Module :

Risk Management

 2021 
FICHE TECHNIQUE :

Formation : MASTER ASSURANCE

Enseignant : M. Mohamed El-Amine BENALLEGUE

Promotion : 10ème Promotion

Période d’enseignement : 12-13-14 juillet 2021

Volume horaire : 18 heures

Nombre de séances : 03

Périodicité : Programme condensé

SOMMAIRE :

INTITULE : PAGE :
Introduction 4
Chapitre I : Rapports de l’Entreprise au Risque 5
I. Entreprise 5
II. Environnement 6
III. Analyse des facteurs 7
IV. Risque 11
V. Acceptation entrepreneuriale du risque 13
Chapitre II : Processus du Risk Management 17
Phase I : Diagnostic des vulnérabilités 18
I. Identification des risques 19
II. Evaluation des risques 22
III. Hiérarchisation des risques 28
Phase II : Traitement des risques 33
I. Elimination des risques 33
II. Réduction des risques 34
III. Financement des risques 40
IV. Plan de Continuité de l’Activité (PCA) 49
V. Economie du traitement des risques 54
Phase III : Audit du Risk Management 63
I. Suivi 63
II. Révision & adaptation 64
Organisation du Risk Management 65
I. Fonction Risk Management 65
II. Risk Manager 68
Chapitre III : Risk Management appliqué aux Assureurs 71
I. Contexte « Solvency II » 71
II. Typologie des risque de l’Assureur 72
III. Identification des risques opérationnels 77
IV. Evaluation des risques opérationnels 79
V. Traitement des risques opérationnels 81
VI. Activités de contrôle 82
Références bibliographiques 83
Introduction

INTRODUCTION :

Le « Risque » est inhérent à « l’Entreprise » et constitue même son essence. Créer une
Entreprise revient déjà à prendre un risque, étant donné que – non seulement sa rentabilité n’est
pas garantie – sa pérennité n’est jamais tout à fait acquise, ceci quelles que soient son envergure
et/ou son activité.

Selon l’approche, dite, traditionnelle, les risques – encourus par une quelconque Entreprise –
sont identifiés en fonction des produits d’assurance qui peuvent les couvrir1 (les grandes
branches de risques assurables : protection des personnes, du patrimoine, des responsabilités,
du parc roulant, …etc.), et évalués en fonction des capitaux à prévoir dans les contrats
d’assurance. Aussi, sur la base des garanties considérées nécessaires (ou utiles) pour la
couverture desdits capitaux, les Assureurs décident de leur participation dans le risque (entre
0% et 100%), en déterminant, en contrepartie, les primes à payer pour ce transfert.

Or, cette ligne de conduite est une manière passive d’appréhender le sujet, car elle part du
principe que les risques sont à priori transférés, de plus, elle ne met pas en valeur les autres
moyens de contrôle des sinistres. D’ailleurs, c’est notamment face à l’exposition à des risques
spécifiques, s’écartant des modèles assurantiels préétablis, que la faiblesse de cette démarche
peut être démontrée.

C’est pourquoi, l’Assureur doit être, plutôt, le partenaire de l’Entreprise, à même de conduire
avec elle l’analyse de ses risques, et de lui conseiller dans ce choix des solutions d’assurance,
en tenant en compte que celles-ci ne sont qu’une solution parmi d’autre, qu’elle n’est même
qu’une solution partielle, mais elle se doit d’en être une bonne2.

De son côté, cet Assureur, en sa qualité de professionnel du risque, est censé être en mesure de
maîtriser, à la fois, les risques qu’il accepte de couvrir et, en parallèle, les risques opérationnels
inhérents à son activité.

Dans ce contexte, le « Risk Management » propose un processus objectif, d’analyse et de

traitement de l’ensemble des risques – susceptibles de mettre en péril l’existence de toute
Entreprise – mais, dont la mise en œuvre est complexe et nécessite des compétences
pluridisciplinaires (financières, juridiques et techniques).

Ainsi, l’objet du présent cours est de présenter l’approche Risk Management à travers le
développement du plan suivant :

Chapitre I : Rapports de l’Entreprise au Risque ;

Chapitre II : Processus du Risk Management ;

Chapitre III : Risk Management appliqué aux Assureurs.

1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 39.
2
Les assurances dommages aux biens de l’Entreprise, P.H. Dadé & D. Huet, L’Argus, Edit. 1999, p : 11.

4
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

CHAPITRE I : RAPPORTS DE L’ENTREPRISE AU RISQUE

I. ENTREPRISE :
L’Entreprise est une structure économique et sociale, laquelle, dans le but de fournir des biens
et/ou des services à ses Clients, combine de manière organisée et dynamique des ressources :
1. Humaines : main d’œuvre, savoir-faire, …etc. ;
2. Matérielles : machineries, immeubles, …etc. ;
3. Immatérielles : brevets, méthodologies, … etc. ;
4. Financières : capitaux, fonds, …etc.
Dans la même déclinaison, l’Entreprise peut être
décrite en tant que mosaïque de « centres d’activités ».
Chacun de ces derniers est une entité dotée d’un
certain degré d’autonomie, possédant des ressources
idoines ainsi que de ses propres objectifs. Ce faisant la
résultante des objectifs de l’ensemble des centres
correspond, en principe, aux objectifs de l’Entreprise1.
De sorte que le principe du « Triangle d’Or »
s’applique intégralement, car le centre sera évalué sur
sa pertinence (adéquation entre les moyens et les
objectifs), son efficacité (atteinte des objectifs
assignés) et son efficience (usage à bon escient des
moyens mis à sa disposition).
Fig.01 : Triangle d’Or
D’autre part, l’interaction permanente desdits centres – reliés par des échanges de produits ou
d’informations, et contribuant à la fourniture d’une même prestation à un Client interne ou
externe de l’Entreprise – est dite « processus ».
Cette notion, selon le concept de la chaine de valeur de Porter2, se scinde en trois catégories :
1. Processus primaires (ou « cœur de métier ») : ont trait à l’approvisionnement, à la
conception, à la production, à la logistique (transport, stockage), et à la vente ;
2. Processus secondaires (ou de support) : concernent les ressources humaines
(recrutement, gestion des carrières, formation), le processus d’amélioration, le
financement de l’Entreprise ainsi que son contrôle de gestion ;
3. Processus stratégiques : définissent la stratégie globale de l’Entreprise, son pilotage et
sa communication.
Pour récapituler, l’Entreprise est un système complexe qui s’impose une autorégulation et des
choix permanents, non seulement sur les plans économiques, financiers et techniques, mais
également sur le plan social et citoyen. De la sorte, dans l’accomplissement de son susdit objet
social, le relatif succès d’une Entreprise peut être illustré, à travers l’atteinte des objectifs
gradués, énoncés ci-dessous :
1. Générer du bénéfice : à savoir, par la réalisation d’un excédent financier à l’issue de
chaque exercice ;
2. Etre « Leader » dans un marché : c'est-à-dire, la prise d’une position dominante sur
un segment d’activité stratégique donné ;

1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, pp : 65-66, op-cit.
2
Voir les travaux de Michael Porter (23 mai 1947 – ).

5
Risk Management
 Chapitre I : Rapports de l’Entreprises au risque

3. Innover : susciter par un savoir-faire de nouveaux besoins, engendrant une demande

effective solvable ;
4. Jouer un rôle sociétal : par l’adoption d’un comportement éthique contribuant au
développement durable, à la santé et au bien-être de la société1.

Toutefois, l’objectif primaire de toutes les Entreprises demeure toujours la « survie »,

autrement dit, elles doivent œuvrer à garantir leur présence sur le marché, exercice après
exercice.

Fig.02 : Pyramide des objectifs

En effet, la disparition constitue le perpétuel défi opposé à toute Entreprise, de telle manière
que celle-ci est continuellement tenue de préserver son équilibre – ou même son activité – en
composant, à la fois, avec ses propres contraintes – en ayant à gérer son contexte interne,
comprenant ses moyens, son organisation et le degré d’engagement de ses parties prenantes –
et celles imposées par chaque élément de l’environnement concurrentiel externe, au sein duquel
elle évolue.

II. ENVIRONNEMENT :

L’environnement de l’Entreprise se scinde globalement en deux (02) ensembles généraux :

1. MICROENVIRONNEMENT :
Il est constitué des entités intervenant dans l’entourage immédiat de l’Entreprise :

A) Administration : il s’agit des pouvoirs publics et des diverses interfaces des

organes de l'Etat, avec lesquels l’Entreprise interagit quotidiennement (APC2 ;
Caisses d’Impôts ; …etc.).
Exemple de contrainte : pertes d’opportunités, suite à des lenteurs
bureaucratiques ;

B) Clients : justification économique de l’Entreprise, ils sont à l’origine de la demande

et les acheteurs et/ou les consommateurs de ses produits. C’est pourquoi, leur
satisfaction doit constituer le crédo de l’Entreprise.
Exemple de contrainte : vente de produits impropres à la consommation.

1
Voir les dispositions de la norme ISO 26000.
2
Assemblée Populaire Communale.

6
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

C) Médias : ils jouent un rôle majeur dans la transmission des informations et dans la
diffusion des idées et opinions. Aussi, ils ont la capacité d’influer sur la réalisation
des objectifs commerciaux de l’Entreprise, notamment par la publicité.
Exemple de contrainte : véhiculer une mauvaise image de marque ;

D) Fournisseurs : ils représentent les ravitailleurs en biens et/ou services

indispensables au processus de production, d’une part, et les bailleurs de fonds et
autres pourvoyeurs en ressources financières, d’autre part.
Exemple de contrainte : forte dépendance à un unique fournisseur ;

E) Concurrents : ce sont les fournisseurs, soit des mêmes produits commercialisés

par l’Entreprise, ou alors de produits de substitution. A leur égard, la réactivité et/ou
la proactivité sont les meilleurs atouts de l’Entreprise pour défendre et/ou conquérir
des parts de marché.
Exemple de contrainte : niveau de la qualité de la production par rapport aux
nouveaux standards ;

F) Intermédiaires : ce sont tous les partenaires participant à la promotion, à la

distribution ou à la vente des produits de l'Entreprise aux Clients.
Exemple de contrainte : inefficacité des réseaux de distribution.

2. MACROENVIRONNEMENT :
L'Entreprise évolue également dans un contexte plus vaste, étendu sur plusieurs dimensions :

A) Politique : intervient essentiellement à l’effet d’instituer un canevas réglementaire

encadrant l’activité de l’Entreprise.
Exemple de contrainte : promulgation de lois entravant l’activité ;

B) Economie : dispose la mise en scène de l’ensemble des agents économiques et de

leurs schémas interconnectés, en matière de production, de circulation des capitaux,
de répartition des richesses et de la consommation.
Exemple de contrainte : survenance d’une crise financière ;

C) Démographie : c’est l’évolution de la taille, la distribution, la densité, l’âge, le

genre, l’ethnie, l’occupation et des comportements d’une population humaine
habitant un territoire donné, à appréhender par l’Entreprise pour la détermination
de ses domaines d’activité stratégique.
Exemple de contrainte : inversion de la pyramide des âges ;

D) Culture : est incarnée par les institutions et les idéologies susceptibles d’influencer
le comportement d’une Société1. Elle imprègne fortement le mode de vie, les
valeurs morales et, par conséquent, l’attitude de la clientèle de l’Entreprise.
Exemple de contrainte : changements inopinés de la mode ;

1
Voir les travaux sur le concept « superstructure », développé par la pensée du courant marxiste.

7
Risk Management
 Chapitre I : Rapports de l’Entreprises au risque

E) Technologie : fait référence au progrès scientifique, au développement des

capacités techniques et au perfectionnement du savoir-faire, ainsi que de leurs effets
sur la création et le développement des produits de l’Entreprise.
Exemple de contrainte : obsolescence des moyens de production ;

F) Ecologie : se réfère aux rapports nés de l’écosystème, au sein duquel l’Entreprise

cohabite avec son voisinage, et aux incidences de l’activité économique sur ce
milieu1.
Exemple de contrainte : appauvrissement de la faune aquatique, conséquence
d’une pêche industrielle intensive ;

Fig.03 : Environnement de l’Entreprise

Par conséquent, face à cette multitude de contraintes, il est impératif pour l’Entreprise de
disposer des instruments adéquats, lui permettant de procéder à l’étude de ses forces par rapport
à ses faiblesses, ainsi que les opportunités et les menaces issues de son environnement, afin de
parvenir à la définition d’une stratégie de développement et/ou de sauvetage.

III. ANALYSE DES FACTEURS :

Dans le but de faire ressortir les facteurs clés, qui auront le plus d’impact sur les performances
de l’Entreprise, et à travers lesquels cette dernière détermine les fonctions devant constituer la
priorité en ressources, en pouvoir et en temps, l’instrument le plus prisé des analystes reste la
matrice SWOT2, dont le terme en question est, en fait, un acronyme anglais désignant pour :
 S: strengths (forces) ;
 W : weaknesses (faiblesses) ;
 O : opportunities (opportunités) ;
 T : threats (menaces).

1
Voir le rôle sociétal de l’Entreprise, ci-dessus.
2
Voir les travaux d’Albert S. Humphrey (02 Juin 1926 – 31 Octobre 2005).

8
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

En effet, le SWOT est l’un des outils de diagnostic stratégique, favorisant la prise de décision
rationnelle, en procédant à l’analyse des facteurs internes (de l’Entreprise) et externes (de
l’environnement) :

1. FACTEURS INTERNES :

A) Etude des Forces : ce sont les éléments internes positifs contrôlés par l’Entreprise,
et sur lesquels cette dernière s’appuie dans son activité.
B) Etude des Faiblesses : par opposition aux forces, ce sont les éléments internes
négatifs, pour lesquels, malgré le contrôle de l’Entreprise, des marges
d’amélioration importantes perdurent.

2. FACTEURS EXTERNES :

A) Etude des Opportunités : ce sont les possibilités positives externes, se

développant hors du champ d’influence de l’Entreprise, néanmoins, celle-ci peut
éventuellement en tirer parti, dans un contexte immédiat ou futur.
B) Etude des Menaces : ce sont les limitations externes, se développant hors du
champ d'influence de l’Entreprise, et pouvant entraver le développement de
l’Entreprise.

Ainsi, la finalité de cette méthode est double : d’une part, une maximisation des potentiels des
forces et des opportunités, en les combinant, et, d’autre part, une minimisation des effets des
faiblesses et des menaces, en tentant de les supprimer ou de les convertir en atouts.
Soit, à titre d’illustration, la présente matrice SWOT relative à une Entreprise donnée :

Fig.04 : Exemples d’une Matrice SWOT

9
Risk Management
 Chapitre I : Rapports de l’Entreprises au risque

De la sorte, la préservation des équilibres « force/faiblesse ; opportunité/menace » constitue

l’un des actes primordiaux de la gestion d’Entreprise. Cette démarche vise les objectifs
suivants1 :

 Assurer la stabilité et la continuité des activités de l’Entreprise ;

 Augmenter la qualité des prises de décision face aux incertitudes ;
 Favoriser la perception de l’Entreprise par les Investisseurs, Partenaires, Clients et
Salariés.

Ainsi, l’analyse et la planification stratégique, basée sur l’approche « force/faiblesse ;

menace/opportunité » – à partir d’une vision à court, moyen et long terme ainsi que du contexte
de l’Entreprise, de son périmètre d’action et des ressources – doit aboutir au processus de
décision schématisé ci-après :

Le cercle, autour de la pyramide,

représente l’évaluation des décisions
prises par la mesure des performances et
les gains, mais aussi à partir de l’analyse
des pertes

Au sommet de la pyramide se situent les

décisions stratégiques d’allocation des
ressources (fonds, hommes, …etc.) dans
le respect des objectifs et d’éventuelles
obligations diverses (légales,
contractuelles, …etc.).

Les couches basses de la pyramide

représentent l’expertise acquise dans la
gestion des ressources propres de
l’Entreprise.
Fig.05 : Pyramide de la planification stratégique basée sur
l’approche « force/faiblesse ; opportunité/menace »

Au demeurant, le susdit exemple a l’avantage de faire transparaitre la contingence de certaines

contraintes exposées – en laissant conjecturer sur leurs caractères aléatoires ou spéculatifs –
mettant en exergue la notion de « risque ».

IV. RISQUE :

1. DEFINITION LITTERALE :

De premier abord, le « risque » désigne un concept plutôt simple. Aussi, la définition du mot
en question est, selon le dictionnaire2 :

Risque : [risk] n. m. (ital. risco; ou lat. pop. risicare du lat. class. rixare, se quereller, se battre).
a) Danger éventuel plus ou moins prévisible ;
b) Éventualité d’un événement pouvant causer la perte d'un objet ou tout autre dommage ;

1
Risque et assurance de la PME, R. Mekouar, Dunod, Edit. 2006, p : 68.
2
Grand Dictionnaire Encyclopédique Larousse, volume 9, Edit. 1985, Librairie Larousse, p : 9022.

10
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

c) Fait de s’exposer à un danger.

Cependant, alors que, littéralement, le « risque » reste indissociable du concept danger ou fait
dommageable – pouvant compter aussi des aspects non quantifiables (humains, émotionnels,
psychologiques, …etc.) – cette notion est définie autrement selon l’approche entrepreneuriale.

2. DEFINITION ENTREPRENEURIALE :

Effectivement, du point de vue de l’Entreprise, les risques sont un potentiel d’événements

incertains, susceptibles de l’empêcher d’atteindre ses objectifs. En d’autres termes, cette
définition du risque en fait une condition caractérisée par la possibilité de la survenance d’un
incident, lequel induit une déviation défavorable par rapport aux résultats espérés.
Cependant, la susdite présentation demeure encore à mi-chemin du portrait intégral, dressé par
les professionnels du risque.

3. DEFINITION ASSURANTIELLE :

Pour commencer, ci-après la définition du risque exposée par le CNA1 : « Le risque est un
évènement qui cause des dommages corporels et /ou matériels et immatériels. C’est un
événement futur et aléatoire dont la survenance ne dépend pas exclusivement de la volonté de
l’Assuré ».

D’autre part, le risque est un effet de l’incertitude sur l’atteinte des objectifs2, et il est souvent
caractérisé en référence à des événements et des conséquences potentiels ou à une combinaison
des deux :
A) L’effet : un écart, peut être positif et/ou négatif, par rapport à une attente ;
B) L’incertitude : est l’état, même partiel, de défaut d’information concernant la nature
déterministe du risque et/ou de sa vraisemblance3 ;
C) Les objectifs : peuvent avoir différents aspects (exemple : buts financiers, de santé et
de sécurité, environnementaux …etc.) et concerner différents niveaux (niveau
stratégique, niveau d’un projet, d'un produit, d’un processus ou d’une Entreprise toute
entière) ;

D) L’événement : est une occurrence ou changement d’un ensemble particulier de

circonstances. Sa probabilité oscille entre des valeurs supérieure à zéro (ni impossible)
et inférieure à un (ni certain). De même, un seul événement est en mesure d’engendrer
une série de conséquences ;

E) La conséquence : est un effet – positif ou négatif – d'un événement – certain ou

incertain – affectant les objectifs de l’Entreprise. En outre, dans certain cas, des
conséquences initiales peuvent déclencher des réactions en chaîne.

En outre, dans le jargon assurantiel, le risque désigne également l’objet de la couverture du

contrat d’assurance (personnes, biens, véhicules, …etc.).

1
Conseil National des Assurances (15 Juin 2007), Glossaire national des termes d’assurances, Alger, p : 43.
2
Management du risque – Vocabulaire, ISO DGUIDE73, p : 01.
3
La possibilité que quelque chose se produise, que cette possibilité soit définie, mesurée ou déterminée de façon
objective ou subjective, qualitative ou quantitative, et qu'elle soit décrite au moyen de termes généraux ou
mathématiques.

11
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

Enfin, le risque a pour corollaire le concept

« vulnérabilité », lequel repose sur la réunion du
tétraèdre :

A) Objet de risque : la ressource exposée au

risque ;

B) Facteur de risque : le déclencheur de

l’événement ;

C) Criticité : l’intensité de la réalisation du

risque.
Fig.06 : Pyramide de la vulnérabilité

4. DEFINITION MATHEMATIQUE :

D’un autre côté, le risque est l'espérance mathématique d'une fonction de probabilité
d'événements1. En termes clairs, c’est la moyenne des conséquences des événements pondérés
par leurs probabilités respectives.

Ainsi, soit une série d’événements : e1, e2,…, ei, …, en, avec, respectivement, des probabilités
d'occurrence : p1, p2,…, pi, …, pn et des conséquences envisagées : c1, c2,…, ci, …, cn.

De la sorte, le risque r vaudra : r = p1⋅c1 + p2⋅c2 + …+ pi⋅ci + … + pn⋅cn ……

Valeur de l'aléa i
n
Donc, à partir de  est obtenu  : r =  pi  ci ……
i =1

D’un autre côté, il est proposé, à partir de , une reformulation intéressante de la susdite
définition : le risque est la somme des valeurs des aléas.

Toutefois, au sein de cette définition, la difficulté de la mesure du risque réside dans la nécessite
d’une estimation, aussi quasi-exacte que possible, de tous les termes de la suite statistique des
événements. De fait, à moins d’une étude exhaustive – reprenant l’ensemble des données
historiques et même les diverses plausibilités envisageables (aléas anticipés) – l’analyse est
irrémédiablement percluse de travers, à l’instar du risque aryétique2.

5. DEFINITION TYPOLOGIQUE :

Il n’existe pas de nomenclature universelle des risques, mais une variété de typologies donnant
chacune un éclairage particulier3. Aussi, la typologie est un élément de référence indispensable
à toute approche structurée des risques. Elle constitue une convention de regroupement des
risques qui peut évoluer au cours du temps, compte tenu de sa perception sur le terrain.
Cependant, cette typologie peut être illustrée, à travers une cascade de risques se distinguant
par les particularités suivantes :
1
Specimen theoriae novae de mensura sortis, 1738, Daniel Bernoulli (08 février 1700 – 17 mars 1782).
2
Cette notion ne prend en considération que les événements répertoriés, ayant eu des conséquences négatives.
3
Risque et assurance de la PME, R. Mekouar, Dunod, Edit. 2006, p : 37, op-cit.

12
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

1. Risque moral : Qui concerne les aspects sociaux et psychologiques des personnes, sans
influer sur leurs conditions économiques ou financières, et dont l’effet ne peut être évalué
matériellement.
2. Risque économique : Dont la réalisation entraine des conséquences économiques et
financières. Ces risques sont visibles, par exemple, lorsqu’un risque de décès provoque une
perte de revenus, ou quand un risque d’incendie donne lieu à la destruction d’un patrimoine.
Ces risques économiques se scindent en deux (02) catégories :
2.1. Risque spéculatif : Qui est délibérément encouru, et qui a pour résultat soit un gain ou
une perte. Ce type de risque peut être illustré à travers les transactions commerciales ou
boursières, les investissements et les placements, dont la variation des cours et des
opportunités implique des retombées favorables ou contraires.
2.2. Risque pur : Qui engendre exclusivement des pertes, à l’exemple des incapacités
permanentes ou la disparition de biens. Généralement, ce type de risque échappe au
contrôle, soit en survenance et/ou en conséquence. Il se divise en deux (02) groupes :
2.2.1. Risque global : Qui survient, à la fois, au niveau d’un grand ensemble de
personnes, voire à l’échelle pays, causant de larges dévastations, tels que les
cataclysmes ou les guerres.
2.2.2. Risque particulier : Qui occasionne des dommages aux effets circonscrit à une
personne ou un petit groupe d’individus, à la fois. Il se ramifie aux trois (03)
branches suivantes :
[Link]. Risque de personnes : Qui a trait à l’intégrité physique, à la condition et à la
durée de vie des individus ;
[Link]. Risque de biens : Qui entraine la perte ou la destruction, partielle ou totale,
d’un objet ou d’un avoir ;
[Link]. Risque de Responsabilité Civile : Qui entraine une obligation de réparation
des dommages causés à autrui.

Enfin, il est important de rappeler que les dix (10) risques majeurs placés en tête, selon une
étude menée par un Cabinet de courtage international en réassurance1, étaient dans l’ordre :
Classement mondial
Description du risque
du risque – 2019
Ralentissement économique/atonie de la reprise 1
Préjudice à la réputation/image de marque 2
Accélération des tendances de changement des marchés 3
Interruption des activités 4
Intensification de la concurrence 5
Crimes cybernétiques/Piratage/Virus/Codes malveillants 6
Risque lié aux prix des matières premières 7
Risque de trésorerie/liquidité 8
Incapacité à innover/répondre aux besoins des clients 9
Changements législatifs/réglementaires 10

Ces risques majeurs participent, d’une façon ou une autre, à la bonne ou mauvaise gestion de
l’Entreprise. Par conséquent, le pilotage des activités de l’Entreprise ne peut se faire en les
ignorant.

1
. Global Risk Management Survey 2013, Aon Risk Solutions, p : 06.

