Archives pour la catégorie GESTION DES RISQUES
RISQUE GEOPOLITIQUE (1). UN POINT. UN MEDLEY DE RESSOURCES A ECOUTER ET LIRE
Mes premiers contenus du blog sur le risque géopolitique datent de 2023.
Ils étaient dictés par la place grandissante de ce risque dans les préoccupations des entreprises, en lien avec la guerre en Ukraine.
Ils avaient pour objectifs de :
- Lire le risque géopolitique à travers la grille de lecture des cinq facteurs qui font que le risque est devenu une variable stratégique de la réflexion des organisations et notamment de l’identifier comme un risque potentiel.
- D’aider à parler de ce risque de manière structurée – c’est ce que j’enseigne à mes étudiants de master -.
- Nommer le risque en le rattachant à une typologie ; ici celle de l’AMRAE : RISQUES STRATEGIQUES EXTERNES / Pays et Macroéconomie / politique, guerre, terrorisme…;
- Evaluer le risque : Probabilité élevée / Impact fort.
- D’illustrer la transversalité du risque : le risque géopolitique est par exemple une des causes du risque de supply-chain.
- De boucler (conclure) sur la démarche Enterprise Risk Management, globale et transversale et le rôle du Risk Manager (RM) que je qualifiais alors d’Architecte de la gestion des risques ; le risque géopolitique est dans le périmètre de celui-ci.
Pourquoi en reparler aujourd’hui ?
- Deux partages récents m’ont passionnée et rappelé à quel point les relations internationales m’intéressaient pendant mes années Sciences PO Paris dans la conférence de François Sureau.
- La Conférence « Indopacifique : enjeux et défis » organisée le 31 janvier 2026 par le Master ISSD de l’Université de Toulouse et qui positionnait via des cartes les trois grands acteurs
- Le webinaire « Point de situation au Moyen Orient. Attaques en Iran et dans le golfe persique, quelles conséquences pour les entreprises ? » organisé par l’AMRAE le 6 mars 2026 et disponible sur son site pour les adhérents.
Le risque géopolitique n’est plus un évènement exceptionnel à gérer en marge. Il est une contrainte permanente de décision.
- Une préoccupation affichée par les entreprises
Pour la première fois en 2026, le risque géopolitique figure également parmi les dix principales préoccupations dans la nouvelle Enquête mondiale sur la gestion des risques d’AON.
- Une préoccupation dont on peut prédire qu’elle va encore croître dans le baromètre ALLIANZ 2027 (à paraître en janvier) suite à la campagne militaire conjointe des Etats-Unis et d’Israël contre l’Iran le 28 février 2026.
- Une criticité plus élevée. Probabilité très élevée (voire même proche de l’inconnu pour R. de Vittoris interviewé par L.Girardot ; le propre d’un risque potentiel). Impact très fort
- Une transversalité que la crise actuelle permet d’illustrer ; non pas un risque mais des risques (voir note blanche publiée sur LinkedIn par Th. Lafon le 1er mars 2026) ; pour les entreprises françaises :
- Risque énergétique et matières premières
- Risque logistique et chaîne d’approvisionnement (Risque supply-chain)
- Risque financier et assurantiel
- Risque cyber
- Risque sécurité des personnels
- Risque réglementaire et de conformité
Je boucle sur des préconisations.
- La démarche ERM est nécessaire. Pour une description détaillée des 5 étapes de celles-ci et des outils utilisés : voir Aubry C., Dufour N., « Risk Management. Démarche, méthodes, outils et acteur clé de la gestion des risques. », Editions Gereso, février 2026.
- Les dirigeants et un RM que je qualifie de Pilote de la gestion des risques, dont nous analysons l’activité, la place dans l’organisation et les compétences dans ce même ouvrage, doivent piloter le risque géopolitique.
J-Ch Antoine-Noirel écrit sur LI que « dans beaucoup d’organisations, le risque géopolitique est externalisé avec l’aide d’experts ponctuels, ou dispersé entre le juridique, la compliance, la sûreté ou les affaires publiques ou encore pris en compte et étudié uniquement lorsque la crise éclate…l’année 2026 fera émerger des entreprises qui auront intégré le risque à différentes étapes de leur process de décision…Il est tellement plus simple de mettre en place des KPI à thématique géopolitique, avec des seuil d’actions pour prendre des décisions…et s’y tenir. »
Dans deux semaines Risque géopolitique (2). Crise Iran. Illustration de la démarche de gestion des risques sur la logistique et la chaine d’approvisionnement.
UNE RESSOURCE A ECOUTER
Le Monde selon l’IFRI
Les entreprises à l’épreuve du risque géopolitique
Trente-trois minutes d’écoute
Au programme de ce podcast, Thomas Gomart, directeur de l’Ifri :
- Revient sur la distinction entre risque pays et risque géopolitique et propose des définitions du risque géopolitique.
- Dresse une généalogie du risque géopolitique en interrogeant la constitution de celui-ci : il
- date et explique sa naissance ;
- identifie l’enjeu de sa gestion et les acteurs qui ont contribué à sa naissance ;
- fait des recommandations sur sa gestion.
DES RESSOURCES A LIRE (antérieurs à la crise en Iran).
Extraits d’articles
Après Davos, les tensions géopolitiques s’imposent à l’agenda des risk managers
Les professionnels du secteur se réunissent à Deauville du 4 au 6 février sur fond de crises géopolitiques. Alors que les tarifs d’assurance sont en baisse, particulièrement dans le cyber, la situation internationale très volatile devrait peser sur les discussions.
Par Thibaut Madelin
Publié le 4 févr. 2026
Menace d’annexion du Groenland par Donald Trump, enivré par son enlèvement du président vénézuélien Nicolas Maduro, tensions persistantes au Moyen-Orient (Gaza, Iran), nouvel hiver sous les bombes russes en Ukraine, attaque informatique contre La Poste, pénurie de puces Nexperia dans l’automobile, incendies en Australie, instabilité politique dans une France surendettée…
Après Davos fin janvier, rarement le climat n’aura été aussi intense pour les professionnels du risque, qui se réunissent du 4 au 6 février à Deauville à l’occasion des rencontres annuelles de l’Association pour le management des risques et des assurances de l’entreprise (Amrae). Et leur fonction aussi clef pour des groupes français soucieux d’aller chercher la croissance à l’étranger sans ignorer les dangers.
