dirigeants ? Et si le Risk Manager n’a su exprimer claire-

ment des besoins de couvertures et de montant, on peut

craindre alors que la posture des assureurs ne soit celle

d'un “vendeur de capacité”



LA QUANTIFICATION EST AFFAIRE DE CHOIX



Sur les nouveaux risques, comme ce qui a été fait il y a

50 ans pour l’incendie par l’industrie de l’assurance, il

faut réaligner le risque à ses causes, ses conséquences et

ses éléments de maîtrise, et aujourd’hui, les entreprises

sont les meilleures sachantes de leurs risques spécifiques

et de lamanière dont elles les maîtrisent

 Par exemple… le

risque chber qui est en fait une cause de risque 

L’enjeu

pour l’entreprise est double : d’une part le système d’in-

formation, véritable colonne vertébrale de l’entreprise,

qui intègre la plupart des processus clés (facturation,

commande, traçabilité…) et d’autre part les données,

internes ou clients qui représentent aujourd’hui des enjeux

cruciaux de responsabilité, de développement stratégique,

d’image

… aYoute Gis!le Ducrot

BF2?E:7:6C… 4¬6DE EC25F:C6

DANS UNE UNITÉ DE MESURE

Si l¬intér"t de la quantification est clair… surtout dans

un environnement qui voit émerger de nouveaux

risques difficiles à qualifier… cela ne peut se faire sans

répéchir à la finalité de la démarche L¬actuaire David

Dubois, Directeur du développement de RGA, a une

approche méthodologique du suYet : 

Au préalable,

rappelons ce qu’est la quantification. Quantifier un

risque, c'est traduire une notion parfois abstraite dans

une unité de mesure (une probabilité, une quantité, un

chiffre) qu’on pourra mieux interpréter ou apprécier.

Toutefois, l'idée de la quantification ne réside pas

seulement dans le fait de résumer l’information dans

une certaine unité de mesure mais c’est aussi dans

la capacité à l'expliquer. C’est essayer de valoriser

un risque de perte au travers d'un indicateur qui

peut être un chiffre ou une fourchette. La quantification

aide à prendre conscience de la matérialité d'un risque

en termes de probabilité de survenance ou en termes de

conséquences, généralement monétaires en cas de réali-

sation. D'un risque ou des risques. Parce que l’on peut se

poser la question de la quantification des risques et l’on

doit alors prendre en compte les interactions entre ces

risques lors de la quantification

 Patrick ?a#m consi-

d!re aussi que 

dire qu’un risque est quantifié par un

montant seul n’a pas de sens. Il faut évaluer le montant à

un niveau de probabilité donnée pour être valable



DE SOLIDES MÉTHODOLOGIES

Catherine Veret-Jost insiste également sur l’importance

de la méthodologie 

Lorsque l’on évoque la quantifica-

tion, il faut savoir si l’on parle de risques de fréquence ou

de gravité. Point fondamental, car on ne quantifie pas de

la même manière ces deux types de risques. Les risques de

fréquence, par définition, nous les connaissons. Récurrents

et pas trop importants, nous pouvons faire des études

statistiques dessus. Les risques de gravité, en revanche,

nous ne les connaissons pas tous. Impossible alors de se

contenter d’études statistiques car il n’y a pas assez de

données. Il convient donc d’élaborer des scénarios à partir

David Dubois,

Directeur du développement

de RGA

NORME ISO 31000

La norme IS@ tr{{{ intitulée Management

du risque • Principes et lignes directrices a pour

obYectif de fournir un cadre et des lignes directrices

afin de gérer toute forme de risque L¬organisme

précise que cette norme 

peut être utilisée par

toute sorte d’organisation sans distinction de taille,

d'activité ou de secteur

 4ependant… elle ne se

pr"te pas à des fins de certification 

Ce sont des

orientations utiles pour élaborer un dispositif global

prenant bien en compte les contextes internes et ex-

ternes de l’organisation, pour élaborer et réaliser des

programmes d'audit internes ou externes, ainsi que

pour évaluer les pratiques en matière de manage-

ment du risque en se basant sur un cadre standard



3ien que cette norme date de s{{z… elle reste en-

core assez peu usitée en France. L’étude présentée

lors des Rencontres de l’AMRAE montre que seules

tx² des entreprises s¬h réf!rent

«Lorsque l’on évoque

la quantification, il faut 

savoir si l’on parle de risques

de fréquence ou de gravité.»

Catherine Veret-Jost, Présidente

du cabinet de conseil Cavejo

Françoise Gaucher,

Risk Manager expert Groupe

du Groupe La Poste

ATOUT RISK MANAGER, LA REVUE DE L’AMRAE

I N°5 I

JUIN 2015

16

DOSSIER

LA QUANTIFICATION DES RISQUES