Le management des risques comme ingénierie du subjectif

Transcription

Dans l’entreprise,
LE MANAGEMENT DES RISQUES
COMME
INGENIERIE DU SUBJECTIF
Critique des pratiques courantes et
éléments du modèle DOR
B. Munier, GRID, CNRS/ENSAM Paris
1
Organisation de l’exposé

I. Pratiques admises ou modèles reçus :
typologie selon la notion d’accident et
problèmes à résoudre

II. Le modèle Décision Organisation Référence
(DOR, Decision Organization Referral Model)
de management des risques et l’interaction
Homme/organisation, avec quelques éléments
de l’ingénierie du subjectif sous-jacente.
2
I.MODELES REçUS et ACCIDENT

Type 1. Modèles de causalité séquentielle :
Accident = encht de causes ? évènement redouté
Type 2. Modèles organisationnels : ‘Variables
latentes’, défenses en profondeur, ‘nœud de
papillon’…: Accident (modèle
du fromage suisse)
(
=porteurs↔variables latentes faute de barrières
Type 3. Modèles processuels (idée de l’analyse
fonctionnelle transférée à l’audit): Accident =
Scenario de dysfonctionnement d’un processus
3
Cartographie des risques reçue

Freq
.

Grav
Toutes ces ‘méthodes’
→une telle « carte »
Définition qualitative des
axes (gravité, fréquence)
‘Actions’ (séparément) ⇔
glissements ds le repère
Discussions ‘fructueuses’
⇒ Allocation de budgets
Mais échelles d’intervalle
nécessaires!!!
4
Principaux problèmes à résoudre (1)

1. Pratiques ‘minimisent le risque d’évènement
redouté’, mais n’optimisent pas la prise de risque !
2. La plupart des modèles n’évaluent au sens
strict ni risques ni actions possibles (? impacts
/prob. ou /conséq.). Et l’évaluation ‘objective’
d’un risque n’a pas de sens pour l’action :
Il n’y a d’évaluation que d’Homme !
3. Modèles reçus ne modélisent pas le(s) rôle(s) de
∃/
l’Homme
: ou bien l’Homme est modélisé comme
les autres éléments (type 1), ou bien il est ‘à part’,
mais alors non modélisé (2 derniers types)
5
Principaux problèmes à résoudre (2)

4. Modèles reçus ne permettent qu’une
communication ambiguë entre acteurs du
système (cf. axes de la cartographie standard) :
problèmes cognitifs, pourtant décisifs!
5. Une bonne méthode doit conduire (à travers
des action décentralisées) à des états du système
possédant un propriété souhaitable
6. Il faut une vision ‘raisonnablement’ intégrée
(risques tech.- org. et si poss. fin.) pour fonder
une politique de prévention
(? bonne conscience du management!)
6
En bref…

Discrimination entre matériels physiques et
personnes humaines
Anecdote du Dir. Scientifique d’une grande
compagnie d’informatique…
Incapacité à extraire de chaque individu
concerné un jugement de croyance, un
jugement de score précis. Pourtant,
expérimentation → progrès → c’est possible!
7
ET PENDANT CE TEMPS…
PASADENA, TX 1989
TOULOUSE, 2001
8
II.L’HOMME et le MODELE DOR

Système sociotechnique ? l’Homme en 3 rôles :
1) Homme décideur individuel dans le système,
modélisé à travers ses croyances (révélées) et le
score multi-attribut de ses choix face au risque
2) Hommes membres d’une organisation :
Coordonner vraiment et sans cout excessif la
mise en oeuvre décentralisée des actions
3) Homme lien entre individuel et collectif
‘régulant’ le système : communiquer et
s’organiser pour atteindre une certaine
optimalité de l’état de l’organisation
9
DOR : Nature du risque

Risque = toute déviation constatée par rapport à
une anticipation ( ? accident) :
dépend du comportement des autres et pas
seulement de la technologie et de l’extérieur (ex:
pas de prévention, les employés ne l’appliquent
pas,…) ⇒ Phénomène largement auto-organisé
12
1
3
1
2
10
⇒ Conception globale

Faire que les représentations du système (et
donc des standards de comportement des
autres aussi) deviennent CC (? se coordonner)
…et à sélectionner des solutions ‘optimales’ (au
regard des parties prenantes) sous contrainte
de décentralisation de l’exécution
⇒DOR (2) coordination de l’exécution
⇒ DOR (3) recherche d’optimum de 2nd rang
Comment ? En partant d’abord de l’acteur
individuel, dans la phase DOR (1)
11
Coordonner pourquoi ? (1)
(phases
oubliées)
Déviation par rapport à une anticipation
Identification
Identifying
Modélisation du
Risque
Evaluer pour
allouer des
ressources
Ingénieurs
par recherche
& technologie
'Mitigation ou
'traitement'
par organisation
et standards de
Dealing with
comportement
Risk managers
Sociologues, juristes
Comment transférer
ou porter les risques
résiduels?
Risques
résiduels
Financing
Mise en oeuvre
de la politique
12
Coordonner pourquoi (2) ?

