ISTAPEM

GESTION DES INCERTITUDES - RISQUES

Enseignant : Dr SIRIMA K. Maximin

Email : sirimamaximin@[Link]
Introduction

La gestion des risques dans un contexte d’incertitude nécessite

l’identification des risques, leur valorisation selon leur gravité, leur probabilité
d’apparition et leur impact, la définition des solutions et leur exécution ainsi
que le contrôle et la capitalisation d’expérience.

"Il faut toujours prendre le maximum de risques avec le maximum de

précautions", Rudyard Kipling.

L’ingénieur a un devoir d’identification et de maîtrise des risques dans ses

activités de conception et de fabrication. Il a été formé pour cela. Nous
souhaitons donc, par cette tribune, rappeler quelques notions de la gestion
des risques et des incertitudes, applicables dans l’Industrie, mais aussi dans
les autres secteurs, leurs vertus et leurs impacts sur l’assurance de la qualité
et sur les coûts de développement.

1- L’incertitude et le risque

"L'incertitude me paraît quelquefois beaucoup plus près de la vérité que les

solutions catégoriques", Julien Green.

L'estimation de l'ampleur des risques, qui ne peuvent pas être mesurés

directement, nécessite fréquemment l'utilisation d'hypothèses, qui ne
peuvent pas être testées empiriquement. Non seulement, ces risques sont
incertains, mais souvent l'incertitude ne peut pas être caractérisée
rigoureusement.

Distinguons la différence entre risque et incertitude. Le risque, selon la

Norme ISO 31000, Management du risque – Lignes directrices, édition 2018,
est l’effet de l’incertitude sur l'atteinte des objectifs. Alors que l’incertitude,
quant à elle, fait référence à un manque de connaissances précises, à un
manque de certitude ; le doute est son synonyme le plus proche. Enfin,
comme l’a expliqué Jason Brown, Président de l’ISO/TC 262, "l’absence de
gestion des risques est en soi une certitude d’échec". D’où la nécessité, selon
nous, d’avoir une stratégie pondérée et pragmatique, pour gérer les risques
dans laquelle le discernement humain joue un rôle de premier plan.

Les méthodologies actuelles de gestion des risques ont émergé en

apprenant des erreurs comme le retour sur expérience, par l’expérimentation
et les essais, par la recherche ou en adoptant des méthodes prospectives
comme la modélisation. Des ressources substantielles sont investies tous les
ans pour comprendre ces risques et pour les gérer. À titre d’exemple, dans
le projet de loi de finances pour 2022, le gouvernement dans son rapport sur
la protection de l’environnement et la prévention des risques, annonçait un
budget de l’ordre de 1 milliard d’euros, répartis en plusieurs actions : la
prévention des risques technologiques et des pollutions, contrôle de la sûreté
nucléaire et de la radioprotection, prévention des risques naturels et
hydrauliques…

Le besoin d'exactitude implique que les meilleures connaissances

scientifiques soient disponibles, que les meilleurs processus industriels
soient mis en place, complétés si nécessaire, par des hypothèses conformes
à la science et aux connaissances empiriques, d’où la nécessité et
notamment dans les secteurs industriels, de gérer les risques, pour assurer
la qualité des produits et services.

2. La gestion du risque, son transfert et l’assurance qualité

On désigne par assurance qualité, les moyens, processus et méthodes

mises en œuvre par les fournisseurs, pour garantir l’ensemble des propriétés
(qualité, sécurité, sureté, fiabilité, robustesses, etc.), d’un produit ou service
qui lui confère l’aptitude à satisfaire, ni plus ni moins, les besoins exprimés
et implicites des clients. L’assurance qualité s'applique à la fourniture de
produits et services et intègre la gestion des risques, tout au long de la
création de la valeur.
Dans l’assurance qualité, il est important d’insister ici sur 3 fondamentaux :

➢ le principe de la transparence, c’est-à-dire qu’aucune anomalie ni

incident ne doit être dissimulé ;
➢ le principe du partenariat client-fournisseur désigne une relation où le
fournisseur est l’entité qui donne la confiance. Le concept de chaîne
des relations « client-fournisseur » fait porter l’attention sur la question
centrale de l’assurance qualité : "qui donne confiance à qui ?" ou, "qui
est responsable de donner la confiance à qui ? ;
➢ le principe de l’orientation client ou le centrage sur les attentes du client
qui doit être au centre des préoccupations des fournisseurs et de la
construction des processus de l’entreprise.

Souvent, une exigence du client, une norme technique ou une mesure

réglementaire qui réduit un risque, en augmentera un autre. Cela est
particulièrement vrai lorsque le bénéfice particulier obtenu est considéré
comme essentiel, mais que la méthode pour obtenir le bénéfice comporte
des risques.

