Nous retenons dans cette première partie que le concept de risque a évolué dans le temps et qu’il augmente de plus en plus d’ampleur et se manifeste sous diverses formes. Ces conséquences néfastes tant sur le plan social qu’économique dans un contexte de mondialisation ont obligé les législateurs à créer des lois pour réglementer le rapport de l’entreprise vis-à-vis des risques. L’objectif de l’entreprise est de créer de la valeur ajoutée alors que le risque inhérent à toute activité empêche celle-ci d’atteindre son objectif. Donc pour réaliser sa mission, l’entreprise doit maîtriser ses risques. Cette maîtrise passera par une organisation de l’entreprise et la mise en place d’un dispositif de gestion des risques. Des rôles et responsabilités seront établis. Le Conseil d’administration fixe les objectifs de l’entreprise, détermine l’appétence au risque et assure l’efficacité du dispositif. Il nomme le Directeur général et les Comités spécialisés. Les seconds le conseillent dans ses missions alors que le premier est chargé d’établir et de piloter le dispositif de gestion des risques. Le Directeur général reste en collaboration avec les responsables du contrôle interne, de la gestion des risques et de l’audit interne qui animent le dispositif. Ce dernier a pour objet de définir les voies et moyens pour maîtriser les risques de l’entreprise tout en tenant compte de la politique des risques fixée par le Conseil d’administration. Il décrit le processus de connaissance et de traitement des risques de l’entreprise.
La connaissance des risques nécessite d’abord une identification, puis une analyse et ensuite une évaluation. Plusieurs techniques sont utilisées en fonction de la typologie du risque. Ce processus est capital pour avoir une vision globale des risques de l’entreprise et constitue une étape vers la maîtrise des risques. La cartographie utilisée comme outil de gestion récapitule toute la démarche et met en relief les risques majeurs qui doivent faire l’objet d’une attention particulière de la part des dirigeants. Pour maîtriser un risque, il convient de choisir une méthode adéquate de traitement et de fixer un plan d’actions. Ce dernier précise l’objectif de traitement et l’ensemble des tâches à effectuer. Il fixe aussi les responsabilités et les ressources nécessaires à l’atteinte de l’objectif. Quant au traitement du risque, il consiste par des procédés à réduire voire à tendre vers zéro la fréquence et l’impact du risque. Toutefois, le risque zéro n’existe pas car il subsiste toujours un risque résiduel.
La surveillance du dispositif de gestion des risques est effectuée par les acteurs internes à l’entreprise mais aussi par des acteurs externes tels que le commissaire aux comptes, l’autorité de contrôle et la tutelle. Elle améliore la connaissance des risques et par ricochet la maîtrise de ceux-ci par l’entreprise.
Dans la première partie de notre étude, nous avons présenté les deux modes de traitement des risques : la réduction et le financement. Dans la seconde partie, nous nous intéresserons particulièrement au financement du risque par l’assurance notamment l’impact de l’assurance dans le transfert des risques.