« Rogers may have made the only decision he could, given what he knew when he knew it »
Times – 18 juillet 1988
Introduction
Tout a donc parfaitement fonctionné : le système, les procédures, le capitaine Rogers. C’est ainsi que le Times commenté cette horrible bavure du 3 juillet 1988 à 10h54 au large de Bandar Abbas ou le bâtiment de guerre le plus perfectionné du monde à l’époque – LE VINCENNES confond un Airbus civil de 177 pieds de long avec un avion de combat F14 TOMCAT de 62 pieds de long. Coût de l’opération 290 passagers civils.
En 1985 la NASA connaissait depuis une vingtaine d’année une impressionnante série de succès. Une longue période sans accident crée un sentiment d’infaillibilité propice à un (risque de) relâchement accentué par le dogme de l’infaillibilité technologique.
Hélas ! Hélas que la science est chose terrible quand elle se tourne contre le savant. Tirésias, le divin dans le premier épisode de l’Œdipe roi de Sophocle. Il y a donc d’un côté les prix Nobel et les belles images d’inaugurations ; et de l’autre Seveso, Bhopal, Tchernobyl, Challenger, le métro de Londres, le vol AF447, ….
Ainsi tant que la technique n’a pas en face d’elle un homme adulte, elle n’est pas domestiquée. Elle reste divine.
La controverse de Rousseau – Voltaire de 1756 caractérise le basculement de l’homme dans une attitude face au risque.
En novembre 1755, le tremblement de terre de Lisbonne a pour conséquence une centaine de milliers de morts. Ce cataclysme sert de révélateur à la ligne de démarcation entre l’homme-enfant et l’homme- adulte. L’enfant, c’est Voltaire, qui s’en prend encore à Dieu. L’adulte, c’est Rousseau qui s’en prend à l’homme. Voltaire se demande si de l’Etre tout parfait le mal ne pouvait naître ?. Rousseau ironise sur l’homme qui construit une ville dans une zone sismique : serait-ce donc à dire que la nature doit être soumise à nos lois et que, pour lui interdire un tremblement de terre en quelque lieu, nous n’avons qu’à y bâtir une ville. (lettre de Rousseau à Voltaire du 18 août 1756)
Ainsi, observé à un instant déterminé, tout système (et l’homme est un élément du système), malgré tous les efforts techniques et scientifiques qui lui ont donné naissance, est exposé à un enchaînement d’événements potentiellement risqués dont l’impact ultime peut être catastrophique.
Rappelez-vous…
Le 25 juillet 2000 le Concorde vol 4590 d’Air France s'écrase sur un hôtel à Gonesse une minute et vingt-huit secondes après son décollage : Le bilan humain de la catastrophe est lourd : 100 passagers, 9 membres d'équipage et 4 personnes qui se trouvaient dans l'hôtel ont été tués.
Un rapide enchaînement des événements est restitué par le BEA (Bureau d'Enquêtes et d'Analyses). Une simple lamelle de métal sur la piste perce un pneu, qui explose et dont certains débris percutent le réservoir ou se trouve le kérosène qui s’enflamme. Le BEA en conclut que cette catastrophe n’était pas prévisible.
Pas prévisible, on peut toutefois s’interroger car 70 incidents de ce type ont été répertoriés avant le 71e du 25 juillet 2000. Comme celui du 19 mars 1971 à Dakar ou du 4 juin à Washington ou après 26 minutes de vol le Concorde se repose sur la piste. Nous pouvions donc en déduire que le Concorde avait un talon d’Achille : les pneus qui explosent à une fréquence supérieure aux autres avions. (Il y a 66 moins d’incidents de ce type sur un Airbus A340. cf. rapport officiel).
La question est donc de savoir si nous avons fait ce qu’il fallait. Ce n’est naturellement pas à moi d’en juger. Mais ce que je sais c’est que Michelin a inventé le pneu « radial » qui n’explose pas en 1980 et qu’une enveloppe de 2 millions de francs avait prévue pour une adaptation au monde aéronautique (cf. la vitesse du Concorde au décollage et atterrissage)
Mais l’enchaînement : une lamelle de métal sur la piste, un pneu qui explose qui perce le réservoir de kérosène qui s’enflamme était-il le seul en cause. Le vol AF 4590 était en surcharge de 1 à 4 tonnes d’après le rapport des experts. Le rapport indique également que ce jour là, il y a eu un manque de puissance au décollage (les 4 témoins verts qui contrôlent la puissance des réacteurs se sont allumées en 18 secondes au lieu de 12 secondes au maximum).
