La rencontre entre la philosophie et le management : l'exemple d'un projet de contrôle interne et de gestion des risques

En 2008, mon groupe m'a confié la responsabilité de structurer et d'animer les démarches de contrôle interne, de gestion des risques et d'éthique sur l'ensemble de son périmètre (activités de services avec 25 000 personnes et 300 filiales dans 50 pays). Fondé sur la conviction que le succès de ces projets reposait avant tout sur une bonne conceptualisation et définition, ainsi que sur une très bonne appréhension des facteurs humains, plus que des facteurs techniques (outils, méthodologies...), je me suis appuyé en particulier sur la philosophie, l'objectif in fine étant, face à l'incertain, de maîtriser ces activités et d'anticiper autant que possible.
Je vais dans cet article faire partager quelques moments de rencontre entre la philosophie et le management, en espérant confirmer, voire ouvrir quelques pistes (ce sont autant de possibilités de missions pour un philosophe s'intéressant au monde de l'entreprise).
Ce colloque de philosophie (novembre 2008), soutenu par l'UNESCO, concentre son attention sur les nouvelles pratiques ; aussi, je me limiterai à peindre un tableau impressionniste des aspects de gestion et de philosophie, et m'attacherai plus à la dynamique d'une rencontre : celle du manager et du philosophe.

Contrôle interne et gestion des risques : de quoi s'agit-il ?

Un risque est un événement susceptible de menacer la réalisation des objectifs de l'entreprise et/ou d'affecter significativement l'organisation. La gestion des risques vise à identifier ces événements possibles et à définir une stratégie de gestion : accepter le risque (et le suivre), l'éviter (en sortant de la situation exposante), le réduire (par exemple par des mesures organisationnelles, dites de "contrôle interne"), ou encore le partager (en souscrivant une police d'assurance).

Le contrôle interne relève plus des mesures de réduction et d'élimination des risques au travers de la structuration du dispositif organisationnel. Un tel dispositif peut se traduire concrètement par des procédures, des chartes éthiques ou de déontologie, des formations, de la communication et donc des discours, des outils (informatisés ou non) d'(auto-)évaluation et de partage des connaissances, des plans d'actions, un suivi des occurrences (ou actualisation) des risques, etc.

En quelque sorte, organiser son contrôle interne et gérer ses risques revient à vouloir maîtriser l'incertain ... mais, selon l'expression consacrée, avec une assurance raisonnable.

La montée en puissance de la gestion des risques et du contrôle interne

La gestion des risques et le contrôle interne ne sont ni une nouveauté ni une invention du monde de l'entreprise. Sans être ainsi dénommés, ils ont probablement toujours été une préoccupation, à des degrés divers, de l'homme développant des activités en groupe, que ce soit dans le domaine civil, militaire, social... L'origine du mot "risque" remonterait au développement des assurances maritimes en Italie au XIVe siècle, mais nous pourrions presque en faire remonter le principe à l'Odyssée d'Homère avec Ulysse cherchant à éviter Charybde et Scylla.

Néanmoins, aussi anciennes soient ces préoccupations, il semble que notre décennie en ait fait une impérieuse nécessité de toute bonne gestion. Elle n'a pas hésité pour cela à développer un important arsenal juridique :

  • les réglementations relatives à la sécurité (nucléaire, chimie...) ;
  • les réglementations relatives à la sécurité financière suite à de grandes faillites ;

Bien entendu, certains événements ont poussé dans ce sens :

  • la mondialisation avec la complexification, l'augmentation et l'accélération des flux d'échanges (informations, marchandises...), laquelle perturbe probablement les grilles de lecture du monde et augmente le flou et l'incertitude ;
  • les faillites de grandes entreprises comme Enron et Andersen (2001) ou de Lehman Brother (2008), ainsi que des scandales comme les pertes de trading de la Société Générale ou des Caisses d'Epargne.

