Une entreprise qui rechigne à prendre des risques serait appelée à terme à disparaître.
Le tout donc est de savoir comment gérer de tels risques. Facile à dire.

L’idée de base est la vision globale du risque, qui n’est plus considéré uniquement comme un événement pouvant se produire et causer un dommage. La prise de risque est envisagée dorénavant comme la condition sine qua non du succès. Toutes les grandes inventions, toutes les grandes découvertes ont à leur origine quelqu’un qui a osé et qui a réussi.
La gestion du risque (ou risk management) a vu en fait le jour peu après la Deuxième Guerre mondiale aux États-Unis. Le risk management n’était au départ qu’un “acheteur d’assurances”, œuvrant pour le compte d’une entreprise, ou d’une collectivité locale. Il a fallu attendre 1966 pour voir apparaître la notion de “coût du risque”, à l’origine de la conception moderne de la gestion du risque.
Les risques sont classés en deux grandes catégories : d’une part, les risques exogènes, ou risques accidentels, qui dépendent entièrement du hasard ; d’autre part, les risques endogènes, ou risques d’entreprendre, qui sont induits par une activité délibérément entreprise, et dont ils font partie intégrante. Le risque exogène peut aboutir soit à un dommage, soit à une situation inchangée. Le risque endogène peut faire déboucher l’entreprise soit sur une perte, soit sur un profit.

Politique de prévention

Condamnée à prendre des risques pour ne pas perdre des parts de marché, ou pour en conquérir de nouvelles, l’entreprise doit tenter de contrôler ces risques. Ce contrôle se fait au niveau des deux composantes du risque : sa fréquence et sa gravité. C’est justement le rôle du “risk manager” de prendre en charge ce contrôle. Il doit d’abord identifier les risques de l’entreprise dans leur globalité, risques endogènes ou exogènes, et les quantifier. En d’autres termes, déterminer leur fréquence, donc leur probabilité de survenance et leur gravité, c’est-à-dire l’impact qu’entraînerait leur réalisation sur l’entreprise, ses résultats d’exploitation, sa bonne marche, sa pérennité.
Deuxième étape : le risk manager doit proposer à la direction générale une politique de protection et de prévention, visant non à faire disparaître les risques, ce qui reviendrait à supprimer des activités, mais à amoindrir leur probabilité de survenance et à atténuer leur gravité.
La politique préventive une fois adoptée par la direction générale (vu l’enjeu et le coût, la décision doit donc être prise au niveau stratégique), il s’agit de se pencher sur le problème des conséquences financières de la réalisation des risques, s’ils se produisent tout de même malgré la mise en œuvre de méthodes préventives. C’est à ce niveau-là qu’interviennent les couvertures d’assurance et d’auto-assurance, que le risk manager négocie au mieux des intérêts de l’entreprise, et dont il assure le suivi.
Le risk manager agit donc au cœur de la stratégie de l’entreprise. C’est pourquoi, il doit être le plus proche possible de la direction générale et avoir accès à tous les secteurs de l’entreprise. Il doit conseiller la direction générale et préconiser la politique sécuritaire de l’entreprise. Cependant, ce n’est pas à lui qu’il appartient de l’appliquer, mais aux différents décideurs de l’entreprise, agissant selon ses recommandations. C’est un chef d’orchestre.
Le rôle du risk manager est donc d’assurer la sécurité des personnes et des biens, de pérenniser les activités et de préserver les ressources et l’environnement. En deux mots : rendre plus sûr et durable.
Enfin, la gestion du risque est une démarche transversale au cœur de l’entreprise, tout comme les démarches d’alignement aux normes ISO ou TQM, qui relèvent d’un même souci : la recherche de la qualité.