01. septembre 2023

    La gestion du risque

     La place et le positionnement des services de gestion du risque dans les organisations contemporaines : vers une ingénierie réflexive du risque

     

    Benoît Perez

    Ingénieur qualité, consultant en ingénierie sociale et organisationnelle

     

    Résumé

     

    Dans un contexte marqué par l’accroissement des exigences réglementaires, la complexification des structures et la montée en puissance des dispositifs de gouvernance, les services de gestion du risque occupent aujourd’hui une position paradoxale : essentiels à la sécurisation des organisations, ils peinent pourtant à trouver leur légitimité et leur intégration fonctionnelle. Cet article propose une lecture analytique et systémique de cette tension, en interrogeant le positionnement des services de gestion du risque dans la configuration organisationnelle contemporaine. L’auteur avance l’hypothèse d’une omniprésence symbolique et opérationnelle du risque dans l’organisation, rendant nécessaire une redéfinition de la « question du risque » au-delà de la simple « gestion du risque ». Cette évolution, à la croisée des sciences de gestion, de la sociologie des organisations et de l’ingénierie sociale, ouvre la voie à une culture de la sécurité fondée sur la coopération, la réflexivité et la capacitation collective.

     

    Mots-clés : gestion du risque ; ingénierie sociale ; organisation ; gouvernance ; culture de sécurité ; praxéologie.

     

    Introduction : entre invisibilité structurelle et omniprésence symbolique

     

    La multiplication des crises — sanitaires, industrielles, climatiques, institutionnelles — a conduit les organisations à intégrer la gestion du risque comme une composante stratégique de leur gouvernance. Pourtant, dans de nombreuses structures, les services de gestion du risque (SGR) demeurent en quête de légitimité, confrontés à une difficulté récurrente de positionnement dans l’architecture organisationnelle. Ce paradoxe — être indispensables tout en restant périphériques — interroge la nature même du risque organisationnel et la place de ceux qui en assurent la maîtrise. Partant d’une analyse empirique issue de missions d’ingénierie-conseil, cet article examine la manière dont les SGR participent, symboliquement et concrètement, à la transformation des organisations, tout en mettant en évidence les tensions liées à leur transversalité, à leur communication interne et à la redéfinition de leur périmètre d’action.

     

    Cadre théorique : du risque local à la société du risque

     

    La transformation du concept de risque

     

    Historiquement, la gestion du risque s’est développée selon une approche thématique et localisée, centrée sur la maîtrise de dangers spécifiques (chimique, physique, informatique, psychique). Depuis les années 1950, cette approche s’est progressivement élargie pour intégrer une dimension globale et sociétale (Responsabilité Sociale de l’Entreprise, RSE) (Acquier, 2012). Ainsi, le risque ne se limite plus à une probabilité d’occurrence : il devient un principe structurant des organisations modernes, traversant toutes les sphères — technique, managériale, éthique, sociale.

     

    La société du risque et l’intériorisation de l’incertitude

     

    Ulrich Beck (1986) décrit la modernité avancée comme une société du risque, marquée par l’impossibilité d’imputer les menaces à des causes externes. L’organisation, miroir de cette société, se trouve désormais confrontée à elle-même : elle ne peut plus externaliser la responsabilité de ses risques. Le risque devient alors une catégorie réflexive — une construction sociale et cognitive que l’organisation produit en même temps qu’elle tente de la maîtriser.

     

    De la gestion à la culture du risque

     

    Les travaux de Chevreau et Wybo (2007) montrent le passage d’une logique de gestion des risques à une culture de la sécurité, c’est-à-dire une approche intégrée fondée sur la prévention, la confiance et la participation. Ce glissement implique une reconfiguration du rôle des services dédiés : ils ne sont plus seulement garants des procédures, mais médiateurs d’une intelligence collective du risque.

