Gérer et anticiper de potentiels risques et dangers est inhérent à toute activité professionnelle. Mais s’il n’est pas nouveau qu’un agriculteur doive anticiper le gel de ses récoltes ou qu’un directeur d’usine doive s’assurer que rien ne peut blesser ses employés, la gestion de risque en tant que discipline managériale à part entière est relativement récente. Depuis le milieu du 20ème siècle, les lois et normes encadrant la sécurité des travailleurs et des biens ont suivi l’accroissement de la complexité des appareils industriels et des droits des employés. Les obligations légales des entreprises sont aujourd’hui sans commune mesure avec le droit du travail des grandes puissances industrielles européennes de la fin du 19ème siècle. Il s’agissait d’une époque où, par exemple, les enfants pouvaient travailler à des tâches physiques dangereuses. Alors que les machines se sont alourdies et sont de plus en plus puissantes, que la chimie produit des substances potentiellement très nocives et explosives, sans parler des risques liés à l’ingénierie nucléaire, le besoin de règles et de méthodes permettant d’anticiper les accidents est devenu une nécessité absolue. Ainsi, au-delà du risque physique de ces accidents, les entreprises ont dû anticiper les conséquences de ce type évènements imprévus et incontrôlables en faisant en sorte de pouvoir encaisser financièrement ces impondérables.
Un second facteur a conduit les entreprises, les commerçants et les prêteurs à organiser une analyse méthodique des risques dans leurs milieux professionnel respectif : la mondialisation et sa conséquence, la financiarisation des marchés. En effet, si la spéculation n’est pas nouvelle sur les marchés boursiers, l’immédiateté des communications via les réseaux téléphoniques puis internet permet à tout investisseur de réagir très rapidement à tout changement de conjecture économique. Les échanges commerciaux étant largement mondialisés, une action menée par un acteur économique ou encore une catastrophe naturelle aura des conséquences non seulement sur les acteurs économiques qui en dépendent directement, mais également sur le reste du monde. Cet état de fait a poussé les investisseurs désireux de minimiser leurs risques à développer la gestion de risque de manière professionnelle au cours de la seconde moitié du 20ème siècle.
Jusqu’aux années 1930 et la création du « Risk Research Institute », la gestion de risque à proprement parler n’existait pas. Afin de se protéger des risques d’accident ou de pertes financières, les entreprises faisaient appel à des compagnies d’assurance. Seulement, tous les risques et toutes les entreprises ne pouvaient être assurées, soit à cause de la nature de l’activité industrielle ou commerciale particulièrement risquée, soit par manque de solvabilité pour certaines sociétés. Les entreprises concernées ont alors commencé à pratiquer l’auto-assurance dans les années 1950 afin de gérer elles-mêmes leurs risques. Dans le même temps, les premières publications de recherche fondamentale sur la gestion des risques apparaissent, notamment grâce à des chercheurs comme Markowitz, Lintner, Treynor, Sharpe, et Mossin. Les risques sont avant tout considérés sous leur aspect financier et des publications spécialisées, tel que le « Journal of Risk and Insurance », mettent en avant les théories modernes de choix de portefeuille comme le « Capital Asset Pricing Model ».
Ces études sur la réduction des risques financiers atteignent leur pleine maturité dans les années 1970, avec la parution de nombreux journaux spécialisés et l’apparition d’outils boursiers de partage des risques, comme le « Chicago Board Options Exchange » en 1973 à la bourse des matières premières et agricoles de Chicago. Ces outils sont rendus nécessaires à cette époque par la mathématisation de la finance et l’apparition des ordinateurs personnels qui diminuent la part d’instinct entrepreneurial dans la finance pour augmenter la rationalité des investissements. En 1975, est créée la « Risk and Insurance Management Society » qui rassemble 4500 membres, dont des sociétés et des organisations publiques. Le risque est alors envisagé comme une problématique sérieuse, et à part entière, par les décideurs économiques occidentaux, en particulier aux Etats-Unis.
La gestion de risque contemporaine naît, quant à elle, au milieu des années 1980. Alors que débute l’ère de la mondialisation moderne et que les économies occidentales connaissent une dynamique néo-libérale, les grandes banques mondiales et les multinationales créent des départements de prévention des risques en leur sein. Ceux-ci sont souvent en lien direct avec le comité directeur, et sont chargés non-seulement d’anticiper les risques, mais également de connaître et d’utiliser les outils de réduction des risques financiers, de plus en plus nombreux et disponibles. Le swap de devises ou le swap de taux d’intérêt en font partie.
En 1988, « l’accord de Bâle » oblige les banques des pays membres à détenir un minimum de capital requis pour se protéger des différents risques. Dans une économie où les capitaux peuvent désormais se déplacer presque instantanément, les 10 pays les plus industrialisés comprennent la menace qu’un retrait soudain de capitaux d’une banque peut faire peser sur les économies interdépendantes. Cet accord sera suivi de plusieurs autres qui amélioreront la résilience du système financier international sans pour autant éviter la crise des subprimes en 2007, et la crise bancaire en 2008.
Enfin, les années 1990 achèvent de créer la gestion des risques financiers contemporaine, avec la création du « RiskMetrics » pour le risque de marché en 1992 et du « CreditMetrics » pour le risque de crédit en 1997. Ces deux modèles de gestion, développés par JP Morgan, théorisent le « Value-at-Risk » (VaR ou valeur à risque), qui permet de mesurer la somme d’argent que peut perdre une entreprise au maximum durant une certaine période de temps vis-à-vis d’un certain risque. Cela permet de mesurer le capital optimal interne à l’entreprise pour s’auto-assurer par rapport à ce risque. La mathématisation et la rationalisation de la gestion de risque est désormais complète, et les départements de gestion de risque sont alors, comme les assurances, fournies en statisticiens.
C’est à cette même époque que le poste de directeur de gestion des risques (Corporate Risk Officer, CRO) est créé. Les grandes décisions stratégiques du conseil d’administration sont désormais validées au préalable par le directeur de gestion des risques. Il a acquis une certaine indépendance vis-à-vis du conseil d’administration après « l’accord de Bâle 2 » en 2004, dont le but était de responsabiliser les entreprises et d’éviter les crises économiques mondialisées. Bien que solides la plupart du temps, les grandes banques et entreprises ont parfois dû être sauvées par les États en 2008 pour éviter un effondrement du système économique mondial. Si les outils de prévention des risques sont utiles et souvent efficaces, nous ne pouvons que remarquer qu’ils ne font pas disparaitre le risque. Ainsi, l’intervention de l’Etat, qui a les moyens d’injecter du capital dans les banques, demeure essentielle dans la résolution des crises financières de grande échelle et reste aujourd’hui la meilleure garantie pour la stabilité de notre organisation économique.