Aujourd'hui, la presse et le politique, à chaque erreur de gestion fatale, mettent largement en avant le contrôle interne et la gestion des risques. Mais, comment expliquer ces défaillances malgré les dispositifs lourds en place (la Société Générale était réputée pour son dispositif de contrôle interne) ? Ne manque-t-il pas seulement l'esprit quand est présente la lettre ?

Ma relation à la philosophie

Diplômé de l'école de management de Rouen et d'un DESS de l'Université Paris-Dauphine, ma carrière professionnelle a démarré dans le conseil et l'audit et s'est poursuivie dans le monde de l'entreprise, où j'ai successivement occupé les fonctions de chef de projet Organisation/Système d'information, d'auditeur interne, puis de directeur financier avant d'occuper ma fonction actuelle.

Mon expérience de la gestion et des organisations (quatorze ans) est donc prépondérante par rapport à ma formation initiale en philosophie, réduite à des cours de Terminale. En fait, ma relation à la philosophie s'est construite progressivement en dehors des bancs de l'université ; progressivement, car je voyageais d'une discipline à l'autre au gré de ma curiosité. Ce nomadisme m'a amené à vouloir jeter des ponts entre les domaines et les disciplines, ou du moins, de créer les conditions d'une ouverture, d'une compréhension réciproque. C'est dans cet esprit que j'aborde, depuis, la philosophie et le management.

Mon action dans ce sens se prolonge sur internet au travers d'un blog, l'Agora du Risque (http://www.riskagora.net) : j'y parle de risque, de maîtrise, de contrôle interne, de prospective, d'éthique, de responsabilité sociétale des entreprises (conjuguer croissance et sens face à l'incertain...), et y invite très régulièrement la philosophie.

Ce temps consacré à la philosophie dans mes activités personnelles ne me déconnecte pas de l'impérieuse nécessité de l'entreprise d'être concret, pragmatique et d'avancer ; au contraire, je pense être plus efficace. Ma pratique philosophique consiste principalement dans la lecture d'ouvrages de philosophie qui alimentent ma réflexion et orientent mon action.

Moment de rencontre n° 1 : à quelle connaissance du risque peut-on prétendre ?

Dans mes projets, il m'a paru important de savoir à quel type de connaissance l'on peut prétendre en matière de risque afin, d'une part, d'être pertinent dans le choix des solutions techniques et, d'autre part, de définir le contenu d'éventuelles formations.

À titre d'exemple, si vous estimez qu'il ne peut y avoir de connaissance des risques indépendante de celle des événements passés, vous mettrez alors l'accent sur des outils de collecte et de calcul statistique, ce qui peut nécessiter une organisation spécifique et parfois coûteuse pour alimenter les systèmes. Cette approche peut se justifier tout particulièrement à l'échelle d'une population : le poids du collectif amène les hommes à conserver, au cours du temps, de troublantes similitudes de comportements qui les conduisent, placés devant des situations comparables, à réagir de manière quasi identique et par conséquent prévisible.

La lecture d'ouvrages de philosophie, particulièrement de philosophie morale, de philosophie de l'action et d'épistémologie, m'a permis d'approfondir ma réflexion sur ce thème et d'orienter mes décisions, comme je vais essayer de vous le montrer.

Lorsque l'on parle de risque, on parle implicitement de connaissance ou de vision de l'avenir. Il y a deux erreurs extrêmes à ne pas commettre : se dire qu'on ne peut rien faire puisque c'est imprévisible ; à l'inverse vouloir construire des réponses pour tous les scénarios (Patrick Lagadec, Le Monde, 11déc. 2001). Une troisième erreur serait comme l'indique dans la revue Esprit, Jean-Pierre Dupuy, de se contenter du seul calcul probabiliste. Dans le cas des catastrophes, son domaine de prédilection, ce calcul n'est d'aucun secours puisqu'il s'agit de multiplier une probabilité infinitésimale par des conséquences infinies. Sur ce sujet de la pensée du calcul qui domine l'époque moderne, Hannah Arendt indiquait : "Son rationalisme est irréel, son réalisme est irrationnel, ce qui revient à dire que le réel et la raison ont divorcé". Pour d'autres auteurs comme Michel Onfray, cela revient en fait à répéter cette erreur qui consiste à "soumettre la multiplicité insaisissable à l'unité facilement maîtrisable" (Michel Onfray, Théorie du voyage).

