Redéfinir la limite de gestion des risques dans le secteur public/privé

Auteur : Peter C. Young.
Article du 8 Février 2013, disponible sur le site Primo Europe.
Lien vers l’article original: http://www.primo-europe.eu/?p=4787

Il y a cinq ans, j’ai écrit un court article intitulé «  La gestion des risques des secteurs public et privé : quelle différence ? ». Dans cet article, j’exposais que bien qu’il y ait de la force dans l’argument qui dit que « le management, c’est le management », et que la direction dans tout type d’organisation réclame un savoir commun, des compétences et des capacités, il y a des distinctions ; et que ces distinctions rendent difficile la conclusion qu’améliorer la gestion des risques en secteur public se résume à l’adoption de pratiques du secteur privé. Beaucoup d’eau a coulé sous les ponts du secteur public depuis 2007, et je voudrais offrir une sorte de réévaluation de ma thèse originelle.

Il faut être prudent lorsqu’on spécifie les distinctions public/privé, car il y a un ensemble de croyances largement répandues qui ne soutiennent pas d’inspection plus précise. Par exemple, l’idée que la politique est une caractéristique exclusive au secteur public est tout simplement fausse. De plus, comme les firmes privées, les organisations publiques sont conduites par des considérations aussi bien à court qu’à long terme. Sans compter que certaines organisations privées sont très axées sur le processus alors que certaines entités publiques mettent davantage l’accent sur le rendement. Enfin, près de trente ans d’expérimentations de sous-traitance, de privatisation et de partenariats public/privé, ont mené à de nombreuses situations où il est difficile de dire si nous avons affaire à une tentative publique ou privée.

Par exemple, comment appeler un arrangement où un gouvernement crée une corporation publique, laquelle ensuite établit une joint-venture avec des institutions, aussi bien publiques que privées, pour soutenir une recherche scientifique complexe, en partie pour le compte d’une agence gouvernementale nationale, mais aussi pour les entreprises privées ? Ainsi, reconnaissons qu’il y a beaucoup de similitudes entre le management dans les secteurs public et privé, et beaucoup de situations où il n’est même pas utile de tenter de faire la distinction.

Voilà pour les ressemblances ; quant aux distinctions, recentrons-nous sur la gestion du risque. Il y a plusieurs choses qui peuvent servir à distinguer les dissemblances, mais j’aimerais soutenir que la distinction essentielle entre la gestion des risques dans les secteurs public ou privé repose sur l’idée de ‘risque public’. Je devrais d’abord stipuler que le risque public (contrairement au risque privé) n’est pas un concept rigide. Indépendamment de la substance réelle de tout risque, les sociétés peuvent conférer le statut de public à tout risque et, une fois conféré, ce statut peut rester, changer ou même disparaître avec le temps.

Mais, selon l’ampleur avec laquelle nous pouvons décrire les risques publics, ils tendent à être caractérisés comme des risques se produisant de façon répandue (d’aucuns pourraient dire sans discrimination) avec des effets potentiels ; soit ils ne peuvent être gérés en privé, soit ils ont un large impact sur des concepts politiques ou légaux comme les droits ou les devoirs ; et/ou ils tendent vers de hauts niveaux de complexité et d’impact potentiel. Les changements climatiques, les menaces envers le système économique mondial, le terrorisme et les catastrophes naturelles ont tous été diversement décrits comme des risques publics.

Les caractéristiques de ces risques publics présentent un ensemble d’interrogations sur leur gestion, car ils ne sont pas seulement du ressort du secteur privé, et comprennent :
a. L’incapacité d’un corps de gouvernement à éviter la responsabilité pour les risques dans sa compétence.
b. L’incapacité fréquente à utiliser les marchés comme un outil de gestion des risques.
c. La complexité de l’étendue et de la substance des risques, qui limitent la capacité de corps singuliers à gérer entièrement ces risques.
d. L’interaction des risques avec des buts gouvernementaux, tels l’assurance de droits garantis par la constitution.
e. Le fondement d’existence constitutionnel légal d’un gouvernement, menant à différents problèmes d’exposition aux risques (comme par exemple : qui « détient » une entité gouvernementale et est de fait responsable légalement de ses actions ?)

