CONFERENCES DIAGNOSTIC RISQUES-GESTION DES RISQUES. UNIVERSITE DE TOULOUSE. M2 Parcours Droit et Gestion des Entreprises de la Toulouse School of Management et de l’Ecole de droit de Toulouse.
Le risque, la gestion des risques et plus spécifiquement l’émergence, l’identification et le(s) rôle(s) de la Fonction Risk Manager sont mon thème de recherche au sein du Laboratoire de Gestion et des Transitions Organisationnelles et une des matières que j’enseigne à l’Université de Toulouse.
🙏 Merci à mes collègues de m’avoir permis d’intervenir cette année encore sur les sujets du risque et de la gestion des risques auprès des étudiants en M2 Parcours Droit et Gestion des Entreprises de la Toulouse School of Management et de l’Ecole de droit de Toulouse. J’ai passé six heures très agréables avec eux.
J’espère que cette sensibilisation :
👍 les a intéressés
📚 leur a apporté du contenu
🏃♂️ leur a ouvert de nouvelles perspectives. Les complémentarités droit et gestion des risques sont en effet nombreuses et les doubles profils pertinents.
Double Master Droit et Gestion des entreprises Droit des affaires – TSM-École de droit de Toulouse
LGTO
Archives pour la catégorie RISQUES
LA PANNE D’ELECTRICITE EN ESPAGNE (2) : UNE NOUVELLE LECTURE POUR EN SAVOIR DAVANTAGE
Le dernier contenu de mon blog portait sur la panne d’électricité en Espagne intervenue le 28 avril 2025 ; il a été l’occasion de revenir sur :
- Ce qu’est un Risque Potentiel
- La nécessité d’avoir dans toutes les organisations une démarche de gestion des risques de type ERM et une Fonction Risk Manager légitime.
Pour approfondir votre analyse de cet évènement, je vous invite aujourd’hui à lire :
- Le post d’A. Fournier, expert en simulation de crise et gestion de crise, publié sur LinkedIn au sujet du black-out en Espagne et au Portugal
- Le numéro spécial de la revue Crise & Résilience qui lui est consacré ; à lire en suivant le lien vers LI.
Post LinkedIn
« Le 28 avril 2025, un black-out massif a plongé l’Espagne et le Portugal dans l’obscurité, affectant près de 60 millions de personnes.
⚡ Black-out : une menace invisible, mais bien réelle ! ⚡
Imaginez : plus d’électricité, plus d’internet, plus de communication.
Un black-out électrique ou informatique peut paralyser en un instant les entreprises, les services publics et nos vies quotidiennes.
Pourquoi cette menace est-elle plus actuelle que jamais ?
Hyperdépendance aux technologies : tout repose sur des infrastructures interconnectées.
Cyberattaques ciblées : les réseaux électriques et informatiques sont des cibles stratégiques.
Effet domino dévastateur : transport, santé, communication, économie… tout est impacté.
Ce dossier vous donne les clés pour vous préparer à un scénario catastrophe :
✅ Comprendre les causes et les impacts d’un black-out.
✅ Identifier les secteurs les plus vulnérables.
✅ Adopter des stratégies de résilience et de continuité.
Se préparer à un black-out n’est plus une option, mais une nécessité.
Découvrez les mesures essentielles à mettre en place dès maintenant.
📢 Votre entreprise est-elle prête à affronter une panne généralisée ?
Partageons nos réflexions en commentaire ! 👇
hashtag#MagazineCriseEtRésilience hashtag#BlackOut hashtag#GestionDeCrise hashtag#Résilience hashtag#CyberSécurité hashtag#ContinuitéDesAffaires hashtag#RSSI hashtag#CISO hashtag#DSI hashtag#Blackout »
Nouvelle lecture
Numéro spécial de la Revue Crise & Résilience
LA PANNE D’ELECTRICITE EN ESPAGNE : REALISATION D’UN RISQUE POTENTIEL INSUFFISAMMENT VOIRE NON ANTICIPE
La panne d’électricité en Espagne intervenue le 28 avril 2025 est l’occasion de revenir sur :
- Ce qu’est un Risque Potentiel.
- La nécessité d’avoir dans toutes les organisations une démarche de gestion des risques de type ERM et une Fonction Risk Manager légitime.
Qu’est-ce qu’un risque potentiel ?
Une catégorie de risques apparue au début des années 90.
Jusqu’alors ne faisaient partie du champ d’investigation des entreprises « que » les risques avérés. Le risque avéré est celui pour lequel l’agent possède des informations concernant la probabilité de réalisation et les conséquences.
Contrairement au risque avéré, le risque potentiel est celui pour lequel l’agent ne peut définir la liste des conséquences possibles d’un évènement ou ne peut déterminer la probabilité de réalisation des résultats identifiés comme dans l’assurance avec la loi des grands nombres.
Contrairement aux risques avérés, les risques potentiels :
- Ont contribué et contribuent à l’élargissement du domaine de la gestion des risques ; ils sortent du champ d’investigation des entreprises et du champ de compétences des experts qui n’ont ni la connaissance, ni l’expérience pour répondre à un avenir qu’ils ne connaissent pas.
- Sont difficiles à cerner et complexes à évaluer ; ils sont difficiles à prévoir ; leur impact n’est pas encore évalué ; celui-ci est en effet « à tiroirs » intervenant à tous les niveaux ; ils ont par ailleurs une dimension subjective qui varie selon les individus et les organisations.
Le risque de réputation a été un risque potentiel au milieu des années quatre-vingt-dix. Le Covid en 2020 et le déclenchement de la guerre en Ukraine en 2022 en sont deux.
Sur le risque de réputation et le Covid, lire dans l’ouvrage co-écrit avec N. Dufour « Risk management. Organisation et positionnement de la fonction Risk Manager. Méthodes de gestion des risques. », Chapitre I définition des notions mobilisées.
Sur le risque géopolitique et la guerre en Ukraine, lire sur le blog en suivant le lien.
La panne d’électricité en Espagne 2025 en est un autre exemple.
Le podcast à écouter et l’article à lire permettent :
De qualifier :
- La probabilité de ce risque – rare ; sous-estimée mais qui va grimper –
- L’impact – les impacts sont nombreux, sécurité des individus et risque de réputation, ruptures dans les chaînes d’approvisionnement et risques logistiques, risques financiers… – ; son coût est très élevé quand il se réalise
De revenir sur stress test grandeur nature et d’en tirer les leçons :
- Ce risque absent des baromètres va se positionner dans le top 5.
- Il est indispensable de l’anticiper.
J’en reviens à la nécessité de mettre en place une démarche globale de gestion des risques et une Fonction Risk Manager légitime de type managérial.
A lire :
« La panne électrique va remonter dans le Top 5 des risques majeurs pour les entreprises »
Clotilde Marchetti, consultante spécialisée dans les risques extrêmes auprès des entreprises, explique que le black-out espagnol va faire prendre conscience de ce risque jusque-là sous-estimé.
Par Matthieu Quiret
Publié le 29 avr. 2025
« 31 % des entreprises déclarent ne pas pouvoir résister au-delà d’une journée à un black-out avec leurs ressources internes existantes » avait prévenu en 2023 Clotilde Marchetti dans un rapport sur le risque de panne d’électricité géante. L’associée chez Grant Thornton France pilote l’offre « risques extrêmes » et accompagne les entreprises dans leur plan de prévention. Elle décrypte pour « Les Echos » l’impact du lundi noir espagnol.
