Il vise à fournir une meilleure compréhension des risques RH dans les organisations et à dépasser une vision uniquement technique ou politique du sujet. à partir de diverses enquêtes de terrain, nous avons voulu démontrer qu’il est possible d’appliquer aux risques liés aux ressources humaines les méthodes éprouvées en gestion des risques opérationnels et s’en servir pour mieux négocier les contrats d’assurance de personnes.

Quand ils se matérialisent, ils peuvent en effet affecter directement le bon fonctionnement des entreprises, leur développement, leur compte de résultat et leur image. Surtout lorsqu’une entreprise a une forte notoriété. L’opinion se souvient encore de la vague de suicides à France Télécom. Moins dramatiques mais tout aussi médiatiques, les « ranking forcés » chez Sanofi – qui obligeaient les managers à désigner 10 % de mauvais éléments lors des évaluations annuelles dans leurs équipes – ont fait scandale, tout comme les accusations de pratiques discriminatoires chez Sagem ou Abercrombie &Fitch.

Les RPS polarisent l’attention médiatique mais ne constituent qu’une petite partie des aléas RH auxquels sont exposés les employeurs. En 2014-2015, nous avons mené une enquête auprès de 30 entreprises françaises dont certaines du CAC 40 et de dimension internationale qui nous a permis de répertorier trois grandes familles de risques RH. La première englobe les risques internes à l’entreprise, tels que la perte des hommes-clés, de la motivation mais aussi tout ce qui touche au recrutement, à la formation, à la gestion de la mobilité et des compétences. La deuxième catégorie recouvre les risques périphériques découlant des conditions de travail, de sûreté et sécurité, ainsi que l’environnement réglementaire et professionnel. Enfin, la troisième catégorie renvoie aux risques externes liés à l’image, à la réputation, au climat social.

De nombreuses études tentent de le faire mais c’est compliqué. En 2014, le cabinet Mozart Consulting et la mutuelle Apicil estimaient que le coût caché du mal-être au travail à 12 000 euros par an et par collaborateur. Quand le management est toxique, l’organisation du travail déficiente, les salariés se désengagent. Une étude plus récente, publiée par l’Institut Sapiens et pilotée par les professeurs Laurent Cappelletti et Henri Savall en 2018, se penche sur le coût caché que représentent les risques RH liés à l’absentéisme en entreprise. En prenant différentes hypothèses de travail et une méthode de quantification basée sur la théorie des coûts et performances cachés, les chercheurs démontrent que le coût de l’absentéisme en France dépasse 108 milliards d’euros par an.

Pas suffisamment, à en croire l’étude de l’Association pour le management des risques et des assurances de l’entreprise (Amrae) de 2015. On y apprend que les risk managers et les DRH se positionnent assez peu en France sur ce sujet. Et que 80 % des entreprises de grande taille, bien que disposant de moyens élevés, ne sont pas encore convaincues de l’importance d’investir dans la gestion des risques RH. Par ailleurs, l’enquête 2016 de la commission RRH de l’Amrae montre que pour la majorité des assureurs et courtiers d’assurance, le business modèle de la prévention des risques RH reste à inventer afin de proposer aux entreprises et à leurs salariés un financement adapté et pérenne de la prévention/protection. Les constats issus de ces deux études (synthétisés dans deux livres blancs et ayant fait l’objet de prolongements dans le cadre de notre livre) mettent en lumière la forte marge de progression qu’ont les entreprises et assureurs en France sur le sujet des risques RH. Trop souvent, les entreprises se limitent à une approche réactive concernant ces risques à la suite d’un incident majeur, afin de montrer que tout est mis en œuvre pour que cela n’arrive plus.

Parce que les DRH et managers ont une vision partielle, trop cloisonnée de cette catégorie de risques. Ainsi, de nombreuses études traitent des risques psychosociaux, de l’absentéisme, du présentéisme, des troubles musculosquelettiques, de la pénibilité au travail ou de la fraude interne. En revanche, peu d’ouvrages et de professionnels en entreprise abordent le sujet de manière systémique et globale comme nous le faisons ici. Par ailleurs, l’idée d’un risque RH évoqué dans un comité des risques au même titre que les risques stratégiques, financiers, techniques, opérationnels (risque de fraude, risque d’erreurs, risque informatique, etc.) s’impose difficilement. Le risque RH est en effet perçu comme complexe à identifier (catégorisation, démonstration de la réalité du risque au regard d’éléments factuels) et difficilement mesurable (évaluation du coût du risque).