La question importante ici est de reconnaître, à condition de respecter les 3

fondamentaux de l’assurance qualité, que le risque peut être partagé,
délégué ou transféré à un partenaire et surtout que les entreprises
actuellement ne maîtrisent plus, dans le cadre d’une économie mondialisée,
l’intégralité du processus de la création de la valeur.

La question du transfert du risque devient donc importante dans la gestion

de l’assurance qualité, la prise de risques doit être réalisée de façon préparée
et donc maîtrisée.

Prenons, par exemple, les interventions chez les Fournisseurs de

composants, lors de développements de systèmes. Il est intéressant de
construire une matrice de risques "produits – fournisseurs". Plus le risque du
couple "produit – fournisseur" sera élevé, plus le suivi devra être resserré par
les équipes qualité et développements clientes. Moins le risque du couple
"produit – fournisseur" sera élevé, moins le suivi devra être important. Cette
matrice est mise à jour en fonction du retour d’expérience pour chaque
développement. L’évaluation des risques produits se fera notamment, en
prenant en compte l’impact de la défaillance sur le montage en usine cliente
et - ou sur le client final. L’évaluation des risques fournisseur se fera
notamment, en prenant en compte les retours d’expérience ainsi que les
audits. Cette démarche permettant de positionner les ingénieurs et les
techniciens là où ils ont le plus de valeur ajoutée.

En fabrication, la mise en assurance qualité peut s’avérer être aussi

intéressante. Une relation de confiance se mettant en place, suite à un
certain nombre de contrôles et de livraisons de produits conformes, le client
pourra faire entrer les produits du fournisseur directement et sans contrôle
supplémentaire. Le transfert des risques ayant été réalisé chez le
fournisseur. Mais attention, en cas de livraison non conforme, le client
remettra des contrôles en entrée dans son usine, la confiance n’exclut pas le
contrôle ! Mais où plaçons-nous le curseur du contrôle ?

3. Le conservatisme excessif et les surcoûts dans la gestion des

risques

Le fait de se fier à des hypothèses produisant des estimations de risques à

la limite supérieure protège-t-il du risque ?

"Le conservatisme est une philosophie politique qui est en faveur des valeurs
traditionnelles et qui s'oppose au progressisme", Will Durant.

Nous pensons que la question est analytiquement traitable, la réponse

dépend des hypothèses faites et des secteurs industriels. Pour certaines
hypothèses apparemment raisonnables, le conservatisme est protecteur,
pour d'autres non. Certes, la perception de nombreux gestionnaires de
projets est que les hypothèses prudentes d'évaluation des risques sont
protectrices. Les estimations à haut risque sont associées à des normes,
réglementations et exigences strictes qui cadrent les limites de tolérance et
réglementent les seuils d’incertitudes.

Le conservatisme qui permet d’apporter une réponse appropriée face aux

risques, en même temps que d’équilibrer les coûts des faux négatifs (risques
considérés à tort comme sûrs) avec les coûts des faux positifs (risques
considérés à tort comme graves), s’inscrit, selon nous, dans une démarche
anticipative de mitigation des risques. Ceci est clairement préférable au
conservatisme excessif qui vise exclusivement à éviter l’une ou l’autre de
classification erronée des risques (c'est-à-dire les faux négatifs ou les faux
positifs).

Le conservatisme nécessite néanmoins la maîtrise de 4 informations, le coût

d'un faux négatif, le coût d'un faux positif, et la probabilité de chacun. La
maîtrise de l’incertitude et le choix de la bonne méthode d’échantillonnage
permettent en effet la minimisation des coûts attendus.

Pour illustrer nos propos, nous partageons un exemple issu du domaine

industriel : le bon dimensionnement de structure a pour objectif de garantir la
tenue mécanique et les fonctionnalités de la structure dans son
environnement, plusieurs normes (ex. Eurocode, CODAP, etc.) existent pour
encadrer cette activité d’ingénierie, d’études, de conception et de fabrication.
Les spécialistes du calcul des structures utilisent et parfois combinent
plusieurs approches de calcul pour valider la modélisation (numérique),
avant de lancer la fabrication. Le cadre normatif exige la prise en compte de
coefficients de sécurité, pour s’assurer que le dimensionnement respecte les
exigences spécifiques du cadre d’application de la norme, ceci est du
conservatisme.
Parfois, certains spécialistes du dimensionnement ajoutent d’autres
coefficients pour compenser les risques particuliers (ex : environnement),
sans avoir pour autant, la maîtrise des coûts des faux négatifs, des faux
positifs et de leurs probabilités d’apparition, ce qui conduit à une sur-
fonctionnalité de la structure mécanique et à un surcoût, ceci est un
conservatisme excessif.

