Volkswagen : une faute grave en matière de risk-management

VW-Dave Humphreys-Creative Common

L’entreprise a pris un risque majeur, dont les conséquences seront forcément douloureuses.

Par Claude Robert

VW-Dave Humphreys-Creative Common
VW-Dave HumphreysCreative Common

 

Que la tricherie sur les moteurs diesel incriminés ait été connue du top management, ou qu’elle ait été le fait d’un nombre limité de décideurs proches des bureaux d’études ne change rien au problème. Volkswagen doit maintenant faire face à un risque majeur. Un risque que l’entreprise (dans le meilleur des cas) avait très mal évalué. Ou, plus probablement, qu’elle n’avait même pas décelé.

Les grandes entreprises multinationales, a fortiori celles cotées en bourse, sont toutes munies de dispositifs permettant de prévenir ce genre de déconvenues : Direction de l’Audit Interne, Direction de la Fraude ou Inspection Générale, Direction du Contrôle Interne, Direction du Management des Risques… Or chez le constructeur allemand, ces entités pourtant spécialisées sont passées à côté de la tricherie, et n’ont pu prévenir le scandale qui a éclaté une fois celle-ci découverte. Il semble en effet peu probable que le risque ait été connu et accepté. Ou alors, ses conséquences avaient été très mal appréciées. Car elles sont immenses.

Qu’est-ce que le management des risques ?

Le rôle d’un risk manager consiste à mesurer l’ensemble des risques encourus par une entreprise. Son travail se borne à analyser très méthodiquement, processus par processus, entité par entité, poste par poste, l’ensemble des procédures et des situations qui sont susceptibles de générer des risques pour l’entreprise. Avec le support de l’Audit Interne, ces risque sont ensuite classifiés en termes de probabilité et d’impact, sur une échelle de 1 à 3, puis sont hiérarchisés selon une formule tout à fait logique :

Niveau de risque = [probabilité x impact]

Le résultat de ce produit détermine ainsi la position de chacun des risques décelés sur une matrice (généralement à 9 cases) dont une zone (en rouge) contient les risques inacceptables pour l’entreprise. Cette « matrice des risques » est obligatoirement remise à jour chaque année, ainsi que l’exigent les normes internationales de l’audit interne (IIA), normes formalisées selon le standard international de gouvernance le plus répandu au monde, le COSO1.

Un risque inacceptable est un risque qui généralement touche à la vie ou à la santé publique, au respect de l’environnement, et/ou qui peut mettre en danger la pérennité de l’entreprise. Tous ces risques se soldent bien évidemment par des conséquences dramatiques pour l’entreprise, sur le plan juridique et financier, conséquences capables de mettre un terme à son existence ou de la ruiner pendant des années. D’où leur classification en « risques inacceptables » et leur position dans les trois zones rouges de la matrice ad hoc ci-dessous.

RiskMatrix

Régulièrement, les entreprises acceptent de prendre des risques mesurés, sur le plan de la stratégie par exemple, ou en matière de distribution, sans qu’il y ait la moindre malhonnêteté. Toute activité industrielle ou commerciale comporte en effet des risques. Dans ce cas, l’entreprise arbitre entre plusieurs scénarios, et procède éventuellement à des provisionnements financiers, lorsque cela est nécessaire, afin d’anticiper les conséquences en toute transparence comptable. Mais lorsqu’un risque n’est pas identifié, ou mal évalué, l’entreprise n’a même pas conscience de ses conséquences. C’est ce qui semble avoir été le cas à Volkswagen.

Le cas Volkswagen : une bombe à retardement

Si le risque avait été évalué et classifié, Volkswagen n’aurait vraisemblablement pas accepté de le prendre. Car il s’agit d’un risque majeur, dont les conséquences seront forcément douloureuses. Certes, le groupe vient de cesser ses recrutements, il prépare des plans d’économie, il a provisionné 6 milliards d’euro et prévoit l’absence de tout bénéfice pendant les deux prochains exercices. Mais cela ne suffira pas. Pour la simple raison que les conséquences juridiques de cette tricherie échappent au contrôle de Volkswagen. Non seulement les conséquences de ce risque majeur dépassent de très loin les coûts de développement du diesel incriminé (coûts qui semble-t-il avaient incité des ingénieurs à commander un logiciel spécifique auprès de Bosch afin de contourner les tests), mais elles risquent de porter atteinte de façon significative à la santé de l’entreprise.

Il suffit d’examiner les conséquences potentielles de ce scandale pour en comprendre l’intensité. Qu’on en juge  :

VW tableau


Sur le web

  1. Committee Of Sponsoring Organizations of the Treadway Commission.