13
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

V. ACCEPTATION ENTREPRENARIALE DU RISQUE :

La considération de la dimension du risque demeure l’un des repères cardinaux d'une prise de
décision, dont la rationalité est le postulat sur lequel repose son modèle de référence. C’est
pourquoi, étant donné que l’approche des problèmes de décision s’effectue selon le niveau de
risque susceptible d’être rencontré dans les situations d’Entreprise, une palette de moyens de
traitement de la décision en situation de risque peut être fournie à l’Entrepreneur, en abordant
les modalités d’une approche quantitative dans des univers1 :

1. DETERMINE :
L’univers déterminé est un environnement de décision dans lequel toutes les données d’un
problème peuvent être estimées avec certitude. Bien que ce concept semble académique, il peut,
néanmoins, être valide temporairement – considérant la réalité figée – comme peuvent l’illustrer
des situations comme la programmation de l’ordonnancement des tâches d’un projet arrêté dans
un descriptif contractuel, l’organisation d’une logistique de transport dont le nombre de
véhicules est défini, …etc.

A cet égard, la solution de ces problèmes sont du ressort de la recherche opérationnelle

(simplexe, stepping stone, …etc.), et il n’est pas nécessaire d’envisager, dans ce contexte, une
quelconque variabilité des conditions de la décision.

2. INCERTAIN :
L’univers incertain est l’ensemble des situations où la décision concerne des possibilités de
choix connues, mais dont les résultats sont tributaires de l’apparition d’événements identifiés,
lesquels n’ont pas de probabilités d’apparition objectivement connues. Dans ce type de
contexte, la décision repose sur le choix d’un critère :

A) Laplace : retient le résultat moyen en tant que base de comparaison des décisions en
présence ;
B) Wald : relève d’une attitude d’aversion au risque, en retenant le résultat maximum
parmi les minimums possibles ;
C) Hurwicz : est une pondération entre le résultat le plus faible et le plus élevé (les
extrêmes des résultats possibles) ;
D) Savage : raisonne en terme de coût d’opportunité, en utilisant comme base de calcul la
différence obtenue entre le résultat correspondant à une décision et le meilleur résultat
pouvant être obtenu selon les événements ;
E) Espérance mathématique : introduit une dimension supplémentaire au travers de
l’évaluation de la probabilité subjective (d’après vraisemblance, selon appréciation
personnelle) associée aux événements en présence.

3. ALEATOIRE :
L’univers aléatoire est l’ensemble des situations liées au hasard, dans lesquelles il est possible
de définir une stabilité statistique, permettant d’appliquer des modèles probabilistes, régissant
le comportement de variables aléatoires :

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, Edit. 1989, pp : 72-80.

14
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

A) Stabilité statistique : la loi fondamentale, en ce domaine, est celle des grands nombres,
qui permet aux ensembles nombreux de se comporter selon les modèles de probabilité
stable ;
B) Modèle espérance-variance : toute variable – notamment aléatoire – peut être spécifiée
par sa moyenne et par sa variance (ou par son écart-type). La première de ces grandeurs
donne la tendance de l’évolution de la variable, quant à la seconde, indique la dispersion
des valeurs possibles, de cette dernière, autour de la moyenne.

4. HOSTILE :
Dans le cas de décision en univers hostile, le résultat attendu des décisions est difficile, voire
impossible à connaître, dans la mesure où il dépend des décisions corrélatives d’autres
décideurs. Aussi, des essais de formalisation de ce type de situations ont pu être réalisés au
travers de la théorie des jeux.

5. UTILITE :

Cependant, la décision est également une affaire de subjectivité. De sorte que chaque
Entrepreneur se prononce en faveur de ses décisions, non en fonction de la valeur du résultat
attendu, mais en fonction de « l’utilité » que lui procurera ce résultat.

Effectivement, pour illustrer la susdite assertion, il est proposé, ci-après, un exemple

d’application de la « fonction d’utilité » à une opération aléatoire (ex : un placement) :

Soit la Figure 7 :

W : représente la richesse, en guise de résultat ;

U(W) : représente la valeur de l’utilité correspondant au niveau de richesse W.

A partir du graphe, deux attitudes peuvent être constatées :

1) La droite, passant par les deux

points A et B, représente une neutralité
envers le risque (elle est, en fait,
l’espérance mathématique du
placement) ;

2) La courbe, passant aussi par les

points A et B, représente un certain
degré d’aversion pour le risque, auquel
cas, l’utilité augmente suivant le
montant de la richesse obtenue, mais le
Fig.07 : Utilité et attitude envers le risque taux de croissance de l’utilité devient
de plus en plus faible.

Ainsi, pour une richesse correspondant à l’espérance mathématique, l’utilité pour l’investisseur
averse au risque est plus grande que pour l’investisseur neutre vis-vis du risque.

15
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

D’ailleurs, « π » représente la différence entre l’espérance mathématique de richesse (W2) et

la richesse procurant le même niveau d’utilité pour l’investisseur averse au risque (W1), et elle
est appelée la « prime du risque » :
π
= W2 – W1
En somme, l’Entrepreneur – en connaissance de cause – a la faculté d’adopter l’une ou l’autre
des deux attitudes :

1. EVITEMENT :

Certains investisseurs cultivent une telle aversion au risque, qu’ils préfèrent un gain
relativement sûr à un profit plus important mais assorti d’une plus faible probabilité, ou alors,
ils sont rebutés par les barrières à l’entrée et/ou à la sortie d’un domaine d’activité stratégique.
Bien entendu, l’élimination intégrale d’un risque signifie, le plus souvent, mettre fin à l’activité
à laquelle il se rapporte.

2. ACCEPTATION :

Dans chaque langue existe, au moins, une maxime relative à la vaillance de la prise de risques :
« ‫ ﻠﻢ ﻴﻨﻞ ﺍﻵﻤﺎﻞ‬، ‫ « ; » ﻤﻥ ﻠﻢ ﻳﺮﻜﺐ ﺍﻷﻫﻮﺍﻞ‬à vaincre sans péril, on triomphe sans gloire1 » ; « fortune
favors the bold » ; « audaces fortuna juvat2 » ; « wer nicht wagt, der nicht gewinnt3 » ; ... etc.
Ainsi, depuis la nuit des temps, l’Homme a intégré, dans sa conception de l’Entreprise
(commerce, guerre, …etc.), l’inéluctable corrélation entre l’enjeu (un gain envisagé ou une
perte redoutée) et le degré d’exposition au risque.

D’ailleurs, la susdite juxtaposition a été même démontrée mathématiquement, par le théorème

de König4-Huygens5, lequel stipule que pour toute variable aléatoire réelle X :

V[X] = E[(X – E[X])2] = E[X2] – E[X]2 ……

De plus, selon une des propriétés de la variance : V[X] = σx2 ……

A partir de  et , est obtenue la formule : σx2 = E[X2] – E[X]2 ……

En résultat,  implique : σx = E[X2] – E[X]2

A titre d’exemple, en finances, lorsque la variable aléatoire réelle X représente des profits
générés par un actif financier, la mesure de la rentabilité, de ce dernier, fait ressortir les
grandeurs :
 E[X] : l'espérance mathématique, représente l’évaluation du gain moyen ;
 σx : l’écart-type, représente l’estimation du risque, permettant d’apprécier la volatilité
de cet actif.

1
Le Cid (II, 2, 434), Pierre Corneille (06 juin 1606 – 01 octobre 1684)
2
La fortune sourit aux audacieux, Enéide (X, 284), Virgile (15 octobre 70 av. J-C – 21 septembre 19 av. J-C).
3
Allemand : Quiconque n'ose pas ne gagne pas
4
Johann Samuel König (31 juillet 1712 – 21 août 1757).
5
Christian Huygens (14 avril 1629 – 08 juillet 1695).

16
Risk Management
Chapitre I : Rapports de l’Entreprises au risque

Donc, une Entreprise, visant un niveau de revenu plus élevé, doit s’accommoder d’un risque
plus important. Celui-ci jouerait même le rôle d’agent catalyseur1, au sein de l’économie. C’est
pourquoi, l'acceptation du risque est un comportement économique naturel chez l’Entrepreneur.

Néanmoins, d’un point de vue stratégique, cette « appétence » au risque doit être tempérée par
un traitement adéquat des risques au sein de l’Entreprise, étant donné sa bivalence (profit/perte),
il ne peut être rendu acceptable par l'Entreprise que si sa projection laisse envisager davantage
de gains que d’échecs, ceci par la mise en place d’un dispositif « Risk Management ».

1
« Risk Appetite », voir les travaux de la finance comportementale : bulles spéculative, krachs, …etc.

17
Risk Management
Chapitre II : Processus Risk Management

CHAPITRE II : PROCESSUS RISK MANAGEMENT

Aujourd’hui, l’évolution des environnements techniques et concurrentiels ne fait qu’accentuer

l’exposition au risque des Entreprises et de la société en général. L’Entreprise devient ainsi plus
vulnérable, en ce sens qu’elle subit les conséquences du développement de facteurs de
vulnérabilité aux dimensions multiples. L’examen de ces facteurs permet de comprendre en
quoi le management de l’Entreprise évolue vers plus de risque, de façon quasiment inéluctable1.

Dans ce contexte, le Risk Management est un ensemble d’activités coordonnées, dans le but de
diriger et piloter un organisme vis-à-vis du risque2. En d’autres termes, cette approche
rationnelle vise à réduire l’impact des événements de rupture interne ou externe pesant sur toute
Entreprise, par l’optimisation du rendement des divers procédés de maîtrise desdits risques.

A cet effet, la fonction Risk Management œuvre à la conception d’une cartographie – sur la
base d’éléments normatifs et méthodologiques (matrice de cotation, typologie, …etc.)3 – à
partir de laquelle, les risques sont traités par l’adoption de solutions, sélectionnées au sein d’un
ensemble d’alternatives disponibles.

Ainsi, la structure décisionnelle du Risk Management (RM) repose sur l’enchainement du

processus itératif suivant :

1. DIAGNOSTIC : par l’identification des risques, l’évaluation

de leurs fréquences et l’estimation des conséquences de leur
réalisation et, enfin, leur classement par ordre de priorité ;
2. TRAITEMENT : suite à la considération des différentes voies
envisageables, susceptibles de rendre les risques acceptables,
les techniques retenues – en tenant compte de leur ratio
d’efficience (effet/coût) – sont mises en œuvre, et le plan de
gestion de crise est dressé ;
3. AUDIT : suivi effectué pour vérifier de la conformité du
programme de gestion des risques et, le cas échéant, proposer
l’adaptation de ses procédés ou la révision radicale du
diagnostic initial. Fig.08 : Processus RM

FIL ROUGE : A titre d’exemple, dans le but d’illustrer le présent Chapitre, le processus RM sera
appliqué – au fur et à mesure – à « l’incendie », étant l’un des risques purs dont la réalisation
peut être la plus grave pour l’Entreprise, car il est souvent à l’origine de pertes importantes,
voire catastrophiques.
En effet, l’analyse de sa sinistralité démontre un accroissement de la gravité des risques,
s’expliquant en grande partie par la concentration des activités, la mécanisation et
l’automatisation des tâches qui entraînent, dans un même lieu, une accumulation de valeurs.
C’est pourquoi, le développement du processus RM pour la maitrise de ce risque donnera le
meilleur aperçu de la portée de l’intervention de cette technique.

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 20, op-cit.
2
Management du risque – Vocabulaire, ISO DGUIDE73, p : 02, op-cit.
3
RM et RSSI, juin 2006, AMRAE-CLUSIF, p : 04.

18
Risk Management
Chapitre II : Processus Risk Management

PHASE I : DIAGNOSTIC DES VULNERABILITES

Le diagnostic est la phase initiale – du processus Risk Management – pour mettre en œuvre les
traitements des vulnérabilités les plus adaptées à l’Entreprise. Effectivement, chaque risque
répertorié et évalué sur une échelle de gravité/fréquence, permettant de sélectionner les
priorités, afin de rechercher, à meilleur escient, les mesures qui permettront de les réduire à un
niveau acceptable.
Pour cela, plusieurs techniques ont été développées, aux fins du diagnostic, dont les plus
fréquentes sont :
1. METHODES « A POSTERIORI » : il s’agit notamment de méthodes historiques, se fondant
sur les observations antérieures, parmi lesquelles :
a) Check-lists : plus ou moins étendues, elles sont publiées périodiquement par des
associations de RM, d’industriels et par les compagnies d’assurance ;
b) Méthode MEHARI1 : développée dans le but d’analyser les risques
informatiques, par le CLUSIF2, elle contient un questionnaire pouvant constituer
– indépendamment de la méthode elle-même – un excellent outil d’identification
des risques ;
c) Fault Tree Analysis3 : méthode déductive de recherche les causes d’un accident,
en remontant d’occurrence en occurrence, pour trouver les origines de base, sur
lesquelles il peut y avoir des actions efficaces à entreprendre.
Néanmoins, les susdites méthodes doivent être complétées, dans de nombreux cas, par
des études « à priori ».

2. METHODES « A PRIORI » : lesquelles ne déduisent pas les risques des antécédents

d’accidents, mais à partir du fonctionnement d’une Entreprise. Ainsi, ces méthodes
peuvent être regroupées en deux grandes familles :
a) Approches organisationnelles : se focalisant sur les centres d’activité, les cycles
de vie des produits, l’architecture des flux d’informations, …etc. ;
b) Approches techniques : sont basées sur un certain nombre de critères visant la
technologie des équipements, ainsi que les schémas de production, et les
probabilités de leurs défauts (APR4, HAZOP5, AMDEC6, …etc.).
En somme, le diagnostic des vulnérabilités se subdivise en trois étapes successives :
1. Identification ;
2. Evaluation ;
3. Hiérarchisation.

Fig.09 : Etapes du diagnostic des vulnérabilités

1
Méthode Harmonisée d'Analyse des Risques.
2
Club de la Sécurité Informatique Français (France).
3
Arbre des défaillances.
4
Analyse Préliminaire des Risque, norme CEI-300-3-9, 1995.
5
Hazard and Operability study, 1983.
6
Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité, traduction de FMEA (Failure Modes and
Effects Analysis).

19
Risk Management
Chapitre II : Processus Risk Management

I. IDENTIFICATION DES RISQUES:

L’identification des risques est un processus de recherche, de reconnaissance et de description
des risques1. Il s’agira de constituer un inventaire précis – aussi exhaustif que possible – de tous
les facteurs de vulnérabilité – concourant à la fragilisation de l’Entreprise et/ou de ses objectifs
– et exigeant des mesures ou des attitudes stratégiques appropriées.
3. APPROCHE DU RISQUE:
L’identification des risques encourus par l’Entreprise peut être déterminée à travers l’exposition
de ses :
A) Ressources : auxquels cas, l’important est de déceler la possibilité de
l’indisponibilité d’une ou de plusieures ressources, ensuite, de son impact sur
l’atteinte des objectifs de l’Entreprise ;
B) Centres d’activité : il est question ici de mettre en exergue l’ensemble des risques
qui – en affectant un centre, l’empêchent d’atteindre ses objectifs propres – sont
suceptible de mettre en péril toute l’Entreprise ;
C) Processus : la description des processus les plus représentatifs de l’activité de
l’Entreprise, à l’aide de diagrammes temporels, permet d’en identifier les points
névralgiques.
Faisant ressortir les risques transversaux, l’approche par les processus, en l’analysant les
interactions opérationnelles, complétera à bon escient celle par les centres d’activité.
4. CARACTERISTIQUES DES RISQUES :
Dans un cadre général, les événements préjudiciables, auxquels l’Entreprise est exposée, sont
distingués sur la base de leurs :
A) Origines :
a) Exogènes : provenant de l’environnement extérieur de l’Entreprise ;
b) Endogènes : bien que corollaires de son activité et/ou issus de l’exploitation de
son propre patrimoine, ils constituent une menace, aussi bien, pour l’Entreprise
elle-même que pour l’extérieur (tiers, environnement).
B) Causes :
a) Naturelles : séisme, tempête, inondation, …etc. ;
c) Humaines : vol, mouvements populaires, …etc. ;
d) Techniques : bris de machine, incendie, …etc.
C) Effets : la réalisation du risque peut entrainer trois (03) type de conséquences :
a) Atteintes aux personnes : les dommages corporels peuvent affecter aussi bien
le personnel – constituant des accidents du travail – que les tiers – engageant ainsi
la responsabilité civile de l’Entreprise, d’où des pertes financières sous la forme
de dommages et intérêts versés aux victimes/ayants-droit ;
b) Détérioration, destruction ou perte du patrimoine : lesquels sont répertoriés à
partir des comptes de l’Entreprise, en examinant les actifs immobilisés :
 Biens immobiliers : usines, ateliers, entrepôts, …etc. ;
 Equipements : fixes (machines, robots, …etc.) ou mobiles (parc
automobile, engins de chantiers, …etc.) ;
 Stocks : matières premières, produits semi-ouvrés, …etc. ;
 Valeurs incorporels : valeurs, espèces, chèques, effets à recevoir …etc. ;
 Créances : conditions d'achats et/ou de vente, ...etc. ;
 Actifs immatériels : données, comptabilité, fichiers clients, …etc.
1
Management du risque – Vocabulaire, ISO DGUIDE73, p : 05, op-cit.

20
Risk Management
Chapitre II : Processus Risk Management

c) Dégradation de la sécurité financière : qui peut mettre la pérennité de

l’Entreprise en péril, en cas d’aggravation des pertes par accumulation, elle peut
être une conséquence de :
 RC contractuelle ou délictuelle : car toute activité humaine est génératrice
de risques à l’égard des tiers. De surcroit, plus cette activité requiert des
moyens importants et une technologie complexe, plus les risques
augmentent. Ainsi, l'Entreprise sera tenue de réparer tout dommage, causé
par sa faute, à autrui ;
 Préjudices indirects : répercussions de la destruction du patrimoine, ou
incidences de l’interruption de l’activité corollaire à cette dernière (perte
de clientèle, d’image de marque, maintien des charges fixes, engagements,
…etc.).
5. TYPOLOGIE DES RISQUES :
La classification des risques peut s’effectuer selon les diverses approches, dépendant des angles
d’attaque retenus lors de l’analyse. De leurs côté, les documents comptables (le bilan, le compte
de résultat et le tableau emplois/ressources) permettent également d’appréhender les risques
purs et d’en donner une certaine typologie1 :
A) Immobilisations incorporelles :
 Risque de perte de données ;
 Risque de perte d’une personne-clef.
B) Immobilisations corporelles :
 Risque incendie ;
 Risque destruction ;
 Risque de dégâts des eaux ;
 Risque de vol ;
 Risque de catastrophes naturelles ;
 Risque de casse d’outillage ou de machine ;
 Risque attentats.
C) Stocks et en-cours :
 Risque incendie ;
 Risque destruction ;
 Risque de dégâts des eaux ;
 Risque de vol ;
 Risque de catastrophes naturelles ;
 Risque attentats ;
 Risque aléa thermique.
D) Clients :
 Risque de défaillance d’un client ;
 Risque politique.
E) Disponibilités :
 Risque de trésorerie.
F) Résultat :
 Risque de perte ;
 Risque de faillite2.
G) Dettes :
 Risque de responsabilité civile.

1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, pp : 19-20, op-cit.
2
Cas des compagnies d’assurance.

21
Risk Management
Chapitre II : Processus Risk Management

Néanmoins, ces typologies ne constituent pas une panacée. En effet, quand bien même
nécessaire, la liste exhaustive des risques est difficile – voire impossible – à élaborer, car non
seulement, d’autres sont envisageables – selon la spécificité de l’Entreprise considérée et l’état
de la connaissance au moment de l’analyse – mais aussi de nouveaux risques peuvent apparaitre
au fil du temps. Ce faisant, les typologies seront par essence évolutives.

FIL ROUGE : Identification du risque incendie :

L’incendie est un feu incontrôlable et dévastateur, pouvant atteindre les personnes,

l’environnement, les biens et les activités.

1. Origines :
A. Naissance : le feu est une réaction chimique connue sous le vocable de combustion qui
est le résultat de l’oxydation rapide d’un matériel combustible, ce qui provoque la
libération d’énergie sous forme de chaleur et de lumière1.

Ainsi, le feu est représenté sous la forme d’une pyramide qui offre l’image des quatre (04)
composantes d’un incendie :

1) Combustible : matière ayant la propriété de brûler ;

2) Comburant : air ambiant ou oxygène ;
3) Chaleur : qui porte le système à la température
d’inflammation ou de combustion spontanée ;
4) Chaîne des réactions : destruction de la matière et
transformation énergétique.
Fig.10 : Triangle de feu

B. Classes : les feux sont classés en quatre (04) catégories, selon l’état du combustible :
1) Classe A : feux secs avec formation de braises ;
2) Classe B : feux gras, à partir de liquides ou de solides liquéfiables ;
3) Classe C : feux de gaz, ou d’origine électrique ;
4) Classe D : feux de métaux.

C. Propagation & transmission : l’incendie se propage d’abord horizontalement puis

verticalement (effet de cheminée) : gaines, cage d’escalier, ascenseurs, …etc. Tandis
que la chaleur peut être transmise par :
1) Conduction ;
2) Rayonnement ;
3) Convection.

D. Source : l’émanation de l’incendie est soit :

1) Extérieure : à partir de l’environnement immédiat (voisinage) de l’Entreprise ;
2) Intérieure : à partir des locaux de l’Entreprise.

2. Causes :
A. Naturelles : foudre, soleil, fermentation, …etc. ;
B. Humaines : tabagisme, négligence, malveillance, …etc. ;
C. Techniques : frottement, court-circuit, réaction chimique, …etc.

1
La gestion efficace du contrôle des pertes, F.E. Bird Jr. & G.L. Germain, ILSI, 1985.

22
Risk Management
Chapitre II : Processus Risk Management

3. Effets :
Le risque incendie peut entrainer des dommages corporels :
 soit aux personnes travaillant dans l’Entreprise ;
 soit à des tiers.
En outre, il peut être à l’origine de dommages matériels pouvant affecter :
 Le patrimoine de l’Entreprise : à travers la destruction de ses actifs mobiliers ou
immobiliers, et la détérioration de sa situation financière du fait de l’interruption ou du
ralentissement de l’activité ;
 Le patrimoine des tiers : du fait de la communication de l’incendie à leurs biens,
mettant en cause, de ce fait, la responsabilité civile de l’Entreprise.
Toutefois, le développement des méthodes RM, pour cet exemple, ne concernera que les
dommages affectant le patrimoine, à l’exclusion des atteintes aux personnes.
II. EVALUATION DES RISQUES :
A la suite de la première phase, en l’occurrence l’identification, il est évident que le diagnostic,
des risques de l’Entreprise, s’oriente obligatoirement vers l’idée d’évaluation. Il s’agit, bien
entendu, de chiffrer l’étendue des incidences de la matérialisation des risques sur les objectifs
de l’Entreprise.
Naturellement, il est indispensable de disposer de critères d’appréciation objectifs (qualitatifs
et/ou quantitatifs) des risques :
1. EVALUATION DU PATRIMOINE :
Cela consiste en la détermination des valeurs relatives aux biens exposés aux risques :
A) Classes de valeurs : l’estimation du patrimoine sera en fonction de :
a) Valeur de remplacement : est celle qui prend en compte la reconstitution (ou
reconstruction) d’un bien, en distinguant entre :
 Valeur d’usage : est obtenue à partir du montant de reconstitution du bien,
déduction faite d’une dépréciation, calculée sur la base d’un coefficient de vétusté
(à ne pas confondre avec la valeur comptable) ;
 Valeur économique : correspondante au prix réel de remplacement, compte tenu
de l’évolution économique et technologique (rendement) ;
b) Valeur vénale : est le montant que pourrait rapporter la vente d’un bien, lors d’une
transaction conclue à des conditions normales du marché.
En matière de management des risques, il faut savoir que l’objectif final doit être
l’éventuel remplacement des biens détruits. Selon la nature des biens, étant précisé que
la mise à jour des différentes valeurs s’effectue à partir d’indices 1 publiés par les
organismes officiels, tel l’indice « RI » (Risque Industriels)2.
B) Estimation des biens :
a) Biens immobiliers : après la vérification de leurs statuts juridiques
(propriété/location), ces biens sont évalués sur la base de la valeur d'usage. Aussi, pour
la détermination de la valeur de reconstruction à partir du coût initial, des indices de
réévaluation doivent être pris en compte. Par ailleurs, afin de permettre une
reconstitution après sinistre sans financement complémentaire, une évaluation à partir
de la valeur à neuf peut être envisagée ;

1
Le nombre indiquant le rapport entre le prix moyen unitaire d’un article donné à une période donnée et celui de
ce même article à une période choisie comme base où il est exprimé (source : CNA, 2004).
2
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 147, op-cit.

