation

Le groupe de recherche du PESOR qui a conduit ce travail sur les systèmes d'information pour le pilotage est constitué de : Frédérique Blondel, Gestion à l'université maître de conférences de Paris-Sud, en Sciences de

Nathalie Claret, maître de conférences à l'université de Paris-Sud, Serge Edouard, maître de conférences à l'université de Paris-Sud,

en Sciences de Gestion en Sciences de Gestion

Mohamed Nabil El Mabrould, allocataire de recherche en Sciences de Gestion à l'université de Paris-Sud, Catherine Lecomte, maître de conférences en Sciences de Gestion à l'Ecole Nationale Supérieure des Industries Alimentaires,
Jean-François Lemettre, professeur l'université de Paris-Sud, Lamia Naja, maître de conférences l'université de Picardie. en Sciences de Gestion à en Sciences de Gestion à

7

Sommaire

Préface, par Guy Planchette

Repérages. Vers une gestion globale des risques: place des systèmes d'information et de l'organisation, par Serge Edouard
ère 1 partie: Emergence de systèmes d'information

1. La gestion des risques et la mise en place de la traçabilité : exemple de l'industrie agro-alimentaire, par Catherine Lecomte et Lamia Najar 2. Le Knowledge Management: intérêts et risques liés à la gestion des connaissances, par Frédérique Blondel

3. L'intelligence économique: quels apports à la gestion des risques, par Mohamed Nabil El Mabrou/d
2èmepartie: Quelques enjeux organisationnels et humains

1. La spirale de la complexité croissante, par Jean François Lemettre

2. Frontières de l'organisation et management des risques, par Nathalie Claret 3. Signaux faibles et prévention: enseignements de l'expérimentation, par Jean François Lemettre

Préface
Guy Planchette
Directeur de l'Institut de Management des Risques

La Providence a souvent masqué la prise de conscience du

risque.. .
Même dans la préhistoire, les néandertaliens peuplant toute l'Europe, en procédant à la chasse-cueillette prennent des risques pour se nourrir. Un peu plus tard, dans l'Antiquité, Aristote entrevoit que «1 'homme est un animal voué aux risques» et élabore toute une morale de la prudence, de la délibération face à l'incertitude. Jusqu'en 1755, les risques seront mutualisés à travers la religion où la Providence, seule responsable de l'aléa, étend sa puissance dans le but de punir des comportements jugés erratiques. A partir de 1755, le débat qui s'engage, à la suite du tremblement de terre et du tsunami de Lisbonne, entre partisans de la volonté punitive de Dieu et la main de l'homme, va faire éclater cette conception du risque. TIrevient alors aux individus de prévoir et de tenir compte des aléas. Cette nouvelle conception va se renforcer avec la révolution industrielle, la prise de conscience s'aiguisant au fil des grandes catastrophes industrielles.

... mais, depuis peu, notre exigence s'accroît face conséquences négatives

à ses

Notre époque devenue avide de sécurité et encouragée par la propagation de l'idée de «risque zéro », redécouvre la catastrophe. Actionnée par les médias qui amplifient à grande échelle l'information sur les accidents et crises, l'opinion

Risque, information et organisation

publique, en réaction aux situations douloureuses, accroît son degré d'exigence. Elle ancre ainsi dans sa mémoire collective certains événements qui deviennent des points de repère: . des catastrophes anciennes, telles que l' Amoco Cadiz, Bhopal, Seveso, Three Mile Island, Tchernobyl . d'autres plus récentes, comme le naufrage de l'Erika, AZF, l'incendie du Tunnel du Mont-Blanc . des crises touchant à la santé publique: affaire du sang contaminé, l'amiante, la maladie de la vache folle, la canicule des incertitudes en matière de santé et d'environnement posées par les OGM

.

Tous ces événements contribuent à développer une prise de conscience des« risques subis », avec pour corollaires une suspicion croissante et une perte de confiance dans les pouvoirs publics, l'industrie, les experts. La sécurité est désormais perçue comme un droit et l'appréciation du risque régresse au niveau de la société. Le concept de «risque zéro» induit l'idée mythique qu'une bonne garde réglementaire étatique est capable de créer ce cocon protecteur tant espéré. Une volonté nouvelle en découle: rechercher les coupables qui ont autorisé ou rendu possible une activité risquée ou qui n'ont pas su prévenir le dommage engendré. Devenant de plus en plus attentive et préoccupée par les risques d'atteinte aux personnes et à l'environnement, la société saisit maintenant presque systématiquement le monde judiciaire par des plaintes d'associations de défense de consommateurs requérant des sanctions. Or, le risque est indissociablement lié aux progrès des entreprises humaines. Bien que les avancées de la science aient permis de réduire considérablement l'occurrence des accidents graves, elles ne sauront jamais les éliminer complètement. 12