L’analyse de cet enchaînement d’événements à risque jusqu’à l’impact ultime est à la base du Modèle Triple Impact (noté MTI) imaginé en 1988 (cf. élément de ma thèse), et depuis maintes repris sous divers labels. Mais plus encore que l’analyse de cet enchaînement d’événements qui n’est pas un ensemble fini, c’est la maturité du processus d’analyse exécuté par l’homme qui est préconisé par le modèle. Le modèle se concentra donc sur la maturité du processus de management de ces événements à risque pour l’Entreprise. Avons-nous fait ce qu’il fallait pour assurer la pérennité durable de l’Entreprise tel est le devoir impérieux de ses dirigeants. Mais avant d’aborder le MTI, je vous propose de parcourir en quelques dates et définitions clés, l’histoire du risk management.
L’histoire du Risk Management
En 1955, Wayne Snider, professeur d’assurance à Temple University, propose d’appeler les responsables d’assurance des « risk manager » puisqu’ils s’intéressent désormais aux risques et à leur maîtrise.
En 1956, Russel Gallagher, dans un article publié par la Harvard Business Review (vol. 34) présente pour la première fois le terme de « risk management ».
En 1961, dans son livre Insurance, Its Theory and Pratice in the United States, Ralph Blanchard, ancien professeur d’assurance à l’université de Colombia, précise que le domaine d’application du risque management est celui des risques « purs ». Il différencie ainsi les événements entraînant de manière certaine une perte pour l’entreprise des risques dits « spéculatifs » qui offrent une possibilité de perte ou de gain.
En septembre 1962, soit une année plus tard, un article dans le National Insurance Buyer introduit un nouveau concept fondamental du risk management, celui du coût global du risque. L’auteur, Douglas Barlow, risk manager du groupe Massey Ferguson, explique qu’à chaque risque assurable auquel est exposée une organisation, correspond quatre type de coûts dépendants les uns des autres : coût de prévention, coût d’assurance,, les pertes subies non indemnisées et les coûts de gestion internes et externes. L’objectif du risk management devient alors l’optimisation du coût global du risque. La première conférence sur le risk management fut organisée en 1963 par l’association Risk and Insurance Management Society (Rims) et les premières formations commencèrent en 1965.
En Europe, un courant similaire se développe, en premier en Grand-Bretagne, où, en 1963, est créée l’Association of Insurance Managers in Industry and Commerce (Aimic). En 1974, Aimic change son nom en Airmic, ajoutant ainsi le mot « risk » pour devenir l’Association of Risk Insurance Managers in Industry and Commerce.
En France, le Gaci – Groupement des assurés du commerce et de l’industrie et l’Acadef – Association des chargés d’assurance des entreprises françaises – sont fondés en 1973. Ces deux groupements se donnèrent pour objectif de développer la fonction de risk management dans l’entreprise. Ces deux associations fusionnèrent en mai 1993 pour donner naissance à Amrae – Association pour le management des risques et assurance de l’entreprise. Le terme risque est ainsi introduit dans la nouvelle entité en 1993. Il n’y a pas très longtemps !
En conclusion de ce chapitre je vous propose quelques définitions du risk management qui m’ont influencé dans la définition du MTI. Sans ordre particulier, citons Félix Klownam : « L’art de faire les bons choix, un art fondé davantage sur une anticipation d’événements futurs que sur une réaction à ceux déjà arrivés » (notion de pilotage pro actif des risques). Pour Georges Head « le risk management est simplement du bon sens » ou encore celle de W. Lorance « Le risk management est une discipline pour accepter de vivre avec la probabilité de survenance, de l’amplitude et de la perception du public du danger ». Certes le risk management est une discipline, mais il faut bien un processus pour la mettre en œuvre.
Et celle que je préfère offerte par le Gaci et Acadef (avec leur rapprochement) « La gestion des risques vise à sauvegarder, dans les meilleures conditions de coût, le patrimoine de l’entreprise contre les pertes qui peuvent l’atteindre dans l’exercice de son activité (à travers, notamment, ses actifs, son personnel, son environnement, ses résultats financiers).