Un ‘super-modèle’ optimisant ‘top down’ est
une illusion a) cognitive (super - modèle
inutilisable) et b) organisationnelle (comment
contrôler l’exécution ?)
⇒ Eval et choix concertés, exécution décentrée
⇒ Un point fixe dans l’applic de résultat
définie sur le produit ensembles de résultats
des individus impliqués est un équilibre de
Nash possible, mais:
Conditions d’information ? absence de
connaissance commune des comportements ⇒
un équilibre ‘en pièces’ , très inefficient. D’où :
13
Phase1: le décideur dans le système

Courbe TP type
(pessimisme, peurs.

Courbe d'utilité type
(aversion au risque)
‘Amélioration de 1% de probabilité
si proche de désintégration ? amélio
de 1% si fonctionnement normal’
(~transf non linéaire/Dtion cumulée)
⇒ ? polynôme 1er degré en probas
‘1% de résultat en plus si les
résultats sont critiques ? 1% de
résultat de plus si bons résultats’
⇒ ? polynôme du 1er degré en gains
(ou pertes) techniques (ou monétres)
⇒ GEMAUT, SERUM
14
Phase1:cognition et encodage
proba de défaillance
Avantage concurrentiel
produit: date de réalisation,
originalité, substituabilité, etc.
Sûreté d'approvisionnement
Difficulté de maniement
Acceptabilité personnel,
environnement, ...
Homme/
technologie
Précision de la réalisation
Dangers pour
le personnel
Fonctionnalité x...
Coût directs R & D
et induits opérations...
Etc.
Analyses et données
L'Homme acteur
dans le système
Eléments des cartes cognitives
des opérateurs (myopie)
technologiques
ET application
dans un autre espace
Choix de l'organisation
(l'Homme évaluateur)
15
Phase 2:Coordination des équipes

En harmonisant de façon volontariste les
représentations mais aussi les attitudes par rapport
au risque (article 2001) des :
- Ingénieurs, (protection, mitigation techno)
- Organisateurs et juristes (id° orga et jurid.)
- Financiers (financement risques résiduels)

En rendant de CC expériences et jugements:
⇒ comportements non ‘formatables’ de chacun :
Culture du risque dans l’entreprise
16
Phase 3: Viser un état optimal de 2nd rg

En pratique, nous ne savons pas évaluer l’impact
des ‘portefeuilles de prévention’ envisageables
ICI, complexité non résolue, MAIS :
Optimum de 2d rang pourra être atteint si les
avantages évalués de chaque opération de
prévention pèsent ‘au moins aussi lourd’ que son
coût global et si on rend les arbitrages entre
opérations explicites et cohérentes au niveau de
l’organisation
⇒ Implique de passer de l’individu au groupe :
17
Phase 3: lien individu-organisation

(1) Réunion de facilitation: Rapprocher les
jugements en liant individus et organization
sans ambiguité →‘évaluation organisationnelle’
établie par le facilitateur (int. ou ext.)
(2) Rendre les arbitrages organisationnels
explicites et non ambigus:
ambigus Faire ressortir les
critères d’impact en face des critères de coût.
Les individus en tant que groupe se réfèrent
ainsi à l’organisation globale qui « renvoie »
ainsi (leur propre) évaluation.
18
Référence à l’Organisation et individu
Facilitate ur
(2)
Autorité de décision
Parties prenantes

individu 1
individu 2

(3)
Arbitrages
collectifs
finals
individu N

3 phases:
1.Encodage
individuel
2.Rapprochmt
croyances et
scores
3.Arbitrages
organisation
Accessible si
non ambigu
19
III. CONCLUSION