Préface

Entraînés par la chaîne de l'efficacité et du progrès vers une situation espérée meilleure, nous offrons notre vulnérabilité aux dysfonctionnements et aux catastrophes. La complexité de nos systèmes, leur intrication en réseaux, leur conception et exploitation par des femmes et des hommes ou encore leur réfutation par des saboteurs ou terroristes, la grande ignorance ou insouciance de l'importance de leur maintien en bon état de fonctionnement, tous ces facteurs, pour ne citer que les plus importants, accroissent notre vulnérabilité. Le risque est maintenant considéré comme une séquence d'événements capables de nous empêcher ou de nous interdire d'atteindre nos objectifs. TIfaut donc s'atteler à maîtriser les risques.
1. L'une des clés indispensables à la maîtrise des risques repose sur les systèmes d'informations

2. Face à ce contexte apparemment paradoxal, comment parvenir à maîtriser ces situations, comment éviter la survenance de situations douloureuses ou d'en réduire les conséquences dommageables, comment prévoir, anticiper, évaluer, hiérarchiser les informations pour être capable de prendre des décisions acceptables dans un univers à risque de plus en plus complexe et incertain, parfois contradictoire et maintenant placé dans un contexte de parties prenantes multiples (actionnaires, pouvoirs publics,
personnels, citoyens,

...) ?

Pour apporter quelques réponses à ces nombreuses questions, l'ambition du Centre de recherche en sciences de gestion de la faculté Jean Monnet s'est, dans le courant de l'année 2005, focalisée sur l'utilisation des systèmes d'information mis à la disposition des différents acteurs d'une organisation. Cette question d'importance a été débattue au cours d'une journée d'étude organisée en commun avec l'Institut pour la maîtrise des risques et la sûreté de fonctionnement (!MdR). Différents 13

Risque, information et organisation

témoignages de chercheurs et d'industriels ont permis de progresser dans la caractérisation, la pondération des liens entre risques, organisation, systèmes d'information et dans la mise en relief de pistes de recherche permettant de répondre à la question: Comment les entreprises peuvent-elles améliorer leur gestion des risques? Pour éclairer ce débat, attardons-nous en premier lieu sur la notion même d'information: «Une information est une collection de données organisées pour donner forme à un message, le plus souvent sous forme visible, imagée, écrite ou orale. La façon d'organiser les données résulte d'une intention de l'émetteur et est donc parfaitement subjective. » Cette description met en exergue les deux facettes de l'information: il s'agit de considérer d'une part, l'organisation des éléments facilitant la transmission des idées permettant de mieux communiquer et d'autre part, la subjectivité qui découle de toute action humaine. Transposée aux risques, cette approche illustre bien le fait que, quels que soient les secteurs d'activités, un décideur ne peut se passer d'informations pour communiquer et prendre des décisions s'il a l'ambition de maîtriser les risques encourus. Sans informations, il ne peut élaborer de décision adaptée, ne peut jouer son rôle fondamental de créateur d'efficacité pour atteindre les objectifs de son organisation. Ne pas disposer d'informations, c'est donc prendre un risque considérable. Toutefois, le décideur doit, en permanence, conserver un esprit critique vis-à-vis du contenu de l'information puisque la façon d'organiser les données présentera toujours un caractère subjectif.

14

Préface

Quelles sont donc les motivations qui conduisent tout décideur à disposer d'un système d'informations pour maîtriser les risques? Prenons d'abord conscience de la notion de risque. Bien que celleci soit immatérielle, elle est assez couramment caractérisée par l'éventualité qu'une perturbation non souhaitée facilite la rencontre entre un flux agressif et une cible sensible, entre des situations dangereuses et des points névralgiques. Elle se quantifie par deux critères: la fréquence de l'événement redouté ou sa probabilité d'occurrence, l'impact ou la gravité des dommages engendrés. L'ambition de vouloir maîtriser les risques pour accroître ses chances de réussir, nécessite donc de nombreuses actions pour bien connaître les risques encourus par son domaine, les identifier, les analyser, les évaluer, les hiérarchiser; cet ensemble d'actions ayant pour objectif principal de traiter les risques dans le but de les éliminer, les réduire ou minimiser leurs impacts. Pour illustrer cette nécessaire quête de saisie et de traitement de l'information, citons quelques exemples: dans une grande majorité des cas, les systèmes sociotechniques dont nous avons la charge émettent des signaux précurseurs, annonciateurs de dysfonctionnement. Ce sont des informations anticipatrices qui renseignent sur la survenue possible d'un événement redouté. La détection des signaux précurseurs doit donc faire partie intégrante des phases de veille du comportement des systèmes, en cas de découverte dans la chaîne alimentaire d'événements suspects ou dramatiques, il faut pouvoir cerner à quel niveau de cette chaîne une anomalie a pu se produire. C'est le rôle de la traçabilité, exigence 15