23
Risk Management
Chapitre II : Processus Risk Management

b) Equipements : après la vérification de leurs statuts juridiques (propriété/location),

l’évaluation peut être effectuée, soit, à partir de la valeur à neuf du bien, ou alors, à
partir de la valeur d'usage – dans lequel cas, le coefficient de dépréciation varie non
seulement avec l’âge et l'état du bien, mais aussi avec le type du matériel ou
d'équipement) car il faut surtout raisonner par le coût de remplacement plutôt que par
le coût d’acquisition. Il sera, ainsi, retenu le prix d’achat actuel du matériel ou d’un
bien identique (ou d’un même rendement si le modèle n’existe plus sur le marché)
augmenté des frais de transport, des droits et taxes, ainsi que des coûts d’installation ;
c) Stocks : après la vérification de leurs statuts juridiques (propriétés de l'Entreprise ou
de tiers), les stocks sont évalués à partir de leur valeur vénale car ce sont des biens
destinés à être vendus :
• Matières premières : évaluées à leur prix de revient ;
• Produits en cours de transformation: évalués au prix de revient de la matière
première, augmentée des frais de fabrication et d’une part des frais généraux ;
• Produits finis : la valeur retenue peut inclure le bénéfice escompté, d’une éventuelle
transaction ;
• Marchandises en cours de transport : évaluées à leur prix de revient augmenté des
frais de transport.
d) Valeurs incorporels : ces actifs doivent faire l’objet d’une évaluation directe d’après
leurs montants. Ensuite, la réévaluation de la valeur d’acquisition se fera à l’aide
d’indices ;
e) Actifs immatériels : les supports sont évalués en fonction du coût de reconstitution
des informations et du coût matériel de ce remplacement.

2. MESURE DU RISQUE :
Les caractéristiques des risques encourus sont fonction des spécificités de chaque Entreprise,
qu’il conviendrait d’évaluer au cas par cas :
A) Paramètres du risque : les études actuarielles servant à évaluer les risques se basent
sur l’analyse de l’historique ainsi que le croisement des deux (02) paramètres
fondamentaux :
a) Fréquence : correspondant à la probabilité de survenance du risque, comprend quatre
(04) niveaux classés par ordre croissant :
1. Improbable : le risque ne se produit presque jamais ;
2. Rare : le risque se produit très peu ;
3. Occasionnel : le risque se produit quelquefois ;
4. Répétitif : le risque se produira toujours ou presque.
b) Gravité : le montant des dommages prévisibles, compte également quatre (04)
niveaux classés par ordre croissant :
1. Négligeable : impact insignifiant sur le plan financier ;
2. Significatif : impact supportable sur le plan financier ;
3. Critique : impact pesant sur le plan financier
4. Catastrophique : menace pour la pérennité de l’Entreprise.

Notion de SMP :
Le « Sinistre Maximum Possible » (SMP) est le pire scénario imaginable.
C’est le montant maximum des dommages qu’un seul événement peut
entraîner, lorsque les circonstances les plus défavorables se trouvent
réunies, (concentration des biens, absence/retard des secours, ...etc.), ainsi
que ses interactions (effet domino).

24
Risk Management
Chapitre II : Processus Risk Management

Notion de SRE :
Au contraire, le « Sinistre Raisonnablement Escomptable » (SRE)
correspond aux pertes estimées suite à un événement lorsque les moyens de
réduction du risque sont actifs.

B) Facteurs de risque :
a) Biens immobiliers : type de construction, état, entretien, voisinage dangereux, …etc. ;
b) Equipements : implantations ou bases de rattachement, état, …etc. ;
c) Stocks : dont la nature et la concentration déterminent le degré d’importance
susceptible d’être atteint par un même sinistre. Par ailleurs, le remplacement rapide
d’un stock détruit doit être considéré, en vue d’éviter, en amont, une rupture
d’approvisionnement et, en aval, une perte de clientèle, suite à un contrat mal honoré ;
d) Valeurs incorporels et actifs immatériels : leur localisations et l’identité de leurs
détenteurs (caissiers, transporteurs de fonds ...etc.) doivent être connus, afin de rendre
possible leur reconstitution, en cas de pertes ou de destruction.
C) Estimation des pertes : le chiffrage des dommages prévisibles prend en compte les :
a) Dommages corporels : en plus des engagements réglementaires et/ou conventionnels,
ces atteintes peuvent induire des pertes plus importantes du fait de la disparition du
savoir-faire (hommes-clefs) ;
b) Pertes directes : les dépréciations consécutives à la manifestation des risques pesant
sur les actifs – identifiés et évalués ci-dessus ;
c) Pertes indirectes : en prolongement de la résonnance des dommages affectant un
actif, l’Entreprise supporte aussi des pertes pouvant être considérables – et même
dépasser, en montant, les pertes directes :
• Frais supplémentaires : frais de déblaiement, frais de réinstallation, location
d’équipements, ...etc. ;
• Pertes financières : pertes de loyers, pertes de bénéfices, manque à gagner, ...etc. ;
d) Engagements RC : à la hauteur des préjudices éventuellement causés à autrui, leurs
estimation doit, analogiquement, inclure les frais de procédures (transactions amiables,
recours à la voie judiciaire, …etc.).

FIL ROUGE : Evaluation du risque incendie :

L’évaluation du risque incendie, menaçant le patrimoine de l’Entreprise, demande une

estimation précise des pertes pouvant l’affecter. Il s’agit d’une opération d’autant plus
importante pour le risque incendie redouté soit un sinistre total. Auparavant, l’entreprise doit
avoir procédé à l’évaluation des biens exposés au risque :

1. Evaluation du patrimoine :

Ainsi que vu précédemment, la valeur des biens est un concept relatif on peut attacher à un
même bien des différentes valeurs :
A) Bâtiments :
Compte tenu de l’objectif de remplacement du bâtiment détruit, la valeur vénale qui est une
valeur fluctuante, dépendant des offres d’éventuels acquéreurs, n’est pas pertinente. Il faut
lui préférer la valeur d’usage qui est la valeur de reconstruction, déduction faite de la vétusté.
B) Matériel commercial et industriel :
L’évaluation ne doit pas prendre comme base le coût d’acquisition, mais la valeur de
remplacement par un « matériel d’état et de rendement identiques » (sauf estimation en
25
Risk Management
Chapitre II : Processus Risk Management

valeur à neuf). Néanmoins, si un matériel identique ne peut plus être trouvé sur le marché, il
faut procéder par assimilation avec un matériel de caractéristiques équivalentes.

C) Marchandises :
Les matières premières doivent être évaluées au prix de revient. Pour les produits finis ou
ceux en cours de fabrication, il y a lieu de tenir compte des frais de fabrication déjà exposés
ainsi que d’une partie des frais généraux nécessaires à la fabrication. Aussi, dans cette
évaluation, il faut prendre en considération le caractère fluctuant des stocks et connaître les
pointes extrêmes de leur valeur.

2. Mesure du risque :

A) Facteurs de risque :
a) Usage du risque1 : l’activité exercée est l’élément fondamental dans l’approche du
risque. Bien entendu, l’activité principale est directement influencée par des
activités annexes, éventuellement, à fréquence de risque plus élevée (exemple : la
présence dans le même atelier d’une activité principale de travail de métaux avec
une activité secondaire de transformation de matière plastiques ou présence d’une
cabine de peinture). Il s’agira, donc, d’identifier les différentes activités exercées
dans un même lieu ;
b) Nature des matériaux des bâtiments d’exploitation : la naissance d’un incendie
tient à l’inflammabilité des matériaux de construction et de couverture, et
l’extension du sinistre est fonction de la résistance des matériaux au feu :

1) Réaction au feu : elle se mesure le fait que le matériau alimente plus ou moins
l’incendie ; le CSTB2 classe les matériaux en cinq (05) catégories, selon le degré de
combustibilité :

CLASSIFICATION REACTION AU FEU

Incombustible :
M0
Pouvoir calorifique est inférieur ou égal à 600 Kcal/kg.
Combustible :
M1
Pouvoir calorifique est supérieur à 600 Kcal/Kg.
Combustible :
M2
Dès que l’échantillon est enlevé de la flamme il s’éteint.
Combustible :
M3 Lorsque l’échantillon est enlevé de la flamme il continu de
brûler, puis s’éteint.
Combustible :
M4 Lorsque l’échantillon est enlevé de la flamme il brûle
complètement.

Un matériau classé « M4 » est facilement inflammable et favorisera la propagation

du feu, alors qu’un élément classé « M0 » va difficilement l’enflammer et ne
propagera pas le feu.

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 144, op-cit.
2
Centre Scientifique et Technique du Bâtiment.

26
Risk Management
Chapitre II : Processus Risk Management

A ceux-ci s’ajoutent des classifications additionnelles, introduites par les

Euroclasses1, lesquelles distinguent les matériaux en tenant compte de deux critères
essentiels :
 Opacité des fumées (quantité et vitesse), notées « s » pour « smoke » :
• s1 : faible quantité/vitesse ;
• s2 : moyenne quantité/vitesse ;
• s3 : haute quantité/vitesse.
 Gouttelettes et débris enflammés, notés « d » pour « droplets » :
• d0 : aucun débris incandescent ;
• d1 : aucun débris dont l’enflammement dure plus de 10 secondes ;
• d2 : éléments brulants pendant plus de 10 secondes.

Ceci donne lieu à la codification de « A » à « F », en fonction de la réaction au feu

(« A » étant le meilleur classement)2 :

CLASSES SELON NF EN 13501-1 REACTION

A1 Incombustible
A2 s1 d0 M0
s1 d1
A2 s2 d0
s3 d1
M1
s1
d0
B s2
d1
s3
s1
d0
C s2 M2
d1
s3
s1
d0
s2 M3
D d1
s3
M4 (non goutant)
Toutes classes autres que E-d2 et F M4
E Inflammabilité élevée Très combustible
Extrêmement
F Inflammabilité dangereuse
combustible

2) Résistance au feu : ce critère est essentiel, puisque l’extension du sinistre est

fonction de la capacité des éléments de construction d’un ouvrage (paroi, plancher,
plafond, porte, …etc.) à conserver leurs propriétés physiques et mécaniques à
l’épreuve du feu. Il est nécessaire qu’un bâtiment résiste le plus longtemps possible
– pour la sécurité des biens de l’Entreprise – en évitant de s’effondrer sur son
contenu.

Ainsi, les matériaux de construction sont analysés selon trois (03) critères :
 Résistance mécanique (force portante) ;
 Etanchéité aux flammes et aux gaz chauds ;
 Isolation thermique.

1
Par Arrêté européen, du 21 novembre 2002 (NF EN 13501-1).
2
Allianz® IARD, Direction de la Prévention des Risques, fiche Reflex n°60, p : 02.

27
Risk Management
Chapitre II : Processus Risk Management

Aussi, sur la base des susdits critères, une classification distingue trois (03)
catégories d’éléments, par ordre croissant :
1. Stable au feu (SF) : l’élément de construction conserve, durant le temps
indiqué, ses capacités de portance et d’auto-portance ;
2. Pare-flammes (PF) : l’élément est stable au feu et évite, durant le temps
indiqué, la propagation, du côté non sinistré, des gaz de combustion et des
fumées.
3. Coupe-feu (CF) : l’élément est pare-flammes et évite, durant le temps
indiqué, la propagation de la chaleur du côté non sinistré.
Par ailleurs, l’isolation thermique d’un matériau correspond à un maximum de 180°
en un point précis, et de 140° sur l’ensemble de sa surface (une porte par exemple).
Pour résumer, voici le tableau synoptique suivant :
CLASSIFICATION EN 13501-21 EXIGENCES
SF + … h
2 R + … mn  Résistance mécanique.
3

 Résistance mécanique ;
PF + … h RE + … mn
 Etanchéité aux flammes & gaz chauds.
 Résistance mécanique ;
CF + … h REI + … mn  Etanchéité aux flammes & gaz chauds ;
 Isolation thermique.
B) Facteurs aggravants :
a) Eléments aggravant internes : la manière dont est exercée l’activité à l’intérieur de
l’Entreprise peut être à l’origine d’un accroissement du risque. Par voie de
conséquence, il primordiale d’analyser les points suivants :
 Présence d’étages : étant donné que le feu a tendance à s’étendre d’une façon
verticale, plus un bâtiment comprendra d’étages, plus l’incendie aura des
conséquences graves ;
 Stockage de grande hauteur : pour la même raison évoquée ci-dessus, est
considéré aggravation de risque tout stockage de marchandises dont la hauteur est
supérieure à 6 m ;
 Accumulation de valeurs : dans un même lieu, c’est une augmentation de la
gravité du risque incendie, du fait que cette accumulation alimente le feu ;
 Installations électriques : d’après les statistiques de l’APSAD4, l’électricité est à
l’origine de près de 30% des sinistres connus ;
 Chauffage des locaux : le mode de chauffage peut constituer une aggravation du
risque, dans la mesure où il n’est pas à circulation d’eau chaude ou de vapeur
(notamment le chauffage à fluide thermique ou à air pulsé) ;
 Stockage de liquides inflammables et de gaz combustibles : ces produits sont
classés par rapport à leur « point éclair », c'est-à-dire, à la température minimale
à laquelle il faut porter la matière pour prendre feu. Le risque se situe non
seulement au niveau de l’emplacement et de l’importance du stockage, mais aussi
au niveau de l’existence et de la fréquence d’opération de transvasement.
1
Euroclasses :
- R : résistance mécanique ou stabilité.
- E : étanchéité aux gaz et flammes.
- I : isolation thermique.
2
Les critères SF, PF, et CF sont notés par fractions d’heures, ex : SF2h (stable au feu pendant 2 heures).
3
Les critères R, RE, et REI sont notés, par minutes, ex : R60 (résistant au feu pendant 60 minutes).
4
Assemblée Plénières des Sociétés d'Assurance Dommage (France).

28
Risk Management
Chapitre II : Processus Risk Management

b) Eléments aggravant externes : dans la mesure où le voisinage présente une

probabilité de risque supérieure, il est indispensable de considérer l’éventualité de la
propagation du feu à partir de l’environnement de l’Entreprise :
 Proximité : l’expérience a démontré qu’en deçà d’une distance de 10 mètres entre
les bâtiments, le risque de communication de l’incendie va de 20% à 40%, selon
la nature du risque le plus grave ;
 Contigüité : lorsque deux activités sont exercées dans des locaux contigus, et si
les murs sont ordinaires, un incendie important aurait plus de 40% de chances
d’atteindre le bâtiment adjacent ;
 Communauté : quand deux activités différentes sont exercées dans un même
bâtiment ou ayant une toiture commune, un incendie important aurait 100% de
chances de toucher les deux.

C) Estimation des pertes : après avoir évalué les biens, il faut être en mesure d’estimer le
montant maximum possible des pertes pouvant être entraînées par la réalisation du
risque.

Cette estimation ne concerne pas seulement le montant des différents biens se trouvant
concentrés en un même lieu, mais aussi les différentes pertes financières pouvant être
générées par l’incendie :
 Pertes commerciales : provenant de la baisse du chiffre d’affaires et se traduisant
par des pertes de marché et de clientèle, ainsi que par l’altération de l’image de
marque de l’Entreprise ;
 Pertes d’exploitation : en cas d’incendie, la reconstruction des bâtiments sinistrés
et la reconstitution du matériel de production exigent un certain délai, pendant
lequel l’activité s’interrompra ou se réduira, et par conséquent le chiffre d’affaires
diminuera. Pendant cette période, les charges variables suivront le ralentissement
de l’activité. En revanche, l’Entreprise devra continuer à assumer les charges
fixes, ce qui provoquera le déclin du résultat de l’exercice, et bien souvent jusqu’à
un déficit d’exploitation, rendant l’Entreprise encore plus vulnérable ;
 Frais supplémentaires d’exploitation : qui vont devoir être exposés pour la reprise
des activités ;
 Frais dommages et intérêts : pouvant être mis à la charge de l’Entreprise, du fait
d’actions en responsabilité exercées par les personnes ayant subi des dommages
(voisins, propriétaire des bâtiments, locataires, …etc.).

III. HIERARCHISATION DES RISQUES :

1. HIERARCHISATION PAR FREQUENCE/GRAVITE :

Une fois les risques identifiés et évalués, ils seront hiérarchisés en fonction des valeurs de leurs
paramètres d’évaluation : gravité et fréquence. Aussi, trois (03) catégorie de risques – d’après
leur remise en cause des objectifs de l’Entreprise – pourront se présenter :

A) Risques mineurs : une gravité faible couplée à une fréquence faible ;

B) Risques intermédiaires : une faible gravité accompagnée d’une forte fréquence ou
l’inverse, avec une forte gravité associée à une faible fréquence ;
C) Risques majeurs : une gravité importante avec une fréquence élevée.

29
Risk Management
Chapitre II : Processus Risk Management

Donc, lesdites classes forment une partition de l’ensemble des risques identifiés, représentée à
travers la cartographie suivante (Fig. 11) :

Fig.11 : Cartographie des risques par Fréquence/Gravité

Il est important de noter qu’au sein même des risques intermédiaires, des ensembles de risque
se distinguent, à la fois, les uns des autres. En effet, les risques de fréquence sont ceux qui
possèdent une éventualité de survenance élevée, tandis que les risques de gravité présentent une
gravité importante, alors que les risques intermédiaires non extrêmes correspondent aux risques
dits moyens.

D’une part, en présence de risques de fréquence, l’Entreprise devra anticiper les dépenses
éventuelles auxquelles faire face en cas de réalisation de l’événement, car elle détient données
historiques (issues des observations précédentes) relatives à la réalisation de ce type de risque.

Par contre, en présence de risques de gravité, l’extrême prudence est primordiale, étant donné
qu’en dépit de leur rareté, leur réalisation est destructrice de valeur.

2. HIERARCHISATION PAR CRITICITE :

La hiérarchisation des risques peut s’appréhender par le biais du concept criticité, lequel
s’obtient en effectuant le produit de ses deux paramètres :

Criticité = Fréquence × Gravité

Il est question de prendre simultanément en compte les deux dimensions caractéristiques du

risque – en l’occurrence la gravité et la fréquence d’un risque – au travers d’un unique indicateur

30
Risk Management
Chapitre II : Processus Risk Management

qui, en les cristallisant, offrira l’usage d’une variable de décision au lieu des deux usuelles. En
effet, la criticité permet de simplifier la détermination du caractère du risque.
Effectivement, il est possible de classifier les risques en les regroupant suivant un même degré
de criticité. Evidemment, deux risques ne possèderont une criticité similaire que lorsque les
produits de leur gravité par leur fréquence sont identiques.

De la sorte, les diverse combinaisons du couple (Gravité, Fréquence), convergeant vers une iso-
criticité1, traceront des lignes, s’apparentant aux courbes d’indifférence du consommateur ou
aux classes d’équivalence dans l’espace rendement-risque.

Par voie de conséquence, la cartographie des risques – en restant dans la même optique de
précédente hiérarchisation, ressortant trois types de zones dans l’espace Gravité-Fréquence –
est en mesure d’être illustrée à travers le tracé de trois courbes parallèles, représentant des risque
de :
A) Faible criticité ;
B) Moyenne criticité ;
C) Forte criticité.

Fig.12 : Cartographie des risques par Criticité

3. ACCEPTABILITE DES RISQUES :

L’acceptabilité d’un risque sera en fonction d’une limite fixée conformément aux objectifs de
l’Entreprise couplés à l’attitude vis-à-vis du risque de l’Entrepreneur (son appétence ou son
aversion pour le risque).

Ainsi qu’elle a été abordée au Chapitre I, du présent cours, l’attitude face au risque est, d’un
point de vue rationnel, conditionné par les critères de prise de décision au sein de
l’environnement de l’Entreprise (déterminé, incertain, …etc.), et, pour sa part de subjectivité
de l’Entrepreneur, tributaire de la fonction d’utilité de ce dernier, induisant une certaine
asymétrie dans la perception des gains et des pertes.

Par extension, les individus sont « riscophiles » lorsque les conséquences des risques sont
faibles, mais deviennent « riscophobes » si les conséquences sont importantes.

1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 76, op-cit.

31
Risk Management
Chapitre II : Processus Risk Management

Dans le cadre du risk management, les Entrepreneurs ont, de facto, de l’aversion au risque, mais
ils en prennent même s’ils sont prêts à payer un certain prix pour en être débarrassé. De ce fait,
le degré d’aversion vis-à vis du risque influera sur leur limite d’acceptabilité : plus
l’Entrepreneur est riscophobe, plus ladite limite sera basse.

Par conséquent, la connaissance de la limite d’acceptabilité fractionnera la cartographie des

risques en deux parties : l’une regroupant les risques jugés acceptables et l’autre concernant les
risques jugés inacceptables.

Fig.13 : Cartographie des risques par limite d’acceptabilité

En définitive, cette hiérarchisation des risques permet, non seulement, de justifier les moyens
globaux à mettre œuvre pour les gérer, mais aussi, elle met en exergue les risques sérieux,
lesquels doivent faire l’objet d’actions de traitement spécifique.

FIL ROUGE : Hiérarchisation du risque incendie :

Soit, d’une part, une Entreprise industrielle et commerciale disposant des biens suivants :

BATIMENTS MATERIELS MARCHANDISES

Réf. Type Réf. Type Réf. Type

A Industriels D Machines G Matières brutes

Produits semi-
B Administratifs E Automobiles H
finis
C Commerciaux F Ordinateurs I Produits finis

32
Risk Management
Chapitre II : Processus Risk Management

D’autre part, les paramètres d’évaluation du risque incendie, pondérés comme suit :
GRAVITE FREQUENCE
Pondération Niveau Pondération Niveau
1 Négligeable 1 Improbable
2 Significatif 2 Rare
3 Critique 3 Occasionnel
4 Catastrophique 4 Répétitif

Ainsi, l’évaluation du risque incendie a permis de faire ressortir les notations suivantes :
BIENS
GRAVITE FREQUENCE CRITICITE
Réf. Type
A Industriels 4 3 12
B Administratifs 2 1 2
C Commerciaux 3 1 3
D Machines 4 1 4
E Automobiles 2 4 8
F Ordinateurs 1 2 2
G Matières brutes 1 4 4
H Produits semi-finis 2 3 6
I Produits finis 4 2 8

Enfin, la cartographie des risques d’exposition des biens à un incendie donne :

Fig.14 : Illustration d’une cartographie du risque incendie

33
Risk Management
Chapitre II : Processus Risk Management

PHASE II : TRAITEMENT DES RISQUES

Après avoir identifié et évalué les risques, la phase précédente a également conduit à
l’élaboration de la cartographie cible de l’Entreprise. Ainsi, les risques réputés inacceptables
devront être contrôlés par une politique de traitement.

Aussi, dans le Risk Management, le traitement des risques ce traduit, en pratique, par la mise
en place d’un programme, comprenant des modalités de :

1. Suppression des sources d’événements, dont l’ampleur serait en mesure d’empêcher

durablement l’Entreprise d’atteindre ses objectifs ;
2. Réduction des conséquences des risques, en agissant sur leur probabilité de survenance ou
sur leur gravité ;
3. Transfert total ou partiel des risques vers l’extérieur (outsourcing) ;
4. Conservation des risques, notamment, lorsque leur analyse et la politique de réduction
auront permis de les minimiser ;
5. Conception d’un plan de gestion des crises majeures, afin de permettre à l’Entreprise de
continuer son activité.

Fig.15 : Modes de traitement des risques

I. ELIMINATION DES RISQUES :

Il s’agit d’une mesure radicale consistant à éradiquer un risque trop important, en cessant
l’activité dont il est issu. Parmi les solutions d’élimination :

1. EVITEMENT (ne pas faire), tel que : ne pas s’impliquer dans de nouvelles
initiatives/activités pouvant donner lieu à un risque ;
2. SUPPRESSION (ne plus faire), telle que : la fermeture d’une usine, se défaire d’une unité
de production, l’abandon d’une ligne de produit, ...etc. ;
3. TRANSFERT CONTRACTUEL DE L’ACTIVITE A RISQUE, tel que : la sous-traitance.

Ce sera, cependant, la conséquence de prises de position extrêmes, qui provoqueront souvent,

en raison de leur caractère passif, des effets pervers secondaires : interruption des relations
commerciales avec un client de solvabilité douteuse, refus d’investir dans un pays en état de
guerre ou en situation d’instabilité politique, arrêt de fabrication d’un produit dangereux1.

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 95, op-cit.

34
Risk Management
Chapitre II : Processus Risk Management

Dans tous le cas, il faut voir dans ces pratiques stratégiques une volonté de mener des stratégies
d’évitement et non un pis-aller résultant de faiblesses rédhibitoires. Ces stratégies entrent dans
le cadre des logiques de contournement prônées par Sun Tsu1, pour qui « il n’y a pas de défaite
s’il n’y a pas de guerre »2.
II. REDUCTION DES RISQUES :
Les actions de réduction doivent être envisagées pour chaque type de risque d’une manière
systématique et méthodique. La réduction des risques est une démarche ayant pour résultat la
transformation des risques inhérents en risques résiduels :
1) Risque inhérent : désigne le risque auquel l’Entreprise est exposée, en l’absence de
mesures prises pour réduire sa dimension ;
2) Risque résiduel : désigne le risque auquel l’Entreprise reste exposée, une fois traité.
Bien entendu, lorsque le risque sera traité, il se déplacera vers le Sud-Ouest, c’est-à-dire en
direction de la zone dévolue aux risques acceptables :

Fig.16 : Effet de la réduction des risques

En effet, l’objectif principal du Risk Management est la minimisation du coût direct des risques.
Dans cette optique, sans parvenir réellement à éliminer le risque dans son intégralité, l’action
de réduction agira sur les paramètres de fréquence de survenance et de gravité des sinistres,
évoqués précédemment, par des attitudes dynamiques :
1. La fréquence de survenance doit être traité par un ensemble de mesures de prévention,
l’action sera portée sur les causes ;
2. La gravité des éventuels sinistres doit être traitée par une panoplie de moyens de
protection, et dans ce cas, l’action sera portée sur les conséquences.