Laissez-moi brièvement élaborer ces points. L’implication d’un gouvernement dans les risques publics se produit très communément lorsque des individus (et des marché privés) sont considérés incapables de livrer un service ou un bien de façon efficace, voire pas du tout, ou de gérer les risques associés. En effet, bien que nous sachions qu’il y a plusieurs degrés d’intervention d’un gouvernement en réponse à un risque public (allant de la surveillance du risque à un contrôle gouvernemental de ce même risque), les gouvernements ont tendance à intervenir précisément à cause d’une défaillance du marché.
C’est-à-dire, presque par définition, que les risques publics ne peuvent être gérés de façon privée sans un quelconque investissement du secteur public. De plus les effets de ces risques pourraient remettre en question des concepts comme la justesse et l’adéquation sociale, et ainsi montrer l’efficacité économique, politique ou légale ou son absence.

Nous avons également besoin d’établir que les risques publics n’ont pas seulement d’autres propriétés, mais que la nature du gouvernement, ainsi que son autorité et sa responsabilité sont différents. Comme résultat, un gouvernement pourrait privatiser le ramassage des ordures, ou bien la prestation de soins sanitaires, ou encore les prisons, mais la responsabilité et l’autorité pour ces domaines d’activité appartiennent toujours au gouvernement.

Mis d’une autre façon, si un risque est considéré comme public, la fuite du gouvernement à propos de sa responsabilité pour ce risque n’est pas possible. Les efforts faits pour privatiser et délocaliser les activités publiques ont produit des résultats variés, mais deux trouvailles cohérentes sont :
1/ l’entité de sous-traitance desserre son contrôle sur la gestion des risques, mais conserve toujours la responsabilité
2/ le gouvernement engage des coûts imprévus pour le suivi privatisé de la gestion des risques (de façon intéressante, la recherche montre que les études de la faisabilité de la privatisation ou de l’externalisation ignorent les coûts en cours de surveillance de la gestion des risques).

En prenant du recul par rapport aux commentaires précédents, l’on pourrait faire une affirmation plus générale, qui est qu’un gouvernement existe pour gérer les risques ; ceux que l’on pourrait appeler les risques sociaux, comme la sécurité publique, l’accès aux soins, une égale protection légale, l’entretien d’infrastructures et la régularisation des marchés. Afin de parer à ces risques, un gouvernement est autorisé à créer des structures, des procédés et des systèmes qui, à leur tour, génèrent ce qu’on pourrait appeler des risques organisationnels ou opérationnels ; risques d’incendie, d’accident, de blessures, juridiques, d’équipement, etc. Ces risques sont semblables à ceux d’une organisation privée, mais, à cause de leur nature juridique distincte d’entités publiques, leurs impacts et répercussions sont différents.

Quoi qu’il en soit, toute description de la gestion des risques au sein des entités publiques doit être comprise dans un spectre d’analyse plus large de tout le panel des risques publics rencontrés par l’organisation ; certains sont d’ordre organisationnel/opérationnel, certains sont d’ordre social. Cette approche plus complète d’interprétation du champ de responsabilités d’un risk-manager dans le public cadre mieux avec la pensée moderne de la gestion des risques, qui souligne des approches holistiques et intégrées pour évaluer les risques et y réagir.

Cette approche plus globale de l’interprétation du champ de responsabilité du gestionnaire du risque dans le public s’inscrit parfaitement dans la notion moderne de la gestion du risque, qui met l’accent sur des approches holistiques et intégrées pour évaluer et traiter les risques.

Ici, nous en venons à une énigme, résultant des différences de gestion entre le public et le privé. Comme constaté au cours des cinq dernières années, aucune preuve ne vient démontrer que le secteur public a effectué un vrai travail d’adoption d’une approche plus cohérente et stratégique des risques organisationnels et sociaux (par exemple : économie mondiale, environnement, relations multilatérales, santé publique et sécurité).

Je ne suis pas un ingénu en ce qui concerne les obstacles institutionnels, voire philosophiques, à la création de ces approches globales de gestion des risques publics. Dans les systèmes démocratiques modernes, l’efficacité peut aussi bien être une menace qu’une solution ; c’est bien pourquoi la séparation des pouvoirs est écrite dans nos constitutions. La politique joue un rôle également, ce qui explique que les réponses aux catastrophes naturelles, par exemple, sont toujours mieux prises en charge après l’évènement qu’à ses débuts. Ainsi, je pense sincèrement qu’il y a des difficultés, voire des limites, à la capacité du secteur public à intégrer pleinement la gestion du risque et à la développer.

Je viens pourtant de décrire en quelques mots le problème essentiel, le défi et l’opportunité pour les gestionnaires du risque public, ainsi que la distinction essentielle entre public et privé dans la gestion du risque. L’amélioration de la qualité de la gestion publique nécessite une approche plus vaste pour évaluer et traiter tous ses risques. Pouvons-nous éventuellement mener nos pratiques actuelles vers cette direction ? Et si oui, comment imaginer cette transition ?