Avez-vous été surprise par la panne géante espagnole ?
Pas vraiment car nous savons que ce type de black-out est de plus en plus probable à cause des températures extrêmes générées par le réchauffement climatique, de l’explosion de la consommation d’électricité par les serveurs informatiques et des interdépendances européennes toujours plus fortes. En fait, c’est le risque extrême, le scénario le plus noir. Mais ça reste souvent une hypothèse intellectuelle de travail contre laquelle on souhaite se prémunir.
Les entreprises sont-elles bien préparées à ce genre de choc ?
En France, on compte 300 opérateurs d’importance vitale dans 12 secteurs d’activité, un statut confidentiel défense dans lequel on retrouve des opérateurs télécoms, des fournisseurs agroalimentaires, etc. Ces entreprises sont tenues de mettre en place des plans de sécurité opérateur.
Mais le risque de panne électrique géante reste sous-estimé, même si le sujet est un peu plus visible depuis trois ans et le début de la guerre en Ukraine. J’ai des clients assureurs par exemple qui ont fait deux, trois réunions sur le sujet, ont réfléchi à installer des groupes électrogènes et puis, finalement, ne l’ont pas fait parce que ça coûtait trop cher.
La catastrophe espagnole peut-elle relancer le sujet ?
L’événement réel a cette vertu de remobiliser les consciences collectives. Je pense que le sujet panne électrique va remonter dans le Top 5 des risques majeurs dans toutes les cartographies des risques. Comme la pandémie, qui était devenue un non-sujet depuis la grippe aviaire en 2009, est remontée tout de suite après le Covid puis est en train de redécliner tout doucement. Le secteur industriel, qui était assez réfractaire il y a encore quelques années, est de plus en plus sensible par exemple.
Que peut faire une entreprise pour se prémunir contre ces pannes ?
Nous aidons les entreprises à mettre en place un dispositif de gestion des risques, un plan de continuité d’activité. Concrètement, la solution la plus simple, ce sont les groupes électrogènes mais on ne peut pas les démultiplier. C’est pourquoi un industriel doit surtout s’interroger sur la part de production qu’il est prêt à sacrifier en cas de coupure et les usines qu’il peut solliciter par ailleurs pour pallier cet arrêt…
L’AFFAIRE DES EAUX CONTAMINEES DE NESTLE ANALYSEE SOUS L’ANGLE DE LA GESTION DES RISQUES : UN CAS D’ECOLE
L’affaire des eaux contaminées de Nestlé devient un cas d’école qui me permet d’illustrer quelques éléments importants dans mes cours sur le risque et la gestion des risques. À partir des conclusions du rapport de l’enquête sénatoriale présentés dans un article des Echos que vous pourrez lire ci-dessous et de deux articles parus dans ce même quotidien, je vous propose de revenir et d’actualiser des éléments que j’ai déjà évoqués sur mon blog :
✨ Le risque éthique
🙈 La défaillance de l’Etat français comme amplificateur des risques
🚩 L’impact de ce risque pour Nestlé.
🏅 Les plans d’actions possibles pour Nestlé et pour l’Etat français.
Le risque éthique
L’éthique est la mise en pratique quotidienne des valeurs de l’entreprise et plus largement le respect des valeurs humaines et sociétales. Elle se décline en deux dimensions : d’une part le développement durable – le risque éthique est alors proche du risque environnemental -, d’autre part la gouvernance – il s’agit alors du respect des engagements de transparence, de prise en compte des parties prenantes et d’ouverture aux besoins de l’environnement global (concurrentiel, réglementaire, sociétal…) dans lequel opère l’organisation -. J’ai déjà utilisé cette appellation concernant Lubrizol, Nike ou encore Lafarge. Je l’ai également utilisé pour qualifier l’affaire des eaux contaminées dans une tribune publiée dans Le Monde le 14 octobre 2024.
La contribution au déficit de la nappe phréatique de la commune de Vittel (Vosges), qui se retrouve à importer de l’eau potable des centres voisins, relève du risque éthique dans sa première dimension : elle porte atteinte à l’environnement.
Le non-respect de la réglementation européenne interdisant la désinfection des eaux minérales, l’aveu de traitements tels que les ultraviolets et les filtres au charbon actif, la mise en doute de la qualité sanitaire des sources Vittel, Contrex, Hépar et Perrier (bactéries, matières fécales, pesticides…) par l’Agence nationale de sécurité sanitaire et l’Agence régionale de santé Occitanie relèvent de sa dimension gouvernance.
Le rapport de l’enquête sénatoriale paru le 19 mai 2025 est sans appel et confirme l’appellation de risque éthique dans sa deuxième dimension : la falsification et la dissimulation sont avérées. Il permet d’aller plus loin. Alors que je disais lors d’une interview en octobre 2024 que « l’accumulation d’affaires concernant Nestlé n’avait rien à voir avec une quelconque malchance mais qu’il y avait forcément quelque chose qui n’était pas en place, soit qui entravait la remontée d’informations, soit qui n’en tenait pas compte », le rapport conclue que la falsification et la dissimulation étaient connues de la gouvernance. Les Echos écrivent qu’il s’agissait d’une « stratégie délibérée ».
La défaillance de l’Etat français
La défaillance de l’Etat dans son rôle d’amplificateur de risques est également confirmée. Le rapport de l’enquête sénatoriale conclue à la complicité de l’Etat au plus haut niveau.
Quel est l’impact de ce risque pour Nestlé ?
Dans la tribune publiée dans le Monde le 14 octobre 2024, je concluais à un coût économique fort, à un coût en termes de réputation fort mais à un coût juridique modéré. L’impact de l’affaire des eaux contaminées peut-il passer de fort/fort/modéré à très fort/très fort/modéré et ainsi accroître la criticité du risque éthique pour Nestlé ?
Le Préfet du Gard doit se prononcer d’ici le 7 août sur le renouvellement de l’autorisation de Perrier.
Pour D. Barroux (Les Echos, 13 mai 2025), cela condamnerait Nestlé Waters à mort.