1. Pratiques de management des risques utilisent
une technologie très médiocre d’extraction
subjective des jugements et se privent du savoirfaire expérimenté de l’Homme
2.L’ingénierie du subjectif face au risque s’est
pourtant remarquablement développée dans les
20 dernières années
3.Le modèle DOR propose des «règles de l’art» et
des éléments théoriques pour fonder les pratiques
de RM et viser un optimum de 2nd rang. Versions
simplifiées possibles.
20
Réseau Analyse des Risques Industr iels / INRS
EIGSI La Rochelle, 11 juin 2004.
Présentation de l’exposé :
« Le management des risques comme ingénierie du subjectif »
Bertrand Munier,
Professeur des Universités à l’ENSAM Paris/ESTP
Directeur du GRID, CNRS/ENSAM/ESTP
*
Le management des r isques intègr e-t-il l’Homme dans sa modélisation et dans sa
mise en œuvr e pr atique ?
Poser la question est déjà y répondre. Il paraîtrait fantaisiste en effet de poser la question
si nous pensions à une réponse positive : tant il est vrai que nous sommes intimement
convaincus que le management des risques d’aujourd’hui ignore quasi-complètement
l’Homme - et manque de ce fait sa cible. Ce domaine des sciences de gestion reste un
ensemble de pratiques raisonnées auxquelles de véritables modèles au sens scientifique du
terme font défaut. L’«état de l’art» du domaine tient de l’inventaire des tours de mains
disponibles, que l’on nomme «meilleures pratiques» sans savoir précisément pourquoi et
sans doute faute d’en avoir imaginé d’autres. Le danger est alors que l’on soit prisonnier de
la représentation collective de l’entreprise et que le « modèle » dont on fera usage n’aille
guère au-delà de l’optimisation d’une routine, avec toutes les limitations et les dangers –
sans jeu de mots – que cette façon de faire recèle. Il n’y a pas que le management des
risques qui souffre de cette incapacité à faire la différence entre ce que Chris Argyris
appelle « theory in use » et une simple routine, mais c’est particulièrement frappant dans le
domaine du management des risques, et plus particulièrement sans doute dans les pratiques
que les entreprises d’Europe continentale ont adoptées.
L’exposé rappellera en introduction les catégories de pratiques disponibles et leurs
principales limitations. On présentera (plus sommairement ici) dans la seconde partie la
modélisation DOR en montrant en quoi elle nous semble répondre aux préoccupations
précédentes, d’une part ; en quoi d’autre part elle permet de parler d’une (relative)
optimisation. Les aspects évoqués ici seront bien entendu développés lors de l’exposé oral, à
l’issue duquel des conclusions seront proposées.
1. Les catégor ies de pr atiques disponibles et leur s limitations.
La classification des « modèles » de management des risques est la plupart du temps
faite selon les types de techniques utilisées. On distinguera par exemple les modèles
probabilistes des modèles déterministes, etc. Cela illustre d’ailleurs à quel point on est
dépourvu de théories sous-jacentes. Dès lors que l’on souhaite pouvoir modéliser, il faut
recourir à une classification plus conceptuelle. Compte tenu de la question posée, on se
réfèrera ici à une classification selon le concept d’accident, l’inspiration d’origine et la place
faite à l’Homme.
1
On peut alors distinguer trois catégories de pratiques de management des risques dans
l’entreprise, les collectivités territoriales et les organisations en général :
-
les pratiques qui ont été inspirées par la sûreté de fonctionnement et la gestion de
la qualité. Toutes descendent de l’ancêtre commun – l’AMDEC – et tiennent
l’accident pour une suite de causes physiques qui débouche sur un
dysfonctionnement ou un évènement redouté, sans que l’on sache toujours très
bien définir l’un ou l’autre. La place faite à l’Homme dans certaines versions de ce
premier type est alors celle d’un processus physique supplémentaire, peu éloigné
des processus techniques sinon par le taux d’erreur qu’il est capable de commettre
et la variation selon les circonstances de ce taux d’erreur. Les méthodes THERP et
leurs dérivés sont ici des illustrations possibles.
-
les pratiques qui s’inspirent d’une analyse fonctionnelle généralisée, que l’on
applique plus seulement aux processus physiques, mais aussi aux processus de
génération de valeur qui s’attachent à la représentation fonctionnelle de
l’entreprise. Un grand cabinet américain d’audit et son gourou en ont été les
inspirateurs premiers. Ces process technico-économiques sont analysés l’un après
l’autre et les sources de ‘danger’ consignées. On peut penser à des versions
