[PDF] comment definir la fonction de risk-manager? proposition dun projet

View - Download comment definir la fonction de risk-manager? proposition dun projet

Previous PDF

Next PDF

1

COMMENT DEFINIR LA FONCTION DE

RISK-MANAGER ?

PROPOSITION D'UN PROJET D'ETUDE

TERRAIN DES PRATIQUES MANAGERIALES

EN MATIERE DE RISQUES

OPERATIONNELS (A L'ENVIRONNEMENT,

AUX PERSONNES, AUX BIENS...)

Caroline AUBRY

Maître de conférences

Université Toulouse III - Laboratoire Gestion et Cognition (LGC) (EA 2043) IUT A Paul Sabatier , Département Techniques de Commercialisation, 115 F route de

Narbonne, BP 67601, 31.077 Toulouse Cedex 04

Tél : 05.62.25.81.50 / Fax : 05.62.25.81.70

E-mail : caroline.aubry@iut-tlse3.fr

Marie-Annick MONTALAN

Maître de conférences

Université Toulouse III - Laboratoire Gestion et Cognition (LGC) (EA 2043) IUP Management de l'Entreprise en Réseau, Département inter-UFR d'Ingénierie, Bâtiment

Paul Riquet -U3-

Tél / Fax : 05.62.25.88.89

E-mail : montalan@cict.fr

risk-manager et de forte hétérogénéité de celle-ci selon les entreprises, l'étude- terrain présentée propose de s'interroger sur ce qu'est un risk-manager, un bon risk-manager. La réponse à ces questions permettra d'identifier les facteurs clés de la fonction et d'évaluer sa performance. Mots-clés : cognition ; compétence ; gestion des risques ; risk-manager ; risque.

Abstract :

In a context of French firm's interest to the risk and its management, of a non clearly defined function of risk-manager and a strong heterogeneity of this function from firm to firm, the empirical research we present propose to ask about what's a risk-manager, what's a " good » risk-manager. The answers to these questions will allow to identify the key-success- factors of the function and to evaluate its performance.

Key-words : cognition ; competence ; risk-

management; risk-manager; risk..

2Propulsée sur le devant de la scène dans un environnement marqué par le complexe et

l'incertain, remontée ces derniers années des préoccupations du spécialiste des questions

d'assurances à celles de la Direction Générale de l'entreprise, la thématique des risques et de

leur gestion mérite que l'on s'y intéresse. L'état des lieux établi dans nos précédents travaux 1 a permis de mieux appréhender la situation dans les entreprises françaises et de faire émerger une approche cognitive et organisationnelle de la gestion des risques. Il met en évidence un intérêt affiché des

entreprises pour le risque contrastant avec une démarche encore " frileuse » de leur gestion. Il

décrit, à partir de l'exemple de quelques entreprises pilotes (France-Télécom, Danone...), une

démarche de gestion des risques en cinq étapes : définition d'une stratégie de définition des

risques majeurs, identification des risques, mise en cartes, identification des dispositifs de

contrôle, analyse des résultats. A chaque étape, des outils accompagnent les gestionnaires :

business model de l'organisation, interviews, grilles (" best practices »), cartographie,

évaluation, définition de plans d'actions (responsabilisation des acteurs de l'entreprise et mise

en réseau), diffusion de plans d'action, indicateurs, communication des résultats, mise en apprentissage, retours d'expérience. Ces dispositifs permettent d'aller au-delà d'une approche

purement quantitative du risque et donnent à la démarche une dimension à la fois technique et

opérationnelle. Les bénéfices attendus d'une telle démarche, que nous qualifierons de " globale » dans la suite de notre travail, s'expriment alors en termes de création de valeur

ajoutée et de culture d'apprentissage. Des études menées sur le terrain et des témoignages de

professionnels mettent toutefois en évidence la difficulté de mettre en place une démarche globale : le comportement des acteurs face au risque est difficile à prendre en compte ; les obstacles organisationnels sont nombreux ; la fonction de risk-manager et les pratiques managériales sont inexistantes ou encore à définir.

L'identification de ces points d'achoppement amène à faire évoluer l'analyse du risque et de

sa gestion en y intégrant une dimension cognitive, organisationnelle et managériale et constitue, en cela, une étape importante et novatrice qui ouvre la porte à de nombreuses perspectives de recherche " terrain ». Celle que nous présentons dans cette communication

consiste à s'intéresser aux modalités managériales de la mise en oeuvre de la démarche

globale de gestion des risques. Le point de départ de cette recherche est le risk-manager. Il s'agit d'abord de définir ce qu'est un risk-manager, puis de s'interroger sur ce qu'est un " bon » risk-manager : quelles sont les " bonnes » compétences 2 Cette recherche est centrée sur les risques opérationnels : risques à l'environnement (pollution...), risques aux personnes (accidents du travail...), aux biens (incendies...). Ce

choix relève tout d'abord de la nécessité méthodologique de sérier les différents types de

risques. Les risques opérationnels présentent par ailleurs l'intérêt d'être au centre de la

problématique de gestion quotidienne des entreprises. Ils recouvrent en effet des risques susceptibles d'empêcher la réalisation des objectifs à court terme de l'entreprise et représentent, du fait de leur forte probabilité d'occurrence, des enjeux humains et financiers importants 3 Communication Colloque Association Française de