1
Général chinois (544–496 av. J.-C.), auteur hypothétique du célèbre ouvrage de stratégie militaire « l’art de la
guerre ».
2
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 180, op-cit.

35
Risk Management
Chapitre II : Processus Risk Management

1. PREVENTION :
Les actions entreprises en termes de prévention pourraient permettre la réduction des coûts des
risques, ce en limitant les fréquences de réalisation de ces derniers. Autrement dit, l’action du
contrôle préventif est de « devancer »1 l’événement. Ceci aura pour conséquence le
déplacement du risque traité vers le bas dans le diagramme Gravité-Fréquence2 :

Fig.17 : Effet de la prévention sur la fréquence du risque

Au demeurant, l’Entreprise doit introduire les mesures préventives – lesquelles sont les études
des moyens, d’organisation et d’action, ainsi que les conditions d’exploitation, de fabrication,
de stockage ou encore le comportement des personnes – successivement, depuis la conception
jusqu’à l’exploitation :
A. Au niveau de la conception : parmi lesquelles :
a) Etudier l’implantation et l’orientation des bâtiments ;
b) S’établir à proximité des centres de secours (sûreté, pompiers, …etc.) ;
c) Choisir des matériaux de construction et de revêtement de qualité ;
d) Prévoir des séparations entre les bâtiments ainsi qu’un compartimentage des diverses
activités exercés ;
e) Amélioration de l’éclairage et de l’aération des locaux ;
f) Mettre en place de dispositifs contre la foudre.
B. Au niveau de l’exploitation : parmi lesquelles :
a) Discipline et propreté :
 Comportement des préposés conforme aux règles de discipline ;
 Respect des consignes de sécurité ;
 Observance des règles d’hygiène au sein des locaux.
1
Opérations internationales et risque politique, J.-P. Lambert, L’Argus, 1984, p : 63.
2
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 87, op-cit.

36
Risk Management
Chapitre II : Processus Risk Management

b) Interdiction de fumer :
 Affichage de l’interdiction sur les lieux de travail ;
 Aménager des zones pour fumeurs.
c) Entretien :
 Essai des appareils sous pression ;
 Souscription à des abonnements d’entretien ;
 Régularité de la maintenance périodique ;
d) Contrôle des installations électriques :
 Essai des installations électriques ;
 Vérification annuelle des installations électriques par des spécialistes ;
e) Gestion des entrepôts :
 Utilisation de palettes et/ou de rayonnages ;
 Stockage par lot, suivant les recommandations et les règles établies concernant
la hauteur et la surface ;
 Réservation d’allées de circulation autour des lots.
f) Dispositif de sécurité :
 Formation et entraînement du personnel de sécurité ;
 Recours à des Organismes spécialisés ;
 Installation d’alarmes, de caméras de surveillance et de détecteurs de fumées ;
 Inspection essais et maintenance des équipements de sécurité ;
 Constitution de rondes et patrouilles (avec/sans chiens et/ou armes à feu).

De la sorte, la mise en place des susdites mesures doit obéir à une démarche reposant sur :
A. Organisation :
a) Élaboration de programmes de formation et d’entraînement du personnel ;
b) Définition des consignes, des procédures et la documentation de sécurité ;
c) Établissement de programmes d’auto-inspection ;
d) Instaurer de programmes d’essais des installations ;
e) Diligenter des audits internes en matière de sécurité

B. Circulation de l’information :
a) Affichage des consignes de sécurité ;
b) Analyse des procès-verbaux et comptes rendus des :
 Auto-inspections ;
 Essais des installations ;
 Formations et entraînements du personnel ;
 Avaries des matériels de sécurité ;
 Incidents ayant entraîné l’emploi de matériel de lutte contre le feu ;
 Audits internes de sécurité.

FIL ROUGE : Prévention contre le risque incendie :

La prévention contre le risque incendie, dans l’Entreprise, doit d’être envisagée avant même
l’implantation, et doit s’exercer, à tout moment.

Aussi, comme la plupart des sinistres proviennent de défaillances humaines et surviennent dans
les ateliers de fabrication, il s’agira, entre autres, de faire respecter les procédures, établies à
travers un plan de prévention, à l’exemple de celles énumérées dans le « permis de feu » – censé
être délivré par le chef de l’Entreprise, à l’occasion de travaux « par points chauds » (soudure,
usage de chalumeau, meulage, oxycoupage, …etc.).

37
Risk Management
Chapitre II : Processus Risk Management

En effet, statistiquement, ce genre de travaux est l’une des premières causes d’incendie dans
l’industrie à l’échelle mondiale. C’est la raison pour laquelle il convient d’y apporter une
attention particulière. Donc, le permis de feu est une procédure consistant à autoriser
l’exécution de travaux par points chauds – que l’opération soit exécutée aussi bien par
l’Entreprise pour elle-même que par un prestataire externe :

Pour toute intervention, le permis de feu est établi en trois (03) volets et délivré par le
responsable de la sécurité. Il est rédigé en trois (03) exemplaires :
1. Un (01) exemplaire est archivé par la sécurité ;
2. Les deux (02) autres sont délivrés aux autres signataires :
A. Avant les travaux : il doit être signé par :
a) Le responsable de la sécurité ;
b) Le responsable du secteur ;
c) Le responsable de l’exécution du travail.
B. Après l’achèvement des travaux : les trois volets du permis sont contre signés par les
précédents signataires, puis remis à la sécurité pour archivage.

Parallèlement, un plan d’inspection, prévoyant des visites périodiques, doit être établi. Ces
inspections devront être formalisées à travers des fiches comprenant tous les articles et tous les
secteurs à vérifier. Ainsi, chaque surveillant – lequel est une personne stratégique dans la
prévention contre les incendies – sera informé des aspects à examiner ou à contrôler, dont cet
échantillon d’articles à inspecter :
 Liquides inflammables non identifiés ou dans des contenants inadéquats ;
 Contenants de liquides volatiles laissés débouchés, à proximité d’une source de chaleur ;
 Matériaux combustibles emmagasinés près d’une flamme ou d’un endroit où il se produit
des étincelles (meulage, oxycoupage, soudage, …etc.) ;
 Amas de débris combustibles (guenilles, papiers, boîtes, bois) pouvant être enflammés ou
alimenter un feu venu d’ailleurs ;
 Eclairage, interrupteur ou commutateur qui ne sont pas à l’épreuve des explosions ;
 Balais, tuyaux et autres débris empilés près des panneaux électriques ;
 Sortie d’urgence ou autre moyen d’évacuation non indiqué ou obstrué ;
 Canalisation de combustibles ou de gaz sans identification, provoquant une éventuelle
méprise avec d’autres canalisations ;
 Absence de signalisation « Interdit de fumer » dans les endroits où il y a des liquides
inflammables, des vapeurs, des gaz ou d’autres éléments extrêmement combustibles qui
sont entreposés ou utilisés ;
 Ventilation inadéquate dans des secteurs où il y a des activités de peinture, de nettoyage au
solvant ou autres opérations produisant des gaz ou des vapeurs inflammables ;
 Raccords permettant le branchement accidentel des outils pneumatiques à une canalisation
de combustible.

2. PROTECTION :

Diminuer la probabilité de survenance du risque ne résout pas tous les problèmes de

vulnérabilités de l’Entreprise. La phase d’analyse des risques a permis de les mesurer et de
connaître leur impact sur la surface financière de l’Entreprise. Par conséquent, la protection
s’impose pour réduire les dimensions du risque grave en celles d’un risque normal1.

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 95, op-cit.

38
Risk Management
Chapitre II : Processus Risk Management

Par voie de conséquence, le risque traité, par des mesures de protection, se déplacera vers la
gauche au sein du diagramme Gravité-Survenance, traduisant une diminution de la gravité du
dommage initialement mesurée :

Fig.18 : Effet de la protection sur la gravité du risque

A cet égard, l’Entreprise doit introduire les mesures protective – lesquelles sont les études des
moyens, d’organisation et d’action, ainsi que les conditions d’exploitation, de fabrication, de
stockage ou encore le comportement des personnes – successivement, depuis la conception
jusqu’à l’exploitation :

A. Au niveau de la conception : parmi lesquelles :

a) Intégrer, au niveau de la conception des bâtiments, l’installation des moyens de
secours nécessaires ;
b) S’établir à proximité des centres de secours (sûreté, pompiers, …etc.) ;
c) Choisir des matériaux de construction et de revêtement de qualité ;
d) Sélectionner le matériel de sécurité adéquat ;
e) Prévoir des séparations entre les bâtiments ainsi qu’un compartimentage des diverses
activités exercés ;

B. Au niveau de l’exploitation : parmi lesquelles :

a) Contrôle des accès :
 Eviter d’encombrer les accès ;
 Déverrouillage des issues de secours dès la mise en exploitation des locaux ;
b) Dispositif de sécurité :
 Formation et entraînement du personnel de sécurité ;
 Recours à des Organismes spécialisés ;
 Installation d’alarmes, de caméras de surveillance et de détecteurs de fumées ;
 Inspection essais et maintenance des équipements de sécurité ;
 Constitution de rondes et patrouilles (avec/sans chiens et/ou armes à feu).

39
Risk Management
Chapitre II : Processus Risk Management

FIL ROUGE : Protection contre le risque incendie :

Le rôle de la protection est de limiter l’ampleur de l’incendie une fois celui-ci survenu. Il s’agit
de réduire les pertes matérielles, par la mise en place de moyens. Cependant, ceux-ci ne peuvent
être efficaces qu’à la condition que l’Entreprise prévoit une formation à la lutte contre le feu
pour l’ensemble du personnel – y compris les nouveaux salariés – avec un recyclage annuel.
D’autre part, des exercices de feu réguliers doivent être organisés afin de pouvoir traiter
rapidement les cas d’urgence.
Par ailleurs, contre l’incendie, il est peu prudent de construire une défense autour d’un unique
système, dont le fonctionnement, le jour du sinistre, reste contingent. Donc, une défense contre
l’incendie s’appuie sur la complémentarité de deux (02) protections :
1. PROTECTION ACTIVE INCENDIE (PAI) :
Un système de PAI permet de détecter et de réagir pour tenter d’éteindre l’incendie dès sa
naissance, par des moyens de premiers secours.
Parmi les moyens de protection :
A. Détecteurs automatiques : sont destinés à déclencher une alarme en cas d’incendie,
permettant ainsi aux services de sécurité de l’Entreprise d’intervenir rapidement. De
même, les fonctionnalités de ce matériel sont diverses : détection d’élévation de
température, de fumées, de flammes ou encore de gaz de combustion ;
B. Extincteurs mobiles : dans les premières secondes, un début d’incendie peut être
aisément maitrisé. Le foyer doit être attaqué avec les moyens de secours adaptés au type
de feu à combattre1 :
TYPE DE FEU CONTENU DE L’EXTINCTEUR
Feu sec Eau (en jet ou diffusée), mousse
Feu gras CO2, poudre, mousse, halogénés
Feu électrique ou de gaz CO2, poudre
Feu de métaux Anhydride carbonique liquéfié
C. Robinets d’incendie armés (RIA) : représentent une installation d’eau sous pression
alimentant les lances d’incendie prêtes à l’emploi.
D. Extincteurs automatiques : s’agit des « sprinklers », généralement utilisés dans les
établissements manipulant des produits dangereux ou pour des bâtiments à usage de
stockage de marchandises très combustibles, ou encore dans des constructions où ce
dispositif peut pallier une insuffisance de résistance au feu des matériaux de
construction.
a) Caractéristiques : chaque type de sprinklers se caractérise par un diamètre et par
une forme spécifique du déflecteur :
 Conventionnel :
• Pulvérisation moyenne ;
• Projection au-dessus et en dessous du plan sur lequel il est fixé ;
• Surface arrosée au sol : 9 m2.
 Spray :
• Pulvérisation plus fine qu’un sprinkler conventionnel ;
• Projection uniquement dans l’espace situé sous le plan sur lequel il est fixé ;
• Surface arrosée au sol : 12 m2.

1
Voir les classes de feu, page 21 du présent document.

40
Risk Management
Chapitre II : Processus Risk Management

b) Déclenchement : par un élément thermosensible qui réagit lorsque la température

sur laquelle il est réglé est atteinte ;
c) Fonctionnement : principalement à eau, mais aussi à gaz carbonique (CO2) ou à
halogènes – qui sont employés dans les locaux qui craignent l’eau (comme les salles
d’ordinateurs) ou dans ceux où les matières susceptibles de s’enflammer ne
fournissent pas l’oxygène nécessaire à la combustion ;
d) Ravitaillement : le réseau de canalisation est relié à une poste de contrôle qui fait
fonctionner une alarme dès qu’un sprinkler s’ouvre. Le débit est assuré par une
source A (à 5 m3 en 30mn), ensuite par l’appoint fourni par une source B (à 15 m3
en 1h30mn) ;
e) Efficacité : des statistiques récentes ont pu montrer l’efficacité de ce type de moyen
de protection :
 80% des incendies maîtrisés ont été éteints avec moins de 5 gicleurs ;
 95% des départs de feux sont maîtrisés par l’installation d'extincteurs
automatique à eau ;
 Les 5% d’échecs restants sont dus au manque d'entretien, ou au dépassement
des conditions (hauteur de stockage) prévues à la conception.

2. PROTECTION PASSIVE INCENDIE (PPI) :

Le système PPI permet de protéger de manière permanente un bâtiment en termes de durée de

résistance au feu. Les entraves à l’évolution du feu permettent aux occupants d’évacuer les
lieux, et même aux services de secours (Protection Civile) le temps d’intervenir, en retardant
l’effondrement des locaux, parmi lesquels :
A. Résistance au feu des matériaux de construction : (voir la phase précédente) ;
B. Murs et portes coupe-feu : un mur coupe-feu est une paroi – dépassant suffisamment
de la toiture, notamment pour les bâtiments d’entrepôts – destinée à arrêter ou à retarder
l’avancée d’un incendie dans un bâtiment. Il doit résister, pendant un temps donné, aux
conditions d’un feu conventionnel. Quant à la porte coupe-feu, il s’agit d’un point de
circulation dans une paroi coupe-feu ayant les propriétés de résistance au feu et contre
la propagation des fumées et des gaz toxiques ;
C. Clapets coupe-feu : est un dispositif automatique de fermeture permettant d’empêcher
la propagation d’un incendie, par les conduits de ventilation, en stoppant les fumées et
les gaz chauds ;
D. Clapets de désenfumage : il s’agit d’exutoires accélérant l’évacuation de fumées et de
chaleur, afin de d’atténuer les effets corrosifs de ces derniers et de favoriser l’action des
opérations de sauvetage des personnes et des biens.

Fig.19 : Schéma de complémentarité PAI - PPI

41
Risk Management
Chapitre II : Processus Risk Management

III. FINANCEMENT DES RISQUES :

Lorsque, dans la masse des risques résiduels, les « irréductibles » dépassent le niveau de
vulnérabilité toléré, l’Entreprise dispose de plusieurs solutions de financement.
Il est question de mettre en place des moyens fiables et économiques, en vue de fournir à
l’Entreprise, en cas de sinistre, la trésorerie nécessaire pour remettre en état son outil de
production, et de lui permettre d’atteindre ses objectifs fondamentaux.
1. TRANSFERT DES RISQUES :
L’option du transfert s’établit lorsque l’Entreprise contracte une forme de couverture (ou une
garantie financière) d’un risque auprès d’un opérateur disposé à le prendre. Dès lors, le flux de
trésorerie proviendrait, le cas échéant, de ce tiers, dit « agent de transformation »1.
A. Titrisation : parfois l’Entreprise, au lieu de s’adresser à un Assureur – pour couvrir les
pertes potentielles liées à la réalisation d’un risque probable – recourt à des outils de
transfert, offerts par le Marché Financier, dits «hybrides», parmi lesquels la « titrisation »,
qui est une opération financière complexe, permettant à l’Entreprise et à des Investisseurs
l’échange de flux monétaires.
a) Historique : cette technique s’est développée depuis les années 1970, dans un premier
temps, pour transférer sur le Marché Financier les flux monétaires adossés à des prêts
hypothécaires. Depuis la fin des années 1990, la technique s’élargie à la couverture du
risque de réalisation d’évènements de toutes natures (politiques, commerciaux,
climatiques, …etc.).
b) Mécanisme : l’Entreprise contracte une convention avec un « Organisme de
titrisation », par laquelle – en contrepartie du paiement d’une prime – elle se décharge
sur ce dernier des conséquences, potentiellement négatives, du risque précité sur son
activité.
Ainsi, l’Organisme de titrisation va se voir attribuer le risque, tandis qu’il va obtenir
un financement de la part d’Investisseurs externes – qui reçoivent, alors, des « titres »
représentatifs de leur investissement – prêts à « racheter » ce risque, et « escompter »
sa réalisation :
 Si le risque se réalise, l’Organisme paye à l’Entreprise un dédommagement en
fonction des termes de la convention ;
 Si le risque ne se réalise pas, l’Organisme conserve la prime payée, laquelle
constituera un bénéfice à répartir entre les Investisseurs de l’Organisme de
titrisation.
c) Usages : cette faculté de faire assumer les risques les plus larges, liés à une activité
réalisée, par un tiers permet l’utilisation de fonds de titrisation dans de nombreux cas
de survenance de :
 Risque politique (par exemple, pour des exportateurs) ;
 Risques climatiques (tempêtes, sécheresse, grêle, …etc.) ;
 Décès et disparitions, …etc. ;
d) Pertinence : ce procédé présente aussi bien des points forts avantageux que perclus
de faiblesses structurelles :
 Avantages :
• Faire endosser la charge potentielle correspondante aux risques par une
multitude d’Investisseurs ;
• Bénéficier de la capacité financière du Marché Financier bien
supérieure à celle dont disposent les Assureurs.

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, pp : 95-96, op-cit.

42
Risk Management
Chapitre II : Processus Risk Management

 Inconvénients :
• Les variations des flux financiers et monétaires, générés par cette
technique, constituent en elles-mêmes des risques supplémentaires à
gérer par l’Entreprise ;
• La titrisation reste victime de son insondable complexité, engendrant
parfois des crises financières d’ordre majeur1.
B. Assurance : c’est une convention par laquelle une partie : l’Assuré, se fait promettre,
moyennant une rémunération : la prime, pour lui ou pour un tiers, en cas de réalisation
d’un risque, une prestation par une autre partie : l’Assureur qui, prenant en charge un
ensemble de risques les compense conformément aux lois de la statistiques2.
Dans cette optique, l’Entreprise transfert les risques engendrés par son activité vers
l’Assureur, lequel accepte de les supporter – dans les limites des contrats d'assurance.
Ainsi, l’assurance est un facteur d’équilibre dans la gestion financière de l’Entreprise,
en transformant en charge fixe d’exploitation, par le paiement de la prime d’assurance
la charge aléatoire de tout sinistre dont le montant compromettrait le compte de résultats
annuel de l’Entreprise3.
a) Principes généraux : en général, chez les Assureurs, le mot « risque » revêt deux
sens : le bien assuré et l'événement assuré. En fait, pour être éligible à une couverture
d’assurance, un risque doit pouvoir répondre à quatre (04) critères :
 Aléatoire : le risque doit être futur et incertain (autant sur sa réalisation que sur
son moment) : d’une part, l’évènement qui déclenche la garantie ne doit pas
dépendre exclusivement de la volonté de l’Assuré. D’autre part, si la réalisation
de l’événement est impossible, il ne peut y avoir d’assurance4 ;
 Quantifiable : le risque doit pouvoir être quantifié et estimé en terme de coût, en
vue de permettre à l’Assureur de connaître et de délimiter ses engagements, afin
de pouvoir les honorer ;
 Mutualisable : pour pouvoir équilibrer ses engagements, l’Assureur doit
mutualiser et/ou diversifier ses risques. Effectivement, un portefeuille bien
structuré regroupe un grand nombre des risques homogènes et indépendants, de
façon à ce que les Assurés non-sinistrés financent – par compensation – les
Assurés sinistrés. Autrement dit, l’Assureur fait face à une sinistralité
individuelle aléatoire, compensée par une sinistralité globale certaine de la
somme des risques indépendants ;
 Licite : le risque assurable n’entre pas dans le cadre d’activités illicites ou
immorales, et ne peut être une des conséquences pécuniaires de la responsabilité
pénale (amendes).
b) Propriétés : l’assurance, par ailleurs, possède les particularités suivantes :
 Prime : est la cotisation versée par l’Assuré, en échange du transfert du risque à
l’Assureur. Elle est stratifiée ainsi :
• Prime pure : c’est le coût théorique du risque (le rapport entre la fréquence
et la gravité), elle permet la stricte compensation des sinistres frappant la
mutualité des Assurés ;

1
La crise des « subprimes », en 2007, a déclenché la crise financière de 2007 à 2011, entrainant une récession
d’ordre mondial.
2
Josèphe Hémard (1876-1932), Agrégé en droit (1904) ; Professeur aux facultés de droit d’Aix-en-Provence, de
Dijon ; Professeur titulaire d’une chaire de droit civil, à la Faculté de droit de l'Université de Paris (1920).
3
Assurances des Entreprises, Y. Lambert-Faivre, Dalloz, 1986, p : 23.
4
Art. 43 de l’Ordonnance 95-07, du 25 janvier 1995, relative à l’assurance.

43
Risk Management
Chapitre II : Processus Risk Management

•Prime nette : il s’agit de la prime pure majorée des chargements permettant

de couvrir les frais d’acquisition et de gestion des contrats ;
• Prime totale : c’est le prix payé par l’Assuré, il englobe, outre la prime
nette, les frais accessoires (coût de police) et les taxes (TVA, timbres,…).
 Prestation : Il s’agit de l’engagement en numéraire et/ou en nature pris par
l’Assureur – en cas de réalisation du risque – en contrepartie de la prime. A
l’exception de l’assurance de personnes – dans le cadre de laquelle l’Assureur
devra servir, en cas de sinistre, la prestation convenue au contrat – la prestation
est à priori inconnue, puisqu’elle tend à indemniser l’Assuré du préjudice, à lui
causé par le sinistre : le principe indemnitaire ;
 Inversion du cycle de production : contrairement aux autres secteurs
économiques, dans lesquels le prix de revient d’un bien ou d’un service est connu
dès la commercialisation – donc la fixation du prix de vente est aisée, l’assurance
consiste à tarifer a priori (encaissement d’une prime) un service qui aura
ultérieurement un coût aléatoire (indemnisation d'un sinistre). Ainsi, l’Assureur
perçoit une prime d’un risque, dont il ne connaitra le coût qu’à l’échéance du
contrat d’assurance ;
 Engagements techniques : légalement, pour faire face à ses engagements et
éviter le risque de ruine, les fonds reçus par les assureurs sous forme de primes
doivent être placés en « sûreté ». Ces engagements techniques représentent des
créances des Assurés sur les Assureurs.

c) Importance économique : l’assurance joue un rôle majeur dans l’économie : celui

de garantir les personnes et les biens1. En effet, ce service est générateur d’une
sécurité « fabriquée » – en transforme un aléa financier en un coût régulier et stable
– qui contribue au développement économique et social, par :
 Le versement des prestations aux Assurés et des indemnités aux victimes ;
 L’encouragement à l’investissement, en favorisant la prise de risque par les
Entreprises ;
 La dynamisation de l’économie, en y réinjectant une épargne longue et stable,
généré par le cumul des primes engrangées ;
 La promotion de la prévention, dans son sens le plus global (prévention routière,
dans le milieu industriel, en matière de santé, …etc.).

d) Pertinence : le recours à l’assurance constituait, naguère, la solution absolue dans le

traitement des risques des Entreprises. Désormais, cette approche est qualifiée de
« traditionnelle », et les Entreprises sont en mesure de distinguer les avantages et les
inconvénients de la couverture assurantielle, parmi lesquels :
1) Arguments en faveur de l’assurance :
 Résorption de l’incertitude à un niveau tolérable ;
 Apport de valeur ajoutée des services connexes (expertise) ;
 Lissage des pertes dans le temps et dans l’espace ;
 Impact fiscal favorable (prime d’assurance comptabilisée en tant que charge) ;
 Préservation de la trésorerie de l’Entreprise ;
 Protection accordée par le contrat d’assurance, même en cas de mauvaise
identification des risques2.

1
RM et RSSI, juin 2006, AMRAE-CLUSIF, p : 22.
2
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 41, op-cit.

44
Risk Management
Chapitre II : Processus Risk Management

2) Arguments en défaveur de l’assurance

 Mauvais rendement de l’investissement (aléatoire) ;
 Produits d’assurance standardisés :
• Couverture de risques auxquels l’Entreprise n’est pas exposée ;
• Négligence de risques que l’Entreprise encourt véritablement ;
 Contingence de la solvabilité de l’Assureur ;
 Existence de risques non assurables ou exclus.