Les hypothèses conservatrices sur le risque offrent une protection contre

l'incertitude du risque, bien que parfois à un coût supplémentaire. Mais le
conservatisme peut ne pas protéger, si une exposition réduite à des risques
incertains, est obtenue au détriment d'une exposition accrue à des risques
connus.

4. Gestion des risques

Chaque entreprise fait face à des risques qui pourraient représenter des
menaces pour sa réussite.

Le risque se définit comme la probabilité d'un événement et ses

conséquences. La gestion des risques est l'utilisation de processus,
méthodes et outils pour gérer ces risques.

La gestion des risques met l'accent sur l'identification de ce qui pourrait mal
tourner, l'évaluation de quels risques devraient être traités et la mise en
œuvre de stratégies pour faire face à ces risques. Les entreprises ayant
identifié les risques seront mieux préparées et auront une façon plus rentable
de les traiter.

4.1. Types de risques auxquels votre entreprise fait face

Les principales catégories de risques à prendre en considération sont :

 ➢ Risques stratégiques, par exemple un concurrent arrivant sur le
marché en lien à la conformité, par exemple l'introduction d'une
nouvelle loi en matière de santé et de sécurité ;
➢ Risque en matière de conformité, le respect des lois et règlements ;
➢ Risques financiers, par exemple l'absence de paiement de la part d'un
client ou l'augmentation des frais d'intérêts relativement à un prêt
commercial ;
➢ Risques opérationnels, par exemple, la panne ou le vol d'un
équipement clé.

Ces catégories ne sont pas rigides et certaines parties de votre entreprise

pourraient appartenir à plus d'une catégorie. Les risques rattachés à la
protection des données, par exemple, pourraient être envisagés dans le
cadre de l'examen de vos opérations ou de la conformité de votre entreprise.

Parmi d'autres risques, on peut trouver :

-Les risques environnementaux, y compris les catastrophes naturelles.

La gestion des risques des employés, telle que la conservation d'un nombre
suffisant de membres du personnel et de remplaçants, la sécurité des
employés et des compétences à jour l'instabilité politique et économique
dans tout marché étranger vers lequel vous exportez des biens des risques
en matière de santé et de sécurité.

Les risques stratégiques sont les risques associés à l'exploitation au

sein d'une industrie particulière.

Ils comprennent des risques découlant :

-de l'activité de fusion et acquisition

-du changement au sein des clients ou dans la demande

-des changements dans l'industrie

-de la recherche et du développement

Par exemple, vous pourriez envisager les risques stratégiques de la

possibilité qu'une société américaine achète un de vos concurrents
canadiens. Cela pourrait donner à la société américaine une division de
distribution au Canada. Vous pourriez vouloir prendre en considération :

-s'il existe une quelconque société américaine disposant de l'argent et (ou)

suffisamment cotée pour le faire

-s'il existe un quelconque concurrent canadien qui pourrait représenter une

cible d'acquisition, peut-être en raison de difficultés financières

-si une société américaine diminuerait ses prix ou investirait davantage dans
la recherche et le développement.

Lorsqu'il existe une forte probabilité que cela arrive, vous devez préparer une
réponse.

Risque en matière de conformité

Les risques en matière de conformité sont ceux qui sont associés au besoin
de respecter les lois et règlements. Ils s'appliquent également au besoin
d'agir d'une façon à laquelle s'attendent les investisseurs et les clients, par
exemple, en garantissant une gouvernance d'entreprise appropriée.

Vous pourriez vouloir prendre en considération le fait que la législation en

matière d'emploi ou de santé et sécurité pourrait ajouter à vos frais généraux
ou vous forcer à modifier vos façons établies de travailler.

Vous pourriez également vouloir tenir compte des risques législatifs pour
votre entreprise. Vous devez vous demander si les produits ou services que
vous offrez pourraient être moins commercialisables en raison des lois ou de
la fiscalité – comme cela s'est produit pour les produits du tabac et de
l'amiante. Par exemple, des préoccupations concernant l'augmentation de
l'obésité pourraient susciter des règlementations plus exigeantes en matière
d'étiquetage alimentaire, ce qui pourrait augmenter les coûts ou réduire le
pouvoir d'attraction de certains types d'aliments.

Risques financiers

Les risques financiers sont associés à la structure financière de votre

entreprise, aux transactions qu'effectue votre entreprise et aux systèmes
financiers que vous avez déjà en place.