Comptabilité, mai ; voir AUBRY, C, 2006, " Pour une approche cognitive et organisationnelle de la gestion des

risques opérationnels », article en cours d'évaluation Gestion 2000, avril. 2 Pour reprendre une expression reprise sur celle de " bonnes pratiques ». 3

Les enjeux humains et financiers de la gestion des risques professionnels sont évalués de la manière suivante à

la SNCF : cent trente-cinq vies perdues en dix ans ; neuf-cents dossiers d'invalidité totale ou partielle par an ; un

3Nous présenterons notre projet de recherche en trois parties.

La première partie est consacrée à la présentation des raisons qui conduisent les entreprises à

vouloir mettre en place une démarche globale de gestion des risques susceptible de leur offrir

un avantage comparatif déterminant et à percevoir la nécessité d'une nouvelle fonction, celle

de risk-manager. Nous présentons, dans un deuxième temps, les éléments qui rendent

nécessaire une clarification de la fonction. La présentation appuyée de ces éléments de

contexte est imposée par le caractère encore exploratoire de notre recherche. Ce sont eux qui

justifient l'intérêt de notre recherche et en structurent les questions. Sur ces deux points, notre

démarche est délibérément pragmatique. Les éléments dont nous disposons aujourd'hui sont

soit des propos recueillis auprès de professionnels de la gestion des risques (risk-managers,

directeurs financiers et contrôleurs de gestion et de cabinets de recrutement), soit des enquêtes

de type quantitatif 4 (discutables au niveau méthodologique mais ayant le mérite d'exister et d'être les seules à s'intéresser au risk-manager), soit quelques études terrain 5 consacrées aux risques professionnels. Nos deux questions de recherche, proposition de fiche de poste et

modèle d'évaluation de la performance de la fonction de risk-manager, sont présentées, dans

un troisième temps, à partir d'un design de recherche inductif.

I DE LA NECESSITE D'UN RISK-MANAGER

Elément majeur de la vie économique, le risque prend une place de plus en plus importante

dans les organisations rendant nécessaire la définition d'une démarche globale de gestion des

risques et, partant, celle d'une nouvelle fonction, celle de risk-manager.

1.1 Le renouvellement de la vision du risque

1.1.1 Le risque, variable centrale de la réflexion stratégique et organisationnelle

Le risque est aujourd'hui une variable centrale de la réflexion stratégique et organisationnelle

des entreprises. La question des risques est devenue une préoccupation déterminante pour l'entreprise (Beaurain, Frotié, Towhill, 2000), accrue ces trois dernières années 6 . Les raisons en sont connues : élargissement du périmètre d'incertitude qui entoure l'organisation, réticence des compagnies d'assurance à prendre en charge les risques nouveaux (risque environnemental par exemple), actualité du risque avec les affaires (Enron-Andersen, Vivendi...), obligations de communication (loi Nouvelles Régulations Economiques 7 , 2001 ; loi Sécurité Financière 8 , 2003) et les nouvelles normes internationales (Coso Report 9 , 1992 ; Eon management Consulting (février-mars 2003) auprès de 1.200 patrons des plus grandes entreprises françaises ; 5% de réponses. 7

La Commission des Opérations Boursières souhaite que les entreprises exposent, dans leur document de

référence, les risques qu'elles encourent dans le cadre de leurs activités. 8

Création de nouvelles obligations d'information en matière de gouvernement d'entreprise et de contrôle

interne.

4normes de l'International Institute of Internal Auditors

10 ; loi Sarbanes-Oxley, 2003 ; Coso

Report

11 , 2004) qui changent les habitudes de gestion des entreprises.

1.1.2 La complexité du risque et l'élargissement du champ d'investigation aux risques

potentiels et aux risques perçus Le risque n'est pas un concept nouveau. Il fait partie de l'univers des entrepreneurs, est

inhérent à toute décision. En revanche, la nouveauté vient du nombre de qualificatifs qui

précisent la nature du risque (financier, éthique...) et de l'émergence de nouveaux risques

traités de manière spécifique (risque environnemental, risque d'image ou de réputation...). Le

caractère combinatoire de ces différentes acceptions rend la représentation du risque complexe. Les entreprises ont par ailleurs élargi leur champ d'investigation aux risques potentiels 12 : prévoir et prévenir deviennent les éléments indispensables du management des

risques. Elles ont également pris conscience de la nécessité d'intégrer la question de la

subjectivité des risques 13 au niveau de la relation entreprise / acteurs de la société civile (Ramanantsoa, 2000) et au niveau de la perception par l'entreprise des risques encourus au travers de ses décisions et de ses actions. Ces évolutions de la vision du risque par les entreprises ont conduit, depuis une dizaine

d'années, à la mise en place de démarches de gestion des risques et à l'émergence d'une

nouvelle fonction, celle de risk-manager.