On en revient en fait à ce sentiment de maîtrise que procure l'équation mathématique ; mais, là encore, dans son livre Condition de l'homme moderne, Hannah Arendt rappelait cette imprévisibilité d'autant plus dramatique qu'elle s'associe à l'irréversibilité : "la frustration triple de l'action - résultats imprévisibles, processus irréversibles, auteurs anonymes - c'est presque aussi ancien que l'histoire écrite. On a toujours été tenté, chez les hommes d'action non moins que chez les hommes de pensée, de trouver un substitut à l'action dans l'espoir d'épargner au domaine des affaires humaines le hasard et l'irresponsabilité morale qui sont inhérents à une pluralité d'agents".

Par leurs travaux sur la complexité et l'irréversibilité des phénomènes temporels, Edgar Morin, Ilya Prigogyne ou Abraham Moles montrent l'existence d'une incertitude irréductible.

L'impossibilité d'avoir des certitudes, quant à l'avenir, déroute l'action de l'homme et ce dernier n'a de cesse de trouver des solutions. Il s'agit peut-être là du vieux rêve prométhéen de l'homme moderne, bien ancré dans notre culture : pouvoir changer les choses, soumettre le cours du monde à ses idées, en un mot prévoir. Même si un grand pas a été franchi avec la reconnaissance d'une incertitude irréductible, celle-ci n'est néanmoins pas encore vraiment acceptée dans la pratique. Cependant cette reconnaissance est le point de départ pour la recherche de nouvelles approches.

En ce qui me concerne, parmi les auteurs cités, j'ai été particulièrement sensible aux nombreuses préconisations relevant plus du comportement que de la connaissance.

C'est ainsi que, face à cette impossibilité d'une connaissance certaine des événements futurs, je suis revenu pour l'instant à la voie, ouverte il y a fort longtemps par les grecs anciens, et plus particulièrement à Aristote et sa conception de la prudence (phronèsis).

La prudence, c'est l'art de choisir et d'agir comme il convient (après délibération, la boulè), dans le monde tel qu'il est, en tenant compte de ce qu'on sait, et même de ce qu'on ignore. La prudence porte donc sur ce qui peut toujours être autrement qu'il n'est, le contingent ; elle est donc la vertu cardinale de l'action, possible également dans le seul horizon de la contingence.

La prudence, ce n'est donc pas l'art d'éviter les dangers : c'est l'art de les mesurer, de les évaluer, de les diminuer, et de les affronter quand il le faut. Ici, la prudence devient presque synonyme de gestion des risques. Faut-il alors la considérer comme une vertu et l'enseigner comme telle ? Comment enseigner une vertu ? Le peut-on (sous cette forme ou une autre) ?

Avec une considération de ce type, on s'intéresse alors moins aux caractéristiques des savoirs, opinions ou croyances, qu'aux qualités de caractère de celui qui connaît. Faut-il interroger les garanties du savoir ou de celui qui les porte ? Je suis ainsi revenu aujourd'hui à la philosophie contemporaine et aux approches de philosophes comme Elizabeth Anscombe, Peter Geachn ou Alasdair McIntyre sur l'éthique des croyances ou l'épistémologie des vertus.

Ainsi, et pour illustrer mon propos, vous aurez certainement relevé dans les différentes analyses consacrées à la crise financière et économique, le poids accordé à la confiance ; certains parlent même de crise de confiance. Le politique ne cherche-t-il pas aujourd'hui à restaurer la confiance dans le système bancaire ? Nombreux sont ceux qui géraient leurs risques en anticipant l'infaillibilité des banques et de l'État...