FIL ROUGE : Assurance contre le risque incendie : (ASSURANCE DU RISQUE DIRECT)

a. Au niveau des valeurs d’assurance :

Il est important pour l’Entreprise d’assurer ses biens à leur juste valeur. En effet, les valeurs
déclarées à l’Assureur doivent correspondre à la réalité, si bien qu’elles représentent
l’indemnité maximum que l’Entreprise pourra espérer recevoir consécutivement à un sinistre.
1) Valeur d’usage : est la valeur de remplacement ou de reconstruction à neuf,
déduction faite de la vétusté :
 Valeur d’usage d’un bâtiment = (valeur des matériaux de construction +
honoraires d’architectes + coût de la main d’œuvre) – vétusté ;
 Valeur d’usage du matériel = valeur de remplacement par un équipement d’état
et de rendement identique + frais de transport et d’installation.

2) Valeur à neuf : est soumise à quatre (04) conditions :

 Pas d’évaluation à neuf pour les biens à dépréciation rapide (tels : les
vêtements, machines électroniques, appareils électroménagers, … etc.) ou ne
présentant, par nature, jamais de vétusté (bijoux, œuvres, antiquités, …etc.) ;
 La couverture de la vétusté ne doit pas excéder un maximum de 25% de la
valeur à neuf ;
 La période de reconstitution des biens doit être circonscrite dans un délai de
deux (02) ans, à partir de la date du sinistre ;
 L’indemnisation s’effectue en deux temps : d’abord, en valeur d’usage, ensuite,
le complément en valeur à neuf est réglé à l’issue de la reconstitution.

3) Valeur agréée : est déterminée à dire d’Expert et acceptée par les parties
cocontractantes. Elle est pratiquée pour l’assurance des risques industriels ou des
objets précieux, afin de permettre de couvrir des biens caractérisés par des valeurs
réelles démesurées ou intrinsèquement indéfinies.

Il est aussi indispensable de déclarer, ultérieurement, à l’Assureur les éventuels retraits ou

acquisitions de biens, ainsi que de réactualiser périodiquement leurs valeurs.

Concernant les marchandises – dans la mesure où leurs valeurs sont fluctuantes durant l’année
– il s’agit de prévoir une formule d’assurance à prime variable, pour assurer un plafond
prévisible, lequel est fixé par l’Entreprise, préalablement au début du contrat d’assurance, à un
montant maximum de stocks qu’elle estime atteindre à certaines périodes. Alors, la prime
provisionnelle est perçue sur cette base. L’Entreprise devra déclarer tous les mois leur valeur
exacte. En fin de contrat, l’Assureur percevra la prime correspondant à la valeur moyenne
mensuelle déclarée1.

1
Formules : ajustable ; révisable ; compte courant.

45
Risk Management
Chapitre II : Processus Risk Management

b. Au niveau de la déclaration du risque :

Il appartient à l’Entreprise de déclarer exactement, tant à la souscription qu’en cours de contrat,
tous les éléments qui peuvent influer sur le risque. Les déclarations de l’Entreprise sont, au
moment de la souscription du contrat, recueillis et exploités au moyen du questionnaire. Elles
seront versées aux conditions particulières, lesquelles lui sont normalement opposables.
Car il est important de rappeler qu’en cas de fausse déclaration concernant la matérialité du
risque, l’Assureur peut appliquer une « Règle Proportionne de Prime » (RPP) :

Prime payée
Indemnité = Dommage ×
Prime due
Par la suite, l’Entreprise devra déclarer toute aggravation du risque, préalablement, lorsque c’est
de son fait, et dès qu’il en a connaissance, lorsque c’est indépendant de sa volonté.
c. Au niveau des garanties accordées :
Les contrats délivrés par le marché sont plus ou moins classiques, sous la forme d’une police
type, à adapter pour chaque cas particulier. Cette police de référence prévoit la garantie de base
« incendie » et des garanties complémentaires diverses (à titre d’exemple : l’explosion, la chute
de la foudre, les accidents d’ordre électrique, certains événements naturels comme les tempêtes
et les inondations, ...etc.).
En outre, l’Entreprise – moyennant des surprimes – a la faculté d’étendre les garanties de sa
couverture, en procédant au rachat dérogatoire d’exclusions relatives de risques
d. Au niveau de la tarification de l’assurance
Chaque Assuré paie une contribution qui est fonction de la valeur et de la gravité des risques
qu’il apporte à la mutualité à laquelle il participe1. Pour ce faire, les critères de tarification
peuvent être schématiquement présentés comme suit :
 Usage ;
 Construction ;
 Aggravations propres au risque ;
 Aggravations du fait du voisinage ;
 Améliorations du fait de prévention et de protection.
2. RETENTION DES RISQUES
Une fois le diagnostic ayant permis de connaître et de mesurer les risques, puis la prévention et
la protection de les réduire, s’ils ne présentent plus alors un caractère d’importance (SMP ou
SRE faibles), ou alors la garantie de l’Assureur s’avère limitée ou onéreuse, l’Entreprise peut
envisager leur conservation totale ou partielle. Néanmoins, si un risque survient, l’Entreprise
doit disposer de la trésorerie requise pour la réparation de ses effets. C’est également sur la base
de l’attitude de l’Entrepreneur que deux (02) modes de rétention peuvent être distingués :
 Rétention passive : s’opère indépendamment de la volonté de l’Entreprise, lorsque :
• Les ressources puisées n’ont pas été prévues ;
• Elle n’a pas trouvé de couverture sur le marché.
 Rétention active : l’Entreprise doit déterminer au préalable :
• La typologie des vulnérabilités auxquelles elle est exposée ;
• Les conditions du marché de l’assurance ;
• Les taux d'intérêt des marchés financiers ;
• Les classes de risques sur lesquelles s’applique la rétention ;

1
Les assurances dommages aux biens de l’Entreprise, P.H. Dadé & D. Huet, L’Argus, 1999, pp : 191-192.

46
Risk Management
Chapitre II : Processus Risk Management

• Les plafonds de rétention sans porter atteinte à son équilibre financier ;

• Les sources de fonds nécessaires pour faire face aux éventuelles dépenses ;
• Les obligations réglementaires affectant la politique de rétention ;
• L’ensemble des moyens de traitement, notamment par « benchmarking ».
A. Rétention partielle des risques :
a) Captive : est un instrument qui s’adresse plus particulièrement aux grandes
Entreprises. Il s’agit d’une société d’assurance filiale d’un groupe industriel ou
commercial, créée en vue de financer une partie ou la totalité des risques de celui-
ci, du fait de l’insatisfaction, ressentie, vis-à-vis du marché d’assurance.
Les motivations qui président à la création d’une captive sont nombreuses et
peuvent être classées en trois grandes catégories :
 Motivations d’ordre fiscal : sont souvent cités en premier pour justifier de
l’utilité des captives et notamment :
• La possibilité, à travers la captive, de constituer des réserves en franchise
d’impôt pour des risques aléatoires ;
• La domiciliation de la captive dans un « paradis fiscal » octroyant, selon
les pays, des privilèges divers tels :
o L’exonération d’impôts sur les bénéfices ;
o L’exonération d’impôts sur les investissements réalisés ;
o La souplesse dans la constitution de la captive.
 Motivations d’ordre financier : ils peuvent être importants, à l’instar de :
• L’amélioration de la marge brute d’autofinancement ;
• La disponibilité, en cas de sinistralité réduite, de fonds supplémentaires
pouvant être investis au profit du groupe ;
• Les facilités de transférer des capitaux sur les marchés internationaux, pour
lesquels des autorisations administratives seraient autrement difficiles à
obtenir.
 Motivations d’ordre technique : s’inscrivent dans la politique du risque du
groupe, et tout spécialement dans la possession d’une compagnie d’assurance
ou de réassurance, telles :
• La possibilité d’accroître les rétentions de risque ;
• La réduction des éléments de coût liés à la prime d’assurance ;
• Un règlement plus souple des sinistres ;
• La possibilité d’accorder des garanties d’assurance à des Entreprises
extérieures au groupe ;
• L’accès direct au marché de la réassurance ;
• Le développement d’un programme mondial de réassurance ;
• La couverture de risques difficilement assurables.
Cependant, la décision de créer une captive plutôt que de recourir à un autre mode
de transfert, requiert des conditions préalables :
 Des dirigeants ayant une excellente philosophie du risque ;
 Une identification des risques et des techniques d’évaluation très poussées ;
 Une connaissance précise des sinistres passés ;
 Des méthodes de contrôle des risques ;
 Une bonne dispersion des risques ;
 Des niveaux de prime appropriés pour le fonctionnement de la captive ;
 D’excellentes relations directes avec le marché de l’assurance ;

47
Risk Management
Chapitre II : Processus Risk Management

 La possibilité d’acquérir à bon prix la réassurance nécessaire ;

 Une bonne prévision de l’évolution de la marge brute d’autofinancement.
Par contre, ce procédé compte, aussi, divers inconvénients dont les principaux :
 La création et le développement d’une captive requièrent une attention
soutenue chronophage, surtout pendant les premières années de constitution ;
 L’étroitesse du portefeuille rend aléatoire toute tarification précise ;
 Il est souvent nécessaire de constituer une réserve pour risques catastrophiques,
or cette réserve sera insignifiante, au courant des premiers exercices.
b) Franchise : peut se définir comme la somme, fixée au contrat d’assurance, au-
dessous de laquelle l’Assuré reste son propre Assureur. Aussi, l’Entreprise conserve
à sa charge une part du risque, représentée par les sinistres inférieurs à un certain
montant ou un certain pourcentage, car la gestion de ces risques coûterait plus chère
que le risque lui-même.
Ainsi, la franchise – si elle est fixée en tenant compte de la courbe de fréquence et
de la gravité des risques ordinaires – peut conduire à une réduction des coûts
d’assurance assez conséquente et inciter l’Entreprise à davantage de prévention.
c) Limitation de garanties : cette pratique de limiter le montant de la garantie, à un
plafond donné, conduit l’Entreprise à des économies de primes. Elle permet
également à l’Assureur de limiter ses engagements, lorsque le SMP dépasse ses
capacités. Néanmoins, elle ne favorise pas la protection de l’Entreprise contre la
réalisation de risques importants.
d) Sous-assurance : c’est la souscription d’un contrat pour la couverture d’un capital
inférieur à la valeur du bien assuré. Toutefois, en cas de sinistre l’indemnisation
versée sera partielle.
Et pour cause, en cas de constatation d’insuffisance de capitaux, après la survenance
d’un sinistre, les Assureurs ont la latitude de réduire l’indemnisation d’assurance,
en vertu de la « Règle Proportionnelle de Capitaux » (RPC) :

Valeurs déclarées
Indemnité = Dommage ×
Valeurs réelles
B. Rétention totale des risques :
Si l’Entreprise décide, en toute connaissance de cause, de conserver un risque, elle devra, en
cas de réalisation de celui-ci, l’assumer sur ses fonds propres, tout en veillant à ne pas nuire à
sa solvabilité. Cette situation renforce alors la nécessité du contrôle par traitement.
a) Auto-assurance : consiste à provisionner chaque année au bilan des sommes qui
seraient normalement destinées à l'assurance. Cependant, une telle formule
rencontre des obstacles de taille :
 La constitution de provisions ne protège pas l’Entreprise contre la survenance
d’un risque grave dès les premiers exercices ;
 Un coût fiscal important, puisque les provisions constituées pour une charge
non constatée durant l’exercice ne sont pas déductibles d’impôt1 ;
Aboutissant à un coût final nettement supérieur à la prime d’assurance normalement due.

1
Code des impôts directs et taxes assimilées, Article 141 – Alinéa 5.

48
Risk Management
Chapitre II : Processus Risk Management

b) Non-assurance : l’Entreprise peut estimer qu’elle maîtrise parfaitement un risque

– sérieusement évalués – par une politique de prévention bien élaborée, et qu’elle
peut, par conséquent, se passer d’un contrat d'assurance. Dans ce cas, la réalisation
risques peut être absorbée par les frais généraux de l’Entreprise.
La non-assurance peut également concerner des risques graves que les assureurs et
les réassureurs ne veulent pas prendre en charge en raison de leur manque
d’homogénéité, de leur intensité ou de l’absence de mesure de prévention ou de
protection1.

IV. PLAN DE CONTINUITE DE L’ACTIVITE :

La survie est l’objectif de base de toute Entreprise2. Si, en dépit de toutes les précautions prises
pour contrôler le risque, celui-ci se réalise, en générant de graves conséquences, l’Entreprise
doit, non seulement, conserver la capacité financières pour honorer ses engagements, mais
aussi, disposer d’actifs suffisants pour continuer (ou reprendre) son activité.
La continuité d’activité est une notion qui, intuitivement paraît simple à l’Entreprise, pourtant
elle est loin d’être évidente à prévoir et à faire partager.3 Pour ce faire, il convient de prévoir un
ensemble cohérent de dispositifs visant à assurer, en cas de survenance d’un sinistre, le maintien
des processus critiques de l’Entreprise de façon temporaire et selon un mode dégradé, baptisé
le « Plan de Continuité de l’Activité » (PCA).

1. NOTION DE PCA

Le « Plan de Continuité de l’Activité » ou « plan de crise » est un dérivé de l’évaluation des

risques. En développant les différents scénarii potentiels de la réalisation du risque, une
combinaison efficace des outils à été agencée, dans le but de remettre l’Entreprise en état de
poursuivre ses objectifs (pas nécessairement de se retrouver dans l’état où elle se trouvait avant
la survenance de dommages).

Aussi, la base du plan de crise est un comité présidé par le Chef de l’Entreprise, dite « Cellule
de crise ». Celle-ci doit déjà exister avant que ne survienne une situation qui justifie son action.
Il lui appartiendra d’évaluer la vulnérabilité de l’Entreprise à partir des ressources humaines,
techniques et financières disponibles. Par conséquent, l’existence d’un « plan de crise »,
l’entraînement de ceux qui y participent, sa mise à jour périodique et le contrôle de son efficacité
peuvent faire varier les conséquences d’un accident ou d’un dommage.

2. OBJECTIFS DU PCA :

La démarche de construction puis de gestion d’un plan de continuité répond à un double

objectif :

A. Assurer la pérennité de l’Entreprise en cas de sinistre : en veillant à :

a) Eviter une paralysie prolongée des activités ;
b) Reprendre au plus tôt les fonctions essentielles ;
c) Limiter les effets négatifs dus à un sinistre majeur (pertes financières, perte
d’hommes clés, …etc.).

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 105, op-cit.
2
Voir Chapitre I du présent cours.
3
Risques et assurances de la PME, R. Mekouar, Dunod, 2006, p :71, op-cit.

49
Risk Management
Chapitre II : Processus Risk Management

B. Respecter les contraintes légales et réglementaires : les principaux dispositifs à

prévoir sont les suivants :
a) Le plan de secours (mesures préventives et parades) ;
b) Le plan de reprise (préparation et accompagnement du retour à une situation
normale) ;

3. MISE EN PLACE D’UN PCA1 :

Le développement d’un PCA nécessite une approche rigoureuse généralement appuyée sur
l’étude des processus de l’Entreprise, suivant une démarche progressive et modulaire. Par
exemple, son esquisse peut être conçue à partir des réponses aux nombreuses questions, liées à
la préparation à la crise :
 Quels sont les scénarios de crise plausibles ?
 Est-il opportun de créer une Cellule de crise ?
 Qui doit la composer ?
 Comment cette Cellule doit être organisée (rôles et les périmètres d’action de chaque
membre) ?
 Quels sont les éléments déclencheurs décisifs pour l’actionner ?
 Pour quelles missions ? et dans quels délais ?
 Quelles informations doivent lui être remontées ?
 Comment réagir face aux autres parties prenantes (fournisseurs, clients, …etc.) ?
 Comment préparer les opérationnels à surmonter la surprise et tout franchissement de
seuil (rumeur, choc psychologique, ...etc.) ?
 Quels écueils à éviter avant, pendant et après la crise ?

Dans certains cas, il est recommandé de s’appuyer sur une expertise externe et l’expérience
d’un cabinet de conseil (en gestion et/ou communication de crise) pour définir les conditions
pratiques de mobilisation et le fonctionnement opérationnel de cette organisation.

Ainsi, la démarche globale préconisée peut s’articuler autour de (03) trois volets :

A. Identification des scénarios de crise :

Les travaux – d’ores et déjà – menés, en matière de diagnostic des risques au sein de
l’Entreprise, démontrent que les sinistres majeurs peuvent se produire dans les
Entreprises, quel que soit leur secteur d’activité. La seule chose qu’il est souvent
impossible de prévoir est la forme exacte que prendra la catastrophe et, bien entendu,
son impact précis (humain, financier, image, technique, …etc.).

Ce premier volet est essentiel pour construire un dispositif de gestion de crise,

pragmatique et adaptée aux spécificités de l’Entreprise, en portant son action sur :

a) Diagnostic des risques sur les processus métiers : l’analyse des vulnérabilités,
par grands domaines, processus et ressources (documents internes, notamment la
cartographie des risques) doit aboutir à :
 Identifier et décrire les différents processus métiers par type ;
 Sélectionner, modéliser et décrire les processus critiques ;
 Définir les relations entre les risques prioritaires et les processus critiques ;
 Apprécier les forces et les faiblesses, l’exhaustivité et la cohérence des
dispositifs de prévention et de protection en cours.

1
Risques et assurances de la PME, R. Mekouar, Dunod, 2006, p :72, op-cit.

50
Risk Management
Chapitre II : Processus Risk Management

b) Recensement des scénarios de risques : il s’avère, en fait, indispensable de se

focaliser sur des scénarios raisonnablement possibles. En effet, cela revient à :
 Lister, dans le détail, les cas réels et récents – au sein de l’Entreprise, de son
secteur, ou dans d’autres secteurs différents (veille stratégique) – de menaces
susceptibles d’engendrer une indisponibilité prolongée des processus ;
 Dresser des scénarios de crise, auxquels l’Entreprise pourrait être confrontée, et
arbitrer ceux considérés comme les plus pertinents ;
 Valoriser les scénarios de risques par processus (potentialité/impact).

c) Méthodologie proposée :
 Préparer et organiser des entretiens, entre les différents niveaux hiérarchiques et
opérationnels (revue des crises vécues dans le passé, questions sur les premiers
réflexes des interviewés en cas de crise, … etc.) ;
 Benchmarking des crises vécues par d’autres acteurs dans l’environnement de
l’Entreprise : au moins une dizaine de cas, explicités dans le détail, sont
nécessaires ;
 Journée de travail avec la Cellule de crise pour sélectionner les scénarios de crise
les plus envisageables et les approfondir.

B. Formalisation du dispositif de gestion de crise :

L’objectif de ce deuxième volet, de travail interne, est de construire un dispositif de
gestion de crise mobilisable instantanément et capable de réagir rapidement face à un
événement catastrophique et soudain, susceptible de déclencher une situation de crise.

La gestion d’une crise équivaut à la gestion d’un changement non voulu. De même que
dans toute conduite du changement, l’un des aspects les plus importants du management
des crises consiste, aussi bien, à préparer les hommes qu’à disposer d’un large panel
d’actions, lesquels visent à limiter les conséquences dommageables des scénarios
catastrophe retenus.

Cependant, le dispositif de gestion de crise sera déterminé, selon les risques encourus,
le secteur d’activité exercé, le caractère centralisé ou non de la gestion et de
l’importance de son image. Par conséquent, il y a lieu de se pencher sur les conditions
nécessaires et suffisantes pour le bon traitement des situations de crise :

a) Composantes majeures du dispositif de gestion de crise : il est essentiel que

l’Entreprise procède – en période normale – à la visualisation de l’ensemble de ses
moyens, à partir de laquelle, elle tire des conclusions probantes sur sa capacité à
gérer le changement :
 Degré d’implication des dirigeants et prise en compte des freins décisionnels,
car le management doit prendre, dans des délais très courts, des décisions
réactives et adaptées ;
 Préparation du facteur humain, puisque la chaine de commandement, dans
l’Entreprise, peut éventuellement se gripper, en temps de crise ;
 Pilotage de l’image, notamment par rapport à la qualité de la communication de
crise ;
 Maîtrise de coûts, étant un constant leitmotiv.
b) Définition de la stratégie de continuité :
 Elaborer le système d’alerte :
• Normes d’évaluation du niveau de dangerosité de l’événement ;

51
Risk Management
Chapitre II : Processus Risk Management

• Conditions de mobilisation de la Cellule de crise ;

• Modes de communication et interlocuteurs à contacter ;
• Priorité et nature des informations à remonter.
 Définir le fonctionnement de la Cellule de crise :
• Assignation d’une salle de crise ;
• Description des rôles et tâches de chacun des membres dans les différentes
phases de gestion d’une crise ;
• Etablissement d’un programme d’astreintes ;
• Définition des premières actions à entreprendre, selon la nature de la crise
et les scénarios retenus dans la première étape ;
• Fixation des consignes à respecter ;
• Description du processus de délibération.
 Concevoir le processus de mobilisation des collaborateurs impliqués :
• Elaborer des parades réactives et une stratégie de fonctionnement de
l’Entreprise en mode dégradé ;
• Instaurer l’obligation de communication avec la Cellule de crise ;
• Dresser un plan de retour à la normale ;
• Prévoir des démarches de retour d’expérience.

C. Mise en place, optimisation et actualisation :

a) Mise en œuvre des moyens :

 Distribuer les fonctions clés ;
 Finaliser les contractualisations auprès des Fournisseurs et Assureurs ;
 Réaliser les investissements nécessaires.

b) Programme de tests : éprouver le dispositif défini, en réel, à travers :

 Elaboration et réalisation de tests :
• Mise au point des aspects logistiques du test ;
• Briefing des équipes impliquées.
 Procéder à des simulations de scénario de crise :
• Envoi de l’alerte ;
• Observation critique du fonctionnement du dispositif ;
• Analyse de la réactivité des équipes ;
• Faire le bilan pour d’éventuels ajustements.

c) Conditions d’actualisation :
 Organiser le retour d’expérience :
• Synthèse de l’ensemble des exercices ;
• Débriefing de la cellule de crise.
 Diligenter des audits périodiques et mettre à jour le dispositif.

Enfin, il est important de consigner l’ensemble de ces travaux dans un « plan de gestion
de crise », lequel constituera le document de référence, rapportant les scénarios retenus,
présentant l’organisation et le fonctionnement du dispositif de gestion de crise, et
intégrant les procédures et les moyens de préparation des tests et de suivi.

52
Risk Management
Chapitre II : Processus Risk Management

FIL ROUGE : Assurance contre le risque incendie : (ASSURANCE PERTES D’EXPLOITATION)

En cas d’incendie, la reconstitution des biens endommagés de l’Entreprise nécessitera un

certain délai. Cependant, l’interruption ou le ralentissement de l’activité provoquera une baisse
du chiffre d’affaires. Et étant donné que les frais fixes seront maintenus, l’Entreprise subira,
dans la plupart des cas, des pertes importantes pouvant aller jusqu’à causer sa disparition1.

Dans ce contexte, l’objet du contrat « pertes d’exploitation » est de garantir le paiement d’une
indemnité correspondant à la perte d’exploitation résultant de :
 La baisse du chiffre d’affaires, selon l’importance de laquelle l’Assureur prendra en
charge les coûts fixes, ainsi que la perte du bénéfice réel d’exploitation ;
 L’engagement des frais supplémentaires d’exploitation exposés pour la remise en
activité de l’Entreprise.

Ainsi, la souscription d’un tel contrat implique systématiquement les précisions suivantes :

a. Définition de la période d’indemnisation :

Il s’agit de la période pendant laquelle les résultats de l’Entreprise seront affectés par le sinistre
et qui forme la limite des engagements de l’Assureur.

Pour fixer avec précision cette période, il faut tenir compte des éléments temporels suivants :
 Durée de déblaiement suite à un sinistre incendie ;
 Délai de reconstruction des bâtiments (formalités administratives, commande, étude,
travaux) ;
 Période de reconstitution du matériel ;
 Temps de reconquête de la clientèle, une fois l’outil de production opérationnel.

Fig.20 : Schéma de la période d’indemnisation

b. Evaluation du capital à garantir :

Le capital à garantir, appelé « marge brute » par les Assureurs, doit être déterminé à partir du
compte de résultat. Il doit correspondre au moment des frais fixes et du bénéfice réel
d’exploitation, en tenant compte des prévisions d’évolution de l’exercice suivant.

1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 156, op-cit.

53
Risk Management
Chapitre II : Processus Risk Management

Fig.21 : Exemple de la perte d’exploitation d’une Entreprise bénéficiaire

A signaler, d’autre part, que les polices peuvent prévoir une limitation contractuelle d’indemnité
à hauteur d’une certaine somme. Celle-ci ne se justifie que dans la mesure où l’Entreprise estime
improbable que la garantie puisse jouer complètement.

c. Coût de l’assurance :
Le contrat pertes d’exploitation est le sous-jacent de l’incontournable contrat « risque direct »,
c’est pourquoi les mêmes précédentes remarques le concernant peuvent être émises.