Risque, information et organisation

réglementaire permettant de définir le stade où la dérive s'est produite et de corriger cette anomalie, aucune entité ne peut survivre si elle ne borne son regard qu'à l'examen de ses propres défaillances. Pour être pérenne, une entreprise doit également savoir repérer les changements externes: Qui sont nos concurrents? Quelle est leur stratégie? Quel est notre positionnement par rapport à eux? Comment évoluent-ils? Quelles évolutions, technologiques, réglementaires, ..., nous concernent? Tous ces questionnements réunis sous l'appellation de veille stratégique ou d'intelligence économique «consistent précisément à positionner l'entreprise par rapport à tous les acteurs qui interviennent dans son environnement ». TI s'agit d'élaborer un processus informationnel permettant aux entreprises de se mettre à l'écoute de leur environnement dans le but d'anticiper leurs réactions vis-à-vis de leur marché, en complément au besoin d'information permettant d'anticiper le risque, le décideur doit également contrôler l'impact des décisions prises dans le but de corriger les échecs ou d'éviter la survenance d'une défaillance si son occurrence a été détectée. En effet, une fois les choix d'amélioration arrêtés, de nombreuses questions se posent, en particulier pour les niveaux de risques que l'entreprise cherche à réduire, comme par exemple: les mesures de prévention et de protection sont-elles efficaces? le fonctionnement des systèmes reste t-il dans les limites fixées par le risque considéré comme acceptable? les actions correctives mises en place sont-elles hiérarchisées et optimisées en termes de coûts? 16

Préface

Seul un excellent système d'informations, appuyé par un système performant de mesures intégrant des indicateurs, peut fournir aux décideurs les données pertinentes pour correctement évaluer les impacts des actions correctives. Ces quelques exemples, qui pour une grande part, ont fait l'objet de témoignages suivis de débats au cours de la journée d'études mentionnée ci-avant, montrent que l'information est une pépite indispensable dans la chaîne de la maîtrise des risques. Pour accomplir toutes ces missions, l'organisation et donc la chaîne décisionnelle doit nécessairement disposer d'un système performant d'informations. Ainsi apparaît clairement une notion de boucle de régulation permanente entre risque, organisation et système d'informations alimentant, en données organisées, la chaîne humaine cherchant à maîtriser le risque. Le système d'informations fournit une formalisation correcte des données afin d'assister le décideur dans sa connaissance explicite des situations. Ainsi, peut-il choisir une réaction appropriée et rapide permettant: d'éviter la réalisation d'événements redoutés, de protéger l'entreprise, les personnels et les riverains des éventuels dommages consécutifs à la concrétisation de situations indésirables parfois irréversibles. Pour autant, la qualité de la saisie d'informations, qu'elle soit sur les processus internes ou externes, permet-elle de garantir la pertinence de toutes les informations? La réponse est manifestement négative du fait de la subjectivité qui entoure toute information. Le décideur doit rester attentif aux choix retenus pour élaborer le système de mesures et être sensibilisé aux questions suivantes: les informations présentées sont-elles globales ou partielles? Portent-elles sur un même sujet et surtout sur celui annoncé? comment les données ont-elles été agrégées? 17

Risque, information et organisation

A t-on adopté le même mode de présentation pour des informations similaires et le même vocabulaire pour désigner les mêmes choses? quels signaux sont les plus représentatifs d'un risque futur? les accidents étant souvent différents les uns des autres, la corrélation entre précurseurs et accidents est-elle valable dans les cas présentés? les données ont-elles été validées et par qui? le caractère saisonnier de certains phénomènes est-il pris en compte? les données sont-elles en nombre suffisant pour conforter une valeur statistique aux phénomènes? tous les événements ont-ils réellement fait l'objet d'un enregistrement? le système d'informations prend-il en compte une dérive lente de la dégradation du système?

En conclusion, si l'information est une source capitale pour le décideur dans sa démarche de maîtrise des risques, il paraît essentiel de doter le système d'informations d'une capacité à faire le lien entre stratégie de l'organisation et pilotage des actions et de conserver un regard vigilant quant à la subjectivité de l'information pour qu'elle ne soit pas à l'origine de risques non maîtrisés. Tous ces conseils et recommandations font partie de la raison d'être de l'Institut pour la maîtrise des risques Créé le 1er juillet 2002, grâce à l'appui de 14 grands groupes industriels, l'Institut pour la maîtrise des risques est une association loi 1901 (qui a succédé à l'Institut pour la Sûreté de Fonctionnement (ISdF) créé en 1989 à l'initiative du ministère de I ' Industrie) dont la vocation est d'aider les entreprises et les 18