En conclusion, l'action et les approches du risque doivent-elles faire le deuil de la vérité et s'orienter vers une éthique du comportement, de la vertu ? Le problème ne serait plus alors de prévoir l'imprévisible, mais de faire évoluer les comportements et de s'entraîner à lui faire face.

Il y a ici un véritable travail de recherche à mener ; son lieu est peut-être plus celui de l'université. En attendant, des organisations, entreprises ou non, doivent se positionner. Les philosophes peuvent les y aider.

Moment de rencontre n°2 : comment déployer le projet et la démarche ?

La philosophie m'a aussi aidé au moment où il m'a fallu déployer le projet et la démarche.

Lorsque je parle ici de déploiement, cela ne recouvre pas la logistique du projet mais sa présentation et son appropriation par les hommes ; il s'agit en fait de la phase la plus difficile, puisque l'on vise en fait une modification des manières de travailler. Je ne mentionnerai que deux enjeux possibles d'une telle conduite du changement :

  • ne plus imaginer le risque dans un futur improbable mais le penser au présent pour aboutir à une action présente ;
  • clarifier les termes pour éviter le rejet et susciter l'intérêt.

Dans la partie introductive de cet exposé, parmi toutes les approches qui permettent d'obtenir une évolution des attitudes face au risque, j'ai mis en avant le poids prépondérant des mesures réglementaires.

Concernant le contexte organisationnel de mes projets, il est nécessaire de garder à l'esprit que mon groupe privilégie une logique de décentralisation et de responsabilisation. Même si ma démarche est initiée au niveau central, il n'est néanmoins pas question de se substituer aux différents décideurs locaux, bien au contraire : chacun reste maître de ses activités et des risques, mais doit le faire de manière plus construite et en rendre compte. Il n'est dès lors pas envisageable de ne recourir qu'à des mesures "réglementaires".

Comment concrètement faire prendre en compte l'hypothétique au décisionnaire sans contrainte externe (en particulier légale) ? Dans le quotidien, le manager-responsable est submergé et pressé, dans tous les sens du terme ; je l'ai personnellement vécu. Tout ceci ne veut pas dire que le manager ne connaît pas ses risques (en particulier les grands professionnels de nos métiers), mais qu'il se laisse absorber par d'autres priorités, et ne prend pas le temps de les gérer, de s'y préparer. Les exigences concrètes du moment prennent le pas : il faut réagir et vite.

Cette prise en compte est d'autant moins évidente que le fait de gagner de l'argent obscurcit le jugement, et réduit la capacité à douter (idée avancée par un auteur comme André Orléan) ; il souligne également l'impossibilité de faire émerger des positions contrariantes dans un contexte d'euphorie : l'opinion du collectif est telle que toute voix discordante est disqualifiée (cela rappelle le grand drame de Cassandre).

La pratique confirme aussi que souvent les risques qui s'actualisent sous la forme d'effets catastrophiques, résultent d'une accumulation de petits erreurs au quotidien, de banalités (c'est toute la difficulté du redressement de certaines entités en pertes où il n'y pas une cause unique).

Le sujet est complexe : je n'ai pas encore de réponse ou de solution (et il n'y en a peut-être pas) mais, pour l'instant, je fais le pari de dispositifs techniques légers et peu intrusifs et, surtout, de la pédagogie (actions de formation et de communication). Je pourrai éventuellement parler d'un travail d'éthique du comportement : maintenir sa capacité à douter, rester ouvert aux signaux faibles...

Il suffit de se croire à l'abri de tout danger pour qu'il vous tombe dessus.

J'ai évoqué aussi la nécessité de clarifier la terminologie du contrôle interne et de la gestion de risque et ainsi éviter de nombreuses approximations : la clarification conceptuelle pour une action mieux structurée et ciblée.