Pour d’autres, cela n’aurait qu’un impact circonscrit sur le coût économique et le coût en termes de réputation.B. Basini (Les Echos, 8 mai 2025) relaie les propos d’un ancien salarié du groupe : « « On a coutume de dire que la France c’est moins de 4 % du chiffre d’affaires mondial et 100 % d’emmerdements… Mais l’erreur, c’est de croire que ces affaires sont graves financièrement pour le groupe. » » Dans ce même article, elle écrit également :« Certes, la présence de nouvelles contaminations dans les bouteilles Perrier de l’usine de Vergèze (Gard), risque de provoquer le retrait du label « eau minérale naturelle » de la marque. Certes, la scène de l’audition des dirigeants restera difficile à effacer. Mais, pour un groupe qui met sur le marché plus de 1 milliard de produits par jour, le scandale des eaux françaises reste un dommage circonscrit… Rencontré mi-mars lors d’un de ses passages à Paris, Laurent Freixe en faisait lui-même le constat : « Dans beaucoup de pays du monde, nous sommes la référence absolue, la confiance est là. Dans les eaux en bouteille, notre capacité à produire ne suit pas la demande. » Elle poursuit en nous donnant une piste vers le plan d’action envisagé par le groupe : « Devenue moins porteuse, l’activité eaux, qui ne représente plus que 3,5 % du chiffre d’affaires global, a été filialisée le 1er janvier dernier. De quoi faciliter sa sortie du portefeuille des actifs stratégiques. Même si, devant la commission d’enquête sénatoriale, le dirigeant a juré qu’il voulait conserver le « patrimoine unique » que représente Perrier, sa marque la plus emblématique, ce sera en conduite accompagnée, avec un partenaire. Comme c’est déjà le cas pour les pizzas surgelées Buitoni depuis deux ans. »
Le deuxième amplificateur de risques – médias traditionnels, réseaux sociaux, médias alternatifs – joue son rôle : articles quotidiens dans les journaux économiques relayées sur les réseaux sociaux, ONG et associations de consommateurs mobilisées, humoristes devant un auditoire important (C. Vanhoeneker sur France Inter, W. Dia dans son dernier spectacle par exemple). Mais « la France ne représente que 4% du chiffre d’affaires. »
Au-delà du mea-culpa ou de la mise en conduite accompagnée de Perrier qui sont des actions de défense quels plans d’actions pour Nestlé ?
Pour desserrer l’étau autour de Perrier, Nestlé pourrait commencer par mettre en place les 28 recommandations du rapport d’enquête sénatoriale.
Pour réduire la fréquence des affaires, la nouvelle gouvernance de Nestlé pourrait soutenir une démarche de gestion des risques de type ERM et s’impliquer à mettre en place une Fonction Risk Manager (FRM) légitime pour la piloter. Je développe cette démarche de gestion des risques et le rôle d’une FRM managériale, architecte de la démarche ERM dans tous mes travaux.
Quel plan d’action pour L’Etat ?
L’Etat français pourrait suivre la recommandation de D. Barroux : « Premier exportateur d’eaux minérales, la France qui condamne aujourd’hui Nestlé ne devrait-elle pas se battre à l’échelle européenne pour qu’un cadre précis tenant compte de l’impact du changement climatique sur les nappes phréatiques encadre de façon homogène l’activité des « minéraliers » ?
A lire :
L’article ci-dessous.
L’article de B.Basini « Nestlé : Laurent Freixe, who else ? », Les Echos, 8 mai 2025.
L’article d’A. Vallez « Nestlé, le géant par lequel le scandale arrive », Capital, décembre 2024.
A lire pour en savoir plus sur les risques, la gestion des risques et la Fonction Risk Manager :
L’ouvrage co-écrit avec N. Dufour « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros.
Eaux minérales : l’enquête sénatoriale dénonce « une dissimulation » par l’Etat
Les conclusions de la commission d’enquête sénatoriale sur les eaux en bouteille accablent l’Etat et Nestlé Waters. A la demande du géant suisse, les services de l’Etat auraient modifié un rapport soulignant des contaminations des sources Perrier.
Nouvelles révélations fracassantes dans l’affaire des eaux en bouteille. Plus d’un an après la révélation de traitements illicites en particulier chez Nestlé Waters (Perrier, Hépar, Contrex), la commission d’enquête sénatoriale sur les pratiques des industriels de l’eau en bouteille a rendu ses conclusions ce lundi. Et elles montrent « les liaisons dangereuses Etat-Nestlé » , selon une expression du rapporteur, Alexandre Ouizille (PS, Oise).
L’enquête révèle comment un rapport de l’agence régionale de santé (ARS) d’Occitanie a été édulcoré à la demande du numéro un mondial des eaux en bouteille. A la suite d’échanges entre le cabinet de la ministre déléguée à la Santé (à l’époque Agnès Firmin Le Bodo), le directeur général de l’ARS et le préfet du Gard, des modifications ont été réalisées « afin de dissimuler la contamination de forages contaminés par des bactéries, mais aussi des herbicides et des métabolites de pesticides, parfois interdits depuis des années », accuse le rapport.
« Une stratégie délibérée »
« Outre le manque de transparence de Nestlé Waters, il faut souligner celui de l’Etat, à la fois vis-à-vis des autorités locales et européennes et vis-à-vis des Français […] Cette dissimulation relève d’une stratégie délibérée, abordée dès la première réunion interministérielle sur les eaux minérales naturelles le 14 octobre 2021. Près de quatre ans après, la transparence n’est toujours pas faite », dénonce ce rapport rendu public lundi après six mois de travaux et plus de 70 auditions.
Nestlé Waters, dont la direction assure avoir découvert fin 2020 sur ses sites Perrier, Hépar et Contrex l’usage de traitements interdits pour de l’eau minérale, avait sollicité à ce sujet mi-2021 le gouvernement, puis jusqu’à l’Elysée. Selon le minéralier, il s’agissait d’« assurer la sécurité sanitaire » des eaux lors d’épisodes de contaminations bactériologiques de forages.
Dix-huit mois plus tard, un plan de transformation de ses sites était approuvé par les pouvoirs publics, remplaçant les traitements interdits (UV, charbon actif) par une microfiltration fine par ailleurs controversée car à même de priver l’eau minérale de ses caractéristiques. Or le droit européen stipule qu’une eau minérale naturelle ne peut faire l’objet d’aucune désinfection ou traitement de nature à modifier ses caractéristiques. « Malgré la fraude aux consommateurs que représente la désinfection de l’eau, les autorités ne donnent pas de suites judiciaires à ces révélations » de 2021, souligne le rapport.
L’Etat au courant au moins depuis 2022
Les sénateurs déplorent ensuite une « inversion de la relation entre l’Etat et les industriels en matière d’édiction de la norme » : « Nestlé Waters adopte une attitude transactionnelle, posant explicitement l’autorisation de la microfiltration à 0,2 micron comme condition à l’arrêt de traitements pourtant illégaux. »
« En définitive, c’est au plus haut niveau de l’Etat que s’est jouée la décision d’autoriser une microfiltration sous le seuil de 0,8 micron », au terme d’une « concertation interministérielle », « dans la continuité des arbitrages pris par le cabinet de la Première ministre, Elisabeth Borne, mais sans que celle-ci ne semble informée », note le rapport.
« De son côté, la présidence de la République, loin d’être une forteresse inexpugnable à l’égard du lobbying de Nestlé, a suivi de près le dossier », ajoute la commission, qui se base sur « des documents recueillis par ses soins » : elle « savait, au moins depuis 2022, que Nestlé trichait depuis des années ». Alexis Kohler, à l’époque secrétaire général de l’Elysée, avait lui aussi reçu les dirigeants de Nestlé.
28 recommandations
Parmi les conséquences de cette gestion du dossier, le rapport note que l’industriel a pu continuer à commercialiser son eau sous l’appellation – lucrative – d’eau minérale naturelle. Aujourd’hui, Perrier attend la décision de renouvellement de son autorisation d’exploiter la source comme « eau minérale naturelle ».
Alors que des hydrogéologues mandatés par l’Etat ont rendu un avis défavorable, la préfecture du Gard doit se prononcer d’ici au 7 août et, en attendant, a donné deux mois au groupe pour retirer son système de microfiltration, estimant qu’il « modifie le microbisme de l’eau produite, en contradiction avec la réglementation ». Nestlé dit disposer de solutions alternatives, qu’il souhaite proposer aux autorités.