Exemples : les Entreprises qui ne peuvent se permettre une interruption de leur activité –
sous peine d’encourir les conséquences financières corolaires (perte de clientèle, pertes
d’exploitation, frais supplémentaires d’exploitation, …etc.) – doivent concevoir leurs plans
de survie, afin de mettre immédiatement en place des procédures de remplacement :

A. Les Entreprises de presse ne peuvent envisager la réduction de leur activité, sous peine
d’une perte irrémédiable de clientèle, qui ne pourra en aucun cas être récupérable sur
une période postérieure, et pour cause : la non-parution d’un quotidien draine, en effet,
les lecteurs de celui-ci sur un journal concurrent.

Pour ces Entreprises, le maintien du chiffre d’affaires et l’obligation de paraître vont

nécessiter la mis en place, dès la survenance d’un sinistre important, d’un plan de survie.
Ce plan aura, bien entendu, comme préalable la passation d’un accord avec une
imprimerie possédant des rotatives identiques, qui traitera le travail aux heures creuses ;

B. Un autre exemple intéressant concerne les contrats de « back-up » utilisés par les
Entreprises dont le chiffre d’affaires est dépendant de l’outil informatique (les
Entreprises de vente par correspondance, les fournisseurs d’accès Internet, … etc.).

Le contrat de « back-up » prévoit une redevance annuelle et, en cas d’utilisation, une
facturation qui sera fonction du travail effectué.

54
Risk Management
Chapitre II : Processus Risk Management

V. ECONOMIE DU TRAITEMENT DES RISQUES :

De même qu’abordé ci-dessus, quel que soit le domaine dans lequel elle se réalise, la gestion
du risque comporte fondamentalement deux (02) dimensions complémentaires1 :

1. La première dimension de toute décision face au risque est celle du « coût » de la gestion
du risque, puisque l’existence même de ce dernier implique une charge de prise en
compte, y compris celle de son éventuel transfert ;
2. La seconde représente la « variabilité », laquelle incarne les conséquences financières
issues de la réalisation aléatoire du risque.

Ces deux dimensions – coût/variabilité – constituent bien deux approches complémentaires et

indissociables de toute démarche de Risk Management. En effet, elles conduisent à examiner
les problèmes de gestion du risque sous deux aspects qui peuvent concerner différemment
l’Entreprise. Ainsi, d’une telle analyse pourront résulter des diagnostics et des types de solution
hétérogènes.

Donc, les actions menées au niveau de la gestion des risques agiront sur le coût de ces derniers
et sur leur variabilité. Il sera alors question de s’interroger sur la pertinence des mesures
retenues à l’aune de l’atteinte des objectifs par l’Entreprise. Aussi, la gestion des risques ne
devra pas obérer la création de valeur et sa distribution aux différentes parties prenantes à
l’organisation.

1. COUT :
L’Entreprise, qui doit financer ses risques, a le choix des moyens. Seulement ces moyens ont
un coût que l’Entreprise doit intégrer dans ses prix de revient sans provoquer de déséquilibre.2

Le coût du risque se compose alors de quatre (04) éléments :

A. Les investissements concernant les moyens de prévention et de protection ;
B. La charge du transfert du risque (principalement les primes d’assurance) ;
C. Les pertes que l’Entreprise conserve à sa charge en cas de réalisation du risque ;
D. Les frais de fonctionnement des gestionnaires du risque.

En réalité, dans le cadre du choix de la politique de contrôle du risque, en vue d’optimiser

l’impact global de ce dernier, hormis le troisième élément (conditionnant la politique de
conservation du risque) qui doit faire l’objet d’une analyse attentive, pour éviter un déséquilibre
financier, les autres éléments sont quantifiables avec précision.

Par conséquent, le coût du risque est la somme des dépenses courantes et futures imputables à
ce risque :

A. Coûts de réduction : si le risque fait l’objet de dispositions constructives (mur coupe-

feu, installations de détection, …etc.), il faut inclure la valeur d’acquisition ou locative
de ces dispositifs, ainsi que leurs charge d’entretien. De même que si le risque fait l’objet
d’une surveillance particulière, il faut ajouter le coût du gardiennage.

De la sorte, il faut toujours calculer la rentabilité des mesures de réduction des risques
envisagées avant de décider de leur mise en œuvre.
1
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, pp : 57-58, op-cit.
2
La maîtrise du risque, E. Kauf, L’Argus, 1978, p : 61.

55
Risk Management
Chapitre II : Processus Risk Management

Cependant, la réduction du risque n’est pas limitée exclusivement à des mesures

onéreuses, elle peut aussi s’opérer à l’aide d’autres moyens non coûteux :

MOYENS ONEREUX MOYENS NON ONEREUX

Construction antisismique Hygiène quotidienne

Murs coupe-feu Interdiction de fumer

Installation des sprinklers Décentralisation

Gardiennage Discipline

Dispersion des risques Respect des règles de sécurité

Conditions de stockage Vigilance

Alarmes, …etc. Communication, …etc.

B. Coûts de transfert : une élimination du risque, par un transfert intégral (parapluie),

présentera, outre son coût exorbitant, une couverture inadéquate. C’est pourquoi, le
transfert du risque doit s’opérer en optimisant son efficacité, par le croisement de ce
moyen de traitement avec les autres.

Par exemple, dans le cas du transfert par l’assurance, le traité des risques d’Entreprises
indique les différents rabais de prime, pouvant éventuellement être consentis lorsque les
normes de protection et de prévention contre l’incendie ont été déployées :

SANCTIONS TARIFAIRES
MOYENS DE PREMIERS
SECOURS Sans détection Avec détection
automatique automatique
Sans extincteurs mobiles :
 Sans RIA + 10% + 10%
 Avec RIA + 5% Néant
Avec extincteurs mobiles Néant - 7%
Avec extincteurs mobiles & RIA - 7% - 15%
Service de sécurité - 15% - 25%
Exutoires de fumée et de chaleur - 3% - 3%

Ainsi, les Assurés ayant satisfait aux recommandations des Assureurs peuvent
demander des avantages sur les conditions tarifaires. De plus, les Assureurs – conscients
de l’intérêt que représente l’installation de moyens rigoureux de réduction, vu qu’ils en
sont aussi directement bénéficiaires, du fait de l’inflexion à la baisse des indemnisation
– encouragent les Entreprises affichant des rapports de sinistralité (S/P) favorables, par
le versement de « Participations Bénéficiaires » (PB), devant financer le renforcement
desdits dispositifs de prévention et de protection.

56
Risk Management
Chapitre II : Processus Risk Management

C. Coûts de rétention : se manifestent avec acuité quand la conservation d’une partie des
risques :
a) Sous la forme de franchises, est empiriquement constituée ou n’est que le
corollaire d’un transfert arbitraire ;
b) Diminue le coût du transfert, mais augmente l’engagement de l’Entreprise ;
c) Met à découvert la quote-part du patrimoine de l’Entreprise dépassant les limites
des capitaux garantis.

Par ailleurs, ces coûts peuvent être estimés par un concept déjà abordé dans la phase de
diagnostic des risques : la « Criticité »1.

D. Coûts de gestion : concernent principalement les postes budgétaires relatifs aux :

a) Frais de la fonction Risk Management ;
b) Honoraires des Consultants ;
c) Traitements des Correspondants sur site ;
d) … etc.

2. VARIABILITE :
La variabilité s’obtient en comparant les diverses incidences financières résultantes du risque,
dans sa plus forte intensité, avec la situation de son plus faible impact, c’est-à dire :

Variabilité = Δ Coût du risque = Coût maximum – Coût minimum

Le raisonnement en termes de variabilité ou de conséquences de la réalisation d’un sinistre, vise

la mise en jeu de la survie de l’Entreprise. Effectivement, les conséquences de certains risques
peuvent de ne pas être supportables, soit en termes d’indépendances (impossibilité de faire face
à ses engagements), soit en termes de pérennité (perte des capitaux propres, par exemple)2.

Aussi, la variabilité est le montant maximal de pertes qui peut être associer à la réalisation d’un
risque. Ce montant inclut :
 Le préjudice direct (exemple : disparition de biens de l’actif, condamnation en
dommages et intérêts, …etc.) ;
 Le préjudice consécutif (exemple : manque à gagner du fait d’un arrêt accidentel
d’exploitation, …etc.) ;
 Le préjudice indirect (exemple : perte de notoriété, perte de clientèle, perte de parts de
marché, ...etc.).

C’est pourquoi, la réduction de la variabilité libère des fonds préalablement immobilisés et les
rend disponibles pour l’Entreprise, or, cette disponibilité de fonds doit être valorisée.

3. DIAGRAMME COUT-VARIABILITE :
L’appréhension des deux paramètres de traitement du risque (Coût/Variabilité) s’effectue
conjointement, en les plaçant dans un diagramme où le coût apparaît en axe des abscisses et la
variabilité en axe des ordonnées.

De sorte que l’ensemble des opérations de traitement, évoqués ci-dessus, déplacent le risque
simultanément aussi bien dans le diagramme (Gravité/Fréquence) que dans le diagramme
(Coût/Variabilité), avec, en général, une augmentation du coût et une baisse de la variabilité.

1
Rappel : Criticité = Gravité × Fréquence.
2
Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, 1989, p : 59, op-cit.

57
Risk Management
Chapitre II : Processus Risk Management

Fig.22 : Diagramme Coût-Variabilité

Toutefois, l’efficacité de tels dispositifs devra être préalablement évaluée, car l’implémentation
de ces derniers engendre des coûts, pouvant s’avérer si importants qu’ils en viennent à anéantir
les bénéfices escomptés par l’Entreprise.

De toute évidence, l’Entreprise est contrainte de prendre des mesures de traitement des risques
– plus ou moins – coûteuse, en vue de protéger ses objectifs, visant à la génération de valeurs.
Cependant, elle doit également garder à l’esprit que cette valeur ne peut pas se créer à tout prix.

Donc, le critère d’efficacité d’une mesure de traitement d’un risque se résume à la réduction de
la variabilité, au prix de l’augmentation la plus faible que possible du coût du risque.

Par ailleurs, en termes de « coûts supportables par l’Entreprise », il est admis qu’il existe une
limite au-delà de laquelle la gestion du risque comporte des conséquences économiques non
supportables.1

En réalité, deux (02) limites cardinales servent à déterminer la pertinence de la politique de

traitement des risques :

A. Limite de Solvabilité : indique le montant maximum que l’Entreprise est capable de

décaisser – en plus de ses autres dépenses – en cas de survenance d’un sinistre, sans
remettre en cause ses principaux objectifs. Elle dépend :
 Positivement :
• du fonds de roulement ;
• du besoin en fonds de roulement ;
• de la capacité d’endettement de l’Entreprise (ratio dettes sur fonds propres et ratio
dettes sur capacité d’autofinancement).
 Négativement : des sinistres potentiels auxquels l’Entreprise est soumise.

1
Le contrôle du préjudice financier du fait des risques, M. Salvator, Conférence de Strasbourg, 25 juin 1980.

58
Risk Management
Chapitre II : Processus Risk Management

En effet, plus le fonds de roulement est important et plus l’Entreprise dispose de

liquidités pour faire face aux aléas. De même, une bonne capacité d’endettement permet
à l’Entreprise de pouvoir faire appel à ces créanciers en cas de sinistre. Lesdits
créanciers seront enclins à prêter, puisque l’Entreprise a la capacité de rembourser ses
emprunts.

D’autre part, la connaissance de l’ampleur potentielle des sinistres est une information
importante pour l’Entreprise, car elle peut ainsi conjecturer ses futurs besoins. Mais, en
conséquence, plus ce besoin sera élevé, plus la limite solvabilité sera réduite.

B. Limite de Rentabilité : est directement liée au centre d’activité, dont le gain ne doit
pas être totalement remis en question par le coût du risque encouru, lequel est censé être
absorbé dans les frais généraux de l’Entreprise.

En d’autres termes, l’Entreprise, ayant pour objectif générique de créer de la valeur, est
susceptible d’être entravée par la réalisation d’aléas négatifs. Aussi, l’Entreprise doit
veiller à ce que les mesures adoptées pour contrer lesdits aléas ne viennent pas annihiler
sa profitabilité.

Donc, la limite de rentabilité doit être scrupuleusement prise en compte, car les
traitements coûteux sont à proscrire. Il n’est pas question d’obérer les profits attendus
en forçant sur les dépenses de réduction et de transfert des risques1.

Fig.23 : Limite de solvabilité & limite de rentabilité

Par voie de conséquence, il est indispensable d’arbitrer entre le traitement des aléas,
d’une part, et la préservation de la valeur intrinsèque, d’autre part.

C. Choix des traitements : l’Entreprise est sujette à deux limites, comme il a été donné de
le voir, ci-dessus. Elle doit générer des résultats en accord avec les moyens dont elle
dispose et, en même temps, soigner un niveau donné de profitabilité.

1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 94, op-cit.

59
Risk Management
Chapitre II : Processus Risk Management

Cette double contrainte est cristallisée au sein de :

 D’une part, la limite de solvabilité : l’Entreprise ne peut pas supporter
financièrement les incidences éventuelles de n’importe quel risque ;
 D’autre part, la limite de rentabilité : il est hors de propos de se lancer dans des
traitements de risque ruineux.

Pour ces raisons, techniquement, l’Entreprise doit transposer ses risques dans une zone
circonscrite, horizontalement, par la limite de solvabilité et verticalement, par la limite
de rentabilité. Ce qui n’est pas toujours réalisable car la réduction de la variabilité
accompagne, souvent, un accroissement du coût.1

En somme, toute l’adresse des gestionnaires de risques sera de déplacer les risques
encourus vers cette zone optimale.

Illustration : L’exemple présenté, ci-dessous, vise à étudier les divers moyens de

traitement d’un risque dans une Entreprise :

 Les objectifs de l’Entreprise sont :

• Limite de solvabilité : 2 000 UM
• Limite de rentabilité : 300 UM

 Trois scénarios sont envisageables pour le risque :

• Scénario 1 : Sinistre important
▪ Gravité : 5 000 UM
▪ Fréquence : 3%
• Scénario 2 : Sinistre moyen
▪ Gravité : 1 000 UM
▪ Fréquence : 15%
• Scénario 3 :
▪ Gravité : 100 UM
▪ Fréquence : 33%

 Traitements disponibles :
• Mesures de prévention :
▪ Effet : réduction de la fréquence par 3
▪ Coût : 50 UM
• Mesures de protection :
▪ Effet : réduction de la gravité par 2
▪ Coût : 80 UM
• Mesures de transfert :
▪ Franchise : 1 000 UM
▪ Prime : 150 UM

1
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 96, op-cit.

60
Risk Management
Chapitre II : Processus Risk Management

Aussi, les différentes hypothèses possibles, des politiques caractéristiques du

management du risque, seront considérées ci-dessous :

Fig.24 : Arbitrage Coût-Variabilité

H0 : Pas de traitement
 Coût :
• Rétention : (5 000 × 3%) + (1 000 × 15%) + (100 × 33%) = 333
➔ Coût = 333 UM
 Variabilité :
• Coût maximum du risque : 5 000
• Coût minimum du risque : 0
➔ Variabilité = 5 000 UM
Ainsi, sur la base de ces deux dimensions, il est évident que le risque initial est bien
situé en dehors de la zone d’acceptation par l’Entreprise.

H1 : Traitement par des mesures de prévention

 Coût :
• Rétention : (5 000 × 1%) + (1 000 × 5%) + (100 × 11%) = 111
• Coût des mesures de prévention = 50
➔ Coût = 161 UM
 Variabilité :
• Coût maximum du risque : 5 000 + 50
• Coût minimum du risque : 50
➔ Variabilité = 5 000 UM
Les traitements préventifs permettent de réduire le coût du risque en limitant la
réalisation et/ou la répétition de la survenance.
Néanmoins, la variabilité du risque reste identique car les mesures de prévention ne
modifient pas la variabilité. Ce faisant, le risque se déplacera horizontalement vers l’Est
dans le diagramme Coût-Variabilité.

61
Risk Management
Chapitre II : Processus Risk Management

H2 : Traitement par des mesures de protection

 Coût :
• Rétention : (2 500 × 3%) + (500 × 15%) + (50 × 33%) = 166,5
• Coût des mesures de protection = 80
➔ Coût = 246,5 UM
 Variabilité :
• Coût maximum du risque : 2 500 + 80
• Coût minimum du risque : 80
➔ Variabilité = 2 500 UM

Dans ce cas, le traitement par les mesures de protection permet de réduire la variabilité,
car les lourdes conséquences redoutées, de la réalisation du risque, peuvent être évitées.

H3 : Traitement par des mesures de transfert

 Coût :
• Rétention : (1 000 × 3%) + (1 000 × 15%) + (100 × 33%) = 213
• Coût des mesures de transfert = 150
➔ Coût = 363 UM
 Variabilité :
• Coût maximum du risque : 1 000 + 150
• Coût minimum du risque : 150
➔ Variabilité = 1 000 UM

Les traitements par transfert augmentent le coût du risque (coût de l’assurance, par
exemple), mais permettent de réduire les conséquences de la réalisation d’un risque, ces
conséquences étant supportées par un autre agent économique.

Néanmoins, il n’est pas indifférent de procéder par mono-traitements (prévention,

protection, transfère), étant donné que les traitements pris isolément ne permettent pas
toujours d’aboutir à une solution satisfaisante.

H4 : Traitement combiné (prévention & protection)

 Coût :
• Rétention : (2 500 × 1%) + (500 × 5%) + (50 × 11%) = 55,5
• Coût des mesures de prévention = 50
• Coût des mesures de protection = 80
➔ Coût = 185,5 UM
 Variabilité :
• Coût maximum du risque : 2 500 + 50 + 80
• Coût minimum du risque : 50 + 80
➔ Variabilité = 2 500 UM
H5 : Traitement combiné (protection & transfert)
 Coût :
• Rétention : (1 000 × 3%) + (500 × 15%) + (50 × 33%) = 106,5

62
Risk Management
Chapitre II : Processus Risk Management

• Coût des mesures de protection = 80

• Coût des mesures de transfert = 150
➔ Coût = 351,5 UM
 Variabilité :
• Coût maximum du risque : 1 000 + 80 + 150
• Coût minimum du risque : 80 + 150
➔ Variabilité = 1 000 UM

H6 : Traitement combiné (prévention & transfert)

 Coût :
• Rétention : (1 000 × 1%) + (1 000 × 5%) + (100 × 11%) = 71
• Coût des mesures de prévention = 50
• Coût des mesures de transfert = 150
➔ Coût = 271 UM
 Variabilité :
• Coût maximum du risque : 1 000 + 50 + 150
• Coût minimum du risque : 50 + 150
➔ Variabilité = 1 000 UM
De sorte que l’association judicieuse, entre les trois moyens de traitement disponibles,
permet de donner à la gestion d’un risque une solution entrant dans le domaine des
possibilités de l’Entreprise.

H7 : Traitement combiné (protection, prévention & transfert)

 Coût :
• Rétention : (1 000 × 1%) + (500 × 5%) + (50 × 11%) = 40,5
• Coût des mesures de prévention = 50
• Coût des mesures de protection = 80
• Coût des mesures de transfert = 150
➔ Coût = 320,50 UM
 Variabilité :
• Coût maximum du risque : 1 000 + 50 + 80 + 150
• Coût minimum du risque : 50 + 80 + 150
➔ Variabilité = 1 000 UM

Bien entendu, l’objectif de l’Entreprise reste ainsi de demeurer à l’intérieur d’une zone
où le risque est supportable (variabilité inférieure à la limite de solvabilité) et ne
constitue pas une charge excessive (coût inférieur à la limite imposée par la rentabilité
de l’Entreprise).

63
Risk Management
Chapitre II : Processus Risk Management

PHASE III : AUDIT DU RISK MANAGEMENT

Comme indiqué précédemment, le processus Risk Management est une démarche itérative,
cyclique et permanente, qui nécessite la mise en place de mécanismes pour le suivi et la révision
des différentes étapes réalisées.

De cette façon, il est possible garantir la justesse des évaluations, la pertinence des priorités
établies et des décisions prises, ainsi que de l’efficacité des mesures mises en œuvre.

Les activités d’audit sont constituées des politiques et procédures qui permettent de s’assurer
que les traitements des risques souhaités ont été effectivement mis en place.

Dans cette optique, l’audit du Risk Management est un processus systématique, indépendant et
documenté, destiné à obtenir des preuves et à les évaluer de façon objective afin de déterminer
le degré d’adéquation et d’efficacité du cadre organisationnel de la gestion du risque ou d’une
partie particulière de celle-ci1.

I. SUIVI :

Donc, un suivi régulier de la situation globale de l’Entreprise devra être effectué, par le biais
d’indicateurs, incorporant les risques majeurs, couplés avec les facteurs aggravants, d’une part,
et les facteurs réducteurs, d’autre part.2

Ce suivi impliquera la vérification, la supervision, l’observation critique ou la détermination de

l’état, en vue d’identifier continûment des changements par rapport au niveau de performance
exigé ou attendu.

Aussi, le caractère évolutif des risques sera pris en compte, par une remise en cause régulière
des plans de couverture et d’action. Cette remise en cause sera aidée par la mise en place d’un
système d’information pour la gestion des risques.

Par ailleurs, la gestion continue du processus Risk Management nécessitera, en sus, le recours
aux tableaux de bord, lesquels devront s’appuyer sur deux (02) outils indispensables :
1. REFERENTIELS DE RESULTATS : indiqueront les objectifs à atteindre au niveau des
Centres d’activité, en ce qui concerne la réalisation des risques (fréquence, dommage,
impact financier, …etc.) ;
2. REFERENTIELS D’ACTIVITE : préciseront les efforts à déployer et les ressources à
allouer pour atteindre les susmentionnés objectifs (charges, investissements, formation,
information, …etc.).

Bien entendu, pour être efficaces, ces référentiels devront respecter quelques principes de base :
 Objectivité ;
 Quantification ;
 Fiabilité ;
 Flexibilité ;
 Déclenchement de clignotants ;
 Aide à la décision.

1
Management du risque – Vocabulaire, ISO DGUIDE73, p : 12, op-cit.
2
Management des risques, O.J. Nguéna, Ellipses, Edit. 2008, p : 103, op-cit.

64
Risk Management
Chapitre II : Processus Risk Management

II. REVISION & ADAPTATION :

Par conséquent, le suivi du processus RM entraîne une adaptation nécessaire pour prendre en
compte :
 Les résultats obtenus ;
 Les changements techniques et organisationnels découlant de la mise en œuvre du
programme ;
 L’évolution de l’activité de l’Entreprise ;
 L’apparition de nouveaux risques (nouveaux équipements, technologies, installations,
produits, locaux, …etc.).

En effet, lors de l’audit, l’écart entre le profil cible des risques et le profil avéré sera analysé,
en vue d’expliquer les raisons de cette occurrence. Il s’agira, peut être, même d’effectuer une
nouvelle identification des risques.

De sorte que, la cartographie des risques doit être revue régulièrement, afin d’intégrer les
informations véhiculées par le processus Risk Management, ainsi que les nouveaux risques
répertoriés, cependant, encore à l’état brut.

Pour ce faire, cette cartographie est l’aboutissement de la mise en place d’une feuille de route,
devant conduire l’Entreprise et lui permettre d’éviter les nombreux écueils, en termes de gestion
des risques, en capitalisant l’expérience accumulée au fil des années. En fait, cette feuille de
route correspond, tout simplement, à l’ensemble des décisions à mettre en œuvre, en vue
d’harmoniser la gestion des risques avec le pilotage global de l’Entreprise.

Fig.25 : Diagramme du processus Risk Management

65
Risk Management
Chapitre II : Processus Risk Management

ORGANISATION DU RISK MANAGEMENT :

D’origine anglo-saxonne, le Risk Management est apparu, d’abord, aux USA, pendant les
années 1960s, puis exporté. Ce métier s’implante progressivement en Europe, vers les années
1970s, notamment dans les activités industrielles à hauts risques : chimie, pétrole, spatial,
poudres et explosifs, …etc.

Le Risk Management est devenu – au-delà du phénomène de mode du début – une nécessité,
car ce dernier est1 :
 un processus permanent qui irrigue toute l’Entreprise ;
 pris en compte dans l’élaboration de la stratégie, dans le cadre de l’appétence pour le
risque ;
 destiné à obtenir une vision globale de l’exposition de l’Entreprise aux les événements
potentiels, susceptibles de l’affecter ;
 mis en œuvre par l’ensemble des collaborateurs, à tous les niveaux et dans chaque unité
de l’Entreprise ;
 donne à la Direction Générale et au Conseil d’Administration une assurance
raisonnable, quant à la réalisation des objectifs de l’Entreprises ;
 orienté vers l’atteinte d’objectifs appartenant à une ou plusieurs catégories
indépendantes, mais susceptibles de se recouper.

Cependant, en Algérie, cette fonction peine à se frayer une place auprès des Entrepreneur, étant
donné que peu d’Entreprises algériennes l’intègrent dans son organisation. Cette situation est
probablement due aux manques de formation, d’information et de vulgarisation.