À titre d'exemple de cette problématique du choix des mots, je donnerai l'exemple du terme de "contrôle" lequel, en français, entache l'expression "contrôle interne" d'une connotation négative et de préjugés. En effet, contrairement à l'anglais, le terme renvoie plus à la notion de vérification que celle de maîtrise ou de pilotage. De ce fait, il tend à créer une réaction de rejet, et ce d'autant plus qu'il véhicule une idée d'extériorité (la vérification est l'affaire d'une instance extérieure à l'entreprise). Or le contrôle interne relève avant tout de la responsabilité de chaque manager dans son périmètre ; il ne doit surtout pas être en dehors.

Ces différences d'interprétation peuvent être encore plus fortes lorsque l'on considère d'autres pays ou cultures.

Moment de rencontre n° 3 : le choix d'un outil informatique

La rédaction du cahier des charges pour le choix d'un outil informatique est le seul chantier que j'évoquerai. Cela consiste en fait à définir clairement les besoins vis-à-vis du futur outil afin d'assurer une intégration cohérente avec l'environnement technique, humain et les orientations retenues. Cette étape de définition-clarification-formalisation est essentielle : un outil informatique peut être tout autant un formidable levier d'efficacité et de changement qu'un frein et une contrainte si le besoin a été mal défini.

Ainsi, et à titre d'exemple, mes différentes incursions philosophiques m'ont permis d'une part de faire le tri parmi les définitions officielles et leurs éventuelles incohérences, et, d'autre part de retenir plusieurs idées clefs et structurantes pour l'outil informatique :

  • la notion de risque est fortement liée à celle d'objectif ;
  • la gestion des risques et le contrôle interne, à l'image de la "prudence" d'Aristote, vise à identifier les risques qui menacent les objectifs et finalités principaux, de les évaluer autant que possible, de les diminuer et de les affronter, de les assumer quand il le faut ;
  • la gestion des risques ne semble pas pouvoir prétendre à un savoir absolu ; elle relève beaucoup du comportement ;
  • il ne s'agit pas de mettre l'entreprise à l'abri de tous les dangers ;
  • le contrôle interne est un dispositif organisationnel permettant de réduire l'exposition aux risques ; il vise la maîtrise.

Sur la base de ces quelques idées, j'ai fait plusieurs choix concernant l'outil informatique :

  • permettre d'identifier et de gérer en liaison quatre objets différents : objectif, risque, objectif de contrôle et bonne pratique de maîtrise (l'objectif de contrôle vise les facteurs de risques ; la bonne pratique est la mesure organisationnelle). L'outil crée une obligation technique de recourir à cette "grille" de lecture, ce qui amènera progressivement les utilisateurs à y recourir dans le feu de l'action (cela s'accompagne également de formations sur le sujet) ;
  • le rattachement à la notion d'objectifs permet également de limiter la taille des référentiels de risques et de bonnes pratiques en se concentrant sur les objectifs prioritaires et leurs risques ;
  • accepter qu'il n'existe pas de modèle mathématique des risques m'a amené à écarter toutes les fonctionnalités lourdes et systématiques de collecte et de traitement statistiques ; néanmoins, je me suis assuré de fonctionnalités pour gérer la connaissance. En effet, pas de vision du champ des possibles sans rétrospective, sans retour sur le temps passé et sur la connaissance de l'organisation. Sur ce point, il reste néanmoins difficile d'éviter la pollution informationnelle : il faut apprendre à trier le bon grain de l'ivraie ;
  • retenir l'idée que la gestion des risques relève avant tout du comportement individuel et donc de la responsabilité des managers sur le terrain m'a amené à préférer les outils de partage et d'auto-évaluation, plutôt que ceux soutenant un contrôle permanent central.

Pour finir, il faut savoir que les développements de logiciels informatiques s'appuient sur ce que les professionnels appellent des modèles conceptuels de données. A mon sens, en élaborer un relève presque d'un exercice de philosophie. Ainsi, même si l'informatique n'est pas souvent associée à la philosophie, des philosophes peuvent être pertinents sur ce type d'analyse.