Baisse des prix
Pourtant, malgré ce contexte anxiogène qui devrait théoriquement faire exploser les prix d’assurance, c’est l’inverse qui se produit. « Nous sommes dans un marché favorable aux acheteurs d’assurances, déclare Denis Bicheron, directeur des placements CRB chez WTW France. Il y a une capacité abondante et des prix qui baissent quasiment sur toutes les lignes. »
L’expert cite des baisses de 10 à 15 % dans l’assurance dommage des entreprises ou encore de 25 à 30 % sur les lignes financières, qui incluent le cyber ou la responsabilité civile des mandataires sociaux. A l’origine : les bons résultats techniques enregistrés par les assureurs (et les réassureurs), qui vont du coup chercher des affaires chez les autres en baissant leurs prix, explique l’expert.
…
Les autres risques, dont celui lié au climat, n’ont pas disparu, mais c’est bien les tensions internationales qui dominent les débats. « Le risque géopolitique, ce n’est plus un bruit de fond, c’est vraiment au centre de l’agenda des Comex et des conseils d’administration, insiste Oliver Wild, vice-président de l’Amrae et directeur des risques et des assurances de Veolia. C’est vraiment un facteur de rupture majeure. »
Consolidation
Les polices d’assurance dommages standard excluent généralement la couverture des guerres et des guerres civiles, mais des produits spécifiques existent, comme les couvertures « CEND » (Confiscation, Expropriation, Nationalisation & Privation) ou les polices Violences Politiques. Jusqu’ici, leurs prix n’ont pas flambé, constate Denis Bicheron. « Si le marché reste stable, la persistance de tensions géopolitiques majeures et inédites depuis la Seconde Guerre mondiale incite à la prudence quant à la pérennité de la situation », admet-il cependant.
L’évolution dépendra des humeurs du président américain, mais aussi du marché. « Il y a aujourd’hui un décalage entre ce que les entreprises attendent des assureurs et ce que ces derniers leur proposent », constate Grégoire Dutertre, président de la commission géopolitique de l’Amrae et risk manager de Sonepar. Il cite les exclusions de zones géographiques, les prix et les franchises élevés, mais reconnaît que les entreprises doivent aussi professionnaliser leur gestion du risque géopolitique…inquiétud
Comment les entreprises s’organisent face à l’escalade des risques de guerre
Alors que les tensions géopolitiques s’intensifient, les entreprises françaises ne peuvent plus ignorer ces nouveaux risques. Beaucoup ont déjà révisé leur stratégie d’investissement, mais elles doivent aussi se prémunir contre les menaces de guerre militaire et hybride.
Par Jeanne Bigot
Publié le 4 févr. 2026
Conflits armés, droits de douane exceptionnels, attaques cyber, contraintes politiques sur l’investissement… Depuis plusieurs années, les risques géopolitiques s’intensifient et pèsent sur les entreprises, y compris en France. « Longtemps, l’entreprise mondialisée a optimisé ses chaînes de valeur comme un pur problème de coût et d’efficacité, en considérant que la mondialisation assurait une relative stabilité politique, observe Stéphane Auray, professeur d’économie à l’Ecole nationale de la statistique et de l’analyse de l’information, et à Rennes School of Business. Aujourd’hui, ce constat vole en éclat. »
Pour faire face, les cellules de veille géopolitique montent en puissance au sein des entreprises, de même que certaines fonctions comme les managers du risque géopolitique. Leur premier objectif est d’identifier les vulnérabilités. Actuellement, sur le sol français, les risques physiques comme la destruction d’actifs, l’interruption d’activité, l’expropriation, ou même la mobilisation et la sécurité du personnel, sont limités. Rares sont ceux qui les anticipent de manière opérationnelle, bien que certains exploitants d’infrastructures critiques (énergie, transport, finance…) développent des scénarios prospectifs et plans de continuité.
Risques physiques, hybrides et géoéconomiques
« Cependant, le risque géopolitique ne se limite pas aux conflits armés : il existe toute une échelle de déviance par rapport à ce que l’on pourrait espérer être la norme dans une situation de concurrence économique mondiale », note Sébastien Jean, professeur en économie au CNAM et directeur délégué du programme Géofinance à l’Institut français des relations internationales (Ifri).
En effet, parmi les menaces géopolitiques les plus prégnantes se trouvent les risques dits « hybrides » comme les cyberattaques, les fuites ou prises en otage de données, la désinformation, ou encore les attaques à la réputation…
Désormais, certains grands groupes ont intégré les risques géopolitiques dans leur stratégie de gouvernance, mais il ne s’agit pas d’une vérité générale. « La sensibilisation à ces questions est très variable, reprend Sébastien Jean. Cependant, la prise de conscience doit être à la hauteur des enjeux, qui peuvent devenir de premiers ordres : il faut y consacrer des efforts spécifiques. »
Anticipation et résilience
Aujourd’hui, déjà, la grande majorité des choix d’implantation à l’étranger sont liés aux grands événements géopolitiques. D’après le rapport de la Conférence des Nations unies sur le commerce et le développement, la proportion des projets d’investissements étrangers directs entre pays géopolitiquement distants a reculé, passant d’environ 23 % en 2013 à 13 – 15 % au début des années 2020, tandis que les projets réalisés entre pays alignés et au sein d’une même région continuent d’augmenter. « Aujourd’hui, la géopolitique pèse autant dans les investissements que les coûts de production ou la taille du marché », note Stéphane Auray…
Prévenir le risque géopolitique : l’impossible défi des banques
Les banques, fortement internationalisées, vont devoir s’adapter à la fin de la « fiction agréable » décrite par le Premier ministre canadien, Mark Carney, dans son discours de Davos. Les canaux de contagion entre le géopolitique et la finance sont nombreux.
Publié le 13 févr. 2026
Jusqu’ici, tout va bien. Lors de leurs publications annuelles, les banques françaises ont enchaîné les résultats record, comme la plupart de leurs concurrentes européennes. C’est comme si les tourments du monde étaient sans prise sur le secteur financier. Lors des conférences de résultats, aucun signe d’inquiétude n’a pu transparaître des états-majors des banques face au risque géopolitique.