1.2 La démarche globale de gestion des risques : intérêt, obstacles, préconisations

1.2.1 Intérêt : valeur ajoutée et culture d'apprentissage

Les entreprises attendent de la démarche globale de gestion des risques, une valeur ajoutée susceptible de leur apporter un avantage comparatif décisif. Plusieurs caractéristiques la

rendent intéressante : elle génère un flux d'informations déterminantes pour la bonne marche

de l'entreprise et le pilotage de la performance ; elle est orientée vers les acteurs de

l'entreprise (dirigeants, comité d'audit et opérationnels en interne ; actionnaires en externe) ;

elle repose sur une suite logique d'opérations ayant pour objectif non seulement la recherche

de la qualité de chaque opération mais aussi la bonne articulation des opérations entre elles ;

elle permet, via l'approche globale du processus, l'identification des doublons et blocages et

peut servir de point de départ à sa simplification voire à sa réingénérie ; elle est transversale,

Committee of Sponsoring Organizations of the Treadway Commission. Coso Report : " Internal Control

Integrated Framework » , paru en France en 1994, sous le titre "La Pratique du contrôle interne », Editions

d'Organisation. 10

Editées en 2000 et traduites par l'Institut Français des Auditeurs et Consultants Internes en 2002.

11

Au tout début des années 2000, le Coso a demandé à Pricewaterhouse Coopers, déjà co-auteur du Coso

Report, de développer un référentiel méthodologique pour la gestion globale des risques de l'entreprise. Ce

référentiel a été publié en septembre 2004 sous le titre " Enterprise Risk Management », site : www.coso.org

12

Ou hypothétiques, par opposition aux risques avérés traités par l'assurance, pour lesquels on dispose

d'informations concernant la probabilité de réalisation et les conséquences sur l'entité (individu, matériel). Les

nouveaux risques entrent dans la catégorie des risques potentiels (Schmitt, 2000). 13

Qui font l'objet d'une approche subjective (socio-cognitive) et font référence à la construction par les

individus de leur propre idée du risque par opposition aux risques objectifs qui font l'objet d'une approche

rationnelle de la part des experts (technique).

5favorisant la conduite de projet, le partenariat, l'interdisciplinarité, et pro-active, son point de

départ étant situé très en amont, dès la désignation des objectifs stratégiques.

La démarche globale de gestion des risques permet par ailleurs l'introduction des trois boucles d'apprentissage (Argyris et Schon, 1978) et notamment les boucles de type deux et trois 14

Elle favorise ainsi une culture d'apprentissage où l'articulation diagnostic-pilotage se fait plus

naturellement. La maîtrise des risques s'obtient alors non par des dispositifs de surveillance mais par la mise en place d'une organisation de la responsabilité et d'un auto-contrôle desquotesdbs_dbs31.pdfusesText_37

[PDF] Banque Populaire des Alpes s associe à Ethik Event pour créer un événement de sensibilisation sur le thème de l accessibilité

[PDF] Stratégie Nationale de Développement Durable Revue par les Pairs du Bénin

[PDF] Objet : distinction entre l agent d assurances et l agence d assurances

[PDF] POLITIQUE DOCUMENTAIRE

[PDF] C'est pourquoi nous vous proposons de bien vouloir compléter le questionnaire ci après.

[PDF] David et Goliath Pour parler de Dieu avec notre enfant

[PDF] CONVENTION ENTRE LES ENTREPRISES DE TAXIS ET LA CAISSE PRIMAIRE D ASSURANCE MALADIE DU TARN

[PDF] Option Internationale du Baccalauréat (OIB), France Version britannique

[PDF] Présentation des modules

[PDF] ANNEXE I. Modalités de mise en place de l entretien professionnel pour les agents relevant de la fonction publique territoriale

[PDF] RAPPORT DU PRÉSIDENT DU JURY

[PDF] 1ère séance : Jésus m'invite! - samedi 22 septembre 2012

[PDF] Réduire la précarité de l emploi et améliorer la compétitivité des entreprises : principes d une flexicurité à la française.

[PDF] LICENCE LANGUES ÉTRANGÈRES APPLIQUÉES - L.E.A

[PDF] FOIRE AUX QUESTIONS Affectation des stagiaires