Ce flou apparent est finalement salutaire, car il évite de figer le concept de risk management et permet donc son évolution. Cela nous réserve toutefois de belles empoignades d’experts…
J’ai ainsi observé deux courants de pensée : l’approche américaine très orientée sur l’impact financier des événements à risques pour l’entreprise et leur financement (avec ROI), et l’approche européenne (française ne particulier), plus technique et préoccupée par les méthodes d’identification et d’évaluation des risques. De ces courants de pensée naîtra très certainement une nouvelle approche du risk management.
Le MTI que je vous propose de développer dans une prochaine série (si intérêt des lecteurs via leurs commentaires), s’inscrit dans l’approche américaine. Il est de ce fait plus utilisé dans les pays anglo-saxons qu’en Europe (sauf UK).
Références :
Triple Impact Model, guide méthodologique – version française - Dr Patrick Jaulent, 1988
Les cahiers de l’assurance (N° 4, 17)
Tout a donc parfaitement fonctionné : le système, les procédures, le capitaine Rogers. C’est ainsi que le Times commenté cette horrible bavure du 3 juillet 1988 à 10h54 au large de Bandar Abbas ou le bâtiment de guerre le plus perfectionné du monde à l’époque – LE VINCENNES confond un Airbus civil de 177 pieds de long avec un avion de combat F14 TOMCAT de 62 pieds de long. Coût de l’opération 290 passagers civils.
En 1985 la NASA connaissait depuis une vingtaine d’année une impressionnante série de succès. Une longue période sans accident crée un sentiment d’infaillibilité propice à un (risque de) relâchement accentué par le dogme de l’infaillibilité technologique.
Hélas ! Hélas que la science est chose terrible quand elle se tourne contre le savant. Tirésias, le divin dans le premier épisode de l’Œdipe roi de Sophocle. Il y a donc d’un côté les prix Nobel et les belles images d’inaugurations ; et de l’autre Seveso, Bhopal, Tchernobyl, Challenger, le métro de Londres, le vol AF447, ….
Ainsi tant que la technique n’a pas en face d’elle un homme adulte, elle n’est pas domestiquée. Elle reste divine.
La controverse de Rousseau – Voltaire de 1756 caractérise le basculement de l’homme dans une attitude face au risque.
En novembre 1755, le tremblement de terre de Lisbonne a pour conséquence une centaine de milliers de morts. Ce cataclysme sert de révélateur à la ligne de démarcation entre l’homme-enfant et l’homme- adulte. L’enfant, c’est Voltaire, qui s’en prend encore à Dieu. L’adulte, c’est Rousseau qui s’en prend à l’homme. Voltaire se demande si de l’Etre tout parfait le mal ne pouvait naître ?. Rousseau ironise sur l’homme qui construit une ville dans une zone sismique : serait-ce donc à dire que la nature doit être soumise à nos lois et que, pour lui interdire un tremblement de terre en quelque lieu, nous n’avons qu’à y bâtir une ville. (lettre de Rousseau à Voltaire du 18 août 1756)
Ainsi, observé à un instant déterminé, tout système (et l’homme est un élément du système), malgré tous les efforts techniques et scientifiques qui lui ont donné naissance, est exposé à un enchaînement d’événements potentiellement risqués dont l’impact ultime peut être catastrophique.
Rappelez-vous…
Le 25 juillet 2000 le Concorde vol 4590 d’Air France s'écrase sur un hôtel à Gonesse une minute et vingt-huit secondes après son décollage : Le bilan humain de la catastrophe est lourd : 100 passagers, 9 membres d'équipage et 4 personnes qui se trouvaient dans l'hôtel ont été tués.
Un rapide enchaînement des événements est restitué par le BEA (Bureau d'Enquêtes et d'Analyses). Une simple lamelle de métal sur la piste perce un pneu, qui explose et dont certains débris percutent le réservoir ou se trouve le kérosène qui s’enflamme. Le BEA en conclut que cette catastrophe n’était pas prévisible.
Pas prévisible, on peut toutefois s’interroger car 70 incidents de ce type ont été répertoriés avant le 71e du 25 juillet 2000. Comme celui du 19 mars 1971 à Dakar ou du 4 juin à Washington ou après 26 minutes de vol le Concorde se repose sur la piste. Nous pouvions donc en déduire que le Concorde avait un talon d’Achille : les pneus qui explosent à une fréquence supérieure aux autres avions. (Il y a 66 moins d’incidents de ce type sur un Airbus A340. cf. rapport officiel).