purement technologiques ou à des versions plus proches de l’audit. L’accident est
ici une suite d’erreurs de conception ou de mise en oeuvre des process
susceptibles d’en altérer le fonctionnement. On peut considérer ce second type de
pratiques comme généralisant le premier type à plusieurs égards, y compris quant à
la prise en considération de l’Homme, mais la généralisation est plutôt limitée sur
ce dernier point.
-
les pratiques qui découlent de l’analyse de la structure organisationnelle. Ces
pratiques évoquent les variables latentes, les porteurs de danger, les barrières
organisationnelles, etc (James Reason, 1997). L’accident est ici une rencontre
fortuite de porteurs et de variables latentes faute d’avoir imaginé ou mis en place
avec suffisamment de vigilance les barrières organisationnelles adéquates. Ce
troisième type de pratiques de management des risques attire certes l’attention sur
des aspects que le courant précédent ignore le plus souvent, et utilise des outils
différents, mais le rôle de l’Homme n’est guère modifié par rapport à ce que l’on
vient de voir dans le deuxième type.
Les trois types de pratiques convergent vers l’élaboration d’une « cartographie des
risques » dans un repère orthonormé, les deux axes étant pourvus de mesures purement
qualitatives de fréquence et de gravité. Cette cartographie est censée déboucher sur la mise
au point d’une politique de prévention et d’une affectation de budgets corrélative.
Il n’est pas très difficile d’apercevoir les insuffisances sérieuses de ces pratiques.
Distinguons celles que le sujet de la journée nous conduit à souligner :
-
A) Toutes ces pratiques posent mal le problème et commettent une erreur de
spécification au départ : la question n’est en effet pas de minimiser les risques,
mais d’optimiser la prise de risques, ce qui n’est pas du tout le même objectif.
-
B) aucune ne distingue réellement l’Homme du reste du système. Celui-ci est
implicitement modélisé comme un processus semblable aux autres dans le premier
2
type de pratiques, et implicitement vu comme un processus d’un niveau
‘supérieur’ mais non explicité dans les deux autres types, ce qui ôte tout aspect
opératoire la démarche.
-
C) les axes de la cartographie sont définis de façon beaucoup trop floue pour que
celle-ci puisse être utilisable aux fins qu’on lui assigne (définition d’une politique
et de budgets associés)…
-
D) … ou même pour que les échanges auxquels elle donne lieu – sans doute
l’aspect le plus utile de toute cartographie – puissent avoir une vertu formatrice et
pédagogique pour l’organisation et sa performance. Or, cet aspect des choses est
décisif et ne peut s’appuyer que sur une communication non ambiguë. Il est donc
indispensable de considérer l’aspect cognitif du problème en même temps que ses
aspects organisationnels et technologiques.
-
E) Aucune de ces pratiques ne se soucie de modéliser avec un peu de précision ce
que doit être une évaluation proprement dite des risques (à ne pas confondre avec
l’estimation des mesures de risque, probabilités ou autres, et des conséquences
attachées). Toutes tombent dans l’illusion qu’une évaluation émerge des données
objectives du risque considéré, alors que l’expérience montre qu’il n’y a
d’évaluation que d’Homme.
-
F) Aucune de ces pratiques ne saurait dire pourquoi l’état auquel elles conduisent
et qu’elles conduisent à recommander présente pour l’organisation les
caractéristiques d’ensemble de « best practices » (meilleures pratiques).
-
G) Enfin – et pour s’en tenir là – aucune de ces pratiques ne saurait conduire à une
conception intégrée (technologique, organisationnelle et financière) de la gestion
des risques faute d’un ‘langage’ ou à défaut d’un code minimum qui permette une
action collective cohérente.
2. Pr ise en considér ation de l’Homme : le modèle DOR (Décision-Or ganisationRéflexion), l’ingénier ie du subjectif et ses outils
On indiquera très sommairement ici les caractéristiques du modèle proposé :
-
La complexité vient du caractère socio-technique du système de l’entreprise (de
l’organisation en général, l’entreprise industrielle étant prise ici comme le cas le
plus caractérisé). Le modèle confère donc trois rôles spécifiques à l’homme :
-
-
A) L’Homme comme élément du système prenant des décisions
notamment eu égard à la technologie : il convient de décrire comment,
selon quelles croyances et quelles évaluations individuelles – influencées
par l’organisation à l’évidence, mais individuelles d’un point de vue
instrumental.
