Les risques confrontent les organisations

Posted on by

Aujourd’hui et à l’avenir.

Philippe Auzimour et Allan Vendelbo | novembre 2005

Les inondations, les incendies dans les écoles, le chômage, le développement urbain et la sécurité informatique comptent parmi les enjeux de risque majeurs et complexes auxquels sont confrontés les organismes publics. Ces enjeux sont essentiels pour tout dirigeant du secteur public qui doit faire face à des risques qui touchent non seulement son organisme, mais aussi, souvent, l’ensemble de la communauté. Mais quelle est la meilleure façon de gérer ces risques majeurs ? La gestion des risques dans le secteur public doit-elle viser à les minimiser en toutes circonstances ? Ou bien cette approche empêchera-t-elle les organismes publics d’innover ? Bien que les budgets serrés du secteur public limitent souvent la possibilité d’adopter une approche proactive, on ne peut pas ignorer le fait que les risques présentent de multiples facettes et comportent également des aspects positifs.

Allan Vendelbo, President UDITE

Ces points de vue ont été maintes fois soulevés et reconnus par les professionnels et les experts lors de la conférence PRIMO qui s’est tenue à Copenhague le 25 novembre 2005. Bien que la conférence n’ait apporté aucune réponse claire à ces questions, leur importance était évidente pour tous.

150 participants venus de 10 pays européens et des États-Unis ont pris part à la première conférence internationale PRIMO. Certains partenaires privés de PRIMO Danemark ont présenté leur expertise en matière de gestion des risques lors de présentations organisées pendant les pauses entre les interventions de la conférence. Des bannières déployables arboraient les logos colorés de sociétés d’assurance, de ressources humaines, d’informatique et de finance.

La conférence s’est tenue lors de l’une des premières véritables journées hivernales. Partout en Europe, on a signalé la fermeture d’aéroports en raison de la neige. Les flocons fondaient également dans les eaux sombres de la mer, juste devant la grande salle de conférence de l’hôtel Marriott, et le temps a contribué à créer une atmosphère à la fois animée et chaleureuse parmi les invités, tous soucieux des risques.

Philippe Auzimour, responsable du pôle Entités européennes chez Marsh, a présenté les intervenants de la conférence et a souhaité la bienvenue aux participants pour une journée de réflexion et de nouvelles perspectives sur la gestion des risques.

Ouverture de la conférence – par Allan Vendelbo, président de l’UDITE et directeur général de la municipalité de Ballerup, au Danemark

Allan Vendelbo, président de l’UDITE, a présenté la gestion des risques comme faisant partie intégrante du processus décisionnel de l’organisation au niveau stratégique. « La gestion des risques ne peut se réduire à un simple moyen de réduire les coûts ou à une question d’assurance », a-t-il déclaré. De plus, Allan Vendelbo a souligné l’importance de partager les expériences de nos voisins européens et d’apprendre de leurs expériences. Pour illustrer son propos, Allan Vendelbo a présenté des exemples de l’impact que peut avoir la gestion des risques lorsqu’elle est mise en œuvre au quotidien dans les municipalités locales de différents pays européens.

Cartographier le nouveau monde de la gestion des risques publics – par le professeur Peter C. Young, titulaire de la chaire E. W. Blanch en gestion des risques à l’université de St. Thomas, Minneapolis, États-Unis, et conseiller académique de l’EIRM

Le professeur Peter C. Young a présenté la gestion des risques avec une vue d’ensemble. Il a décrit l’évolution de ce domaine depuis ses débuts dans les années 50 jusqu’à aujourd’hui et a mis en évidence les enjeux liés aux risques qui peuvent être considérés comme propres au secteur public.

Une perspective historique

« Dans les années 50, la gestion des risques se concentrait sur les risques assurables dans les domaines de la santé, de la sécurité et des questions juridiques », a expliqué Peter C. Young. Dans les années 70, une perspective financière s’est ajoutée à la gestion des risques. Ces deux voies se sont développées et ont évolué vers la gestion des risques d’entreprise (ERM), qui décrit la gestion stratégique, coordonnée et holistique de tous les risques. Cela signifie que la gestion des risques, dans une perspective ERM, s’étend désormais à l’ensemble de l’organisation.

