MAÎTRISE DES RISQUES

1

Quels sont les risques majeurs pour votre activité ?

Michel Dennery -

GDF SUEZ est actif dans le secteur de

l’énergie dans de nombreux pays. Les risques régula-

toires et pays sont très importants pour ce secteur. La

sécurité et la continuité des activités sont essentielles

pour les clients, tout comme l’éthique des affaires. Enfin,

la situation économique est un facteur clé pour décider

d’investissements qui ont une durée de vie de 20 à 50 ans

ou plus. Je ne veux pas oublier les actions liées au chan-

gement climatique et donc à la transition énergétique.

Philippe Noirot -

Deux mots tout d’abord sur les critères

d’évaluation retenus pour déterminer si un risque est

majeur. Ils sont assez classiques : probabilité et impact,

avec quatre types d’impacts différents, financier, opéra-

tionnel, humain et image et réputation. Le niveau

acceptable que l’on va chercher à déterminer, risque par

risque, va varier, lui, en fonction de la nature du risque,

sans être nécessairement lié au fait que le risque soit

majeur (exemple : le niveau acceptable pour la corrup-

tion ou le décès humain est de zéro dans beaucoup d’en-

treprises).

Concernant les risques majeurs, comme beaucoup de

sociétés ces derniers mois, Orange est confronté à

des menaces cyber, ainsi qu’à l’évolution de la situa-

tion géopolitique dans le monde, que les crises soient

nationales dans certaines zones où nous opérons, ou

bien internationales. Ce sont des facteurs de risque

que l’on étudie de très près. Pour le reste, le document

de référence annuel répertorie les risques d’Orange,

lesquels se répartissent entre des risques opération-

nels (liés à la stratégie, à l’environnement économique

ou aux ressources humaines), des risques juridiques

(respect de la concurrence, régulation technique du

marché des télécoms) et les risques financiers tradi-

tionnels (change, taux, recours à l’emprunt…).

Comment les traitez-vous ?

M.D. -

Les dirigeants des entités du Groupe valident la

revue de leurs risques une fois par an. Ce faisant, ils

décident du niveau de risque qu’ils acceptent et des

moyens à mettre en œuvre pour maintenir l’exposition

constatée et, si besoin, la réduire encore davantage, ou

au contraire accepter une plus forte exposition en opti-

misant les ressources, dans les marges permises par la

réglementation. C’est typiquement le cas des couver-

tures financières ou assurancielles, pour les risques de

marché par exemple.

P.N. -

Il y a plusieurs comportements possibles face à un

risque. S’il n’est pas à un niveau acceptable, que l’on ne

peut ni le transférer ni stopper l’activité qui le génère,

alors nous allons le traiter en essayant de réduire son

impact et/ou sa probabilité. Nous allons utiliser les

moyens classiques de traitement : le contrôle interne,

l’environnement de contrôle, la gestion des habilita-

tions et des accès au système d’information, des délé-

gations de pouvoirs ou encore un dispositif de lutte

contre la fraude. Au-delà, la politique d’assurance

du groupe va réduire l’impact financier d’un certain

nombre de risques. Nous avons également, et c’est

capital, des politiques de continuité d’activité et de

gestion de crises en place. En matière de traitement,

nous avons aussi développé des politiques de sécurité

au sens large (employés du groupe, de nos sous-trai-

tants ou clients dans les points de vente).

Enfin, parmi les moyens de traitement, il ne faut jamais

oublier les systèmes de management (certifiés pour la

plupart) et l’approche RSE.

Quelle est votre participation dans la construction

des plans d’action, leur déploiement, consolidation

et suivi ?

M.D. -

La Direction des Risques Corporate a besoin

de valider sur le terrain que les méthodes, outils,

approches ERM que nous développons sont utiles aux

prises de décisions. En association avec les Risk Officers

LES 1001 FACETTES

DU RISK MANAGER

Comment les Risk Managers s’appuient-ils sur le référentiel métier

de l’AMRAE ? Quelles en sont pour eux les traductions quotidiennes ?

Maîtrise des risques, gestion des événements non assurés/non assurables

ainsi que gestion de crises : Michel Dennery, GDF Suez, et Philippe Noirot,

Orange, témoignent.

Philippe Noirot,

Risk Manager

du Groupe Orange

Michel Dennery,

Directeur du Management

des Risques, GDF Suez

Risk Manager

RéférentielMétier

80,BoulevardHaussmann75008PARIS

1

À niveau acceptable en fonction des critères de risques retenus.

ATOUT RISK MANAGER, LA REVUE DE L’AMRAE

I N°4 I

AVRIL 2015

46

MÉTIER RISK MANAGER