Nous recommandons de piloter les risques RH dans le cadre d’un dispositif de gestion globale, à l’instar de celui préconisé par la norme ISO 31000 qui couvre le management des risques, principes et lignes directrices. Cela revient concrètement à se poser la question de savoir pour quels cas et jusqu’à quand il est possible de ne rien faire et quand il faut investir dans la prévention par des actions de formation, de contrôle, de pilotage, de transfert des risques, de documentation (processus, procédures, modes opératoires), et de systèmes d’information dédiés. Par exemple, un employeur déterminera le taux d’absentéisme à partir duquel il doit réagir, se doter de tableaux de bord et de suivi des risques d’arrêts de travail… Tout l’enjeu consiste alors à bien définir des niveaux de priorité. Les risques non négociables qui ne doivent pas survenir touchent à la sécurité des collaborateurs sur le lieu de travail, le respect de la réglementation en matière de droit social, la sécurisation des processus de paie. à l’inverse, les risques négociés sont importants mais non prioritaires : ils peuvent faire l’objet d’arbitrage et d’une étude d’opportunité entre les moyens mis en œuvre pour couvrir le risque et l’importance du risque (impact humain, impact image, impact réglementaire, impact financier, par exemple). Ces risques concerneront notamment la politique d’entreprise en matière de prise en charge des frais de santé et de prévoyance complémentaire financés par l’entreprise par une couverture d’assurance.

L’anticipation préconisée par nombre de risk managers est prometteuse mais encore trop rare. Une gestion proactive contribue pourtant à préserver la santé des collaborateurs et à garantir un haut niveau de qualité de vie au travail. Elle doit se faire de manière systématique, normalisée et formalisée, en toute transparence avec l’ensemble des acteurs internes et externes de l’entreprise. La démarche induit de calculer d’une part les économies que la prévention génère à travers la diminution de l’absentéisme, des accidents de travail, des contentieux prud’homaux, et d’autre part, les gains de productivité, ceux liés à l’amélioration de l’image de l’entreprise et de la satisfaction des clients. Pour l’implémentation opérationnelle, nous recommandons de s’appuyer sur les outils développés par les risk managers et qui ont fait leurs preuves depuis plusieurs décennies dans les secteurs financiers, industriels et les services.

Les DRH sont évidemment en première ligne pour identifier, contrôler et traiter les risques inhérents aux processus RH en liaison avec les risk managers. Ces décideurs doivent acquérir une représentation réaliste des risques RH au sein de leur organisation afin de répondre aux questions suivantes : des actions sont-elles réellement menées ? (notion d’effectivité), sont-elles efficaces ? (il s’agit ici de savoir si les objectifs de maîtrise des risques sont atteints), ces actions sont-elles efficientes ? (les ressources employées à la réduction des risques RH ne doivent pas coûter trop cher à l’employeur). Enfin, les DRH et les chefs d’entreprises doivent se demander si ces actions correspondent aux objectifs stratégiques et opérationnels de l’entreprise et notamment aux engagements portant sur l’environnement, le social et la gouvernance (ESG).

Les dispositifs ESG vont devenir incontournables pour réduire les risques RH à travers le pilier social. Les plans d’action et les indicateurs de mesures pour atteindre les objectifs en termes d’absentéisme, de fidélisation, d’engagement, de diversité et d’inclusion, de bien-être au travail… vont être audités par des tiers et communiqués à toutes les parties prenantes de l’entreprise. En effet, l’entrée en vigueur graduelle, à partir de 2025, de la CSRD, la nouvelle directive européenne sur le reporting extra-financier, va concerner toutes les entreprises de plus de 10 salariés. Cette exigence de Bruxelles s’ajoute à la loi déjà en vigueur qui impose aux entreprises de plus de 5 000 salariés un devoir de vigilance sur les risques RH.

Abdel Bencheikh, titulaire d’un doctorat en physique des particules, est actuellement directeur de la gestion des risques et du développement durable du groupe House of HR. Il est par ailleurs fondateur associé de Prométhée Partners, cabinet de conseil en gouvernance, risque et audit interne.

Nicolas Dufour, titulaire d’un doctorat en sciences de gestion, est directeur adjoint des risques d’un groupe diversifié et enseignant-chercheur au Cnam.