     

    Résultats et analyses : les paradoxes structurels de la gestion du risque

     

    Une transversalité difficile à opérer

     

    Les SGR se heurtent souvent à une tension entre leur vocation transversale et la logique de cloisonnement inhérente à la division du travail (Mintzberg, 1982). Cette tension se manifeste à travers :

     

    • une difficulté d’articulation avec les directions financières et informatiques (question des périmètres et des priorités) ;
    • une visibilité insuffisante dans la chaîne décisionnelle ;
    • une méconnaissance culturelle de leur rôle par les autres services.

     

    L’effet projet : l’incertitude comme matrice de sens

     

    L’essor du travail en mode projet accentue la centralité du risque dans l’action organisationnelle. Le projet, issu du latin projectum (« jeter vers l’avant »), entretient un lien ontologique avec le risque, défini par l’ISO comme l’effet de l’incertitude sur les objectifs. Ainsi, toute planification devient intrinsèquement gestion du risque : le risque n’est plus périphérique au projet, il en est constitutif. Cette imbrication renforce la nécessité d’une expertise en ingénierie du risque, mais rend aussi plus complexe son positionnement.

     

    L’omniprésence du risque et ses effets symboliques

     

    Les organisations contemporaines vivent sous le régime du risque permanent : chaque processus, chaque décision, chaque innovation comporte une part d’incertitude. Cette omniprésence symbolique du risque rend les services dédiés simultanément centraux et irritants. Leur rôle de contrôle, de vérification et de normalisation peut être perçu comme une contrainte supplémentaire, générant parfois une forme de résistance interne. Pourtant, cette tension révèle une fonction essentielle : le SGR est le gardien du miroir organisationnel, celui qui confronte l’institution à ses vulnérabilités.

     

    Discussion : de la gestion du risque à la question du risque

     

    L’analyse conduite ici conduit à requalifier la problématique. Avant de « gérer » le risque, encore faut-il poser la question du risque :

     

    • Quelle est sa genèse dans l’histoire et la culture de l’organisation ?
    • Quels sens lui donnent les acteurs ?
    • Quels modes d’action traduisent ces représentations ?

    Cette entrée interrogative permet de passer d’une logique techno-procédurale à une logique épistémologique et réflexive, où le risque devient un objet de dialogue et non seulement de contrôle. L’efficacité d’un service de gestion du risque repose alors sur trois capacités fondamentales :

     

    1. L’explicitation : rendre intelligible la fonction du risque pour l’ensemble des acteurs ;
    2. L’expertise : analyser et anticiper les incertitudes dans leur dimension systémique ;
    3. L’articulation : relier les niveaux local (terrain) et global (gouvernance).

    C’est à cette condition que le risque cesse d’être subi pour devenir un levier d’apprentissage collectif.

     

    Conclusion : vers une ingénierie réflexive du risque

     

    Les organisations du XXI siècle ne peuvent plus envisager le risque comme une menace à éliminer, mais comme une donnée constitutive de leur existence. Le passage dune gestion du risque à une culture du risque, puis à une ingénierie réflexive du risque, représente un changement paradigmatique : il ne sagit plus seulement de sécuriser les processus, mais de comprendre ce que le risque dit de lorganisation elle-même. Les services de gestion du risque deviennent ainsi des espaces de médiation entre le rationnel et le symbolique, le prescriptif et le réflexif, la norme et la culture. De leur capacité à articuler ces dimensions dépendra la qualité de la gouvernance à venir — une gouvernance fondée sur la lucidité, la confiance et la responsabilité partagée.

     

    Références bibliographiques

     

    • Acquier, A. (2012). Aux sources de la responsabilité sociale de l’entreprise : à la (re)découverte d’un ouvrage fondateur. Université de Bourgogne.
    • Amalberti, R. (1996). La conduite des systèmes à risques. Le travail humain, PUF.
    • Beck, U. (1986). La société du risque. Suhrkamp Verlag.
    • Chevreau, F.-R., & Wybo, J.-L. (2007). Pour une maîtrise des risques industriels plus efficace. Revue française de gestion, n°5, 171-184.
    • Mintzberg, H. (1982). Structure et dynamique des organisations. Éditions d’Organisation.
    • ISO Guide 73 (2018). Risk Management — Vocabulary. International Organization for Standardization.