Le rapport note que malgré les révélations d’il y a un an, il n’y a pas, à ce jour, « de vérifications exhaustives de l’absence de traitements interdits sur tous les sites de production d’eau conditionnée ». Il préconise ainsi, parmi 28 recommandations, un suivi qualitatif des nappes, « un contrôle effectif du niveau de prélèvement réalisé par les minéraliers », un meilleur étiquetage pour les consommateurs.
Les Echos, avec AFP
Publié le 19 mai 2025
INTELLIGENCE ARTIFICIELLE-GESTION DES RISQUES-RISK MANAGER
Un parcours dédié et 4 conférences consacrées à l’IA lors des Rencontres Annuelles de l’AMRAE – Association pour le Management des Risques et des Assurances de l’Entreprise -. C’est dire l’actualité du sujet, sa complexité et donc la nécessité pour les Risk Managers de se mobiliser.
Dans un précédent contenu :
- Je vous ai présenté l’IA comme un risque avec une connotation de « danger » et une opportunité pour les organisations, en faisant référence à la lecture du chapitre 1 de notre ouvrage vous éclairera sur ce point. « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros
- Je vous ai proposé d’écouter l’interview de Bénédicte Huot de Luze aux Echos. Elle vous permet de :
✅ Découvrir une traduction du terme même d’IA, moins magique mais plus proche de la réalité. Un Système de Renseignements Augmentés.
✅ D’approcher son apport sur l’activité Assurance de la Fonction Risk Manager. Un terrain privilégié.
✅ D’y voir l’importance de l’humain pour qu’elle soit une opportunité. Approche Socio-cognitive.
✅ D’avoir un cadre clair pour aborder l’IA dans l’activité de gestion des risques.
Aujourd’hui je souhaiterais zoomer via l’article ci-dessous sur la nécessité pour les organisations et donc les Risk Managers de mettre en place une démarche de gestion des risques qui permette :
✅ D’identifier les risques liés au développement de l’IA
✅ De les évaluer et les maîtriser.
Cet article revient sur l’IA comme outil susceptible d’aider les Risk Managers. On retrouve l’idée de l’IA, opportunité.
COMMENT LES RISKS MANAGERS INTÈGRENT L’IA
Les Risk Managers, ces préventeurs chargés d’anticiper et de gérer les risques financiers, opérationnels et de conformité, et d’être les coordinateurs de cette gestion des risques dans leur entreprise, ont nécessairement dû identifier l’IA à la fois comme un nouvel ensemble de risques, mais aussi comme une aide précieuse pour exercer leur fonction. Petit tour d’horizon de leurs préoccupations sur ce sujet.
Quels sont les risques identifiés liés à l’IA ?
Au titre des risques potentiels que l’Intelligence artificielle peut créer, citons notamment (et la liste nous a été soufflée par une IA générative) : Les biais algorithmiques : les algorithmes d’IA peuvent reproduire et amplifier les biais présents dans les données d’entraînement.
L’opacité des décisions : certains modèles d’IA, en particulier ceux basés sur le deep learning, peuvent être difficiles à expliquer, ce qui rend les décisions qu’ils prennent opaques et potentiellement non conformes aux réglementations.
La protection des données : l’utilisation de l’IA implique souvent la collecte et le traitement de grandes quantités de données personnelles, ce qui soulève des préoccupations concernant la confidentialité et la sécurité des données.
La responsabilité : en cas de décision préjudiciable ou d’erreur causée par un système d’IA, il peut être difficile d’attribuer la responsabilité, en particulier lorsque les décisions sont prises de manière autonome par l’algorithme.
On peut également penser (et la liste nous a été soufflée par un spécialiste du risk management) [1] : au risque social associé à la robotisation et l’automatisation des activités,
aux risques psychosociaux liés aux pertes des points de repère des collaborateurs face à la robotisation et taylorisation des activités,
à l’accélération de la cybercriminalité et du cyberterrorisme,
à l’émergence de la fraude associée au développement des algorithmes.
Hicham El Ghazi, Actuaire certifié IA [2], soulève également la question de la fiabilité : « L’arrivée de l’IA a engendré de nouveaux risques, dont la fiabilité des résultats et la perte d’expertise. Cette perte d’expertise pourrait conduire à la diminution de la capacité humaine à raisonner, et ainsi à une dépendance à des outils alors que ces derniers peuvent manquer de fiabilité. »
Finalement, « Le rôle d’avocat du diable, demandé au risk manager pour imaginer les risques, devient indispensable ». [3]
Le rôle du Risk manager a-t-il pour autant évolué ?
L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) que le Village de la Justice a interrogée sur ce point, tempère cela : « l’IA entraîne une évolution des risques, plutôt que de nouveaux risques. Elle a ainsi accru certains risques, notamment en matière d’éthique, de propriété intellectuelle et de protection des données. »
« C’est toute la cartographie des risques qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. » (AMRAE)
« Elle fait également peser des incertitudes en matière de RH, sur la structure de capital humain : l’IA aura-t-elle plus d’impact sur les juniors, sur les seniors, quels seront les métiers concernés, comment anticiper les besoins, les nécessaires adaptations, les modes de fonctionnement ? »
L’AMRAE note également l’impact de l’IA « sur l’activité commerciale des entreprises (portefeuille clients, portefeuille d’offres, compétitivité, partenariats) ou, bien sûr, sur leur capacité en matière de R&D : amélioration de la productivité, accélération de l’exécution du plan stratégique, innovation etc. pour l’entreprise et ses concurrents… »
Pour l’association, c’est en réalité « toute la cartographie des risques d’une entreprise qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. Passionnant ! »
Comment l’IA peut aider le Risk management ?
On imagine assez intuitivement comment l’IA peut aider le Risk manager dans son office :
« L’IA, en particulier, permettra aux gestionnaires de risques et aux assureurs de collecter et d’analyser les données plus rapidement et plus efficacement » (…) l’IA contribuera à faire passer l’analyse des données à un niveau supérieur. L’IA va vraiment changer l’analyse et la planification des scénarios. La capacité d’analyser des scénarios à faible probabilité et à fort impact est actuellement limitée par l’homme. Mais l’IA peut couvrir davantage de scénarios et en imaginer d’autres auxquels vous n’avez pas pensé. À l’heure actuelle, le risque est très dépendant de l’homme » selon Jim Wetekamp [4].
Des propos que confirme Marie-Noëlle Thomas, Directrice Business Line Risk Management d’Ellisphere, que nous avons interrogée :
« Il y a 20 ans, le risk management était essentiellement centré sur la solvabilité pour s’assurer d’être payé en temps et en heure. Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. Il lui faut donc dorénavant des outils capables de balayer l’ensemble de ces risques qui lui permettent de prendre des décisions, rapidement et de façon éclairée.
Pour les aider, nous utilisons l’IA :
pour le traitement de l’information, notamment pour la fiabiliser ;
pour construire des indicateurs. Nous utilisons l’IA via notamment le machine learning pour bâtir différents scorings comme celui sur le risque de défaillance des entreprises. Cela permet de sécuriser une entrée en relation dans un temps court, puis d’assurer dans la durée le développement de relations d’affaires fiables.