Par rapport aux industries du luxe, de l’agroalimentaire ou de l’automobile, frappées de plein fouet par les droits de douane, le secteur bancaire ne serait impacté que de manière indirecte, notamment si le ralentissement économique entraînait une dégradation de la qualité du crédit. Mais pour combien de temps ?
On imagine difficilement, en effet, que les banques soient totalement épargnées par la fin de la « fiction agréable » et le début de la « réalité brutale » que le Premier ministre canadien, Mark Carney, a décrites dans son discours de Davos, si révélateur du basculement actuel qu’il en est devenu viral.
Le risque géopolitique au coeur des priorités de la BCE
Ce n’est pas pour rien si la Banque centrale européenne (BCE) a renforcé son niveau de vigilance concernant le risque géopolitique dans ses priorités pour les trois années à venir, publiées en début d’année. Dans ce document, le superviseur s’inquiète que l’absence de grande faillite bancaire dans la zone euro ces dernières années malgré l’accumulation de chocs (Brexit, Covid, Ukraine…) puisse alimenter une forme de complaisance face au risque de crise financière.
En cas de nouveau scénario extrême, les Etats risquent de ne pas être en mesure de venir au secours de l’économie comme ils l’ont fait pendant la pandémie, prévient-il, en raison du « niveau élevé de dépenses publiques et des contraintes budgétaires » actuelles dans certains pays. A Francfort, certains responsables de la supervision reconnaissent eux-mêmes avec humour qu’ils « sont payés pour être pessimistes ». Comme un soupçon de pessimisme vaut mieux qu’un excès de confiance, la BCE a demandé aux banques de se soumettre à des « stress tests » géopolitiques.
Mais au lieu de leur appliquer des scénarios extrêmes pour voir si les établissements bancaires peuvent absorber ces chocs, comme lors des traditionnels tests de résistance, la BCE va cette fois procéder à l’exercice inverse. Les 110 établissements supervisés vont devoir identifier quels événements pourraient conduire à une baisse drastique de leurs ratios de fonds propres (CET1), à hauteur de plus de 300 points de base.
Ces « stress tests inversés » n’ont pas manqué de susciter des réactions circonspectes de la part des banquiers, toujours enclins à dénoncer le zèle des superviseurs. « On me demande de modéliser l’impact de la fin du monde sur les comptes de la banque », soupirait récemment le dirigeant d’un grand établissement. Un chroniqueur du « Financial Times » a comparé cet exercice à un « atelier d’écriture collaborative de fiction dystopique »…
Scénarios de crise
Cela peut concerner le refinancement en dollar des banques européennes par le biais d’accords de « repo » et de swaps de devises, la dépendance à un acteur du cloud basé hors de l’UE, ou encore l’utilisation des réseaux de paiement comme moyen de rétorsion. On en a déjà vu un aperçu, lorsque le juge français de la Cour pénale internationale (CPI), Nicolas Guillou, a été placé sous sanctions américaines l’été dernier pour avoir autorisé l’émission par la CPI de mandats d’arrêt contre le Premier ministre israélien, Benyamin Netanyahou.
Le scénario le plus extrême reste sans doute celui des sanctions : gels d’actifs, retraits de licence bancaire… Les banques occidentales présentes en Russie en ont fait la douloureuse expérience….
DISPONIBLE DEPUIS LE 5 février 2026 ; « RISK MANAGEMENT. Démarche, méthodes, outils et acteur clé de la gestion des risques. » Quoi de neuf ?
Aubry C., Dufour N., « Risk Management. Démarche, méthodes, outils et acteur clé de la gestion des risques. », Editions Gereso, février 2026.
311 pages de lecture ; disponible en librairie ; sur le site de Gereso en version papier (25 euros) ou eBook et ePub (17,99 euros) ; sur les plateformes.
L’objectif de cet ouvrage est de :
- dresser un panorama complet et actualisé du métier de Risk Manager, identifier ses caractéristiques, s’interroger sur son avenir, proposer des pistes d’évolution ;
- d’approfondir les méthodes et outils mobilisés par les Risk Managers, la gestion des risques en situation d’urgence à travers les dispositifs de gestion de crise, ainsi que l’usage des systèmes d’informations dédiés à la gestion des risques.
Travaux de recherche. Exemples, retours d’expérience, cas d’entreprise, entretiens.
À partir des résultats de nos travaux de recherche et d’exemples récents, de différents cas d’entreprise, de retours d’expérience, nous exposons un cadre d’intervention actualisé sur une fonction en complète refonte. Illustré de nombreux entretiens avec des opérationnels de la gestion des risques, cet ouvrage basé sur une double approche académique et terrain propose une approche complémentaire à celle de l’association professionnelle des Risk Managers : méthodologie qualitative, résultats basés sur des entretiens semi-directifs menés sur un échantillon homogène de Risk Managers corporate.
Quoi de neuf ?
Il s’agit d’une version actualisée de notre précédent ouvrage aujourd’hui épuisé (2022).
La gestion des risques et la fonction Risk Manager n’ont jamais été aussi essentielles. Nous y abordons de nombreux points nouveaux. Par exemple :
✔️ Actualisation des étapes de la démarche de gestion des risques et mise en évidence de l’Enterprise Risk Management
✔️ Ajout d’une nouvelle période de 2019 à aujourd’hui – l’ouvrage couvre désormais la période de la fin des années 90 à 2015 –
✔️ Nouveaux exemples et point réglementation très complet et actualisé sur les deux nouveaux risques climatiques et cyber-IT (intégrant l’IA)
✔️ Actualisation de la généralisation de la Fonction Risk Manager et évolution des autres acteurs
✔️ Intégration des dernières évolutions : de l’activité des Risk Managers / de leur place dans l’organisation / de leurs compétences / de leurs rôles
✔️ Mise en évidence des évolutions avec un nouveau profil de Risk Manager ; architecte « plus abouti » ou pilote de la gestion des risques
✔️ Nouveaux exemple de risques opérationnels
✔️ Plans d’actions sur la cartographie des collaborateurs clés (cartographie spécifique)
✔️ Ajout de nouveaux outils de gestion des risques…
Mon Actualité Enseignement-Recherche
CONFERENCES DIAGNOSTIC RISQUES-GESTION DES RISQUES. UNIVERSITE DE TOULOUSE. M2 Parcours Droit et Gestion des Entreprises de la Toulouse School of Management et de l’Ecole de droit de Toulouse.