La question est donc de savoir si nous avons fait ce qu’il fallait. Ce n’est naturellement pas à moi d’en juger. Mais ce que je sais c’est que Michelin a inventé le pneu « radial » qui n’explose pas en 1980 et qu’une enveloppe de 2 millions de francs avait prévue pour une adaptation au monde aéronautique (cf. la vitesse du Concorde au décollage et atterrissage)
Mais l’enchaînement : une lamelle de métal sur la piste, un pneu qui explose qui perce le réservoir de kérosène qui s’enflamme était-il le seul en cause. Le vol AF 4590 était en surcharge de 1 à 4 tonnes d’après le rapport des experts. Le rapport indique également que ce jour là, il y a eu un manque de puissance au décollage (les 4 témoins verts qui contrôlent la puissance des réacteurs se sont allumées en 18 secondes au lieu de 12 secondes au maximum).
L’analyse de cet enchaînement d’événements à risque jusqu’à l’impact ultime est à la base du Modèle Triple Impact (noté MTI) imaginé en 1988 (cf. élément de ma thèse), et depuis maintes repris sous divers labels. Mais plus encore que l’analyse de cet enchaînement d’événements qui n’est pas un ensemble fini, c’est la maturité du processus d’analyse exécuté par l’homme qui est préconisé par le modèle. Le modèle se concentra donc sur la maturité du processus de management de ces événements à risque pour l’Entreprise. Avons-nous fait ce qu’il fallait pour assurer la pérennité durable de l’Entreprise tel est le devoir impérieux de ses dirigeants. Mais avant d’aborder le MTI, je vous propose de parcourir en quelques dates et définitions clés, l’histoire du risk management.
L’histoire du Risk Management
En 1955, Wayne Snider, professeur d’assurance à Temple University, propose d’appeler les responsables d’assurance des « risk manager » puisqu’ils s’intéressent désormais aux risques et à leur maîtrise.
En 1956, Russel Gallagher, dans un article publié par la Harvard Business Review (vol. 34) présente pour la première fois le terme de « risk management ».
En 1961, dans son livre Insurance, Its Theory and Pratice in the United States, Ralph Blanchard, ancien professeur d’assurance à l’université de Colombia, précise que le domaine d’application du risque management est celui des risques « purs ». Il différencie ainsi les événements entraînant de manière certaine une perte pour l’entreprise des risques dits « spéculatifs » qui offrent une possibilité de perte ou de gain.
En septembre 1962, soit une année plus tard, un article dans le National Insurance Buyer introduit un nouveau concept fondamental du risk management, celui du coût global du risque. L’auteur, Douglas Barlow, risk manager du groupe Massey Ferguson, explique qu’à chaque risque assurable auquel est exposée une organisation, correspond quatre type de coûts dépendants les uns des autres : coût de prévention, coût d’assurance,, les pertes subies non indemnisées et les coûts de gestion internes et externes. L’objectif du risk management devient alors l’optimisation du coût global du risque. La première conférence sur le risk management fut organisée en 1963 par l’association Risk and Insurance Management Society (Rims) et les premières formations commencèrent en 1965.
En Europe, un courant similaire se développe, en premier en Grand-Bretagne, où, en 1963, est créée l’Association of Insurance Managers in Industry and Commerce (Aimic). En 1974, Aimic change son nom en Airmic, ajoutant ainsi le mot « risk » pour devenir l’Association of Risk Insurance Managers in Industry and Commerce.
En France, le Gaci – Groupement des assurés du commerce et de l’industrie et l’Acadef – Association des chargés d’assurance des entreprises françaises – sont fondés en 1973. Ces deux groupements se donnèrent pour objectif de développer la fonction de risk management dans l’entreprise. Ces deux associations fusionnèrent en mai 1993 pour donner naissance à Amrae – Association pour le management des risques et assurance de l’entreprise. Le terme risque est ainsi introduit dans la nouvelle entité en 1993. Il n’y a pas très longtemps !
En conclusion de ce chapitre je vous propose quelques définitions du risk management qui m’ont influencé dans la définition du MTI. Sans ordre particulier, citons Félix Klownam : « L’art de faire les bons choix, un art fondé davantage sur une anticipation d’événements futurs que sur une réaction à ceux déjà arrivés » (notion de pilotage pro actif des risques). Pour Georges Head « le risk management est simplement du bon sens » ou encore celle de W. Lorance « Le risk management est une discipline pour accepter de vivre avec la probabilité de survenance, de l’amplitude et de la perception du public du danger ». Certes le risk management est une discipline, mais il faut bien un processus pour la mettre en œuvre.
