ATOUT RISK MANAGER N°28

ATOUT RISK MANAGER N°28 I PRINTEMPS 2021 31 Dossier - La sagesse du risque pour l’immunité collective Propos recueillis par Nathalie Arensonas Interview de Jean-Pierre Raffarin « L’approche des risques doit se faire par une décentralisation des responsabilités, dans une approche managériale» Pilote de l’Airbus gouvernemental (l’une de ses célèbres raffarinades), l’ancien Premierministre de Jacques Chirac s’est retiré de la vie politique en 2017. Désormais, il se concentre sur la collaboration entre la France et le régime chinois. Atout Risk Manager : Comment intégrer davantage l’analyse des risques et la prospective dans l’élaboration des politiques publiques? Le risque est entré dans la philosophie du temps, c’est une valeur de la société et aujourd’hui, il est dans la sphère politique. L’État doit donc le prendre en compte. C’est difficile, mais de plus en plus nécessaire, car dans le débat idéologique actuel, apparaissent clairement lemanquede repère et la tendance à l’individualisme, voire à l’égocentrisme. Le prisme se resserre autour de la personne, ses exigences et surtout ses risques. L’autre dimension, c’est la planète, devenue elle aussi un horizon politique. Il y avait la nation, puis le continent, et maintenant la planète sur laquelle se concentre une foule de risques. Le consensus mondial, la paix, ne viendra que de la maîtrise du risque écologique. On voit donc que le risqueest entrépar lapersonne, par le local, par l’individuel et qu’aujourd’hui, il est dans la sphèrepolitique. Comment l’intégrerdanslagestionpolitique?Parlaresponsabilisation des différents acteurs, leur capacité d’évaluer les risques pour les grandes fonctions de l’action publique. Les collectivités locales doivent aussi maîtriser des risques : les catastrophes naturelles, les cyberattaques, les risques sociaux. Àmon sens, la véritable approchedes risques doit se faire par une décentralisation des responsabilités, dans uneapprochemanagériale.Deplusenplus,lemanagement pénètre l’action politique. En 2020, 159 collectivités locales ont été touchées par des attaques cyber. Sont-elles équipées pour gérer les risques cyber, mais aussi sanitaires, sociaux, environnementaux? La centralisation conduit à la planification, moins à l’anticipation. À l’échelle de l’État, l’approche est plus idéologique, moins pragmatique, on raisonne sur le long terme. Les territoires sont plus lucides, ils peuvent mieux appréhender les risques, les anticiper. Directement exposés, ils les voient de façon plus opérationnelle. C’est l’une des qualités du management de proximité. La décentralisation est un gain de lucidité et la gestion du risque commence par de la lucidité. Le réel se voit mieux de près! En revanche, les collectivités locales ne sont pas encore suffisamment équipées pour la révolution digitale et les cyberattaques. Elles ne sont pas àmêmedeprotéger suffisamment les données de nos hôpitaux, qui ont subi récemment plusieurs attaques. Lamaîtrise de nos réseaux devientprimordiale,ceseraencorepireavecl’informatique quantique, et les collectivités territoriales ont besoin d’un soutien très fort de l’ANSSI (cf. encadré page 51). Les territoires ont besoin sur ce sujet d’un partenariat renforcé avec l’État, peut-être même d’une contractualisationpour les aider àmaîtriser le risque cyber. La fonction de Risk Manager à l’échelle de l’État et des grandes métropoles n’existe pas? Elle est assez diffuse dans les organigrammes. Il y a une part de gestion des risques à tous les échelons administratifs, la fonctionest dispersée (dans les transports publics, la sécurité agricole, les catastrophes naturelles, etc.). Elle est diluée et c’est normal, car les compétences sont différentes selon les services publics. Mais les entreprises font bouger l’État en termes de management du risque, elles sont en avance parce qu’elles sont en responsabilité directe. Celui qui lance l’action politique n’est pas forcément celui qui la mènera jusqu’au bout. Contrairement aumondedes entreprises où ladistribution de responsabilité est toujours clairement identifiée : c’est la clé pour intégrer le risque. Si, pour le citoyen, le risque est la source de la dignité, pour lemanager, c’est la source de la compétence. Mais dans le secteur public, la gestion politique du risque est complexe, car il est visible et devient très vite un sujet politique. Dans l’interprétation politique du risque, il y a souvent deux camps qui s’affrontent : ceux qui veulent le minimiser et ceux qui veulent le maximiser. Le fait à traiter s’entrechoque avec le fait politique qui impose des stratégies différentes, notamment de communication. C’est toute la complexité de l’exercice du pouvoir.