L'identification des risques financiers implique l'examen de vos opérations

financières quotidiennes, particulièrement la trésorerie. Si votre entreprise
est trop dépendante d'un client unique et qu'il n'est pas en mesure de vous
payer, cela pourrait avoir de graves conséquences pour la viabilité de votre
entreprise. Vous pourriez examiner :

-la façon dont vous accordez un crédit aux nouveaux clients qui vous doit de
l'argent ;

-les mesures que vous pouvez prendre pour le recouvrer ;

-l'assurance pouvant couvrir des créances importantes ou douteuses.

Le risque financier doit prendre en compte des facteurs externes tels que les
taux d'intérêt et les taux de change.

Les changements de taux auront une influence sur le remboursement de vos

dettes et la compétitivité de vos biens et services par rapport à ceux qui sont
produits à l'étranger.

Risques opérationnels

Les risques opérationnels sont associés aux procédures opérationnelles et

administratives de votre entreprise. Ceux-ci incluent notamment :

-le recrutement ;
-la chaîne d’approvisionnement ;

-les contrôles comptables ;

-les systèmes de TI ;

-la règlementation ;

-la composition du conseil d'administration.

Vous devez examiner ces opérations à tour de rôle, prioriser les risques et
prévoir des dispositions si un de ces risques se réalise. Par exemple, si vous
dépendez lourdement d'un fournisseur pour une composante clé, vous devez
envisager ce qui pourrait se produire si ce fournisseur se retirait des affaires
et trouver d'autres fournisseurs pour vous aider à minimiser le risque.

Les risques relatifs aux TI et la protection des données sont de plus en plus
importants pour les affaires. Si des pirates de l'informatique pénètrent dans
vos systèmes de TI, ils pourraient voler des données de valeur et même de
l'argent provenant de votre compte bancaire, ce qui dans le meilleur des cas
serait gênant et dans le pire des cas pourrait vous conduire à la faillite. Un
système de TI sécurisé employant le chiffrement protègera les informations
commerciales et celles se rapportant aux clients.

4.2. Processus de gestion de risques

De quelle façon évaluer les risques

Utiliser des mesures préventives pour la continuité des affaires

Comment gérer les risques

Choisir l'assurance appropriée pour vous protéger contre les pertes

Processus de gestion de risques

Les entreprises font face à un grand nombre de risques, c'est pourquoi la
gestion des risques doit être une partie centrale de la gestion stratégique de
toute entreprise. La gestion des risques vous aide à identifier et à aborder
les risques auxquels fait face votre entreprise et, ce faisant, augmente la
probabilité d'atteindre avec succès les objectifs de votre entreprise.

4.3. Un processus de gestion des risques implique :

➢ l'identification méthodique des risques entourant les activités de votre

entreprise ;
➢ l'évaluation de la probabilité qu'un événement survienne ;
➢ la compréhension de la façon de répondre à ces événements ;
➢ la mise en place de systèmes afin de faire face aux conséquences ;
➢ la surveillance de l'efficacité de vos approches et contrôles en matière
de gestion des risques.

En conséquence, le processus de gestion des risques :

➢ améliore la prise de décision, la planification et la priorisation

➢ vous aide à allouer le capital et les ressources de façon plus efficace ;
➢ vous permet d'anticiper ce qui pourrait mal tourner, de minimiser le
nombre de feux que vous aurez à éteindre ou, dans le pire des cas,
d'empêcher un désastre ou une grave perte financière ;
➢ améliore de façon importante la probabilité que vous livriez votre plan
d'affaires en temps voulu et conformément au budget.

La gestion des risques devient même plus importante si votre entreprise

décide d'essayer quelque chose de nouveau, par exemple le lancement d'un
nouveau produit ou la pénétration de nouveaux marchés. Le fait que des
concurrents vous suivent dans ces marchés, ou des percées technologiques
rendant votre produit redondant, représentent deux risques que vous
pourriez vouloir prendre en compte dans de tels cas.
4.4. Evaluation des risques

L'évaluation des risques vous permet de déterminer la signification des

risques pour l'entreprise et décider d'accepter le risque spécifique ou de
prendre une mesure pour le prévenir ou le minimiser.

Afin d'évaluer les risques, il est intéressant de classer ces risques lorsque
vous les aurez identifiés.

Cela peut être fait en envisageant les conséquences et la probabilité de

chaque risque. Un grand nombre d'entreprises estiment que l'évaluation des
conséquences et de la probabilité selon des critères tels qu’élevée, moyenne
ou faible est appropriée à leurs besoins.