Gestion des risques d’entreprise (ERM)

Peter C. Young considère la gestion des risques comme un domaine qui, idéalement, devrait impliquer tous les membres de l’organisation. « Nous devrions considérer la gestion des risques comme une idée organique qui ne consiste pas seulement à empêcher les événements indésirables de se produire, mais aussi à saisir des opportunités – à prendre des risques pour apporter de la valeur ajoutée à l’organisation », a-t-il déclaré. En d’autres termes, même si Peter C. Young identifie plusieurs moteurs de la gestion des risques – les règles et réglementations, par exemple –, il estime également qu’elle est essentielle à la maximisation de la valeur.

À la suite de cette réflexion, Peter C. Young définit la gestion des risques d’entreprise comme un domaine de gestion combinant stratégie et opérations : « Alors qu’une stratégie peut se résumer à la question suivante : Où voulons-nous aller ? – Et la question opérationnelle comme : « Comment devons-nous y parvenir ? » – la gestion des risques offre une perspective différente, où l’on doit se demander : « Comment mes plans pourraient-ils aboutir différemment ? »

L’ERM dans le secteur public

« Le rôle principal des gouvernements est de gérer les risques », a déclaré Peter C. Young. Il a développé son propos en expliquant que les gouvernements doivent avant tout gérer des risques tels que la criminalité et la pollution. Il s’agit de questions de risques publics car elles ne peuvent être gérées dans le secteur privé puisqu’elles ne sont pas exclusives – « Nous sommes tous exposés à ces risques », a-t-il déclaré.

Peter Young distingue trois facteurs principaux pour la gestion des risques dans le secteur public :

  • La gestion ; cela signifie que le secteur public doit gérer ses propres risques au sein des organisations.
  • La gestion responsable, qui consiste à assumer la responsabilité des risques pour la communauté – environnement, santé, développement industriel, routes, par exemple.
  • La réglementation, ce qui signifie que le secteur public a une influence sur la réglementation des activités privées.

Évolutions actuelles

Ancrer l’ERM au sein de l’organisation est un défi de taille, explique Peter Young. Il affirme que la direction doit reconnaître la gestion des risques comme un enjeu stratégique majeur afin de l’intégrer dans la réflexion des dirigeants. Ainsi, il estime également que la gestion des risques devrait être la responsabilité de tous les employés, car les risques sont cruciaux pour l’ensemble de l’organisation. « La question est la suivante : comment identifier la part de gestion des risques dans le travail d’une personne – et comment repérer l’expertise existante en matière de gestion des risques au sein de l’organisation », a expliqué Peter C. Young. Selon Peter C. Young, les entités publiques pratiquent aujourd’hui la gestion des risques. À son avis, la grande question est la suivante : est-elle pratiquée comme elle le devrait ?

Les risques du secteur public : regard vers l’avenir – par le Dr Lynn Drennan, directrice exécutive du Cullen Centre for Risk and Governance, Université Glasgow Caledonian, Écosse.

Star Trek et le monstre de Frankenstein sont des exemples de la façon dont nous percevons l’avenir dans notre imagination. Lynn Drennan a présenté ces exemples tirés de la fiction pour illustrer les schémas de notre compréhension des risques au sein des groupes sociaux et en tant qu’individus. Après une présentation introductive de la gestion des risques d’un point de vue individuel, Lynn Drennan a élargi la perspective pour formuler des recommandations sur la manière dont la société devrait gérer les risques.

Comprendre les risques

À travers une présentation de différentes utopies et dystopies tirées de la fiction, Lynn Drennan a décrit notre perception symbolique des risques. Elle a affirmé qu’en règle générale, les risques peuvent être compris en tirant les leçons du passé et en imaginant l’avenir. Dans cette perspective, le monstre de Frankenstein peut être considéré comme un exemple de l’idée courante selon laquelle l’homme crée quelque chose qui s’avère plus puissant que son créateur. Ce film d’horreur était lié à notre peur, fondée sur la réalité, d’une nouvelle catastrophe évidente.

Lynn Drennan a également caractérisé notre compréhension des risques en affirmant que nous les percevons comme quelque chose qui survient soudainement ou qui émerge au fil du temps. Elle a souligné que ce que nous ne voyons pas ou ne connaissons pas est souvent ce qui fait le plus peur.

En ce qui concerne les leçons tirées du passé, Lynn Drennan a présenté le terme de « recul » – la compréhension des expériences passées. D’un point de vue organisationnel, le recul désigne la capacité à tirer des leçons de ses propres expériences ou à s’inspirer d’une organisation similaire, éventuellement une entreprise du secteur privé.

Le principe de précaution

Le « principe de précaution » est l’une des méthodes de gestion des risques. « Dans le secteur privé, cela signifie souvent retirer les produits du marché jusqu’à ce qu’ils soient sûrs », a expliqué Lynn Drennan.