Le risque, la gestion des risques et plus spécifiquement l’émergence, l’identification et le(s) rôle(s) de la Fonction Risk Manager sont mon thème de recherche au sein du Laboratoire de Gestion et des Transitions Organisationnelles et une des matières que j’enseigne à l’Université de Toulouse.
🙏 Merci à mes collègues de m’avoir permis d’intervenir cette année encore sur les sujets du risque et de la gestion des risques auprès des étudiants en M2 Parcours Droit et Gestion des Entreprises de la Toulouse School of Management et de l’Ecole de droit de Toulouse. J’ai passé six heures très agréables avec eux.
J’espère que cette sensibilisation :
👍 les a intéressés
📚 leur a apporté du contenu
🏃♂️ leur a ouvert de nouvelles perspectives. Les complémentarités droit et gestion des risques sont en effet nombreuses et les doubles profils pertinents.
Double Master Droit et Gestion des entreprises Droit des affaires – TSM-École de droit de Toulouse
LGTO
LA PANNE D’ELECTRICITE EN ESPAGNE (2) : UNE NOUVELLE LECTURE POUR EN SAVOIR DAVANTAGE
Le dernier contenu de mon blog portait sur la panne d’électricité en Espagne intervenue le 28 avril 2025 ; il a été l’occasion de revenir sur :
- Ce qu’est un Risque Potentiel
- La nécessité d’avoir dans toutes les organisations une démarche de gestion des risques de type ERM et une Fonction Risk Manager légitime.
Pour approfondir votre analyse de cet évènement, je vous invite aujourd’hui à lire :
- Le post d’A. Fournier, expert en simulation de crise et gestion de crise, publié sur LinkedIn au sujet du black-out en Espagne et au Portugal
- Le numéro spécial de la revue Crise & Résilience qui lui est consacré ; à lire en suivant le lien vers LI.
Post LinkedIn
« Le 28 avril 2025, un black-out massif a plongé l’Espagne et le Portugal dans l’obscurité, affectant près de 60 millions de personnes.
⚡ Black-out : une menace invisible, mais bien réelle ! ⚡
Imaginez : plus d’électricité, plus d’internet, plus de communication.
Un black-out électrique ou informatique peut paralyser en un instant les entreprises, les services publics et nos vies quotidiennes.
Pourquoi cette menace est-elle plus actuelle que jamais ?
Hyperdépendance aux technologies : tout repose sur des infrastructures interconnectées.
Cyberattaques ciblées : les réseaux électriques et informatiques sont des cibles stratégiques.
Effet domino dévastateur : transport, santé, communication, économie… tout est impacté.
Ce dossier vous donne les clés pour vous préparer à un scénario catastrophe :
✅ Comprendre les causes et les impacts d’un black-out.
✅ Identifier les secteurs les plus vulnérables.
✅ Adopter des stratégies de résilience et de continuité.
Se préparer à un black-out n’est plus une option, mais une nécessité.
Découvrez les mesures essentielles à mettre en place dès maintenant.
📢 Votre entreprise est-elle prête à affronter une panne généralisée ?
Partageons nos réflexions en commentaire ! 👇
hashtag#MagazineCriseEtRésilience hashtag#BlackOut hashtag#GestionDeCrise hashtag#Résilience hashtag#CyberSécurité hashtag#ContinuitéDesAffaires hashtag#RSSI hashtag#CISO hashtag#DSI hashtag#Blackout »
Nouvelle lecture
Numéro spécial de la Revue Crise & Résilience
L’AFFAIRE DES EAUX CONTAMINEES DE NESTLE ANALYSEE SOUS L’ANGLE DE LA GESTION DES RISQUES : UN CAS D’ECOLE
L’affaire des eaux contaminées de Nestlé devient un cas d’école qui me permet d’illustrer quelques éléments importants dans mes cours sur le risque et la gestion des risques. À partir des conclusions du rapport de l’enquête sénatoriale présentés dans un article des Echos que vous pourrez lire ci-dessous et de deux articles parus dans ce même quotidien, je vous propose de revenir et d’actualiser des éléments que j’ai déjà évoqués sur mon blog :
✨ Le risque éthique
🙈 La défaillance de l’Etat français comme amplificateur des risques
🚩 L’impact de ce risque pour Nestlé.
🏅 Les plans d’actions possibles pour Nestlé et pour l’Etat français.
Le risque éthique
L’éthique est la mise en pratique quotidienne des valeurs de l’entreprise et plus largement le respect des valeurs humaines et sociétales. Elle se décline en deux dimensions : d’une part le développement durable – le risque éthique est alors proche du risque environnemental -, d’autre part la gouvernance – il s’agit alors du respect des engagements de transparence, de prise en compte des parties prenantes et d’ouverture aux besoins de l’environnement global (concurrentiel, réglementaire, sociétal…) dans lequel opère l’organisation -. J’ai déjà utilisé cette appellation concernant Lubrizol, Nike ou encore Lafarge. Je l’ai également utilisé pour qualifier l’affaire des eaux contaminées dans une tribune publiée dans Le Monde le 14 octobre 2024.
La contribution au déficit de la nappe phréatique de la commune de Vittel (Vosges), qui se retrouve à importer de l’eau potable des centres voisins, relève du risque éthique dans sa première dimension : elle porte atteinte à l’environnement.
Le non-respect de la réglementation européenne interdisant la désinfection des eaux minérales, l’aveu de traitements tels que les ultraviolets et les filtres au charbon actif, la mise en doute de la qualité sanitaire des sources Vittel, Contrex, Hépar et Perrier (bactéries, matières fécales, pesticides…) par l’Agence nationale de sécurité sanitaire et l’Agence régionale de santé Occitanie relèvent de sa dimension gouvernance.
