La gestion des risques et la fiabilité organisationnelle

Nous sommes aujourd’hui, confrontés au gigantisme et à la fragilité de nos créations technologiques et industrielles. Parmi les facteurs qui accroissent les risques technologiques majeurs, qui pèsent sur nos sociétés, interviennent notamment la distance hiérarchique trop importante entre les différents acteurs, la paranoïa du secret  des  décisions  industrielles,  la  non-transparence  des  procédures,  les économies sur les mesures de sécurité, les négligences et les indulgences, les incompétences,  le  manque  de  formation,  l’irresponsabilité  individuelle  et collective…

Karlene Roberts (2004) met en avant l’exigence de fiabilité organisationnelle de nos constructions. L’entreprise, soumise aux lois du marché doit aussi répondre aux attentes de la société et satisfaire tout à la fois des exigences de compétitivité, de légitimité, de sécurité. La réponse en termes de haute fiabilité vise à concilier les objectifs économiques et ceux de sécurité, flexibilité organisationnelle et bureaucratie. En étudiant le fonctionnement d’un porte-avion, d’une centrales nucléaire, d’un système de contrôle aérien, les prescriptions médicales…, karlene Roberts a exploré comment l’organisation dont les activités peuvent provoquer des conséquences   catastrophiques,   peut   acquérir   un   niveau   de   performance,   lui permettant d’éviter de sortir de l’enveloppe de sécurité et de ramener le système dans cette enveloppe, si elle en est sortie. Pour réduire l’écart entre les modalités prescrites et l’activité réelle, elle fait appel à l’expérimentation et à l’apprentissage collectif,  dans  le  cadre  d’une  approche  interactionniste   symbolique,   avec  un processus continu d’élaboration de sens et des interactions empreintes du respect de l’autre (koenig, pp. 246, 262, 2007).

La sensation de risque est un phénomène subjectif, non rationnel, lié à la façon qu’a un individu de percevoir une situation dans son environnement, ce qui dépend pour une bonne part des compétences de diagnostic et des connaissances de la personne et de ses intérêts. Ces perceptions différentes nécessairement d’un individu à un autre. Il peut d’ailleurs exister un décalage d’appréciation entre les dirigeants et les employés. Différents biais cognitifs peuvent entrer en ligne de compte pour entraver une perception collective pertinente d’une situation, qui, selon les cas, peuvent être conscients ou non conscients. La perception du risque porte dans un premier temps sur les facteurs de risque. Un dispositif de veille doit prévoir un partage des signaux perçus pour en valider, ou non, les traits pertinents.

Si toute activité économique entraîne des risques, il est nécessaire de les identifier, de les évaluer, de les gérer, afin de les réduire au minimum. L’accident peut être défini comme un événement soudain, dommageable et non désiré, ayant pour conséquence des dégâts sur les personnes, les biens ou l’environnement. L’accident étant la conséquence de plusieurs facteurs, si l’on supprime un seul facteur, on peut éviter l’accident, mais celui-ci reste toujours probable : on est alors en situation de danger. On pourrait définir un danger comme une situation dans laquelle il ne manque qu’un seul facteur pour qu’il y ait un accident. Par exemple, pour qu’il y ait une explosion de gaz, il faut un mélange explosif et une source d’énergie (étincelle, flamme…). Si l’on est en présence d’un mélange explosif qui n’a pas encore explosé, il n’y a pas encore d’accident, mais il y a un danger. Le risque pourrait être défini comme la prise en compte d’une exposition à un danger, c’est-à-dire que l’action est un facteur pouvant mener à l’accident.

On peut distinguer quatre manières de gérer le risque :

La prévention :

Des mesures sont prises pour limiter l’apparition de l’événement redouté. L’action la plus efficace est la « juste mesure au bon moment ». Mais une vision à long terme est nécessaire, car une prévention qui semble pertinente et efficace à court terme peut  avoir  à  long  terme  un  effet  inverse  de  celui  qui  était  recherché.  (« Trop d’hygiène » ne permet plus à l’individu d’entretenir une immunité normale face aux microbes et parasites, ou une utilisation préventive d’antibiotique en médecine ou dans l’alimentation animale peut conduire à des phénomènes d’antibio-résistance, des  maladies  nosocomiales  à  grande  échelle,  des  maladies  auto-immunes…).  La prévention peut aussi se faire par "évitement", l’activité présentant un risque est suspendue. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins chère, mais elle peut constituer un frein au développement de l’organisation. L’acceptation :

L’acceptation d’un risque permet d’évaluer les dommages pouvant être causés à des personnes exposées si l’événement redouté a lieu. La prise de risque acceptée par l’entreprise indique le seuil de la tolérance de risque aux différents niveaux de l’organisation.   Ainsi, un risque sans gravité conséquente peut être accepté, mais cette approche ne permet ni de protéger les consommateurs, ni les personnels, ni l’outil de production, ni l’environnement, tant qu’aucune volonté de réduction du risque ne se manifeste.

Le transfert ou mutualisation :

A titre opérationnel et économique, ce transfert s’effectue lorsque l’entreprise sous- traite l’activité à risque sous une forme ou une autre (sous-traitance directe, en cascade, co-traitance, externalisation). Un sous-traitant sérieux et qualifié pourra démontrer qu’il gère mieux le risque pour un prix équivalent voire inférieur, par contre le recours à un sous-traitant non qualifié ou dédaigneux du risque fera courir un risque encore plus grand.

A titre financier, le transfert de risque s’établit lorsque qu’une assurance ou toute autre forme de couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au risque. Ces garanties ne sont pas exhaustives pour couvrir le risque économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit à néant.

La réduction du risque :

Le portefeuille de risques consiste à caractériser les risques et les facteurs de risque à chaque niveau de l’organisation. La compilation du portefeuille permet d’avoir une vision globale des risques de l’organisation. L’identification des risques passe par la compréhension du cycle de gestion, qui intègre les partenaires : les clients et les fournisseurs, mais aussi, dans un environnement en interaction complexe avec l’entreprise, les parties prenantes : actionnaires, banques, société civile, collectivités locales, État central, Europe…). L’évaluation des risques détermine la probabilité qu’un événement générateur de risques survienne et les impacts alors engendrés. Elle étudie dans un premier temps le risque inhérent, c’est-à-dire le risque qui existe si le management ne met en place aucune action corrective et de protection. Dans un second temps, lorsque l’élément de réponse au risque aura été traité, il sera possible de déterminer un risque résiduel. Une fois la réponse au risque définie, l’organisation peut s’assurer que le risque résiduel correspond à sa tolérance de risque.

L’analyse des risques prend en compte les conséquences et les impacts économiques, environnementaux et sociaux :

-    les dommages sur l’organisation elle-même,

-    les dommages subis par les tiers et l’environnement, qui peuvent se traduire par la responsabilité civile ou pénale et la mise en cause d’employés et/ ou de dirigeants,

-    les atteintes à la réputation.

Il est ensuite nécessaire de mettre en place des activités de contrôle déclinées en procédures (« comment le faire »), de supervision et d’audit. L’évaluation des risques passe également par une analyse du cycle de vie des produits, (ou cycle de développement), depuis l’extraction des matières premières jusqu’à l’élimination des déchets, ce qui suppose une approche globale, historique et systémique du processus de production, de commercialisation, d’utilisation, de destruction/récupération et de recyclage…

About these ads