Dans le secteur public, en revanche, le « principe de précaution » consiste souvent à cesser une activité – qu’il s’agisse de l’utilisation d’une aire de jeux ou d’un produit retiré du marché. Lynn Drennan a souligné que pour appliquer ce principe, il est important de mettre en balance les risques et les avantages, et d’élaborer des lignes directrices en matière de gouvernance afin d’améliorer la responsabilité dans la prévision des risques. Elle a expliqué que dans le secteur public, la tolérance aux échecs liés aux risques est généralement faible, ce qui rend difficile l’établissement d’un juste équilibre entre risques et avantages. Cependant, Lynn Drennan a mis en garde contre le fait de considérer la gestion des risques comme une simple question d’évitement des risques, car cela reviendrait à passer à côté d’opportunités essentielles d’innovation.

Regard vers l’avenir

Lynn Drennan estime que les facteurs de risque mondiaux sont en augmentation. Selon elle, ces risques croissants sont liés au paradigme de la croissance, c’est-à-dire au fait que les créations humaines ont tendance à devenir toujours plus grandes et plus puissantes. Plus une création humaine est grande, par exemple un avion, plus la catastrophe potentielle peut être importante. De même, les changements climatiques tels que les ouragans et les inondations ont tendance à présenter des risques croissants, a déclaré Lynn Drennan.

Dans cette optique, Lynn Drennan a recommandé aux organisations de vérifier si leur plan de continuité des activités est capable de faire face à des problèmes majeurs tels que la grippe aviaire, le terrorisme et les émeutes. Elle a ainsi ajouté que les risques se répètent rarement et qu’il est donc souvent impossible de les prévoir : « La plus grande lacune dans la prévision des risques réside dans notre imagination. Dans cette perspective, se contenter de viser la conformité à la législation est bien trop restrictif. Il est nécessaire de faire appel à notre imagination – d’adopter une vision large, de planifier l’inévitable, d’envisager l’impensable et de prendre des mesures pour garantir la sécurité des communautés », a conclu Lynn Drennan.

Première table ronde : Les enjeux majeurs en matière de risques pour les PDG et les organismes publics à travers l’Europe. Quels sont les enjeux majeurs ?

Intervenants :

  • Gérard Combe, Directeur de Cabinet de la Région Rhône-Alpes et Président fondateur de l’UDITE.
  • Ronny Frederickx, Secrétaire municipal d’Essen (Belgique) et membre suppléant du Comité exécutif de l’UDITE.
  • Emma de Lange, Secrétaire municipale de De Ronde Venen (Pays-Bas) et membre du Comité exécutif de l’UDITE.
  • Juan Ignacio Soto Valle, secrétaire de la mairie de Badalona, en Espagne, et membre du comité exécutif de l’UDITE.
  • Jesper Hjort, directeur général de la municipalité d’Odder, au Danemark, et président de PRIMO Danemark.

Lors de la première table ronde, les intervenants ont donné des exemples de la manière dont les municipalités gèrent les risques au sein des communautés locales en France, en Belgique, aux Pays-Bas, en Espagne et au Danemark.

L’accent a été mis sur les nombreux risques majeurs auxquels les dirigeants du secteur public sont confrontés au quotidien. Toutes sortes de risques ont été évoqués – du chômage aux inondations, en passant par les accidents d’avion et les risques dans les domaines de la finance et des technologies de l’information.

Il a été communément admis que les hauts responsables du secteur public ont pour mission de réagir aux risques majeurs dans le cadre de budgets serrés, ce qui rend souvent une approche proactive pratiquement impossible. L’un des intervenants a souligné que l’innovation implique de prendre des risques, ce qui peut s’avérer très difficile dans le secteur public. Il a été perçu comme un paradoxe que les dirigeants publics doivent assumer la responsabilité de risques majeurs tout en disposant de possibilités limitées pour agir de manière proactive.

La responsabilité des risques publics a constitué un autre sujet brûlant lors de la première table ronde. « Lorsque 30 personnes sont tuées dans une explosion de gaz, quelle est ma responsabilité en tant que dirigeant public ? » a demandé Ronny Frederickx. Sa question illustrait une demande générale exprimée lors de la première table ronde concernant des politiques et des plans d’action en matière de gestion des risques. Aux Pays-Bas, la gestion des risques publics au niveau local vient tout juste de démarrer, a indiqué Emma de Lang. Elle a expliqué : « Les collectivités sont tenues de rédiger chaque année un chapitre sur les risques financiers et stratégiques, et tous les dirigeants sont formés pour gérer les risques liés à des menaces telles que le terrorisme, les grands incendies et les inondations. »

Jesper Hjort a décrit les trois grands projets menés au Danemark dans le cadre d’un partenariat public-privé mis en place par PRIM O Denmark, et il a souligné l’importance de développer davantage d’organisations PRIM O locales.