Le rapport de l’enquête sénatoriale paru le 19 mai 2025 est sans appel et confirme l’appellation de risque éthique dans sa deuxième dimension : la falsification et la dissimulation sont avérées. Il permet d’aller plus loin. Alors que je disais lors d’une interview en octobre 2024 que « l’accumulation d’affaires concernant Nestlé n’avait rien à voir avec une quelconque malchance mais qu’il y avait forcément quelque chose qui n’était pas en place, soit qui entravait la remontée d’informations, soit qui n’en tenait pas compte », le rapport conclue que la falsification et la dissimulation étaient connues de la gouvernance. Les Echos écrivent qu’il s’agissait d’une « stratégie délibérée ».
La défaillance de l’Etat français
La défaillance de l’Etat dans son rôle d’amplificateur de risques est également confirmée. Le rapport de l’enquête sénatoriale conclue à la complicité de l’Etat au plus haut niveau.
Quel est l’impact de ce risque pour Nestlé ?
Dans la tribune publiée dans le Monde le 14 octobre 2024, je concluais à un coût économique fort, à un coût en termes de réputation fort mais à un coût juridique modéré. L’impact de l’affaire des eaux contaminées peut-il passer de fort/fort/modéré à très fort/très fort/modéré et ainsi accroître la criticité du risque éthique pour Nestlé ?
Le Préfet du Gard doit se prononcer d’ici le 7 août sur le renouvellement de l’autorisation de Perrier.
Pour D. Barroux (Les Echos, 13 mai 2025), cela condamnerait Nestlé Waters à mort.
Pour d’autres, cela n’aurait qu’un impact circonscrit sur le coût économique et le coût en termes de réputation.B. Basini (Les Echos, 8 mai 2025) relaie les propos d’un ancien salarié du groupe : « « On a coutume de dire que la France c’est moins de 4 % du chiffre d’affaires mondial et 100 % d’emmerdements… Mais l’erreur, c’est de croire que ces affaires sont graves financièrement pour le groupe. » » Dans ce même article, elle écrit également :« Certes, la présence de nouvelles contaminations dans les bouteilles Perrier de l’usine de Vergèze (Gard), risque de provoquer le retrait du label « eau minérale naturelle » de la marque. Certes, la scène de l’audition des dirigeants restera difficile à effacer. Mais, pour un groupe qui met sur le marché plus de 1 milliard de produits par jour, le scandale des eaux françaises reste un dommage circonscrit… Rencontré mi-mars lors d’un de ses passages à Paris, Laurent Freixe en faisait lui-même le constat : « Dans beaucoup de pays du monde, nous sommes la référence absolue, la confiance est là. Dans les eaux en bouteille, notre capacité à produire ne suit pas la demande. » Elle poursuit en nous donnant une piste vers le plan d’action envisagé par le groupe : « Devenue moins porteuse, l’activité eaux, qui ne représente plus que 3,5 % du chiffre d’affaires global, a été filialisée le 1er janvier dernier. De quoi faciliter sa sortie du portefeuille des actifs stratégiques. Même si, devant la commission d’enquête sénatoriale, le dirigeant a juré qu’il voulait conserver le « patrimoine unique » que représente Perrier, sa marque la plus emblématique, ce sera en conduite accompagnée, avec un partenaire. Comme c’est déjà le cas pour les pizzas surgelées Buitoni depuis deux ans. »
Le deuxième amplificateur de risques – médias traditionnels, réseaux sociaux, médias alternatifs – joue son rôle : articles quotidiens dans les journaux économiques relayées sur les réseaux sociaux, ONG et associations de consommateurs mobilisées, humoristes devant un auditoire important (C. Vanhoeneker sur France Inter, W. Dia dans son dernier spectacle par exemple). Mais « la France ne représente que 4% du chiffre d’affaires. »
Au-delà du mea-culpa ou de la mise en conduite accompagnée de Perrier qui sont des actions de défense quels plans d’actions pour Nestlé ?
Pour desserrer l’étau autour de Perrier, Nestlé pourrait commencer par mettre en place les 28 recommandations du rapport d’enquête sénatoriale.
Pour réduire la fréquence des affaires, la nouvelle gouvernance de Nestlé pourrait soutenir une démarche de gestion des risques de type ERM et s’impliquer à mettre en place une Fonction Risk Manager (FRM) légitime pour la piloter. Je développe cette démarche de gestion des risques et le rôle d’une FRM managériale, architecte de la démarche ERM dans tous mes travaux.
Quel plan d’action pour L’Etat ?
L’Etat français pourrait suivre la recommandation de D. Barroux : « Premier exportateur d’eaux minérales, la France qui condamne aujourd’hui Nestlé ne devrait-elle pas se battre à l’échelle européenne pour qu’un cadre précis tenant compte de l’impact du changement climatique sur les nappes phréatiques encadre de façon homogène l’activité des « minéraliers » ?
A lire :
L’article ci-dessous.
L’article de B.Basini « Nestlé : Laurent Freixe, who else ? », Les Echos, 8 mai 2025.
L’article d’A. Vallez « Nestlé, le géant par lequel le scandale arrive », Capital, décembre 2024.
A lire pour en savoir plus sur les risques, la gestion des risques et la Fonction Risk Manager :
L’ouvrage co-écrit avec N. Dufour « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros.
Eaux minérales : l’enquête sénatoriale dénonce « une dissimulation » par l’Etat
Les conclusions de la commission d’enquête sénatoriale sur les eaux en bouteille accablent l’Etat et Nestlé Waters. A la demande du géant suisse, les services de l’Etat auraient modifié un rapport soulignant des contaminations des sources Perrier.
Nouvelles révélations fracassantes dans l’affaire des eaux en bouteille. Plus d’un an après la révélation de traitements illicites en particulier chez Nestlé Waters (Perrier, Hépar, Contrex), la commission d’enquête sénatoriale sur les pratiques des industriels de l’eau en bouteille a rendu ses conclusions ce lundi. Et elles montrent « les liaisons dangereuses Etat-Nestlé » , selon une expression du rapporteur, Alexandre Ouizille (PS, Oise).
L’enquête révèle comment un rapport de l’agence régionale de santé (ARS) d’Occitanie a été édulcoré à la demande du numéro un mondial des eaux en bouteille. A la suite d’échanges entre le cabinet de la ministre déléguée à la Santé (à l’époque Agnès Firmin Le Bodo), le directeur général de l’ARS et le préfet du Gard, des modifications ont été réalisées « afin de dissimuler la contamination de forages contaminés par des bactéries, mais aussi des herbicides et des métabolites de pesticides, parfois interdits depuis des années », accuse le rapport.