Chez nous, une équipe de data science construit ce type de scoring en s’appuyant sur des techs d’IA existantes.
« Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. » (Marie-Noëlle Thomas)
Le risk manager doit par ailleurs forcément faire face à l’IA, l’appréhender, pour automatiser certaines tâches et se focaliser sur les dossiers à forte valeur ajoutée, en prenant notamment en considération les enjeux réglementaires qui se durcissent… bref libérer de la « bande passante » pour cela. C’est une grande opportunité !
Parallèlement, l’IA générative va également entraîner de nouveaux types de risques, comme par exemple de nouvelles formes de fraude, qui reposent sur la puissance offerte par l’IA.
Enfin, l’évolution continue des technologies et des règlementations va nécessiter que le risk manager aide les entreprises à s’y préparer, en lien avec les juristes et les compliance officers. »
De là dire que l’IA va accroître la nécessité de renforcer l’intelligence humaine collective… il n’y a qu’un pas !
Propos recueillis par Nathalie Hantz, Rédaction du Village de la Justice
30 avril 2024
Notes de l’article:
[1] Pascal Kerbel, Le risk manager face à l’intelligence artificielle..
[2] Un actuaire est un expert de l’évaluation et de la gestion des risques, qui a des appétences notamment en probabilités et en statistiques mais aussi des qualifications en comptabilité, en finance et en droit. Le métier d’actuaire est présent en particulier au sein des structures d’assurance et de réassurance, mais il peut être présent aussi dans le secteur bancaire à travers la gestion d’actifs et aussi de l’industrie.
[3] Source : Pascal Kerbel, voir supra.
MON ACTUALITE RECHERCHE – ENSEIGNEMENT
Le risque, la gestion des risques et plus spécifiquement l’émergence, l’identification et le(s) rôle(s) de la Fonction Risk Manager sont mon thème de recherche au sein du Laboratoire de Gestion et des Transitions Organisationnelles et une des matières que j’enseigne à l’Université de Toulouse.
🙏 Merci à ma collègue Marie-Anne Verdier de m’avoir permis d’intervenir cette année encore sur les sujets du risque et de la gestion des risques auprès des étudiants en M1 Parcours Management de l’Entreprise en Réseau (MER) et Parcours Management Responsable, Social et Ecologiques (MRSE). J’ai passé vingt heures très agréables avec eux. Une promotion intéressée et participante.
J’espère que ce cours :
👍 les a intéressés
📚 leur a apporté du contenu
🏃♂️ leur a ouvert de nouvelles perspectives de stages, d’alternances, de métiers.
hashtag#risque
hashtag#gestiondesrisques
hashtag#enterpriseriskmanagement
hashtag#riskmanager
hashtag#riskofficer
hashtag#gestionnairedesrisques
@masterMER @masterMRSE @LGTO
INTERROGER L’IA DEPUIS LA GESTION DES RISQUES
🟥 UN RISQUE / avec une forte connotation de danger / qui correspond peut-être davantage à une évolution du risque (éthique -fraude-, propriété intellectuelle, protection des données, RH…) qu’à un nouveau risque ? / qui doit bénéficier d’une démarche ERM (identification, évaluation, maîtrise, analyse des résultats).
ET
🟥 UNE OPPORTUNITE notamment pour l’activité Assurances de la Fonction Risk Manager de type managérial : des renseignements (données…) à la mesure de ses décisions. / un outil qu’il va falloir apprendre à utiliser pour avoir des renseignements structurés ; sans cette structuration, il n’y aura pas de créativité ; avec cette structuration, l’IA permettra d’être plus intelligent et plus réactif.
La lecture du chapitre 1 de notre ouvrage vous éclairera sur le premier point. « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros.
L’écoute de l’interview de Bénédicte Huot de Luze aux Echos (accessible ci-dessous) vous éclairera sur le second.
Elle vous permettra de :
✅ Découvrir une traduction du terme même d’IA, moins magique mais plus proche de la réalité. Un Système de Renseignements Augmentés.
✅ D’approcher son apport sur l’activité Assurance de la Fonction Risk Manager. Un terrain privilégié.
✅ D’y voir l’importance de l’humain pour qu’elle soit une opportunité. Approche Socio-cognitive.
✅ D’avoir un cadre clair pour aborder l’IA dans l’activité de gestion des risques.
« L’intelligence artificielle est un outil majeur pour le secteur de la l’assurance. Entre innovation, gestion des risques et défis éthiques… Invitée du podcast « De l’autre côté de l’IA », Bénédicte Huot de Luze, ancienne déléguée générale de l’AMRAE, décrypte l’impact de l’IA sur l’assurance.
Dans l’imaginaire collectif, l’intelligence artificielle est souvent perçue comme une magie technologique, une sorte de génie numérique créatif capable de répondre à toutes nos interrogations à partir de rien. Cette vision erronée masque une réalité bien plus terre à terre. « Loin de toute magie, l’IA repose sur la structuration rigoureuse de données et d’algorithmes », souligne Bénédicte Huot de Luze. L’assurance est une branche particulièrement propice au développement et à l’utilisation de l’intelligence artificielle. En effet, les assureurs ont accès à des volumes considérables de données, dû à la mise en place d’un système d’automatisation des données antérieur à l’explosion de l’intelligence artificielle. »
A écouter :
PUBLIE LE 15 JANVIER, LE BAROMETRE ALLIANZ 2025 : UN CLASSEMENT DES RISQUES PAR LES ENTREPRISES. UNE BOUSSOLE AU CŒUR DE L’ACTUALITE. A CONSULTER.
Comme les années précédentes, j’ai reçu le 15 janvier l’édition 2025 du baromètre Allianz 2025. Mon premier contenu de l’année sera un point sur le classement des risques par les entreprises.
Le baromètre des risques d’Allianz 2025 est une boussole pour les professionnels de la gestion des risques et pour les étudiants. Au cœur de l’actualité 🎯
3778 répondants experts en gestion des risques / 106 pays et territoires / classements Monde et France / par secteur d’activités
Quelques points saillants :
LES ATTENDUS
👍 Les Incidents Cyber (attaques par ransomware, violations de données, perturbations informatiques) et les Interruptions d’activité en tête en France et dans le monde🏆 Respectivement à la 1er et 2ème place, comme en 2024.
👍 Les Catastrophes Naturelles continuent leur hausse. En 3ème place en France et dans le monde ⬆
👍 Les Changements Climatiques, étroitement liés aux Catastrophes Naturelles, grimpent de la 7ème à la 5ème place ⬆
👍 Les Risques Environnementaux (ex : pollution, enjeux liés à la biodiversité, pénurie) font leur entrée dans le Top Ten, en 10ème place ⬆
👍 Les Risques Politiques et la Violence toujours en hausse en France. De la 6ème à la 4ème place. 🎁
LA DECEPTION
👍 Le Risque Ethique sur sa dimension Gouvernance n’apparaît toujours pas dans le baromètre ! ❗
- Pour une découverte plus approfondie du classement :
🎯 Un lien vers le baromètre 2025 : Baromètre Allianz 2025
🎯 Un lien vers le baromètre 2024 : Baromètre Allianz 2024
🎯 Un lien vers mon blog pour relire le Baromètre Allianz 2023 et le Baromètre Allianz 2022
🎯 Le communiqué de presse d’Allianz, ci-dessous :
Communiqué de presse : Baromètre des risques d’Allianz 2025 : incidents cyber en tête, changement climatique à son plus niveau
- Les cyberattaques, notamment les violations de données, sont les risques plus préoccupants pour les grandes, moyennes et petites entreprises en 2025 (38 % des réponses).