La conclusion générale de la première table ronde était que les futures organisations nationales PRIMO revêtiront une importance vitale en tant que plateforme européenne visant à renforcer les collectivités locales.

Table ronde n° 2 : Expérience de la gestion des risques dans le secteur public au Royaume-Uni – et un témoignage des États-Unis.

Intervenants :

  • Carolyn Halpin, présidente sortante, ALARM, Londres.
  • Martin Fone, Charles Taylor Consulting, Londres.
  • Steve Fowler, directeur général, The Institute of Risk Management, Londres.
  • Mark Watson, représentant de l’ICMA, ville de Yuma, Arizona, États-Unis.

Lors de la deuxième table ronde, les intervenants, experts britanniques et américains, ont présenté leurs travaux dans le domaine de la gestion des risques et ont donné leurs conseils sur la manière de mettre en œuvre la gestion des risques dans la pratique.

Les intervenants ont salué la gestion des risques d’entreprise comme une approche holistique et globale de la gestion des risques, et ont souligné l’importance de considérer les risques non seulement comme quelque chose à éviter ou à minimiser, mais aussi comme une voie de développement.

Carolyn Halpin a souligné l’importance des partenariats pour le partage des connaissances. Martin Fone a déclaré que la gestion des risques n’est pas un mécanisme de contrôle qui doit être aligné sur les objectifs stratégiques du conseil d’administration. Selon lui, la gestion des risques peut favoriser la prise de risques. « Une gestion des risques réussie n’est pas une stratégie qui élimine tous les risques. Si vous ne pouvez pas prendre de risques, vous ne pouvez pas vous développer », a déclaré Martin Fone.

Steve Fowler, qui travaille sur les aspects pédagogiques de la gestion des risques, a proposé une liste de lignes directrices à l’intention des praticiens. Voici quelques-unes des « règles d’or » figurant sur sa liste :

• Communiquez de manière efficace et cohérente.

• Comprenez ce qui motive votre PDG.

• Apprenez le langage de la finance et renforcez la visibilité de la gestion des risques.

• Impliquez-vous dans tous les domaines de l’organisation.

• Tissez des alliances avec des organisations majeures et au sein de votre propre organisation, et participez aux réunions.

La conclusion générale de la deuxième table ronde était que les risques sont généralement interdépendants et qu’il faut prendre en compte les implications plus larges d’un risque donné afin d’être préparé à toute difficulté à laquelle on pourrait être confronté. C’est pourquoi il est nécessaire d’adopter une approche globale et holistique face aux risques.

De plus, Mark Watson a encouragé la poursuite de la coopération entre les États-Unis et l’Europe/PRIMO. Mark Watson a déclaré qu’une expérience précieuse pouvait être acquise et s’est félicité d’une initiative visant à créer des organisations PRIMO locales.

Table ronde 3 : Gestion des risques publics et expertise du secteur privé

Intervenants :

• Jon Iversen, consultant

• Brian Shaw, directeur, Marsh

• Henrik Holmark, associé, Ernst & Young

• Lars Norup, directeur, responsable du marketing et de la structuration des produits dérivés, Nordea Markets

• Christophe Julliard, directeur du développement international, DEXIA

Lors de la troisième table ronde, les partenaires privés ont évoqué des expériences qu’ils jugeaient pertinentes pour le secteur public.

Lars Norup et Christophe Julliard ont présenté différents aspects de la gestion des risques financiers, et Jon Iversen a décrit son étude sur la gestion des risques juridiques dans le secteur public. Jon Iversen rédige actuellement un ouvrage sur les aspects juridiques de la gestion des risques dans les collectivités locales. Cet ouvrage établit un lien entre les questions juridiques et la bonne gouvernance publique et présente une réflexion sur l’autorité juridique au sein d’une municipalité. Lars Norup s’est concentré sur la gestion des risques financiers et a évoqué la nécessité de disposer de meilleurs outils pour la gestion des risques financiers au sein des collectivités locales.