« Une stratégie délibérée »
« Outre le manque de transparence de Nestlé Waters, il faut souligner celui de l’Etat, à la fois vis-à-vis des autorités locales et européennes et vis-à-vis des Français […] Cette dissimulation relève d’une stratégie délibérée, abordée dès la première réunion interministérielle sur les eaux minérales naturelles le 14 octobre 2021. Près de quatre ans après, la transparence n’est toujours pas faite », dénonce ce rapport rendu public lundi après six mois de travaux et plus de 70 auditions.
Nestlé Waters, dont la direction assure avoir découvert fin 2020 sur ses sites Perrier, Hépar et Contrex l’usage de traitements interdits pour de l’eau minérale, avait sollicité à ce sujet mi-2021 le gouvernement, puis jusqu’à l’Elysée. Selon le minéralier, il s’agissait d’« assurer la sécurité sanitaire » des eaux lors d’épisodes de contaminations bactériologiques de forages.
Dix-huit mois plus tard, un plan de transformation de ses sites était approuvé par les pouvoirs publics, remplaçant les traitements interdits (UV, charbon actif) par une microfiltration fine par ailleurs controversée car à même de priver l’eau minérale de ses caractéristiques. Or le droit européen stipule qu’une eau minérale naturelle ne peut faire l’objet d’aucune désinfection ou traitement de nature à modifier ses caractéristiques. « Malgré la fraude aux consommateurs que représente la désinfection de l’eau, les autorités ne donnent pas de suites judiciaires à ces révélations » de 2021, souligne le rapport.
L’Etat au courant au moins depuis 2022
Les sénateurs déplorent ensuite une « inversion de la relation entre l’Etat et les industriels en matière d’édiction de la norme » : « Nestlé Waters adopte une attitude transactionnelle, posant explicitement l’autorisation de la microfiltration à 0,2 micron comme condition à l’arrêt de traitements pourtant illégaux. »
« En définitive, c’est au plus haut niveau de l’Etat que s’est jouée la décision d’autoriser une microfiltration sous le seuil de 0,8 micron », au terme d’une « concertation interministérielle », « dans la continuité des arbitrages pris par le cabinet de la Première ministre, Elisabeth Borne, mais sans que celle-ci ne semble informée », note le rapport.
« De son côté, la présidence de la République, loin d’être une forteresse inexpugnable à l’égard du lobbying de Nestlé, a suivi de près le dossier », ajoute la commission, qui se base sur « des documents recueillis par ses soins » : elle « savait, au moins depuis 2022, que Nestlé trichait depuis des années ». Alexis Kohler, à l’époque secrétaire général de l’Elysée, avait lui aussi reçu les dirigeants de Nestlé.
28 recommandations
Parmi les conséquences de cette gestion du dossier, le rapport note que l’industriel a pu continuer à commercialiser son eau sous l’appellation – lucrative – d’eau minérale naturelle. Aujourd’hui, Perrier attend la décision de renouvellement de son autorisation d’exploiter la source comme « eau minérale naturelle ».
Alors que des hydrogéologues mandatés par l’Etat ont rendu un avis défavorable, la préfecture du Gard doit se prononcer d’ici au 7 août et, en attendant, a donné deux mois au groupe pour retirer son système de microfiltration, estimant qu’il « modifie le microbisme de l’eau produite, en contradiction avec la réglementation ». Nestlé dit disposer de solutions alternatives, qu’il souhaite proposer aux autorités.
Le rapport note que malgré les révélations d’il y a un an, il n’y a pas, à ce jour, « de vérifications exhaustives de l’absence de traitements interdits sur tous les sites de production d’eau conditionnée ». Il préconise ainsi, parmi 28 recommandations, un suivi qualitatif des nappes, « un contrôle effectif du niveau de prélèvement réalisé par les minéraliers », un meilleur étiquetage pour les consommateurs.
Les Echos, avec AFP
Publié le 19 mai 2025
INTELLIGENCE ARTIFICIELLE-GESTION DES RISQUES-RISK MANAGER
Un parcours dédié et 4 conférences consacrées à l’IA lors des Rencontres Annuelles de l’AMRAE – Association pour le Management des Risques et des Assurances de l’Entreprise -. C’est dire l’actualité du sujet, sa complexité et donc la nécessité pour les Risk Managers de se mobiliser.
Dans un précédent contenu :
- Je vous ai présenté l’IA comme un risque avec une connotation de « danger » et une opportunité pour les organisations, en faisant référence à la lecture du chapitre 1 de notre ouvrage vous éclairera sur ce point. « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros
- Je vous ai proposé d’écouter l’interview de Bénédicte Huot de Luze aux Echos. Elle vous permet de :
✅ Découvrir une traduction du terme même d’IA, moins magique mais plus proche de la réalité. Un Système de Renseignements Augmentés.
✅ D’approcher son apport sur l’activité Assurance de la Fonction Risk Manager. Un terrain privilégié.
✅ D’y voir l’importance de l’humain pour qu’elle soit une opportunité. Approche Socio-cognitive.
✅ D’avoir un cadre clair pour aborder l’IA dans l’activité de gestion des risques.
Aujourd’hui je souhaiterais zoomer via l’article ci-dessous sur la nécessité pour les organisations et donc les Risk Managers de mettre en place une démarche de gestion des risques qui permette :
✅ D’identifier les risques liés au développement de l’IA
✅ De les évaluer et les maîtriser.
Cet article revient sur l’IA comme outil susceptible d’aider les Risk Managers. On retrouve l’idée de l’IA, opportunité.
COMMENT LES RISKS MANAGERS INTÈGRENT L’IA
Les Risk Managers, ces préventeurs chargés d’anticiper et de gérer les risques financiers, opérationnels et de conformité, et d’être les coordinateurs de cette gestion des risques dans leur entreprise, ont nécessairement dû identifier l’IA à la fois comme un nouvel ensemble de risques, mais aussi comme une aide précieuse pour exercer leur fonction. Petit tour d’horizon de leurs préoccupations sur ce sujet.
Quels sont les risques identifiés liés à l’IA ?