- L’interruption d’activité reste à la 2e place (31 %). Les catastrophes naturelles s’inscrivent à la 3e, tandis que le changement climatique, qui leur est étroitement lié, réalise la plus forte hausse par rapport à 2024, passant de la 7e à la 5e place.
- Les troubles géopolitiques, l’impact des changements de gouvernements et de réglementations, ainsi que la crainte de guerres commerciales, demeurent aussi parmi les principales préoccupations des entreprises.
- En France, les risques politiques et la violence grimpent à la 4e place, encore jamais atteinte. L’évolution du marché (8e), l’insolvabilité (9e) et les risques environnementaux (10e) font leur entrée dans le classement.
- Le baromètre des risques Allianz explore également les risques de 24 secteurs clés. Les Incidents cyber sont le risque n°1 pour 8 industries (aviation, technologie, télécoms, chimie, divertissement, services financiers, médias et services professionnels). Les Interruptions d’activité sont classées comme principal risque par 10 secteurs (transport & logistique, biens de consommation, alimentaire & boissons, hôtellerie/loisirs & tourisme, automobile, pétrole & gaz, énergies & réseaux publics, énergies renouvelables et industries lourdes). Les catastrophes naturelles sont en tête des classements de la construction et du transport maritime.
Paris, le 15 janvier 2025. Les incidents cyber, comme les violations de données ou les attaques par ransomware, et les perturbations informatiques, telles que la panne CrowdStrike, sont les risques les plus préoccupants pour les entreprises dans le monde en 2025, selon le Baromètre des risques d’Allianz. L’interruption d’activité, préoccupation majeure, une nouvelle fois, pour les entreprises de toutes tailles, se classe à la 2e place. Les catastrophes naturelles, qui ont encore marqué l’année, demeurent en 3e position. Enfin, l’évolution de la législation et de la réglementation se situe au 4e rang, en raison de l’impact des nombreuses élections dans le monde, de la hausse des tensions géopolitiques et du risque de guerres commerciales. Le risque qui réalise la plus forte hausse annuelle dans le Baromètre des risques d’Allianz, basé sur les réponses de plus de 3 700 professionnels de la gestion des risques de plus de 100 pays, est le changement climatique, qui passe de la 7e à la 5e place, atteignant ainsi son plus haut niveau en 14 ans d’enquête.
Toutes les entreprises, grandes, moyennes et petites, considèrent les incidents cyber comme le risque nº 1. Il existe néanmoins des différences notables dans le reste du classement. Les petites entreprises sont davantage préoccupées par les risques localisés et immédiats, tels que la conformité réglementaire, les évolutions macroéconomiques et les pénuries de main-d’œuvre. Toutefois, certains risques qui préoccupaient déjà les grandes entreprises commencent manifestement à inquiéter aussi les PME. C’est le cas, notamment, du changement climatique, ainsi que des risques politiques et de la violence, qui grimpent dans le classement.
Selon Vanessa Maxwell, Chief Underwriting Officer d’Allianz Commercial, « 2024 a été une année sans précédent en termes de gestion des risques. Les résultats annuels du Baromètre des risques d’Allianz reflètent l’incertitude à laquelle de nombreuses entreprises dans le monde sont aujourd’hui confrontées. Ils montrent, en particulier, l’interdépendance des principaux risques. Le changement climatique, les technologies émergentes, la réglementation et les risques géopolitiques sont de plus en plus liés, ce qui crée un enchaînement complexe de causes à effets. Les entreprises doivent adopter une approche globale de la gestion des risques et s’efforcer constamment d’améliorer leur résilience afin de faire face à ces risques qui évoluent rapidement ».
10 principaux risques en France
En France, les 3 principaux risques sont les mêmes qu’au niveau mondial : les Incidents cyber suivis des Interruptions d’activité et des Catastrophes naturelles. Les entreprises françaises considèrent aussi les Risques politiques comme très préoccupants puisqu’ils progressent à la 4ème position (6ème rang en 2024). Elles sont également de plus en plus soucieuses des Évolutions de marché, de l’Insolvabilité et des Risques environnements qui font leur entrée dans le Top 10.
| Classement | Pourcentage | Classement 2024 | Tendance | |
| 1 | Incidents cyber (ex : cyber crimes, interruptions de service et réseau IT, logiciels malveillants/ransomware, violation de données, amendes et sanctions) | 44% | 1 (44%) | → |
| 2 | Interruptions d’activités (y compris les perturbations de la chaîne logistique) | 31% | 2 (40%) | → |
| 2 | Catastrophes naturelles (ex : tempête, inondation, tremblement de terre, feu de forêt, événements climatiques extrêmes) | 31% | 5 (22%) | ↑ |
| 4 | Risques politiques (ex : instabilité politique, guerre, terrorisme, coup d’état, conflits sociaux, grèves, émeutes, pillages) | 27% | 6 (21%) | ↑ |
| 5 | Incendie, explosion | 22% | 3 (25%) | ↓ |
| 6 | Changement climatique (ex : risques physiques, opérationnels et financiers résultant du réchauffement climatique) | 18% | 4 (23%) | ↓ |
| 7 | Évolutions législatives et réglementaires (ex : nouvelles directives, protectionnisme, les exigences RSE et en matière de durabilité) | 16% | 7 (16%) | → |
| 8 | Évolutions de marché (ex : concurrence accrue/nouveaux entrants, fusions/acquisitions, stagnation ou fluctuation de marchés) | 12% | NOUVEAU | ↑ |
| 9 | Insolvabilité | 11% | NOUVEAU | ↑ |
| 10 | Risques environnementaux (ex : pollution, enjeux liés à la biodiversité, pénurie) | 10% | NOUVEAU | ↑ |
Des risques cyber toujours en hausse avec le développement rapide de la technologie
Pour la quatrième année consécutive, les incidents cyber (38 % des réponses) arrivent en tête du classement mondial, mais avec une marge plus élevée que jamais (7 points de pourcentage). Ils constituent le risque nº 1 dans 20 pays, dont l’Afrique du Sud, l’Allemagne, l’Argentine, la France, l’Inde, le Royaume-Uni et les Etats-Unis. Les violations de données sont le risque cyber le plus redouté par les entreprises, pour plus de 60 % des répondants. Elles sont suivies des attaques contre les infrastructures essentielles et les biens physiques (57 %).
Les incidents cyber sont désormais classés au 1er rang par les personnes exerçant dans l’aviation, la chimie et le divertissement. Ils sont aussi considérés comme le risque le plus préoccupant dans les secteurs des services financiers, des médias, des services professionnels, notamment juridiques, des technologies et des télécommunications.
