Identification et cartographie des risques

BTS GPME – Gestion des Risques
Référentiel : Arrêté du 19 février 2018 – Bloc de compétences 4 : Gérer les risques de la PME

---

Introduction

Toute PME évolue dans un environnement incertain. La capacité à identifier, évaluer et traiter les risques conditionne directement la pérennité de l'entreprise. Le gestionnaire de PME doit maîtriser les outils de cartographie des risques pour alerter la direction et proposer des plans d'action adaptés.

Ce chapitre couvre les compétences suivantes du référentiel BTS GPME :

• C4.1 : Identifier et évaluer les risques de la PME


• C4.2 : Proposer des mesures de prévention et de protection


• C4.3 : Participer à l'élaboration d'un plan de continuité d'activité

---

1. Définition et composantes du risque

1.1 Qu'est-ce qu'un risque ?

En gestion, un risque est la possibilité qu'un événement incertain survienne et affecte les objectifs de l'organisation. Il se distingue de l'aléa (événement purement imprévisible) et de l'incertitude (absence totale d'information).

> Définition normalisée : La norme ISO 31000:2018 (Management du risque – Lignes directrices) définit le risque comme « l'effet de l'incertitude sur les objectifs ». Cette norme constitue la référence internationale en matière de gestion des risques.

Un risque se caractérise par deux composantes fondamentales :

Composante	Définition	Exemple
---	---	---
Probabilité d'occurrence	Chance que l'événement se réalise	Probabilité d'impayé d'un client en difficulté
Gravité de l'impact	Conséquences si l'événement se produit	Perte de chiffre d'affaires, arrêt de production

> ⚠️ Point de vigilance : Un risque de faible probabilité mais d'impact catastrophique (ex. incendie du site de production) doit être traité avec autant de sérieux qu'un risque fréquent mais mineur.

1.2 Risque vs opportunité

La gestion moderne des risques (approche ISO 31000) considère que tout risque comporte également une dimension opportunité. Par exemple, l'arrivée d'un concurrent sur un marché constitue un risque commercial mais peut aussi inciter la PME à innover et à renforcer sa relation client.

---

2. Catégories de risques en PME

Le référentiel BTS GPME distingue plusieurs familles de risques. Cette classification permet une identification exhaustive lors de la construction de la cartographie.

2.1 Risques commerciaux

Ces risques affectent directement le chiffre d'affaires et la relation client-fournisseur.

Exemples concrets :

• Risque d'impayé : Un client principal représentant 30 % du CA d'une PME de négoce alimentaire se retrouve en procédure de sauvegarde (Code de commerce, art. L620-1). La PME perd une créance significative.


• Risque de dépendance fournisseur : Un artisan boulanger s'approvisionne auprès d'un seul meunier. Une rupture de livraison entraîne l'arrêt de la production.


• Risque concurrentiel : Une librairie indépendante voit son activité menacée par l'essor du commerce en ligne.

Outils de prévention :

• Analyse du crédit client (consultation du registre du commerce, bilan fournisseur)


• Clause de réserve de propriété dans les contrats de vente (Code civil, art. 2367)


• Diversification du portefeuille clients et fournisseurs

2.2 Risques financiers

Ces risques touchent à la solvabilité, à la liquidité et à l'équilibre financier de la PME.

Exemples concrets :

• Risque de liquidité : Une PME de BTP encaisse ses règlements à 90 jours mais doit payer ses sous-traitants à 30 jours. Le décalage crée un besoin en fonds de roulement (BFR) non couvert.


• Risque de change : Une PME exportatrice facture en dollars américains ; une appréciation de l'euro réduit mécaniquement ses marges.


• Risque de taux : Une PME ayant contracté un emprunt à taux variable voit ses charges financières augmenter en période de hausse des taux directeurs.

Rappel de formule établie :

```
BFR = Stocks + Créances clients – Dettes fournisseurs
Trésorerie nette = Fonds de roulement (FR) – BFR
```

Un BFR mal maîtrisé constitue en lui-même un risque financier structurel pour la PME.

2.3 Risques liés aux ressources humaines

Ces risques concernent le capital humain, essentiel au fonctionnement de toute PME.

Exemples concrets :

• Accidents du travail : Un technicien de maintenance se blesse lors d'une intervention. L'employeur peut voir sa responsabilité engagée en cas de manquement à son obligation de sécurité (Code du travail, art. L4121-1).


• Absentéisme : Dans une PME de 8 salariés, l'absence prolongée d'un comptable désorganise la gestion administrative.


• Départ de compétences clés : Le dirigeant commercial d'une PME de conseil quitte l'entreprise avec son réseau de clients.


• Conflit social : Un différend collectif non géré conduit à une grève dans une entreprise de transport.

Cadre légal applicable :

• Obligation de sécurité de l'employeur : Code du travail, art. L4121-1 et suivants


• Document unique d'évaluation des risques professionnels (DUERP) : Décret n°2001-1016 du 5 novembre 2001, rendu obligatoire pour toute entreprise d'au moins un salarié


• L'employeur doit mettre à jour le DUERP au moins une fois par an (Code du travail, art. R4121-2)

2.4 Risques informatiques et numériques

Les PME sont de plus en plus exposées aux menaces numériques, souvent sans ressources dédiées à la cybersécurité.

Exemples concrets :

• Rançongiciel (ransomware) : Le système informatique d'un cabinet d'expertise comptable est chiffré par un logiciel malveillant. Les données clients sont inaccessibles pendant plusieurs jours.


• Hameçonnage (phishing) : Un employé d'une PME de distribution clique sur un lien frauduleux et transmet ses identifiants bancaires à un tiers malveillant.


• Panne de serveur : L'hébergeur d'une boutique en ligne connaît une interruption de service de 48 heures lors d'une période de forte activité (soldes, fêtes).


• Perte de données : Un disque dur non sauvegardé tombe en panne, entraînant la perte de fichiers clients non récupérables.