Vie de l’entreprise

Maîtrise des risques : les PME mal assurées

31/01/2019
Maîtrise des risques : les PME mal assurées
Si les petites et moyennes entreprises conviennent désormais de l'importance de la gestion des risques, elles manquent de temps et de ressources pour la mettre en oeuvre.

Le management du risque continue de gagner du terrain dans les PME. Selon la dernière étude de QBE (« Gestion des risques des PME et ETI en 2018 ») réalisée à l'appui d'un sondage OpinionWay, 78% des dirigeants jugent que les risques sont un sujet « majeur » ou « assez important » dans la gestion de leur entreprise,  en progression de 13 points par rapport à l'année dernière« Il y a une reconnaissance croissante de l'importance du sujet. En outre, les dirigeants d'entreprise de taille moyenne identifient désormais le management du risque comme un facteur de compétitivité, au même titre que le positionnement prix (43%), derrière la stratégie commerciale (59%) et l'innovation (45%) », souligne Renaud de Pressigny, directeur général de QBE France. 

Les premiers risques identifiés sont toujours d'ordre humain - accidents du travail, maladies professionnelles, difficultés de recrutement - pour 78% des responsables interrogés. A 51%, les risques matériels - bris de machines, incendies, explosions, risques naturels, pollution - passent cette année devant les risques de marché - produits, concurrence - qui chutent de 21% « en raison d'une plus faible exposition à la concurrence, à la perte de clients ou à la diminution de la demande », précise l'étude.

Gestion partielle

Inclus dans les risques matériels, le risque cyber n'est cité que par 18% des dirigeants interrogés... Pourtant, les deux tiers déclarent y avoir été sensibilisés   par la mise en oeuvre du RGPD en mai dernier . 62% des PME ont d'ailleurs mis en oeuvre des moyens de prévention et de protection contre les cyber-risques, essentiellement via des actions de sensibilisation ou de formation des collaborateurs (72%), des investissements dans la sécurité du système d'information (69%), ou le cryptage des données les plus sensibles (52%).
Toutefois, seul un tiers des entreprises a réalisé une évaluation de sa vulnérabilité aux cyber-risques « Les PME ne prennent pas toutes le risque cyber à sa juste mesure. Beaucoup ne se rendent pas compte de la vulnérabilité de leur activité face à une éventuelle attaque cyber », estime Renaud de Pressigny.

Le sondage OpinionWay, mené selon la méthode des quotas auprès d'un échantillon de 300 dirigeants d'entreprises privées comptant de 50 à 250 salariés, a été réalisé par téléphone, en juillet 2018. Il en découle que les trois-quarts des PME jugent leur maîtrise des risques « partielle ».

En raison, essentiellement, d'un manque de temps ou de ressources (52%) ou à cause des coûts de mise en place d'un management des risques (37%). « Le coeur du problème est lié aux ressources humaines. Le management des risques est un sujet transverse qui concerne beaucoup de pans de l'entreprise : il faut, pour s'en occuper correctement, quelqu'un de dédié. Or, beaucoup de PME n'ont pas les moyens de recruter un risk manager. Elles s'appuient souvent sur leur courtier, qui joue en quelque sorte le rôle d'un risk manager externe, mais le métier de courtier concerne en premier chef les risques assurables... et l'on sait que seuls 10 à 20% des risques d'une entreprises sont assurables », indique Renaud de Pressigny. 

De fait, les PME interrogées ont déclaré que le sujet du risque était directement pris en charge par le PDG dans 38% des cas, devant le responsable qualité-sécurité-environnement, qui intervient surtout dans l'industrie - 28%, contre 14% en moyenne - ou le DRH (13%). Pas de quoi permettre le « développement d'une vraie culture du risque », jugée indispensable par tous.

Cécile Desjardins, Les Echos