Et celle que je préfère offerte par le Gaci et Acadef (avec leur rapprochement) « La gestion des risques vise à sauvegarder, dans les meilleures conditions de coût, le patrimoine de l’entreprise contre les pertes qui peuvent l’atteindre dans l’exercice de son activité (à travers, notamment, ses actifs, son personnel, son environnement, ses résultats financiers).
Ce flou apparent est finalement salutaire, car il évite de figer le concept de risk management et permet donc son évolution. Cela nous réserve toutefois de belles empoignades d’experts…
J’ai ainsi observé deux courants de pensée : l’approche américaine très orientée sur l’impact financier des événements à risques pour l’entreprise et leur financement (avec ROI), et l’approche européenne (française ne particulier), plus technique et préoccupée par les méthodes d’identification et d’évaluation des risques. De ces courants de pensée naîtra très certainement une nouvelle approche du risk management.
Le MTI que je vous propose de développer dans une prochaine série (si intérêt des lecteurs via leurs commentaires), s’inscrit dans l’approche américaine. Il est de ce fait plus utilisé dans les pays anglo-saxons qu’en Europe (sauf UK).
Références :
Triple Impact Model, guide méthodologique – version française - Dr Patrick Jaulent, 1988
Les cahiers de l’assurance (N° 4, 17)
Rédigé par par Patrick JAULENT le Lundi 28 Septembre 2009 à 09:12
> A LIRE EN CE MOMENT SUR DECIDEO
-
Snowflake renforce la collaboration cross-cloud pour les données d'entreprise et l'intelligence artificielle
-
Snowflake unifie les données transactionnelles et analytiques avec la disponibilité générale des Hybrid Tables
-
La révolution des élites : quand l'IA redistribue le pouvoir
-
Informatica apporte sa contribution aux mégatendances de Microsoft Azure (IA générative, Microsoft Fabric et format en tables de données ouvertes) avec de nouvelles fonctionnalités
-
Dell Technologies présente les dernières innovations de Dell AI Factory pour propulser l’IA en entreprise
-
Eviden va tripler la capacité de calcul de la Finlande avec un nouveau supercalculateur d’IA
-
e-Attestations devient Aprovall
-
Neo4j dépasse les 200 millions de dollars de chiffre d’affaires et accélère son leadership dans le domaine de la GenAI grâce à sa technologie de graphes
-
Precisely nommé leader dans le rapport 2024 d’IDC MarketScape : Worldwide Data Intelligence Platform Software
-
Cloudera dévoile un nouvel assistant IA pour améliorer l'efficacité des spécialistes des données
Dr Patrick JAULENT
Ancien consultant, professeur.
Plus de 80 projets en pilotage de la performance réalisé.
C'est un Expert en Définition & Exécution stratégique, Tableaux de bord & Indicateurs de performance
Auteurs de plusieurs ouvrages sur ces sujets (Piloter vos performances, édition AFNOR - Méthodes de Gestion comment les intégrer Editions d'organisation - Les leviers de la performance Editions Riscus) et Objectif performance (éditions AFNOR)
Derniers commentaires
-
Nous avons franchi le Rubicon des cybers incidents
24/12/2022 00:39 - MichelPaul M. -
A quand les cyber commémorations !!!
24/12/2022 00:25 - MichelPaul M. -
Game Over!
22/08/2021 10:53 - Rezo -
N’ayez plus peur !
02/07/2016 16:37 - Annick -
Etes-vous résilient ?
29/06/2016 20:35 - Jennifer -
Qu’est-ce qu’un KPI ?
19/07/2013 11:53 - César Pallueau -
Qu’est-ce qu’un KPI ?
24/06/2013 09:49 - Anthony -
La démarche « carte stratégique »
28/08/2012 16:55 - Maram -
Qu’est-ce qu’un KPI ?
03/04/2012 00:11 - sentissi -
Qu’est-ce qu’un KPI ?
26/02/2012 14:55 - Mezfor
Archives
Dernières notes
Game Over!
19/09/2014
A quand les cyber commémorations !!!
11/11/2013
Augmentez votre vigilance sur Internet
25/09/2013
Copyright Decideo.fr et Patrick Jaulent