I. FONCTION RISK MANAGEMENT :

1. ROLE DE LA FONCTION RM :2
Généralement, la fonction Risk Management est dédiée à la gestion de la politique et du plan
d’assurance de l’Entreprise. Selon les cas elle éclaire la Direction Générale sur les risques
majeurs encourus (risques stratégiques et opérationnels, avérés et potentiels), leur niveau de
maîtrise et la façon dont sont traités les risques résiduels (solutions de financement sur fonds
propres, par recours à l’assurance ou autres solutions alternatives de financement des risques).

Dans certaines Entreprises, elle est le moteur des dynamiques d’analyse globale des risques
(l’ensemble des risques opérationnels de toutes les activités) et d’accompagnement des
dispositifs de maîtrise des risques identifiés, en prévention, détection, réaction (démarches
couplées, voire confondues avec le renforcement généralisé du contrôle interne).

La tendance observée est celle d’une complémentarité des rôles entre la fonction RM et les
Directions Opérationnelles, à qui il revient d’identifier, d’évaluer et de classer par ordre de
priorité les risques, sur la base d’éléments normatifs et méthodologiques (matrices de cotation,
typologie, cartographie des risques…etc.) établis par le Risk Manager, en étroite collaboration
avec les métiers opérationnels.

Dans le secteur des assurances, par exemple, les piliers du comité « Solvency II », sur la gestion
des risques opérationnels, constituent des éléments de cadrage particulièrement pertinents.

1
Le management des risques de l’entreprise, IFACI, 3 ème édition, édition d’organisation, Paris 2007, pp : 5-6.
2
RM et RSSI, juin 2006, AMRAE-CLUSIF, p : 04, op-cit.

66
Risk Management
Chapitre II : Processus Risk Management

2. OBJECTIFS DE LA FONCTION RM :1
Les principaux objectifs de la fonction Risk Management sont les suivants :

A. Concevoir les méthodes et outils de gestion des risques : la fonction RM participe à

la définition des méthodes et outils de cartographie des risques. Au-delà, elle doit
convaincre la Direction Générale de mettre en place un processus de gestion des risques
dans l’Entreprise et décliner, de façon opérationnelle, ce processus avec les différents
acteurs des Directions Opérationnelles, en charge de la gestion des risques ;

B. Élaborer et mettre en œuvre la politique et le plan d’assurance de l’Entreprise : en

matière de traitement, la fonction Risk Management intervient sur les risques résiduels
forts en intensité, dont la potentialité d’apparition est faible, c’est-à-dire sur les risques
majeurs, pour lesquels des mesures de prévention, détection, réaction existent et/ou ont
été décidées.

Pour ces risques, elle négocie et gère les couvertures financières et les assurances ou
élabore des solutions alternatives de financement du risque. Pour ce faire, il lui faut
trouver l’équilibre adéquat entre les capacités de rétention de l’Entreprise et les
avantages procurés par le marché de l'assurance. Elle sollicite, dans ce contexte, des
Courtiers et des Agents Généraux pour mettre au point des garanties spécifiques et
trouver les meilleurs tarifs ;

C. Conseiller les métiers sur les mesures de prévention, protection, détection, réaction
d’un risque : la fonction RM intervient également pour conseiller les métiers sur les
mesures de prévention, protection, détection, réaction à mettre en place avant d’élaborer
des solutions de financement du risque ;

D. Participer à la diffusion de la culture « risques » dans l’Entreprise : dans le cadre

des actions citées précédemment, la fonction RM élabore des supports de formation et
participe à la diffusion de la culture « risques » dans l’Entreprise.

Elle participe, par ailleurs, aux démarches globales de sensibilisation des collaborateurs
aux risques de l’Entreprise, en les impliquant dans la mise en œuvre quotidienne des
systèmes de prévention, ainsi que dans la remontée des informations ;

3. ACTIVITES :2
Pour réaliser les susmentionnés objectifs, la fonction Risk Management devra notamment
œuvrer à :

A. Maintenir des réseaux de veille et d'alerte : rester vigilant en mettant en place des
réseaux de contacts et d’information, pour tout ce qui concerne l’apparition de nouveaux
risques, et l’évolution des techniques de prévention, protection et financement ;

B. Convaincre, fédérer le milieu professionnel : rester en contact avec le milieu

professionnel, afin de bénéficier d'un effet de groupe pour disposer d'une capacité de
négociation ;

1
RM et RSSI, juin 2006, AMRAE-CLUSIF, p : 04, op-cit.
2
RM et RSSI, juin 2006, AMRAE-CLUSIF, p : 06, op-cit.

67
Risk Management
Chapitre II : Processus Risk Management

C. Gérer les incidents et les crises : mettre en place des systèmes de réaction souple, afin
d'éviter la transformation d’incidents en crise.

La fonction RM doit développer des méthodologies et des outils de gestion de crise

adaptés, et élaborer et développer les outils nécessaires pour proposer des plans de
continuité d'activité.
Elle assiste et conseille la Direction Générale dans la prise de décision, en analysant les
composantes d’une situation de crise et ses répercussions. Ainsi, le cas échéant, elle
assure une veille évènementielle et garantit la mise en place de bonnes pratiques en
matière de gestion de crises et de continuité d'activité ;
D. Proposer une Politique de Gestion Globale des Risques : concilier les différents
objectifs, moyens et contraintes afin de déboucher sur des politiques de gestion des
risques cohérentes et efficaces ;
E. Négocier des contrats d’assurance : mettre à profit l’effet de masse du groupe, pour
contrôler les prestations et réduire les coûts ;
F. Développer le bon usage des techniques et méthodes : faire des choix et fédérer les
acteurs face au foisonnement des techniques et méthodes proposées. La fonction RM
diffuse ainsi l’expertise groupe, par l'intermédiaire d'actions de communication et de
formation ;
G. Optimiser l'impact global du risque : activité majeure, dans la mesure où les
différents coûts sont étroitement liés :
 Coûts des mesures de prévention et protection ;
 Coûts des assurances ;
 Coûts des pertes résiduelles ;
 Coûts de gestion de ces différents postes.
H. Gérer les flux financiers : arbitrer entre les différents moyens de couverture financière
des risques ;
I. Diffuser la culture du risque : l’objectif est de développer une solide compréhension
en matière de Gestion des Risques, à tous les niveaux.
4. POSITIONNEMENT :
La gestion du risque répond, donc, à l’une des grandes préoccupations des Dirigeants des
Entreprises. Cependant, selon l’envergure de l’Entreprise, le Risk Management peut être
exercé, essentiellement, de deux manières : soit par recours à une instance extérieure, ou alors
en tant que fonction interne à l’Entreprise.
A. Gestion externe : la gestion des risques peut être confiée à des organismes extérieurs à
l’Entreprise, plus particulièrement les Assureurs ou les Courtiers.
En effet, du point de vue des PME/PMI, l’implantation d’une fonction RM, en interne,
peut s’avérer dispendieuse. Aussi, ces Entreprises optent pour la sous-traitance d’un
audit externe, ou bien en faisant jouer la concurrence entre les Assureurs, et parfois entre
les Courtiers.
Toutefois, dans ce dernier cas, l’Assureur (ou le Courtier) n’est pas choisi au seul regard
du niveau de la prime d’assurance ; l’importance de sa solvabilité, du professionnalisme
de ses cadres et de ses représentants commerciaux, sa capacité à bien gérer les sinistres,
…etc. sont, également, des facteurs importants.
68
Risk Management
Chapitre II : Processus Risk Management

D’autre part, aux antipodes, pour la gestion de certains risques de pointe (tels que
l’industrie pétrochimique, à titre d’exemple), seuls les Réassureurs disposent de
départements Risk Management véritablement efficaces.

B. Gestion interne : ainsi que vu précédemment, toutes les Entreprises ne disposent pas
systématiquement d’une fonction RM. Celle-ci existe, en général, dans les grands
groupes, au sein desquels il est primordial d’adopter une politique globale et commune
de gestion des risques, afin de garantir une cohérence des actions et de minimiser les
coûts.

Idéalement, la fonction RM doit être rattachée à la Direction Générale, afin de préserver

son indépendance et son autorité. En effet, le management des risques est un processus
mis en œuvre par le Conseil d’Administration, la Direction Générale, le Management et
l'ensemble des collaborateurs de l’organisation, il est pris en compte dans l’élaboration
de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour
identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer
les risques dans les limites de son appétence pour le risque. Il vise à fournir une
assurance raisonnable quant à l'atteinte des objectifs de l'organisation1.

Dans les faits, elle est le plus fréquemment rattaché à la Direction Financière ou à la
Direction Juridique, elle est chargée de suivre en permanence l’évolution des risques, le
montant des primes d’assurances, le contenu des contrats, la qualité des prestations des
assureurs en cas de sinistre, etc. En cas de sinistre, il lui revient également de négocier
avec l’assurance des remboursements intégraux et rapides.

Or, malheureusement, il est rare de trouver, dans les Entreprises algériennes, la fonction
RM, au sens propre du terme. Il est vrai que dans certaines Entreprises existe un
«Service d’Assurances » ou même un «Département d’Assurance », mais leur rôle se
limite à la souscription des contrats et déclaration des sinistres s’il y a lieu, sans pour
autant, chercher à identifier les risques ou à les réduire.

Enfin, l’absence de fonction RM ne signifie pas que l’Entreprise ne gère pas ses risques.
Il existe toujours une gestion des risques – même si elle est empirique – couramment
réalisée par chaque Direction fonctionnelle. Dans ce cas, le plus souvent, il n’existe pas
de méthodes formelles et, quand elles existent, elles ne sont généralement pas
harmonisées.

II. RISK MANAGER :

1. PROFIL :
Il est difficile de conférer au Risk Manager un profil type. L’approche « maîtrise des risques »
reste très différente selon la taille de l’Entreprise et sa capacité à se doter de structures dédiées,
selon sa culture, et aussi selon son activité.

Selon le type d’organisation de l’Entreprise, le champ d’action et le périmètre de responsabilité

du Risk Manager sont plus ou moins étendus. Dans certains cas, il peut être sollicité au-delà de
son champ d’expertise, dans d’autres cas, il a plus un rôle de gestionnaire et est moins impliqué
dans le traitement des risques.

1
Le management des risques de l’entreprise, IFACI, 3 ème édition, édition d’organisation, Paris 2007, p : 5, op-cit.

69
Risk Management
Chapitre II : Processus Risk Management

Les Entreprises, les plus importantes, organisent la fonction de telle sorte que le Risk Manager
joue un rôle de coordinateur pluridisciplinaire, vis-à-vis des acteurs en charge de la gestion des
risques, et apporte son savoir-faire en support aux métiers.
Donc, c’est un généraliste qui a une bonne maîtrise des procédures et circuits et administratifs
de l’Entreprise, cependant, lui-même n’est pas censé être un administratif.
2. QUALITES REQUISES :
L’expertise du Risk Manager l’amène à jouer un important rôle de conseil, pour assister les
métiers sur les moyens de prévention à mettre en place.
Dans ce domaine une bonne connaissance de la finance et de la comptabilité, des rouages de
l’Entreprise et des risques, auxquels cette dernière est (ou pourrait être) exposée, contribue à
mieux appréhender et par conséquent maîtriser les pertes financières encourues. Ensuite, une
bonne culture générale « assurance » permet optimisation des dépenses, soit en éliminant
certains risques, soit en les réduisant, ce qui amène une réduction appréciable des primes.
Par ailleurs, l’une des qualités cardinales requises est le contact humain, notamment par la
disposition du Risk Manager à dialoguer et à travailler avec tous les niveaux hiérarchiques dans
l’Entreprise : Directeurs, Opérationnels, membres du Conseil d’Administration, Direction
Générale, Experts fonctionnels et techniques sans oublier les tiers externes, comme les Juristes,
les Investisseurs et les partenaires commerciaux. Il doit, de la sorte, être capable d’argumenter
et de convaincre car il n’a, à lui seul, pas de réel pouvoir de décision.
Pour amener les acteurs en charge des risques à s’approprier les outils et méthodes définis en
matière de gestion des risques, dans l’Entreprise, il doit également posséder les aptitudes
nécessaires pour animer et former des équipes.
Le Risk Manager va, ainsi, devoir se constituer un réseau de contacts à tous les niveaux et dans
tous les métiers de l’Entreprise, en vu d’être à l’écoute, et surtout réactif vis-à-vis de ce qui se
passe en interne dans l’Entreprise (métiers, environnement, projets d’évolution, ...etc.) et à
l’extérieur. Pour ce faire il devra faire preuve de bon sens, disposer d’une fibre relationnelle
particulière, et montrer de la rigueur et de l’ouverture d’esprit.
En résumé, Risk Manager doit être pétri des qualités suivantes :
 Solide formation technique et financière ;
 Communication et sens des relations ;
 Dynamisme et créativité ;
 Ethique et intégrité ;
 Ordre et méthode.
3. FORMATION :
La formation initiale peut être soit technique (Ecole d’Ingénieurs), soit commerciale (Ecole de
Commerce ou troisième cycle spécialisé), soit juridique (DESS en droit des assurances).
Les formations aux pratiques de Risk Management les plus reconnues en Grande-Bretagne sont
les diplômes délivrés par l’ IRM 1.
Toutefois, il existe de plus en plus de filières menant à cette profession : à l’instar de la licence
de gestion des risques de la Glasgow Caledonian University, ou la maîtrise d’assurance et
gestion des risques de la City University, à Londres. Quant à la London School of Economics,
elle possède un centre dédié à l’analyse des risques et de la législation.

1
Institute of Risk Management, depuis 1986.

70
Risk Management
Chapitre II : Processus Risk Management

En France, outre les Ecoles qui préparent au métier, dont l’ESM-A Marne-La-Vallée1, l’IMR
Bordeaux, le CARM - Institute, l’ECEMA, l’ISEA, il y a aussi de plus en plus de formations
dans les universités.
Les Risk Managers les mieux armés sont ceux qui possèdent à la fois une formation théorique
à la gestion des risques et une excellente connaissance de leur secteur d'activité. Enfin, la
maîtrise de l’anglais constitue un plus car la fonction a souvent une dimension internationale.
4. MISSIONS :
Les missions du Risk Manager consisteraient à effectuer diverses prestations :
A. En amont de l’assurance : à savoir :
 Etudier et analyser en profondeur l'activité de l’Entreprise, afin de détecter les
risques névralgiques de celle-ci ;
 Proposer des solutions alternatives à l’assurance ;
 Déterminer les risques à assurer.
B. En aval de l’assurance : par l’assistance aux choix et à la gestion des contrats
d’assurances :
 Rédaction des cahiers des charges assurances en collaboration étroite avec
l’Entreprise (type de contrat) ;
 Négociation des contrats d’assurances avec les Courtiers et les Assureurs en
optimisant notamment les garanties, les franchises et les primes ;
 Gestion courante pour le compte de l’Entreprise :
• Gestion des sinistres dommages (assurés ou pas) ;
• Gestion des recours responsabilité civile (assurés ou pas) ;
• Suivi des contrats.
5. EXPERTISE ET COMPETENCES :
Le Risk Manager se trouvera confronté à différents types de difficultés dans l’Entreprise, liés
essentiellement à l’organisation, à des enjeux de pouvoir ou à une culture du risque insuffisante,
que son expertise, sa compétence et son efficacité doivent lui permettre de surmonter.
Il doit aussi faire preuve d'esprit de synthèse et de conviction pour communiquer efficacement
sur les risques de l’Entreprise, aussi bien en Direction Générale qu’avec l’ensemble des acteurs
en charge de la gestion des risques de l'entreprise.
Au-delà, il doit apporter à ses interlocuteurs, aussi bien dans l’Entreprise qu’en dehors, une
valeur ajoutée en matière de traitement des risques, visant à préserver à court, moyen et long
terme, les marges de rentabilité acquises.
6. PARCOURS :
Bien que le métier soit encore trop récent pour parler de parcours professionnel, il est,
néanmoins, à estimer que le Risk Manager n’aura que l’embarras du choix pour s’orienter, s’il
le souhaite, vers le consulting, l’expertise technique au sein d'une Société d’assurances, ou
encore, la reprise d’une Agence ou d’un Cabinet de courtage.

1
Ecole Supérieure de Commerce et de Management en Alternance, depuis 1993.

71
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

CHAPITRE III : RISK MANAGEMENT APPLIQUE AUX ASSUREURS

Dans le métier d’assurance, les risques sont particulièrement sensibles, compte tenu de :
 La spécificité de la matière traitée ;
 La complexité technique et juridique de certaines opérations ;
 Le nombre important des transactions réalisées ;
 L'importance des procédures pour les différentes fonctions ;
 La dépendance envers l'outil informatique.

Aussi, à l’instar des Entreprises des autres secteurs économiques, les Assureurs sont astreints à
la gestion des risques qu’ils encourent, notamment, le risque opérationnel, lequel est devenu
une priorité en raison du nombre important des pertes concédées du fait de sa réalisation.

I. CONTEXTE « SOLVENCY II » :

Le projet de réglementation « Solvabilité II », à l’attention des compagnies d’assurance –

s’approchant de celui mis en place dans le secteur bancaire (européen), avec la réforme
« Bâle II » – cherche une meilleure maîtrise des risques en leur sein, non seulement afin de
procurer une meilleure protection pour les Assurés, mais aussi pour inciter les Assureurs à
améliorer leur connaissances en matière de gestion des risques et de contrôle interne.

Ainsi, la reforme Solvabilité II prévoit une structure à trois piliers de type Bale II1 :
 Le Pilier I : intègre les règles quantitatives, avec une estimation anticipée des
provisions techniques ;
 Le Pilier II : impose l’implantation des processus de contrôle interne, afin de renforcer
la maitrise du management, soit la gestion des risques, la gouvernance, l’audit et la
supervision ;
 Le Pilier III : tend à harmoniser et améliorer la communication externe, dans le but de
procurer un niveau d’information suffisant au publique et, surtout, au Assurés.

PILIER I PILIER II PILIER III

Ressources financières Supervision prudentielle Discipline de marché
Capital minimum : pour Analyse critique des Spécification du contenu des
pouvoir exercer une activité capacités de Risk informations devant être
d’assurance fondée sur : Management de l’Entreprise publiées au marché, au niveau
 soit un modèle de risk et des contrôles internes mis notamment de l’analyse des
based capital ; en place. risques, de la sensibilité de
 soit un minimum Analyse spécifique de l’activité à différents risques
déterministe identique au l’exposition aux risques, des
minimum réglementaire modèles internes mis en place
actuel. et des provisions techniques
Option offerte aux sociétés et la gestion actif/passif avec
d’assurance d’améliorer leur possibilité d’exiger des fonds
modèle d’analyse des risques propres additionnels.
Prise en compte du profil de
risque consolidé

Donc, ces risques doivent faire l’objet d’une gestion adaptée, à travers la mise en place d’un
dispositif Risk Management, incluant les phases étudiées précédemment.

1
Risk management et assurance, F. Morlaye, Edition Economica, Paris 2006, p : 48.

72
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

II. TYPOLOGIE DES RISQUES DE L’ASSUREUR :

Ainsi, les principaux risques auxquels sont exposé les Assureurs :
1. RISQUES D’ASSURANCE :
Compte tenu de l’inversion du cycle de production, spécifique au secteur des assurances, ce
type – appelé aussi risque de souscription – se manifeste à travers :1
 Le risque d’anti-sélection des risques assurés, lequel participe à biaiser la mutualisation
de la communauté des risques en couverture ;
 Le risque de tarification, c'est-à-dire que les primes calculées, par l’actuaire de
l’Assureur, peuvent ne pas être en adéquation avec le coût du risque et des éventuelles
charges, corollaires à la gestion contrats d’assurance ;
 Le risque du design du produit, en présentant une offre d’assurance incompatible avec
la demande du marché ;
 Le risque de sinistralité, par la survenance de sinistres d’une fréquence et/ou d’une
gravité plus importantes que prévu ;
 Le risque lié à l’environnement économique, c'est-à-dire que les conditions socio-
économiques évoluent négativement pour l’Assureur (inflation, baisse du pouvoir
d’achat, …etc.) ;
 Le risque de rétention, due à la prise en charge de risques dépassant les capacités
financières de l’Assureur ;
 Le risque de réservation, lorsque les provisions constituées s’avèrent insuffisantes pour
honorer les engagements de l’Assureur ;
 Le risque de comportement de l’Assuré, survient lorsque ce dernier agit de manière
imprévue et dans un sens défavorable à l’Assureur.
2. RISQUES DE CREDIT :
Il s’agit du risque de perte liée à un défaut sur créance. Il est la conséquence soit, du non-respect
des tiers de leurs engagements envers l’Assureur, ni à l’échéance ni ultérieurement, ou alors,
de la détérioration de la qualité du crédit.
Dans ce cadre, l’Assureur est exposé aux risques :
 Le risque de défaut direct, soit que l’Assureur ne reçoit pas les cash-flows ou les actifs
auxquels il a droit, du fait du non-respect par une contrepartie de ses engagements ;
 Le risque de détérioration de la qualité de crédit, lorsque survient un changement dans
les capacités de crédit d’une contrepartie (par exemple, rétrogradation du rating AAA
en AA), ce qui affecte la valeur actuelle de la passation d’un contrat ;
 Le risque de spread, lié au différentiel de l’écart de crédit, accru par le marché ;
 Le risque de liquidation, découlant du délai existant entre les dates valeurs et les dates
de liquidations des transactions sur titres.
3. RISQUES DE MARCHE :
Résulte des bouleversements enregistrés sur le marché, influençant directement ou
indirectement l’activité économique des compagnies d’assurance, à l’exemple de :
 Le risque de fluctuation des taux d’intérêt ;
 Le risque de fluctuation du prix des actions, de l’immobilier ou d’autres biens ;
 Le risque de change ;
 Le risque de réinvestissement des coupons et des dividendes ;
 Le risque de concentration des investissements dans une région géographique ou un
secteur économique.

1
, Le contrôle de la solvabilité des compagnies d’assurance et réformes, B. Benilles, Thèse Magister, ESC, 2010,
pp : 18-20.

73
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

4. RISQUES FINANCIERS :
L’Assureur est exposé à des risques inhérents aux actifs qu’il détient, à ses engagements et aux
corrélations entre les deux :
 Le risque de gestion actif/passif, soit l’absence de cohérence entre les montants et les
moments des cash-flows à l’actif et au passif ;
 Le risque hors bilan, soit le changement dans les valeurs de produits dérivés, qui ne sont
pas reprises au bilan.

5. RISQUES OPERATIONNELS :
Le risque opérationnel n’est pas un concept nouveau, puisqu’il existe depuis toujours dans les
Entreprises d’assurance, du fait même qu’elles aient des clients, qu’elles utilisent des outils
informatiques, qu’elles procèdent à des placements financiers, …etc.

Par contre, l’une des grandes nouveautés de Solvabilité II est l’introduction du risque
opérationnel, qui intervient dans le pilier I, avec la quantification du besoin en fonds propres,
mais, surtout, dans le pilier II, avec la mise en place de leur gestion.

Ce sont les risques de perte, résultant de procédures internes inadaptées ou défaillantes, ou de

membre du personnel et de systèmes, ou d’évènements extérieurs. Le risque opérationnel ainsi
défini comprend les risques juridiques mais non les risques découlant de décisions stratégiques
ni les risques de réputation.1

En effet, le risque opérationnel est l’un des principaux risques auquel l’Assureur est confronté.
Il est donc d’une grande importance de délimiter son périmètre de survenance, et cela du fait
de ces impacts défavorables sur la performance de l’Entreprise d’assurance, ainsi que son
influence sur toutes ses activités.

A. Composantes : il s’agit de mettre en évidence les composantes du risque

opérationnel, qui sont :

a) Le risque lié au système d’information : il peut être dû à une défaillance

matérielle suite à l’indisponibilité, soit provisoire ou prolongée, des moyens
(installations immobilières, matériels, systèmes informatiques ou dispositifs
techniques, ...etc.) nécessaires à l’accomplissement des transactions habituelles
et à l’exercice de l’activité :
 Pannes informatiques résultant d’une défaillance technique ou d’un acte de
malveillance ;
 Pannes d’un réseau externe de télétransmission, rendant temporairement
impossible la transmission d’ordres sur un marché financier ou le
débouclement d'une position ;
 Système de négociation ou de règlement de place en défaut ou débordé ;
 Bug logiciel et obsolescence des technologies (matériel, langages de
programmation, ...etc.).

b) Le risque lié aux processus : est dû au non-respect des procédures, aux erreurs
provenant de l’enregistrement des opérations, la saisie, les rapprochements et les
confirmations ;

1
Intelligence économique et gestion des risques, M.H. Bouchet & A. Guilhon, Edition Education 2007, p : 81.

74
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

c) Le risque lié aux personnes : issu du fait que les exigences attendues des
moyens humains (compétence, disponibilité, déontologie, ...etc.) ne sont pas
satisfaites, il est incarné par diverses formes :
 Erreurs involontaires : souvent coûteuses, leur prévention comme leur
détection précoce dépendent de la qualité du personnel, de sa vigilance, de
ses capacités d’adaptation aux évolutions techniques, et aussi, de la
technicité des opérations à traiter et de la qualité du matériel et de la
logistique utilisés ;
 Fautes volontaires : vont de la simple inobservance des règles de prudence,
du conflit d’intérêts, entre opérations pour son propre compte et opérations
pour le compte de l’établissement, ou du client, jusqu’à la malveillance et la
réalisation d’opérations carrément frauduleuses.

d) Le risque lié aux événements extérieurs : peut revêtir la forme de pertes

résultant de l’application imprévisible d’une loi ou d'une réglementation, voire
de l’impossibilité d’exécuter un contrat ou d’exercer un droit, et mener à la
perturbation ou la compromission des opérations ou de la situation d’un
établissement.