Henrik Holmark a abordé la gestion des risques d’un point de vue stratégique. Il a souligné l’importance de relier la gestion des risques à la stratégie globale et a ajouté : « Je pense qu’il est important de considérer la mise en œuvre de la gestion des risques d’entreprise comme une évolution plutôt que comme une révolution. » Henrik Holmark a également présenté une enquête réalisée par Ernst & Young, qui montre que plus de 30 % des entreprises danoises travaillent aujourd’hui de manière systématique à la gestion des risques.

Brian Shaw a déclaré que Marsh, en tant que courtier en assurance, s’occupe exclusivement de gestion des risques. « Nous sommes des gestionnaires de risques », a-t-il déclaré. Il a également commenté le développement des organisations PRIM O locales à travers l’Europe et a souligné l’importance du partage des connaissances au-delà des frontières européennes. Il a expliqué que l’engagement de Marsh au sein de PRIM O consiste principalement en un investissement en temps et en énergie, ce qui constitue en même temps une excellente occasion d’en apprendre davantage sur la gestion des risques.

Conclusions – Par Lynn Drennan et Peter C. Young

Les PDG d’entreprises publiques, ainsi que les responsables RH et les responsables informatiques, pratiquent aujourd’hui la gestion des risques, ont conclu Lynn Drennan et Peter C. Young. Ainsi, selon eux, la gestion des risques est pratiquée en mettant l’accent sur la réaction aux catastrophes plutôt que sur une approche proactive, ce qui, à leur avis, serait souhaitable. « Il existe des facteurs d’attraction et de répulsion dans la gestion des risques, les facteurs de répulsion étant notamment la législation et la conformité. Les facteurs d’incitation sont notre intérêt à gérer les risques afin de nous développer et d’aller de l’avant. Nous devons gérer les risques pour innover », ont déclaré Lynn Drennan et Peter C. Young. Ils ont également conclu que, dans le monde des risques, tout est lié. Ils ont donné des exemples tirés des interventions des participants à la table ronde et ont déclaré : « Les risques ne peuvent être isolés, et une approche holistique de la gestion des risques est donc nécessaire. Nous devons penser de manière globale. »

Lynn Drennan et Peter C. Young ont conclu en énumérant un certain nombre de caractéristiques d’une bonne gestion des risques. Sur la liste figuraient des termes tels que : coordonnée, planifiée, holistique, à l’échelle de l’organisation, imaginative. Lynn Drennan et Peter Young ont également souligné que, la gestion des risques étant un domaine si vaste, elle devait être menée en partenariat.

Dans cette perspective, Lynn Drennan et Peter C. Young ont vu le rôle de PRIMO comme un moyen de favoriser un dialogue européen, comté par comté, sur la manière de mettre en œuvre une bonne gestion des risques.

Conclusion – Par Allan Vendelbo, président de l’UDITE et directeur général de la municipalité de Ballerup, Danemark

Allan Vendelbo a remercié les intervenants et les autres participants pour cette journée intéressante qui a permis de découvrir de nouvelles perspectives sur la gestion des risques. Il a déclaré que la conférence avait donné une image claire des souhaits et des besoins en matière d’apprentissage au-delà des frontières géographiques en Europe. Allan Vendelbo a estimé que PRIMO s’était déjà révélé être un bon cadre européen pour le développement et le partage des connaissances. Il était convaincu que les organisations PRIMO nationales qui seront mises en place dans un avenir proche constitueront un soutien solide pour les collectivités locales.

À titre de réflexion personnelle, il a déclaré : « Tous les gestionnaires de risques doivent être capables d’identifier les risques et de les traiter de manière professionnelle. De cette manière, les risques peuvent être transformés en opportunités. La gestion des risques devrait faire partie de la description de poste de tous les cadres supérieurs. En d’autres termes, la gestion des risques est là pour rester ! »

Ainsi, bien que la conférence n’ait pas apporté de recette claire sur la manière de gérer les risques publics, les praticiens parmi les intervenants ont clairement indiqué que la gestion des risques est déjà un sujet brûlant dans le secteur public à travers l’Europe. La conférence a ainsi mis en évidence la nécessité d’intensifier l’apprentissage et le partage des connaissances afin d’établir des normes sur la manière de mettre en œuvre la gestion des risques dans les organisations publiques.

En 2006, PRIMO s’attachera à développer des organisations locales servant de cadre pour qualifier la gestion des risques dans le secteur public. PRIMO tient à remercier les intervenants, les partenaires et tous les participants pour cette journée intéressante qui a apporté un nouvel éclairage sur le monde des risques publics.