B) L’Homme comme collection d’individus dotés de cultures, langages,
représentations, etc… différentes, en peine de coordination. L’important
est ici de comprendre pourquoi la coordination est décisive et en même
temps pas spontanée, comment on peut la concevoir et la mettre en
œuvre.
3
-
C) L’Homme comme responsable de l’organisation et décideur
d’interventions sur le système. Comment évaluer, décider d’une politique
et essayer d’atteindre un état optimum de second rang pour
l’organisation .
-
Sous ces trois aspects, les techniques de l’analyse décisionnelle permettent
d’obtenir avec rigueur les croyances ou les probabilités et leurs fonctions de
transformation, les conséquences ou les utilités dans le risque (utilités
Neumanniennes) de divers indicateurs. Cette ingénierie du subjectif a fait des
progrès considérables depuis une quinzaine d’années sans que le management des
risques en ait tiré parti. Elle ne suffit pas à elle seule à asseoir le management des
risques, mais elle en est un support de première importance.
-
L’accident est donc une déviation par rapport à un état anticipé du système. Cette
déviation peut être positive ou négative et c’est cet aspect de variabilité (apprécié à
travers l’utilité Neumannienne) composé avec l’effet transformation de probabilité
qui détermine le repère d’évaluation de tout risque : objectif et physique, humain,
légal ou conventionnel, etc.
-
En l’absence de coordination de la prévention, le système « entreprise » évolue
vers ce que l’on peut appeler un « équilibre de Nash appauvri », les conditions
d’information et de communication entre trois catégories d’acteurs responsables du
management des risques (l’Homme dans les rôles A et B ci-dessus) conférant à cet
« équilibre » un caractère « parcellaire », largement inefficient.
-
Le management des risques apparaît donc comme l’intervention qui a pour objet
de faire évaluer par l’Homme (dans son rôle C ci-dessus de décideur, stakeholders
compris) les diverses situations de risques et les actions possibles de prévention et
de financement, de façon à déterminer un portefeuille d’actions qui conduise à un
optimum de second rang.
-
Comme on le voit, identification, mitigation et financement ne sont certes pas de
fausses étapes à considérer dans le processus de management des risques, mais les
aspects modélisation du risque, évaluation par l’Homme et coordination sont des
phases aussi importantes sinon davantage que ces trois étapes «classiques» du
management des risques – alors qu’elles sont ignorées ou passées sous silence par
les pratiques évoquées ci-dessus.
-
Pour un exemple, on renverra à l’exposé de François Beaudouin, Ingénieur EDF
R&D et à la bibliographie ci-dessous.
Références
Abdellaoui, M., et B. Munier, 2001 : « Substitutions probabilistiques et décision individuelle devant le risque :
enseignements de l’expérimentation », Revue d’Economie Politique, vol. 111, 29-39.
Argyris, C., 1992, On Organizational Learning, Blackwell, Cambridge, Mass., USA.
Barrios, C., 2002, Une réconciliation des mesures de l’utilité à l’aide de la « Prospect Theory » : Une
approche expérimentale, Thèse de Doctorat, GRID, CNRS/ENSAM.
4
Beaudouin, F., M. Lassagne et B. Munier, 2004, « Integrating Decision Analysis into Operations Management »,
Communication à l’Euroma Conference, Fontainebleau, 29-30 juin 2004.
Chapman, C. et S. Ward, 1997, Project Risk Management, Processes, Techniques and Insights, New York,
Wiley.
Kahneman, D. et A. Tversky, 1979, « Prospect Theory, An Analysis of Decision Under Risk », Econometrica,
Vol. 47, pp. 263-291.
Mc Cord, M. et R. de Neufville, 1986, « Lottery Equivalents: Reduction of the Certainty Effect Problem in
Utility Assessment », Management Science, Vol. 32, n°1, pp. 56-60.
Munier, B., 2001, « Risk Attitudes Appraisal and Cognitive Coordination in Decentralized Systems », Group
Decision and Negotiation, Vol. 10, pp. 141-158.
Munier, B., 2004, « Global Risk Management: Retrospect and Prospect, From Nuts and Bolts to a Reflexive
Multi-Agents Problem », Communication GDN-CORS-INFORMS, 15 mai, Banff, Alberta, Canada.
Reason, J., 1997, Managing the Risks of Organizational Accidents, Aldershot, Ashgate Publishing.
Tixier, J., G. Dusserre, O.Salvi, D. Gaston, 2002, «Review of 62 risk analysis methodologies of industrial
plants», Journal of Loss Prevention in the Process Industries, Vol. 15, p. 291-303.
Wakker, P., et D. Deneffe, 1996, « Eliciting von Neumann-Morgenstern Utilities when Probabilities are
Distorted or Unknown » Management Science, Vol. 42, 1132-1150.
5