B. Catégories : les risques opérationnels se divisent en huit (08) grandes catégories1 :

a) Risque de fraude interne : pertes dues à un acte intentionnel de fraude, de

détournement de biens, ou de violation de la législation ou des règles de
l’Entreprise, qui implique au moins une personne en interne. Ce risque est
subdivisé en quatre (04) catégories :
 Vol et fraude : actes frauduleux qui impliquent au moins une partie interne
(salarié ou intermédiaire) résultant d’un détournement d’actifs et/ou de
documentation, ayant pour conséquence des pertes pour l’Entreprise ou pour
les clients de celle-ci.
 Activité non autorisée d'assurance : actes frauduleux liés au processus
d'assurance (souscription, gestion de portefeuille, prestations), qui
impliquent au moins une partie interne (salarié ou intermédiaire), résultant
d’activités non autorisées ou de manipulations de données internes, ayant
pour résultat des pertes pour l’Entreprise ou pour les clients de celle-ci.
 Autre activité non autorisée hors assurance : activités frauduleuses, n’étant
pas liées au processus assurance, qui impliquent au moins une partie interne
(salarié ou intermédiaire), résultant d’activités non autorisées ou de
manipulation de données internes, entrainant des pertes pour l’Entreprise ou
pour les clients de celle-ci ;
 Sécurité des systèmes : actes frauduleux qui impliquent au moins une partie
interne (salarié ou intermédiaire) résultant d’intrusion du système, de non
disponibilité, de vol, ou de détérioration des données, ayant pour
conséquence des pertes pour l’Entreprise ou pour les clients de celle-ci.

1
Modélisation du risque opérationnel dans l’assurance, J. Gamonet, Centre d’Etudes Actuarielles, promotion 2006,
pp : 177-179.

75
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

b) Risque de fraude externe : pertes dues à un acte intentionnel de fraude, de

détournement de biens, ou de violation de la législation ou des règles, par une
tierce partie. Ce risque est aussi subdivisé en quatre catégories :
 Vol et fraude : actes frauduleux qui impliquent seulement un tiers dans un
détournement d'actifs et/ou de la documentation, avec pour conséquence des
pertes pour l’Entreprise, voire pour les clients ;
 Activité non autorisée d'assurance : actes frauduleux en rapport avec le
processus d’assurance (souscription, gestion de portefeuille et traitement
des créances), qui impliquent seulement un tiers, résultant d’activités non
autorisées ou de manipulation de données internes, entrainant des pertes
pour l’Entreprise, voire pour les clients ;
 Autre activités non autorisée hors assurance : actes frauduleux non liés au
processus assurance, qui impliquent seulement un tiers, résultant d'activités
non autorisées ou internes de manipulation de données, ayant pour résultat
des pertes pour l’Entreprise, voire pour les clients.
 Sécurité des systèmes : actes frauduleux, qui impliquent seulement un tiers,
résultant d’intrusion du système, de non disponibilité, de vol, ou de
détérioration des données, ayant pour conséquence des pertes pour
l’Entreprise ou pour les clients de celle-ci.

c) Pratiques en matière d’emploi et de sécurité sur le lieu de travail : pertes

résultant d’actes incompatibles, au regard de la loi, en matière d’emploi, de
législation relative à la santé ou à la sécurité, du paiement d'indemnités ou de
discrimination sociale.
 Organisation et gestion du personnel : pertes imprévues découlant d'une
structure organisationnelle inadaptée, qui ne fournit pas une définition claire
et objective des rapports hiérarchiques et des responsabilités, y compris une
séparation appropriée des taches, en prenant en considération la taille et la
nature des activités de l'Entreprise, des stratégies, des objectifs et des
besoins ;
 Rémunération des salariés : pertes imprévues découlant de la démotivation
ou l'insatisfaction liées au niveau de rémunération ou a l'évaluation des
performances ;
 Formation et compétences : pertes imprévues découlant de recrutements
inadéquats ou d'un niveau de formation inadapté ;
 Turnover : pertes inattendues résultant d'un niveau élevé de départs, par
rapport au niveau de recrutement ;
 Sécurité du lieu de travail : pertes imprévues résultant des maladies
professionnelles ou du paiement de préjudices corporels subis sur le lieu de
travail ;
 Relations sociales : pertes d'efficacité découlant de la détérioration de
l'environnement de travail et les relations avec les employés (ex. grève,
lockout, …etc.).

d) Clients/Tiers & produits : pertes résultant d’un acte non intentionnel ou d'une
négligence dans l’exercice d’une obligation professionnelle envers le client,
incluant les exigences en matière fiduciaire et de conformité :
 Défauts produits : pertes de business imprévues découlant de l'absence de
produits compétitifs, ou de défauts de l'offre produits ;

76
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

 Inadéquation des produits et services client : pertes de business imprévues,

en termes d'insatisfaction du client et/ou d’érosion du portefeuille, résultant
d'une inadéquation de la qualité du service ou de l’inadaptation des produits
aux exigences de la clientèle ;
 Sélection et exposition du client : pertes de business imprévues, découlant
d'une sélection et d'une gestion inappropriée des contreparties (clients) avec
une attention particulière à leur solvabilité.

e) Dommages aux actifs corporels : pertes résultant de la disparition ou du

dommage sur un actif corporel, à la suite d'un sinistre.
 Catastrophes naturelles : pertes imprévues ou dommages aux actifs
matériels et/ou aux ressources humaines de l’Entreprise, découlant de
catastrophes naturelles (inondations, tremblements de terre, incendies,
pandémies, …etc.) ;
 Catastrophes du fait de l'homme : pertes ou dommages aux biens matériels
et/ou aux ressources humaines de l’Entreprise, découlant de l'action
humaine (guerre, insurrection, terrorisme, vandalisme, ...etc.).

f) Dysfonctionnement de l'activité et des systèmes d’information : pertes

résultant d’interruptions de l'activité ou de défaillances des systèmes :
 Maintenance des SI : pertes imprévues résultant d'une mise à niveau tardive
ou inadaptée du système (en rapport avec l'évolution des besoins de
l'Entreprise), provoquant une baisse de l'efficacité du système ;
 Disponibilité des SI et des données : pertes imprévues résultant de
l'interruption d'activité, due à une indisponibilité du système informatique,
causée par des facteurs externes (coupure de courant, perturbations des
télécommunications, …etc.) ;
 Intégrité des données : pertes imprévues résultant de la perte/indisponibilité
des données dans le cas d'une indisponibilité des systèmes, issue de
dommages à des bases de données ou à l’altération des données causées par
des erreurs accidentelles par les utilisateurs ;
 Sélection des SI : pertes imprévues résultant d'une inadéquation des
investissements entrainant une baisse d'efficacité du système ;
 Développement des SI : pertes imprévues résultant de défaillances du
système, en raison d'erreurs, et de déficiences de projets ou de
l'obsolescence technologique, entrainant une baisse d'efficacité du système.

g) Exécution et gestion des processus : pertes résultant d'un problème dans le

traitement d'une transaction ou dans la gestion des processus ou pertes subies
avec les contreparties commerciales et les fournisseurs :
 Saisie, exécution et suivi des transactions : pertes imprévues résultant des
erreurs, retards dans le traitement des transactions (entrée des données
incorrectes, activités retardées, marchés incongrus, …etc.) ou du non-
respect des procédures provoquant une baisse de l'efficacité ;
 Surveillance et rapports : pertes imprévues résultant de reporting internes
basés sur une information incomplète ou erronée ;
 Documentation : pertes imprévues résultant d'erreurs et d'omissions dans la
collecte et la conservation de documents, ayant des conséquences sur la
validité des contrats ;

77
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

 Intermédiaires et exposition : pertes imprévues résultant d'une sélection et

d'un suivi inadapté des intermédiaires, avec une attention particulière à leur
solvabilité, leur comportement et leur capacité, qui peuvent avoir un effet
adverse sur la fidélisation du client et la part de marché ;
 Vendeurs et fournisseurs : pertes inattendues résultant de la mauvaise
exécution des prestations fournies par les vendeurs/fournisseurs de biens et
de services ;
 Modèle : pertes imprévues issues du risque qu'un modèle quantitatif (utilise
pour des besoins financiers ou d'assurance) ne donne pas une description
adaptée du sous-jacent, ou soit basé sur des paramètres non réalistes/réels ;
 Externalisation : pertes imprévues résultantes de services externalisés
inadaptés par rapport aux accords fixés avec le prestataire.
h) Réglementation et conformité : pertes imprévues (légales ou réglementaires ou
des sanctions financières matérielles) découlant de non-respect des dispositions
législatives, réglementaires et administratives. Cela inclus les pertes découlant
des modifications des lois ou la jurisprudence des lignes directrices :
 Règles en matière d'assurance : absence de conformité rapport à la
réglementation régissant les marchés d’assurance ;
 Règles comptables : absence de conformité rapport aux normes comptables
et financières ;
 Règles de gouvernance ;
 Règles en termes de reporting externes ;
 Litiges : pertes imprévues dues à des actions en justice ;
 Juridique : pertes imprévues liées à une contractualisation insuffisante.
Et vu les pertes résultant des risques opérationnels, ce derniers doivent faire l’objet d’une
gestion rigoureuse, afin de réduire ou d’atténuer leurs impact et leurs probabilité d’occurrences,
avec la mise en place d’un dispositif de management des risques.
III. IDENTIFICATION DES RISQUES OPERATIONNELS :
Ainsi que défini précédemment, l’identification des risques est la constitution d’un inventaire
de l’ensemble des risques susceptibles de menacer les objectifs de l’Entreprise. Aussi, le Risk
Manager s’appuie, dans sa démarche, sur plusieurs outils et techniques d’identification, dont
les plus fréquents sont :
1. AUDIT DOCUMENTAIRE :
L’audit documentaire est l’un des outils les plus utilisés pour une identification objective des
risques. Il compte les trois (03) phases suivantes :
A. Audit documentaire pré-mission : au cours de cette phase, le Risk Manager
demandera à l’entité auditée un certain nombre de documents, qu’il exploitera avant
d’aller sur le terrain. La liste des documents à fournir dépendra du type de risque à
identifier, mais, généralement ce sont les :
 Etats financiers certifiés ;
 Guides de procédures de gestion ;
 Tests de la sécurité et des plans de reprise d’activité ;
 Schémas directeur des systèmes d’information ;
 Plan de protection des informations.

78
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

Des techniques de « circularisation1 » (demande d’information parallèle à l’externe,

vérification de la certification des comptes, …etc.) seront utilisées afin de s’assurer de
la fiabilité des informations collectées.

B. Audit documentaire pendant la mission : dans cette phase, le Risk Manager va

confronter ses sources documentaires avec les informations collectées sur le terrain, par
les interviews et les visites de site.

C. Exploitation documentaire post-mission : dans cette ultime phase, le Risk Manager

préconisera un certain nombre d’ajustements, concernant les informations collectées en
phase de pré-mission. Ainsi, les principales préconisations possibles sont les suivantes :
 Modification de clauses contractuelles ;
 Rédaction de nouvelles procédures ;
 Sécurisation des systèmes d’information ;
 Modification du contenu des procédures existantes.

2. ENTRETIENS :
L’entretien s’avère être une technique essentielle à l’identification objective et rationnelle des
risques, et ce, tout particulièrement en culture d’Entreprise latine.

L’objectif de cet entretien est, d’une part, de s’assurer de la connaissance par les opérationnels
des dispositifs RM mis en œuvre par l’Entreprise, et d’autre part, d’évaluer avec eux les risques
potentiels pouvant affecter les processus métiers et les risques du groupe.

Ainsi, l’interview se déroule en trois grandes étapes :

A. Analyse du passé : le Risk Manager interviewe l’audité sur les événements ou les crises
qu’il a été amené à vivre, dans le passé, en adoptant un questionnaire du type « questions
fermées ». Le but de cette approche est de savoir si les dispositifs mis en œuvre par le
groupe sont connus et effectivement communiqués aux opérationnels.

B. Projection sur le futur : l’objectif de cette partie de l’entretien consiste à identifier les
risques potentiels que les opérationnels ont identifiés et qui n’auraient pas été reportés
au niveau du Risk Management.

Si le ressenti de l’opérationnel est confirmé, par une vérification sur le terrain, cette
démarche permet de procéder à une priorisation de mesures correctrices à mettre en
œuvre.

C. Simulation d’une situation de crise : cette dernière étape de l’interview vise à

construire, avec la collaboration de l’audité, le contenu opérationnel de son plan de
reprise d’activité, en cas de situation de crise.

Cette simulation permettra de décrire les moyens logistiques qui devront être mis en
œuvre, en cas de situation de crise, en vue d’assurer la continuité de l’exploitation des
processus critiques.

3. VISITES DE SITE :

1
Procédure de confirmation directe, c’est une technique en matière d’audit d’Entreprise.

79
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

Comptant parmi les outils les plus objectifs pour l’identification des risques, la visite des sites
permet au Risk Manager d’observer les attitudes et les comportements de chaque intervenant
dans différents processus, en matière de respect de procédures de contrôle interne.

Elle permet aussi d’observer les anomalies et les dysfonctionnements concernant l’organisation
de l’Entreprise, pouvant générer des dommages potentiels.

4. ANALYSE DES FLUX DE PROCESSUS :

L’analyse des flux de processus vise à décrire, par un graphique sous forme de diagramme, les
activités d’un procédé particulier. Ce diagramme permettra de mieux comprendre les relations
existantes entres les éléments entrant dans le processus, les tâches, et les responsabilités.

Aussi il met à jour les défaillances du processus, dont la survenance crée un arrêt de tout le
système. La recherche des vulnérabilités, à partir du schéma de production, permet l’atteinte
des objectifs de l’Entreprise, et ce, en évitant l'arrêt ou le ralentissement du processus de
production.

IV. EVALUATION DES RISQUES OPERATIONNELS :

Une fois les risques identifiés, le Risk Manager procède à l’évaluation de leurs probabilités
d’occurrence et impact sur la réalisation des objectifs, tout en se référant à une échelle de mesure
prédéterminée.

Pour ce faire, il recourt habituellement à une combinaison de méthodes qualitatives et

quantitatives. En effet, les impacts d’un événement, qu’ils soient positifs ou négatifs, doivent
être analysées individuellement ou par catégorie, à l’échelle de l’Entreprise.

1. ESTIMATION DE LA FREQUENCE ET DE LA GRAVITE DES RISQUES :

Pour rappel, l’incertitude relative aux événements potentiels porte sur leur probabilité
d’occurrence et leur impact (Fréquence/Gravité). La fréquence représente la possibilité qu’un
événement donné survienne, tandis que la gravité en représente les conséquences.

La probabilité et l’impact du risque sont souvent estimé a partir des données historiques, qui
constituent une base plus objective que de simples estimations. Les données générées en
interne, basées sur l’expérience de l’Entreprise sont moins sujettes à des biais liés à la
subjectivité des personnes, et donnent de meilleurs résultats que les données provenant de
sources externes. Toutefois, même lorsque les données utilisées sont principalement générées
en interne, des données externes peuvent être utiles pour servir de point de référence ou pour
renforcer l’analyse.

2. TOLERANCE AUX RISQUES :

Il est difficile de déterminer le degré d’attention à accorder à l’évaluation de l’ensemble des
risques auquel l’Entreprise est exposée. Le management sait généralement qu’il n’est pas
nécessaire de s’attarder sur un risque ayant une probabilité d’occurrence faible et un impact
potentiel mineur.

En revanche, un risque ayant une probabilité d’occurrence élevée et un impact potentiel

important exige une grande attention. L’appréciation des cas de figures situés entre ces deux
cas extrêmes constitue un exercice complexe. Il est important que l’analyse soit rationnelle et
rigoureuse.

80
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

3. ECHELLES D’EVALUATION :
L’évaluation de la fréquence et de la gravité des événements potentiels, qu’il s’agisse d’un
risque inhérent ou résiduel, peut s’effectuer suivant l’une des approches décrites ci-après :

A. Classification : dans son expression la plus simple, l’évaluation des risques consiste à
analyser les événements pour les regrouper par catégories de type économique,
technologique, ou environnemental, par exemple. Elle n’inclut pas de hiérarchisation
qui rendrait une catégorie supérieure à une autre ;

B. Ordonnancement (hiérarchisation) : les événements sont classés par ordre

d’importance et parfois assortis de quelque qualificatif. Par exemple, le Management
peut évaluer que la criticité qu’un nouveau virus informatique vienne perturber ses
systèmes est supérieure à la probabilité que des collaborateurs, non autorisés,
transmettent des informations confidentielles ;

C. Utilisation d’échelles numérique par intervalles : ce type d’évaluation s’appuie sur

l’utilisation d’échelles numérique, lesquelles sont graduées suivant des intervalles
réguliers. Ainsi, le Management peut établir que la gravité de la perte de production
d’un Agent, au départ, et un dysfonctionnement du système d’information, d’une heure,
durant laquelle tout le réseau serait en chômage technique, est la même ;

4. METHODES ET TECHNIQUES QUALITATIVES ET QUANTITATIVES :

Généralement les approches d’évaluation des risques sont constituées d’une combinaison de
techniques qualitatives et quantitatives.

Le Management ne recourt aux techniques qualitatives que lorsque les risques ne sont pas
quantifiables, ou lorsqu’il ne dispose pas des données nécessaires à une évaluation
quantitatives, ou, encore, lorsque la collecte et l’analyse de ces données n’est pas rentable au
regard du bénéfice attendu. Cependant, en général, les résultats fournis par les techniques
quantitatives sont plus précis et objectifs.

A. Technique qualitatives : les évaluations réalisées selon des techniques qualitatives

peuvent être exprimées en termes subjectifs, alors que d’autres sont formulées en termes
plus objectifs. Toutefois dans les deux cas, la qualité de ces évaluations dépend
essentiellement des connaissances et du discernement des personnes impliquées, de leur
compréhension des événements potentiels et du contexte ;

B. Techniques quantitatives d’évaluation : les techniques quantitatives peuvent être

utilisées lorsqu’il existe suffisamment d’informations permettant d’estimer la fréquence
ou la gravité du risque. De la sorte, les méthodes quantitatives intègrent des techniques
statistiques, non statistiques et provenant du benchmarking.

D’ailleurs, il est important de tenir compte, dans le cadre des évaluations quantitatives,
de la disponibilité des données fiables, provenant de sources aussi bien internes
qu’externes. Donc, l’une des principales difficultés de ces techniques est d’obtenir
suffisamment de données valides

81
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

5. REPRESENTATION DE L’EVALUATION DES RISQUES :

Les résultats de l’évaluation des risques peuvent être représentés par de nombreuses méthodes,
dépendant de la technique d’évaluation utilisée :
A. Cartographie des risques : elle peut être définie comme un véritable inventaire des
risques de l’Entreprise, la cartographie permet d’atteindre trois objectifs :1
 Inventorier, évaluer et classer les risques de l’Entreprise ;
 Informer les Responsables, afin que chacun soit en mesure d’adapter le
management de ses activités ;
 Permettre à la Direction Générale, et avec l’assistance du Risk Manager, d’élaborer
la politique de risque qui s’impose.
B. Représentations numériques : les mesures quantitatives peuvent être exprimées en
terme monétaires ou pourcentage, tout en mentionnant l’intervalle de confiance.

V. TRAITEMENT DES RISQUES OPERATIONNELS :

Evidemment, l’étape suivante du processus RM est celle des traitements appropriés à chaque
type de risque, identifié et estimé dépassant le seuil d’acceptabilité.
1. ELIMINATION :
Il s’agit de faire disparaître le risque en cessant l’activité qui le fait naître. Parmi les solutions
d’élimination :
 Se défaire d’une Structure d’émission et de gestion des contrats d’assurance ;
 Abandonner un produit ou une branche d’assurance ;
 Décider de ne pas s’impliquer dans de nouvelles initiatives ou produits qui
pourraient donner lieu à un risque.
2. REDUCTION :
Il s’agit habituellement d’une multitude de décision prises, au quotidien, afin de réduire la
fréquence d’occurrence ou la gravité du risque ou les deux à la fois :
 Etablir des limites opérationnelles ;
 Etablir des processus efficaces ;
 Accroitre l’implication du Management dans la surveillance des prises de décision.
3. PARTAGE :
Il s’agit de transférer le risque ou de le partager afin de diminuer la probabilité ou l’impact d’un
risque :
 Couvrir les risques par les instruments financiers (ex : mécanismes de titrisation et
recours aux marchés financiers internationaux) ;
 Sous-traiter les processus (ex : lancement de réseaux de bancassurance) ;
 Partager les risques par la conclusion d’accords avec d’autres partenaires (ex :
consortiums de coassurance et traités de réassurance).
4. ACCEPTATION :
Ne prendre aucune mesure pour modifier la fréquence d’occurrence du risque et sa gravité,
aussi est une mesure de traitement. C’est accepter de courir le risque. Ce type de choix est
opportun, s’il est en dessous des limites des seuils de tolérance, déterminé par la Direction,
mais, catastrophique s’il n’est que le résultat du hasard ou du manque d’information.

1
Théorie et pratique de l’audit interne, J. Renard, Edition Organisation 2010, Paris, P : 157.

82
Risk Management
Chapitre III : Risk Management appliqué aux Assureurs

VI. ACTIVITES DE CONTROLE :

Les activités de contrôle sont constituées des politiques et procédures qui permettent de
s’assurer que les traitements des risques, souhaités par la Direction, ont été effectivement mis
en place.

Ainsi, les activités de contrôle sont présentes partout dans l’organisation, à tout niveau et dans
toute fonction. Elles englobent un éventail d’activités diverses

1. REVUES DU MANAGEMENT :
Le Management effectue une revue de performance en comparant les réalisations, au regard du
budget, des prévisions, des périodes précédentes et de la concurrence.

2. TRAITEMENT DE L’INFORMATION :
De nombreux contrôles sont effectués pour vérifier l’exactitude, l’exhaustivité et la validation
de transaction. Les données saisies sont soumises à des vérifications ou des rapprochements par
rapport à des tables de contrôle.

3. INDICATEURS DE PERFORMANCE :
Le fait de rapprocher différentes catégories de données, et de faire l’analyse des liens existants
entre elles, de poursuivre des actions d’investigation ou de mettre en œuvre des mesures
correctives, constituent une activité de contrôle.

4. SEPARATION DES TACHES :

Les taches sont divisées ou réparties entre différentes personnes, ce qui permet de réduire le
risque d’erreur ou de fraude.

Désormais, afin de mieux cerner le traitement des risques, il serait préférable d’adopter une
approche combinée, composée de plusieurs activités de contrôle.

83
Risk Management
Références bibliographiques

REFERENCES BIBLIOGRAPHIQUES :

OUVRAGES :
 Management des risques, O.J. Nguéna, Ellipses, Edit. 2008 ;
 Les assurances dommages aux biens de l’Entreprise, P.H. Dadé & D. Huet, L’Argus,
Edit. 1999 ;
 Risque et assurance de la PME, R. Mekouar, Dunod, Edit. 2006 ;
 Grand Dictionnaire Encyclopédique Larousse, volume 9, Edit. 1985, Librairie
Larousse ;
 Management du risque – Vocabulaire, ISO DGUIDE73 ;
 Management du risque, C. Marmuse & X. Montaigne, Vuibert Entreprise, Edit. 1989 ;
 RM et RSSI, juin 2006, AMRAE-CLUSIF ;
 La gestion efficace du contrôle des pertes, F.E. Bird Jr. & G.L. Germain, ILSI, 1985 ;
 Opérations internationales et risque politique, J.-P. Lambert, L’Argus, 1984 ;
 Assurances des Entreprises, Y. Lambert-Faivre, Dalloz, 1986 ;
 La maîtrise du risque, E. Kauf, L’Argus, 1978 ;
 Le management des risques de l’entreprise, IFACI, 3ème édition, édition
d’organisation, Paris 2007 ;
 Risk management et assurance, F. Morlaye, Edition Economica, Paris 2006 ;
 Intelligence économique et gestion des risques, M.H. Bouchet & A. Guilhon, Edition
Education 2007 ;
 Modélisation du risque opérationnel dans l’assurance, J. Gamonet, Centre d’Etudes
Actuarielles, promotion 2006 ;
 Théorie et pratique de l’audit interne, J. Renard, Edition Organisation 2010 ;
MEMOIRES & THESES :
 Le contrôle de la solvabilité des compagnies d’assurance et réformes, B. Benilles, Thèse
Magister, ESC, 2010 ;
 Management du risque opérationnel au sein d’une compagnie d’assurance (cas CAAR),
N. Issolah, N. Drali & L. Digou, Mémoire de fin d’études, ESC, 2012.

84
Risk Management