« Pour de nombreuses entreprises, le risque cyber, favorisé par le développement rapide de l’intelligence artificielle (IA), dépasse de loin tous les autres. Il devrait rester un risque majeur à l’avenir, compte tenu de la dépendance croissante à la technologie. À l’été 2024, la panne CrowdStrike a montré, une fois de plus, la nécessité de systèmes informatiques sécurisés et indépendants, » fait remarquer Rishi Baviskar, directeur mondial du conseil en risques cyber chez Allianz Commercial.
L’interruption d’activité, étroitement liée à d’autres risques
L’interruption d’activité se classe en 1re ou 2e position dans le Baromètre des risques d’Allianz depuis une décennie. En 2025, elle conserve la 2e place, avec 31 % des réponses. L’interruption d’activité est généralement la conséquence d’événements tels qu’une catastrophe naturelle, une cyberattaque ou une panne informatique, une insolvabilité ou des risques politiques comme un conflit ou des troubles civils, qui tous nuisent au fonctionnement des entreprises. Plusieurs faits survenus en 2024 expliquent que les entreprises la considèrent toujours comme un risque économique majeur. Les attaques des Houthis en mer Rouge ont désorganisé les chaînes d’approvisionnement, en raison des déroutements de porte-conteneurs. Les incidents comme l’effondrement du pont Francis Scott Key à Baltimore ont aussi directement touché les chaînes d’approvisionnement mondiales et locales. Ces perturbations aux répercussions internationales se produisent à une fréquence de 1,4 an, mais la tendance est à la hausse, selon une analyse effectuée par Circular Republic, en collaboration avec Allianz et d’autres. Elles causent d’importants dommages économiques, représentant entre 5 % et 10 % des coûts de production et des surcoûts liés aux arrêts.
« La demande de progrès technologiques et de rentabilité a des incidences sur la résilience des chaînes d’approvisionnement. L’automatisation et le numérique ont considérablement accéléré les processus, qui dépassent parfois les personnes, compte tenu du rythme et de la complexité de ces nouvelles technologies. Toutefois, lorsqu’elles sont mises en œuvre efficacement, celles-ci peuvent aussi renforcer la résilience, en améliorant les analyses de données, les études prospectives et les capacités de réponse. Il devient donc primordial, pour toutes les entreprises, d’investir dans la résilience, indique Michael Bruch, directeur mondial des services de conseil en risques chez Allianz Commercial.
Le changement climatique à son plus haut niveau
L’année 2024 devrait être la plus chaude jamais enregistrée. Elle a également été marquée par de terribles catastrophes naturelles : ouragans et tempêtes extrêmes en Amérique du Nord, inondations dévastatrices en Europe et en Asie, sécheresses en Afrique et en Amérique du Sud. Après être retombé dans le classement pendant les années de pandémie, où les entreprises ont dû relever des défis plus immédiats, le changement climatique remonte de deux places pour arriver au 5e rang en 2025, un niveau jamais atteint. Les catastrophes naturelles, qui lui sont étroitement liées, restent à la 3e place avec 29 %. Toutefois, en glissement annuel, un nombre supérieur de répondants les classent en 1re position. Pour la cinquième fois consécutive, les pertes assurées dépassent 100 milliards de dollars.
La géopolitique et le protectionnisme toujours en ligne de mire
Malgré l’incertitude géopolitique et économique actuelle au Moyen-Orient, en Ukraine et en Asie du Sud-Est, les risques politiques et la violence perdent une place pour atteindre la 9e en glissement annuel, mais avec la même proportion de répondants qu’en 2024 (14 %). Toutefois, ils sont en hausse par rapport à l’année dernière dans plusieurs pays, dont la France, l’Italie et le Royaume-Uni, où ils se classent dans les cinq principaux risques. Ils inquiètent davantage les grandes entreprises (7e place), mais figurent aussi, pour la première fois, parmi les préoccupations des petites entreprises (10e place).
La crainte des guerres commerciales et du protectionnisme augmente. Une analyse effectuée par Allianz et d’autres montre qu’au cours de la dernière décennie, les restrictions à l’exportation de matières premières critiques se sont multipliées par cinq. Si les droits de douane et le protectionnisme sont en tête des priorités du nouveau gouvernement américain, le ‘‘Far West réglementaire’’, notamment autour de l’IA et des crypto monnaies, représente aussi un risque. Par ailleurs, en Europe, les exigences d’information en matière de durabilité seront à l’ordre du jour en 2025.
« L’effet des nouveaux droits de douane sera à peu près le même que celui d’une sur-réglementation : une hausse des coûts pour toutes les entreprises concernées, » prévient Ludovic Subran, directeur des investissements et chef économiste chez Allianz. « Aucune réglementation n’est en soi ‘‘mauvaise’’. Le plus souvent, c’est la mise en œuvre des règles qui complique la vie des entreprises. Il convient de se concentrer sur la simplification des règles, mais aussi sur l’efficacité administrative, dans le but de faciliter autant que possible l’application de la réglementation. L’adoption du tout numérique par l’Administration est une nécessité urgente. Malheureusement, en 2025, nous attendrons probablement encore en vain une stratégie numérique dans ce domaine. Ce sont plutôt les guerres commerciales qui s’annoncent. Les perspectives ne sont pas réjouissantes. »
Pour télécharger le rapport complet (en anglais), cliquez ici
BONNE ANNEE 2025
Je vous souhaite à tous une Bonne Année 2025, avec de nouvelles aventures.
🌟 Habitués et/ou abonnés de plus en plus nombreux du Blog, professionnels de la gestion des risques-enseignants chercheurs-étudiants de mon réseau LinkedIn, merci de lire fidèlement mes contenus.
🌟 Graces community et le Journal du Management juridique et réglementaire d’entreprises, merci de relayer mes contenus.
🌟 Le Monde, merci d’avoir publié mon article sur Nestlé.
DE TROP NOMBREUSES « AFFAIRES DEVRAIENT CONDUIRE NESTLE A S’INTERESSER A SA GESTION DU RISQUE ETHIQUE » (3). DERNIER REBONDISSEMENT : QUELLE AMPLIFICATION DU RISQUE POUR NESTLE ?
La dernière « affaire » Nestlé, dite des eaux minérales a été l’occasion dans ma tribune publiée dans Le Monde le 14 octobre 2024 et partagée sur mon blog puis dans des contenus publiés sur mon blog de :
- Préciser la définition du risque éthique dans ses dimensions Gouvernance et Développement Durable (Opus 1)
- Illustrer la réalisation de ce risque (Opus 1 et 2)
- Revenir sur la manière de présenter un risque, une fois celui-ci nommé : identifier ses causes puis ses conséquences (son impact) (Opus 1 et 2)
- Proposer une autre façon d’envisager la gestion des risques et la Fonction Risk Manager (FRM) – pour toutes les organisations qui veulent mettre en place une démarche ou créer la fonction ou celles qui souhaitent la faire évoluer – : une FRM de type managérial, créatrice de valeur plutôt qu’invisible, néo-institutionnelle, Business Partner (Opus 1 et 2).
Ces quatre profils de FRM invisible, néo-institutionnelle, Business Partner et leurs rôles sont le résultat de mon travail de recherche ; ils sont à retrouver dans mon dernier article de recherche.
Revenir aujourd’hui dans ce dernier opus sur le concept d’amplification des risques que les derniers rebondissements de « l’affaire » font revenir en force (Opus 3) :
- Qu’est-ce que l’amplification des risques ?