Préface

organismes publics à adopter une démarche préventive face aux risques. Cette démarche de prévention vise à correctement identifier, évaluer, quantifier, hiérarchiser, maîtriser, gérer les événements redoutés et insuffler une culture de la vigilance et de l' opportunité. En effet, nous considérons que la maîtrise des risques constitue un avantage compétitif pour l'entreprise à de multiples égards: elle contribue à fiabiliser ses installations et processus en prévenant les défaillances, à responsabiliser ses décideurs et à stimuler leur capacité d'initiative face aux opportunités, à permettre une délégation des responsabilités au bon niveau, à éliminer les contrôles non nécessaires pour prévenir les risques et à rendre le fonctionnement de l'entreprise plus transparent, accroissant ainsi la confiance des interlocuteurs de l'entreprise, au premier rang desquels ses actionnaires. Ainsi constatons- nous que la maîtrise des risque ne consiste pas seulement à agir pour prévenir les conséquences négatives d'un événement, mais bien plus à prendre les dispositions nécessaires pour saisir les opportunités. Elle conduit en effet les dirigeants à repenser leurs principaux axes stratégiques et les risques associés, comme par exemple: Le développement des ressources humaines: capacité à attirer des potentiels, capacité à renouveler la pyramide des âges; L'efficacité des processus: définition des cahiers des charges, organisation des achats, fiabilisation et allongement de la durée de vie des installations, prévention des incidents de production, sécurisation des transactions (facturation, paiements, encaissements,...), amélioration de la qualité et des délais de clôture comptables et de transmission des informations financières; Les procédures et les systèmes: maîtrise des carnets de commande et des stocks, protection des informations sensibles, interopérabilité du système d'informations; 19

Risque, information et organisation

La

protection des hommes et de l'environnement: développement de la sûreté de fonctionnement, prévention des accidents du travail et des rejets dans l'environnement, anticipation et surveillance des normes environnementales et de toxicité des produits;

L'efficacité commerciale: pilotage des segments de marché, développement du commerce électronique, respect des délais de livraison et de facturation. Notre démarche se veut systémique et globale. Systémique, car la nature des dysfonctionnements peut être technique, documentaire, organisationnelle, humaine, environnementale. Globale, car elle doit embrasser toutes les fonctions de l'entreprise (technique, finance, juridique...). S'appuyant d'abord sur la richesse des méthodes et outils de la sûreté de fonctionnement, la finalité de la démarche conduit l'entreprise à décider de la stratégie à suivre pour maîtriser ses risques. Selon la nature et l'importance d'un risque, celui-ci peut être accepté, transféré, supprimé ou réduit par l'application d'une politique de prévention des risques appliquée à l'ensemble des activités de l'entreprise. Ainsi, dans un contexte de concurrence internationale, de développement durable et de recherche du risque acceptable, l'IMdR apporte, sous l'angle de la prévention, une contribution certaine pour assurer pérennité, compétitivité et maintien de l'image de marque des entreprises.
Les activités de cette association comportent trois pôles:

.

.

Rôle de société savante (une vingtaine de groupes de travail actifs, diffusion des travaux par journées d'études et documents) Pilotage d'études multi souscripteurs, avec une démarche originale de mutualisation des compétences et

20

Préface

.

des ressources financières (plus de cent études déjà réalisées) Rôle de documentation et d'orientation.

L'Institut pour la maîtrise des risques dispose de nombreux atouts:

.

.

.

.

.

Sa capacité de mutualisation: l'expérience acquise par l'ISdF pour rassembler plusieurs entreprises autour d'études qu'elles ont choisies est un gage de partage de connaissances, de moindre investissement financier, de création de liens, de partenariat. Sa démarche de veille et de benchmarking: connaître les méthodes des autres secteurs ainsi que les analyses établies à la suite d'événements graves est toujours source de progrès. Les compétences que possède l'Institut en matière de retour d'expérience sont mises au service des entreprises. Son réseau d'experts: l'IMdR-SdF s'appuie sur le haut potentiel qui existe, en matière de sûreté de fonctionnement, aussi bien dans le monde industriel que dans les laboratoires universitaires. Son centre d'informations techniques: détenteur d'une importante bibliothèque capitalisant des années d'études sur la sûreté de fonctionnement et la maîtrise des risques, ce centre offre sur place la consultation gratuite des ouvrages ainsi que l'orientation vers des sites plus spécialisés. Sa volonté d'élargir son action au plan européen: des contacts sont en cours avec les associations européennes traitant des mêmes sujets, dans le but d'harmoniser les concepts de sûreté de fonctionnement et de maîtrise des risques sur le plan européen.

21