Moment de rencontre n° 4 : la définition d'une charte éthique

Le document que je cherche à élaborer, puis déployer, et que j'appelle pour l'instant "Charte éthique", répond à une double finalité :

  • une finalité normative, non pas dans l'idée de juger des actions, mais pour affirmer une volonté de conformité aux lois et règlements des pays où nous opérons, et récuser certains comportements ou pratiques ;
  • une finalité évaluative, pour aider le décideur à trancher là où il n'y pas une position claire de l'entreprise (loi, procédure...) mais où l'on souhaite assurer une cohérence avec les objectifs de l'entreprise et sa stratégie des risques.

Il n'est pas classique de trouver la charte éthique portée au sein d'une démarche de contrôle interne et des risques, mais il ne faut pas perdre de vue qu'une charte éthique participe de la bonne maîtrise des activités. Il ne s'agit pas néanmoins de prétendre accéder à la maîtrise des événements, mais plus d'assumer et d'affronter l'incertitude et l'imprévisibilité (voir à ce titre le récent livre de Pierre Caye : Morale et chaos - Principes d'un agir sans fondement). En outre, pour asseoir la légitimité de ce projet et englober les différents enjeux, j'ai constitué une équipe projet associant les autres parties prenantes directes de la direction : les ressources humaines, le juridique et le développement durable.

En raison de nombreuses divergences entre philosophes sur les notions d'éthique, de morale, de déontologie, j'ai pris le parti de moins m'attacher à la dénomination, de retenir le terme le plus en vogue et de me focaliser ainsi sur le contenu. Sur cette base, j'ai commencé par faire réfléchir le groupe de travail sur les notions de responsabilité et de décision en m'appuyant sur :

  • la présentation de deux cas concrets courants et extrêmes pour illustrer deux grands positions philosophiques en matière de responsabilité : convictions et conséquences ;
  • l'identification de sept dimensions dans la prise de décision pour cerner le champ visé par la charte (approche inspirée de la division en quatre ordres de A. Comte-Sponville) : possible/impossible ; légal/illégal ; conforme/non conforme (proche de la précédente dimension, il s'agit ici de la conformité aux procédures internes, aux délégations de pouvoirs, aux fiches de postes, aux budgets...) ; bien/mal (dimension morale) ; pertinent/non pertinent (dimension de l'efficacité - cohérence entre les objectifs et les moyens mis en oeuvre) ; risqué/non risqué (dimension de l'anticipation) ; bon/mauvais (dimension éthique : là où il n'y a pas de position explicite et/ou des ambiguïtés existent, ce qui relève du jugement personnel, ce à quoi l'entreprise donne de la valeur).

Cette étape a permis aux participants de bien prendre la mesure des enjeux d'une charte et sa portée.

Au-delà de cette première étape déjà réalisée, il est possible d'identifier d'ores et déjà d'autres moments avec un contenu philosophique, en particulier, l'élaboration du contenu, le choix de valeurs.

L'entreprise peut-elle avoir des valeurs ? Je ne me positionnerai pas. Je pense néanmoins avoir montré que certaines approches de l'entreprise s'inscrivent dans une certaine vision du monde, et que pour garder une certaine cohérence, certaines valeurs sont nécessaires. Dans mon cas particulier : la prudence, la confiance, la responsabilité, la loyauté. Certes, elles ne se décrètent pas mais les identifier et les nommer est une première étape vers leur diffusion.

Une fois la charte rédigée et diffusée, il ne faut pas perdre de vue que l'éthique est un processus de questionnement. Dans ce sens, il peut être intéressant de prévoir des formations, des groupes de travail sur certains thèmes.