Ils peuvent ensuite être comparés à votre plan d'affaires, afin de déterminer
les risques qui pourraient influer sur vos objectifs, et évalués à la lumière
d'exigences juridiques, des coûts et des préoccupations des investisseurs.
Dans certains cas, le coût de l'atténuation d'un risque éventuel peut s'avérer
si élevé que ne rien faire est plus judicieux, d'un point de vue commercial.

Il existe des outils que vous pouvez utiliser pour vous aider à évaluer les
risques. Vous pouvez tracer sur une carte des risques la signification et la
probabilité que le risque se réalise. Chaque risque est classé sur une échelle
de un à dix. Si un risque obtient la note de dix, cela signifie qu'il revêt une
importance majeure pour la société. Un est le moins significatif. La carte vous
permet de visualiser les risques en relation les uns avec les autres, de juger
leur étendue et de planifier les sortes de contrôles qui doivent être mis en
œuvre pour atténuer les risques.

La priorisation des risques, quelle que soit la façon dont vous l'effectuez,
vous permet de diriger le temps et l'argent vers les risques les plus
importants. Vous pouvez mettre en place des systèmes et des contrôles pour
faire face aux conséquences d'un événement. Cela pourrait impliquer la
définition d'un processus décisionnel ainsi que des procédures de recours
aux échelons supérieurs que votre société devrait suivre si un événement
survenait.

Lorsque vous aurez évalué et accepté les mesures et les procédures visant
à diminuer le risque, ces mesures doivent être mises en place.

La gestion des risques n'est pas un exercice unique. La surveillance et la

révision constantes sont cruciales pour la réussite de votre approche en
matière de gestion des risques. Une telle surveillance garantit que les risques
ont été identifiés et évalués correctement et que des contrôles appropriés ont
été mis en place. Il s'agit également d'une façon d'apprendre à partir de
l'expérience et d'apporter des améliorations à votre approche en matière de
gestion des risques.

Tout cela peut être formalisé dans le cadre d'une politique de gestion des
risques, indiquant l'approche et l'appétit de votre entreprise en matière de
risques ainsi que son approche en gestion des risques. La gestion des
risques sera encore plus efficace si vous en affectez clairement la
responsabilité à des employés que vous aurez choisis. Il est également
préférable d'obtenir un engagement concernant la gestion des risques à
l'échelle du conseil.

Une bonne gestion des risques peut améliorer la qualité et le rendement de

votre entreprise.

Choisir l'assurance appropriée pour vous protéger contre les pertes

L'assurance ne réduira pas les risques de votre entreprise, mais vous pouvez
l'utiliser comme un outil financier de protection contre les pertes associées à
certains risques. Cela signifie qu'en cas de perte, vous obtiendrez une
certaine indemnisation financière. Cela peut s'avérer crucial pour la survie
de votre entreprise, par exemple, en cas d'incendie qui détruit une usine.
Certains coûts ne peuvent faire l'objet d'une assurance, tels que les
dommages à la réputation d'une société. D'un autre côté, l'assurance est
obligatoire dans certains domaines.

Les sociétés d'assurance veulent de plus en plus la preuve que le risque est
géré. Avant de fournir une couverture, elles veulent la preuve du
fonctionnement efficace des processus en place pour minimiser la probabilité
d'une réclamation. Vous pouvez demander des conseils à votre conseiller en
services d’assurance au sujet des processus appropriés.

Utiliser des mesures préventives pour la continuité des affaires

La gestion des risques implique la mise en place de processus, de méthodes

et d'outils afin de traiter les conséquences des événements que vous avez
identifiés comme représentant des menaces importantes pour votre
entreprise. Cela pourrait être aussi simple que de mettre de côté des
réserves financières afin de faciliter les problèmes de trésorerie s'ils
surviennent ou de garantir une sauvegarde informatique efficace et des
procédures de soutien des TI pour traiter une panne des systèmes.

Les programmes traitant des menaces identifiées au cours de l'évaluation

des risques sont souvent appelés les plans de continuité des opérations. Ils
indiquent ce que vous devez faire si un événement donné survient, par
exemple si un incendie détruit votre bureau. Vous ne pouvez éviter tous les
risques, mais les plans de continuité des opérations peuvent minimiser la
perturbation de votre activité.

Les évaluations des risques changeront de pair avec la croissance de votre

entreprise ou en raison de changements internes ou externes. Cela signifie
que les processus que vous avez mis en place pour gérer les risques de
votre entreprise doivent être revus périodiquement. De telles révisions
identifieront les améliorations à apporter aux processus et peuvent
également indiquer le fait qu'un processus ne soit plus nécessaire.
"Si on gagne sa vie, on doit prendre des risques. C'est la loi du
métier", Antonine Maillet - On a mangé la dune.