Au titre des risques potentiels que l’Intelligence artificielle peut créer, citons notamment (et la liste nous a été soufflée par une IA générative) : Les biais algorithmiques : les algorithmes d’IA peuvent reproduire et amplifier les biais présents dans les données d’entraînement.
L’opacité des décisions : certains modèles d’IA, en particulier ceux basés sur le deep learning, peuvent être difficiles à expliquer, ce qui rend les décisions qu’ils prennent opaques et potentiellement non conformes aux réglementations.
La protection des données : l’utilisation de l’IA implique souvent la collecte et le traitement de grandes quantités de données personnelles, ce qui soulève des préoccupations concernant la confidentialité et la sécurité des données.
La responsabilité : en cas de décision préjudiciable ou d’erreur causée par un système d’IA, il peut être difficile d’attribuer la responsabilité, en particulier lorsque les décisions sont prises de manière autonome par l’algorithme.
On peut également penser (et la liste nous a été soufflée par un spécialiste du risk management) [1] : au risque social associé à la robotisation et l’automatisation des activités,
aux risques psychosociaux liés aux pertes des points de repère des collaborateurs face à la robotisation et taylorisation des activités,
à l’accélération de la cybercriminalité et du cyberterrorisme,
à l’émergence de la fraude associée au développement des algorithmes.
Hicham El Ghazi, Actuaire certifié IA [2], soulève également la question de la fiabilité : « L’arrivée de l’IA a engendré de nouveaux risques, dont la fiabilité des résultats et la perte d’expertise. Cette perte d’expertise pourrait conduire à la diminution de la capacité humaine à raisonner, et ainsi à une dépendance à des outils alors que ces derniers peuvent manquer de fiabilité. »
Finalement, « Le rôle d’avocat du diable, demandé au risk manager pour imaginer les risques, devient indispensable ». [3]
Le rôle du Risk manager a-t-il pour autant évolué ?
L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) que le Village de la Justice a interrogée sur ce point, tempère cela : « l’IA entraîne une évolution des risques, plutôt que de nouveaux risques. Elle a ainsi accru certains risques, notamment en matière d’éthique, de propriété intellectuelle et de protection des données. »
« C’est toute la cartographie des risques qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. » (AMRAE)
« Elle fait également peser des incertitudes en matière de RH, sur la structure de capital humain : l’IA aura-t-elle plus d’impact sur les juniors, sur les seniors, quels seront les métiers concernés, comment anticiper les besoins, les nécessaires adaptations, les modes de fonctionnement ? »
L’AMRAE note également l’impact de l’IA « sur l’activité commerciale des entreprises (portefeuille clients, portefeuille d’offres, compétitivité, partenariats) ou, bien sûr, sur leur capacité en matière de R&D : amélioration de la productivité, accélération de l’exécution du plan stratégique, innovation etc. pour l’entreprise et ses concurrents… »
Pour l’association, c’est en réalité « toute la cartographie des risques d’une entreprise qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. Passionnant ! »
Comment l’IA peut aider le Risk management ?
On imagine assez intuitivement comment l’IA peut aider le Risk manager dans son office :
« L’IA, en particulier, permettra aux gestionnaires de risques et aux assureurs de collecter et d’analyser les données plus rapidement et plus efficacement » (…) l’IA contribuera à faire passer l’analyse des données à un niveau supérieur. L’IA va vraiment changer l’analyse et la planification des scénarios. La capacité d’analyser des scénarios à faible probabilité et à fort impact est actuellement limitée par l’homme. Mais l’IA peut couvrir davantage de scénarios et en imaginer d’autres auxquels vous n’avez pas pensé. À l’heure actuelle, le risque est très dépendant de l’homme » selon Jim Wetekamp [4].
Des propos que confirme Marie-Noëlle Thomas, Directrice Business Line Risk Management d’Ellisphere, que nous avons interrogée :
« Il y a 20 ans, le risk management était essentiellement centré sur la solvabilité pour s’assurer d’être payé en temps et en heure. Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. Il lui faut donc dorénavant des outils capables de balayer l’ensemble de ces risques qui lui permettent de prendre des décisions, rapidement et de façon éclairée.
Pour les aider, nous utilisons l’IA :
pour le traitement de l’information, notamment pour la fiabiliser ;
pour construire des indicateurs. Nous utilisons l’IA via notamment le machine learning pour bâtir différents scorings comme celui sur le risque de défaillance des entreprises. Cela permet de sécuriser une entrée en relation dans un temps court, puis d’assurer dans la durée le développement de relations d’affaires fiables.
Chez nous, une équipe de data science construit ce type de scoring en s’appuyant sur des techs d’IA existantes.
« Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. » (Marie-Noëlle Thomas)
Le risk manager doit par ailleurs forcément faire face à l’IA, l’appréhender, pour automatiser certaines tâches et se focaliser sur les dossiers à forte valeur ajoutée, en prenant notamment en considération les enjeux réglementaires qui se durcissent… bref libérer de la « bande passante » pour cela. C’est une grande opportunité !
Parallèlement, l’IA générative va également entraîner de nouveaux types de risques, comme par exemple de nouvelles formes de fraude, qui reposent sur la puissance offerte par l’IA.
Enfin, l’évolution continue des technologies et des règlementations va nécessiter que le risk manager aide les entreprises à s’y préparer, en lien avec les juristes et les compliance officers. »
De là dire que l’IA va accroître la nécessité de renforcer l’intelligence humaine collective… il n’y a qu’un pas !
Propos recueillis par Nathalie Hantz, Rédaction du Village de la Justice
30 avril 2024
Notes de l’article:
[1] Pascal Kerbel, Le risk manager face à l’intelligence artificielle..
[2] Un actuaire est un expert de l’évaluation et de la gestion des risques, qui a des appétences notamment en probabilités et en statistiques mais aussi des qualifications en comptabilité, en finance et en droit. Le métier d’actuaire est présent en particulier au sein des structures d’assurance et de réassurance, mais il peut être présent aussi dans le secteur bancaire à travers la gestion d’actifs et aussi de l’industrie.
[3] Source : Pascal Kerbel, voir supra.
MON ACTUALITE RECHERCHE – ENSEIGNEMENT
Le risque, la gestion des risques et plus spécifiquement l’émergence, l’identification et le(s) rôle(s) de la Fonction Risk Manager sont mon thème de recherche au sein du Laboratoire de Gestion et des Transitions Organisationnelles et une des matières que j’enseigne à l’Université de Toulouse.