Moment de rencontre n° 5 : une éthique de ma démarche de contrôle interne et de gestion des risques

Dans mon exposé, j'ai, à plusieurs reprises eu recours à la notion de "dispositif". En faisant des recherches sur les définitions possibles de ce terme, j'ai lu un paragraphe de Michel Foucault qui, sans le définir, le cerne :

"Ce que j'essaie de repérer sous ce nom c'est, [...] un ensemble résolument hétérogène comportant des discours, des institutions, des aménagements architecturaux, des décisions réglementaires, des lois, des mesures administratives, des énoncés scientifiques, des propositions philosophiques, morales, philanthropiques ; bref, du dit aussi bien que du non-dit, voilà les éléments du dispositif. Le dispositif lui-même c'est le réseau qu'on établit entre ces éléments [...] par dispositif, j'entends une sorte - disons - de formation qui, à un moment donné, a eu pour fonction majeure de répondre à une urgence. Le dispositif a donc une fonction stratégique dominante... J'ai dit que le dispositif était de nature essentiellement stratégique, ce qui suppose qu'il s'agit là d'une certaine manipulation de rapports de force, d'une intervention rationnelle et concertée dans ces rapports de force, soit pour les bloquer, ou pour les stabiliser, les utiliser. Le dispositif, donc, est toujours inscrit dans un jeu de pouvoir, mais toujours lié aussi à une ou à des bornes de savoir, qui en naissent, mais tout autant, le conditionnent. C'est ça le dispositif : des stratégies de rapports de force supportant des types de savoir, et supportés par eux".

Au cours de ma présentation, j'ai mis en avant un certain paradoxe que l'on rencontre régulièrement dans la société : même si l'individu manifeste une certaine aversion à l'égard de l'incertitude et des aléas et cherche à se sécuriser, il n'adapte pas spontanément son comportement sans dispositifs d'encadrement, parfois lourds.

Ainsi, certains éléments du dispositif que je cherche à construire visent une évolution des comportements des acteurs, et à ce titre peuvent relever de la manipulation, comme M. Foucault l'évoque. Par exemple, au travers de règles, de l'outil informatique, de certains modes de communication...

Dès lors, et afin de rester dans une influence éthique et non répréhensible, il est important de définir des critères d'éthique spécifiques à ce type de fonction. Par exemple, la transparence (en clarifiant dès le départ tous les objectifs visés par la démarche).

Conclusion

Dans cette communication, de nombreuses pistes ont été ouvertes.

Certaines problématiques soulevées sont encore à dépasser, par exemple :

  • peut-on exercer la délibération aristotélicienne systématiquement, en particulier dans les contextes d'urgences devenus si courants ? Quelle posture adopter alors ?
  • quelle frontière tracer entre le possible et l'impossible dans les projections dans le futur ?
  • dans l'identification des risques, doit-on s'appuyer exclusivement sur les faits et donc l'expérience, ou s'orienter en s'appuyant sur une approche d'anticipation centrée sur l'attention aux détails et la réflexion sur l'expérience (comme le proposent des sémiologues tels que Karl Weick) ?

D'autres pistes philosophiques restent à explorer, entre autres :

  • les sceptiques grecs avec leur attitude de doute, d'irrésolution, de suspension du jugement pour assumer l'incertitude sans sombrer dans un scepticisme paralysant ;
  • les réflexions de Spinoza sur la crainte et l'espoir (Ethique) : "La crainte est une tristesse inconstante, née de l'idée d'une chose future ou passée, dont l'issue est en quelque mesure incertaine pour nous. Il suit de ces définitions qu'il n'y a pas d'espoir sans crainte ni de crainte sans espoir" ;
  • la philosophie de l'action et la compréhension de la délibération (Donald Davidson...), etc.

J'espère donc vous avoir montré que de nombreuses questions philosophiques pouvaient ponctuer le monde de l'entreprise, et en l'espèce, un projet de contrôle interne et de gestion des risques.

Sans m'apporter de réponses, la philosophie m'a aidé à poser les enjeux de mon sujet, à dépasser certaines difficultés, et à en garantir la cohérence interne.

Je vais donc continuer à développer mes échanges avec le monde de la philosophie et, pourquoi pas, faire intervenir un philosophe.