- Quels sont les deux principaux amplificateurs de risque ?
- Du dysfonctionnement du régulateur-législateur comme amplificateur de risque à un possible retour en force de celui-ci et au renchérissement induit de l’impact du risque éthique pour le groupe ?
Qu’est-ce que l’amplification des risques ?
Le concept d’amplification sociale du risque (Kaperson et al.,1988) suggère que les risques sont amplifiés et instrumentalisés par des institutions telles que le régulateur-législateur et les médias. (Pidgeon et al, 2003). La manière dont les évènements sont perçus, classifiés, dramatisés, rendus visibles par ces institutions détermine leur importance dans les agendas de la gestion des risques.
Quels sont les deux principaux amplificateurs de risque ?
Le rôle du régulateur-législateur a commencé en France avec la Loi de Sécurité Financière. Sur fond de scandales et de crise, les interventions du régulateur-législateur ont amené les entreprises à renforcer les systèmes de contrôle interne et de gestion des risques : loi du 3 juillet 2008, ordonnance du 8 décembre 2008 ; rapport du 8 décembre 2009 de l’AMF ; loi Sapin II du 9 décembre 2016…jusqu’aux récentes directives européennes concernant l’environnement, NRFD et CRSD par exemple.
Les couches du millefeuille n’ont cessé de « s’épaissir » : bloc constitutionnel, bloc conventionnel, bloc législatif, principes généraux du droit, bloc réglementaire.
Le contenu plus ou moins structurant des mesures prises par le régulateur-législateur est bien souvent à l’origine des logiques de sur-réaction ou de sous-réaction des entreprises.
Cet amplificateur de risques est détaillé p.53 à 65 de notre ouvrage disponible en version numérique sur le site de l’éditeur ; en version papier sur commande dans toutes les librairies ou sur le site de la FNAC, Amazon… « Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros.
Les médias (« traditionnels », réseaux sociaux, alternatifs) jouent un rôle essentiel dans la diffusion d’informations et la propagation d’attitudes. Les contenus diffusés ont une influence déterminante sur l’opinion publique et son comportement. Les médias tendent à amplifier la notion de responsabilité du dirigeant en cas de négligence (au regard du principe de précaution / bloc constitutionnel) et les logiques de compensation.
Cet amplificateur de risques est détaillé p.65 à 72 de notre ouvrage (lien ci-dessus).
Du dysfonctionnement du régulateur-législateur comme amplificateur de risque à un possible retour en force de celui-ci et au renchérissement induit de l’impact du risque éthique pour le groupe ?
Comme je l’ai écrit dans la tribune du Monde : « Tous les amplificateurs de risque étaient présents : intervention du régulateur européen, fort écho dans les médias traditionnels et les réseaux sociaux, saisie des associations de consommateurs. Mais l’absence de préjudice avéré à la santé publique, la prudence du gouvernement soucieux de préserver deux mille emplois et embarrassé par les négociations menées il y a trois ans avec le groupe autour d’un plan d’actions sous contrôle des autorités sanitaires, une gestion de crise meilleure (aveu et mea-culpa des dirigeants) que lors du scandale Buitoni lui ont permis d’éviter une catastrophe économique, un scandale et de lourdes sanctions. Mais le groupe n’aura peut-être pas la même chance avec la mise en examen en juillet de Nestlé France et de sa filiale fabriquant les pizzas Buitoni contaminées. »
La commission d’enquête lancée par le Sénat le 6 novembre 2024 et relayée par les médias remet le régulateur-législateur au centre de « l’affaire » et relance la question du renchérissement du coût et donc de l’impact de celle-ci sur le groupe Nestlé.
L’article ci-dessous détaille ce nouveau rebondissement et met en évidence les deux amplificateurs.
A suivre.
Le Sénat lance une commission d’enquête sur le scandale des eaux de Nestlé
La Chambre haute a validé mercredi soir la création d’une commission d’enquête sur « les pratiques des industriels de l’eau embouteillée » et « les défaillances administratives et gouvernementales dans le contrôle des autorités publiques en la matière ». L’affaire va « au-delà de tout ce qui avait été imaginé », selon les sénateurs.
Le Sénat juge nécessaire de « confronter publiquement Nestlé Waters et tous les autres industriels en cause ».
Nouveau rebondissement dans l’affaire du scandale des eaux en bouteille de Nestlé. « Cela va au-delà de tout ce qu’on avait imaginé. On parle désormais de contamination après traitement. On doit faire le point sur l’ensemble des risques liés à l’utilisation massive de techniques prohibées », déclare le Sénat dans un communiqué.
C’est pourquoi la chambre a décidé dans la soirée du 6 novembre de créer une commission d’enquête sur le sujet. Elle « fait suite à l’utilisation du droit de tirage du groupe socialiste, écologiste et républicain, décidée dans le sillage des enquêtes journalistiques de Mediacités, Radio France, ‘Le Monde’ et Mediapart, ainsi qu’à l’impulsion du sénateur de l’Oise, Alexandre Ouizille, et de ses collègues », indique le Sénat. Alexandre Ouizille sera le rapporteur de la commission d’enquête.
Pour ce dernier, l’intérêt de la commission d’enquête ne cesse de se renforcer. « On pensait n’avoir affaire qu’à une tromperie commerciale, mais non. C’est l’hydre de Lerne. Chaque révélation fait surgir une nouvelle tête : une dimension sanitaire d’ampleur s’affirme ainsi qu’une menace écologique d’ampleur pour la ressource. »
Le Sénat juge nécessaire de « confronter publiquement Nestlé Waters et tous les autres industriels en cause ». En effet, « une autre dimension économique s’affirme de plus en plus : celle des risques sanitaires, économiques, écologiques et administratifs liés à l’exploitation de l’eau embouteillée en France ». Pour le sénateur Ouizille, « la révélation de présence d’arsenic dans les eaux minérales naturelles de Nestlé Waters à des niveaux de concentration non réglementaires change tout ».
Quatre missions
Dans ces conditions, le Sénat fixe quatre missions à la commission d’enquête. Elle devra examiner l’ensemble des risques, surtout sanitaires, économiques et écologiques, liés aux techniques interdites utilisées par les industriels de l’eau en France.
Ensuite, elle examinera avec soin la connaissance qu’avaient les membres du gouvernement de ces pratiques et les réponses entreprises à la suite du rapport de l’Inspection générale des affaires sociales de juillet 2022 et des rapports des agences régionales de santé (ARS), de la DGCCRF, de l’Anses et d’autres services d’exploitation de l’eau en bouteille en France.
« Les ministres Pannier-Runacher, Véran et Borne doivent rendre des comptes publiquement devant le Parlement et devant les Français. C’est bien beau de demander des rapports, mais si c’est pour les enterrer dans la foulée, cela pose des questions sérieuses », dit encore le Sénat.
La commission d’enquête s’interrogera aussi sur les ordres donnés aux agences de contrôle, la disparité d’action des ARS, selon la localisation des sources. Ainsi que sur l’absence de sanctions malgré les alertes de la DGCCRF. Elle se penchera enfin sur « l’accaparement des sources par des acteurs industriels et les impacts potentiels de cette exploitation sur la durabilité de la ressource ».
Marie-Josée Cougard
Publié le 7 nov. 2024
Blog de Caroline Aubry 