🙏 Merci à ma collègue Marie-Anne Verdier de m’avoir permis d’intervenir cette année encore sur les sujets du risque et de la gestion des risques auprès des étudiants en M1 Parcours Management de l’Entreprise en Réseau (MER) et Parcours Management Responsable, Social et Ecologiques (MRSE). J’ai passé vingt heures très agréables avec eux. Une promotion intéressée et participante.
J’espère que ce cours :
👍 les a intéressés
📚 leur a apporté du contenu
🏃♂️ leur a ouvert de nouvelles perspectives de stages, d’alternances, de métiers.
hashtag#risque
hashtag#gestiondesrisques
hashtag#enterpriseriskmanagement
hashtag#riskmanager
hashtag#riskofficer
hashtag#gestionnairedesrisques
@masterMER @masterMRSE @LGTO
32EME RENCONTRES ANNUELLES DU RISK MANAGEMENT. UN RAPIDE RETOUR.
J’y étais. Deux journées riches en rencontres. Deux journées stimulantes. Il a été difficile de choisir entre les ateliers.
J’ai pu assister à trois ateliers.
🎯 Un sur les captives dont Brigitte Bouquot était la modératrice : « Captives en France : Stratégie et gouvernance pour sculpter l’opportunité d’entreprendre au service des entreprises »
Un atelier structuré : une contextualisation des captives « à la française », une analyse du rôle de celles-ci dans la société assurantielle et la gouvernance, une trajectoire pour « libérer » le potentiel des captives françaises.
Un atelier « pratique » à plusieurs voix : la Fédération Françaises des Captives d’Entreprises, les témoignages de SAFRAN, L’OREAL et NAVAL GROUP, l’étude de SCOR qui dessine une trajectoire, le Régulateur à travers les propos de deux représentants du Trésor.
👉 Un contenu sera à écrire sur cet atelier passionnant sur mon blog.
🎯 Un 2ème sur la qualité de la donnée dont François Beaume était le modérateur : « Parcours Données – Qualité de la donnée, passage obligé pour une quantification des risques efficace »
Un atelier structuré : une contextualisation – pourquoi est-ce un sujet d’actualité ? -, en quoi la qualité de la donnée est indispensable à une gestion des risques efficace, la recherche d’une donnée structurée, mise à jour, granulaire, la nécessité d’avoir un appétit de la donnée derrière l’appétit au risque.
👉 Mes étudiants de M1 et M2 n’ont pas fini d’en entendre parler.
🎯 Un 3ème sur la CSRD dont Anne-Gaëlle Delattre était la modératrice : « Parcours Durabilité – La CSRD est-elle un risque ou une opportunité pour l’ERM ? »
Un sujet de stabilité juridique non négligeable sur lequel des éléments ont été apportés autour de cinq points :
✔️ L’organisation de la gouvernance, une gouvernance dédiée, pluridisciplinaire, pilotée par le RSE ;
✔️ L’accompagnement nécessaire de l’évaluation à la publication du rapport de durabilité ;
✔️ Le rôle du Risk Manager aux niveaux de l’analyse de la double matérialité et de la co-rédaction du rapport de durabilité ;
✔️ La prise en compte des parties prenantes externes ;
✔️ Les attentes des financeurs et investisseurs.
En conclusion : le rôle clé du Risk Manager dans la publication du rapport / un rapport à la base d’un dialogue unifié et stratégique / une opportunité même si elle est mal engagée.
👉 Un contenu sera à écrire sur cet atelier passionnant traité avec un fil conducteur particulièrement intéressant sur mon blog.
INTERROGER L’IA DEPUIS LA GESTION DES RISQUES
🟥 UN RISQUE / avec une forte connotation de danger / qui correspond peut-être davantage à une évolution du risque (éthique -fraude-, propriété intellectuelle, protection des données, RH…) qu’à un nouveau risque ? / qui doit bénéficier d’une démarche ERM (identification, évaluation, maîtrise, analyse des résultats).
ET
🟥 UNE OPPORTUNITE notamment pour l’activité Assurances de la Fonction Risk Manager de type managérial : des renseignements (données…) à la mesure de ses décisions. / un outil qu’il va falloir apprendre à utiliser pour avoir des renseignements structurés ; sans cette structuration, il n’y aura pas de créativité ; avec cette structuration, l’IA permettra d’être plus intelligent et plus réactif.
La lecture du chapitre 1 de notre ouvrage vous éclairera sur le premier point. « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros.
L’écoute de l’interview de Bénédicte Huot de Luze aux Echos (accessible ci-dessous) vous éclairera sur le second.
Elle vous permettra de :
✅ Découvrir une traduction du terme même d’IA, moins magique mais plus proche de la réalité. Un Système de Renseignements Augmentés.
✅ D’approcher son apport sur l’activité Assurance de la Fonction Risk Manager. Un terrain privilégié.
✅ D’y voir l’importance de l’humain pour qu’elle soit une opportunité. Approche Socio-cognitive.
✅ D’avoir un cadre clair pour aborder l’IA dans l’activité de gestion des risques.
« L’intelligence artificielle est un outil majeur pour le secteur de la l’assurance. Entre innovation, gestion des risques et défis éthiques… Invitée du podcast « De l’autre côté de l’IA », Bénédicte Huot de Luze, ancienne déléguée générale de l’AMRAE, décrypte l’impact de l’IA sur l’assurance.
Dans l’imaginaire collectif, l’intelligence artificielle est souvent perçue comme une magie technologique, une sorte de génie numérique créatif capable de répondre à toutes nos interrogations à partir de rien. Cette vision erronée masque une réalité bien plus terre à terre. « Loin de toute magie, l’IA repose sur la structuration rigoureuse de données et d’algorithmes », souligne Bénédicte Huot de Luze. L’assurance est une branche particulièrement propice au développement et à l’utilisation de l’intelligence artificielle. En effet, les assureurs ont accès à des volumes considérables de données, dû à la mise en place d’un système d’automatisation des données antérieur à l’explosion de l’intelligence artificielle. »
A écouter :
Blog de Caroline Aubry 