Vous êtes sur la page 1sur 35

Techniques dvaluation

des risques
norme ISO 31010
Gestion des risques
Prsentation
Mars 2010
www.r!"m!.com
#o$ri"ht % 2010 & P'!(M!
)ctualit du 2* +anvier 2010
2
)ctualit du 11 ,vrier 2010
3
-omaine dalication
.a rsente /orme internationale est une norme
daccompagnement de lISO 31000.
0lle ,ournit des li"nes directrices ermettant de choisir et
d1aliquer des techniques s$stmatiques d1valuation des risques.
0lle contri2ue ainsi 3 la "estion des risques.
4nest as destine 3 5tre utilise 3 des ,ins de certi,ication
4ne ,ournit as de crit6res articuliers ermettant d1identi,ier s1il
est ncessaire de rocder 3 une valuation des risques
4ne rivil"ie aucune mthode
4ne traite as sci,iquement de la scurit
!
-omaine dalication
#ela eut 5tre our7
8valuer la ,ia2ilit humaine
-,inir un ar2re dv6nements
)nal$ser un ar2re de annes
)nal$ser des d,aillances
)nal$ser des imacts sur lactivit
9aire de la maintenance 2ase sur la ,ia2ilit
9aire une anal$se co:t;2n,ice
4dans les domaines7
des technolo"ies de lin,ormation
tudes des dan"ers lis au< usines chimiques et trochimiques
des sciences naturelles =v"tau<> animau<> humain?
de laro&sacial
s$st6mes de roductions
@
',rences normatives
.es documents de r,rence sont7

(uide ISO;#0I *3> Management du risque


Vocabulaire Principes directeurs pour l'utilisation
dans les normes

ISO 31000> Management du risque Principes et


lignes directrices
A
'aison d5tre
Toute activit d1une or"anisation imlique des
risques quil convient de "rer.
Le processus de gestion des risques facilite donc la
prise de dcision.
Il s1a"it en e,,et de tenir comte de l1incertitude>
d1ventuels vnements ou de certaines
circonstances =rvus ou imrvus? et de leurs e,,ets
sur les o2+ecti,s ,i<s.
*
Buest&ce que lvaluation des
risquesC
.1valuation des risques tente de rondre
au< questions essentielles suivantes7

que se asse&t&il et ourquoi =ar identi,ication


des risques? C

quelles sont les consquences C

quelle est la ro2a2ilit d1occurrence C

e<iste&t&il des ,acteurs ermettant de limiter la


consquence du risque ou de rduire la
ro2a2ilit doccurrence du risque C
D
#oncets dvaluation des risques
)vanta"es

comrhension du risque et de son imact otentiel sur les


o2+ecti,sE

aort d1in,ormations our la rise de dcisionE

articiation 3 la comrhension des risques a,in de ,aciliter la


slection des otions de traitementE

identi,ication des rinciau< ,acteurs contri2uant au< risques et


des maillons ,ai2les d1un s$st6me ou d1une or"anisationE

comaraison des risques avec ceu< d1autres s$st6mes>


technolo"ies ou arochesE

communication sur les risques et incertitudesE

aide 3 l1ta2lissement de rioritsE


F
#oncets dvaluation des risques
#adre de "estion des risques
10
'6"les
Procdures
-isositions or".
+
+
#oncets dvaluation des risques
Processus de "estion des risques
11
communication et
consultation
ta2lissement du
conte<te
valuation des risques
traitement des risques
c
o
n
t
r
G
l
e

e
t

e
<
a
m
e
n
Processus dvaluation des risques
Hue densem2le
12
)nal$se de risque
Processus dvaluation des risques
13
Identi,ication des risques
.1identi,ication des risques est le rocessus de
recherche> de reconnaissance et
d1enre"istrement des risques.
B!" Identi,ier les raisons our lesquelles les
o2+ecti,s du s$st6me ou de l1or"anisation
ourraient ne as 5tre atteints.
causes ori"ines
Processus dvaluation des risques
1!
)nal$se des risques & (nralit
.1anal$se des risques consiste 3 dterminer les
consquences et les pro#a#ilits our les risques
identi,is en tenant comte de la rsence =ou non? et
de l1e,,icacit des contrGles e<istants.
0lle eut 5tre7
&
Bualitative
&
Semi&quantitative
&
quantitative
-onne une estimation
de lensem2le des
consquences
Processus dvaluation des risques
1@
)nal$se de risques & 8valuation des contrGles
.e niveau de risque dend de ladquation et de
lefficacit des contr$les e%istants. #ela imlique de
rondre au< questions suivantes7

quels sont les contrGles e<istants lis 3 un risque


articulierC

ces contrGles sont&ils en mesure de traiter le risque de


mani6re 3 le maintenir 3 un niveau tolra2leC

dans la ratique> les contrGles ,onctionnent&ils comme


rvu et leur e,,icacit eut&elle 5tre dmontre> le cas
chantC
Processus dvaluation des risques
1A
)nal$se de risques I consquences
.1anal$se des consquences permet de
dterminer la nature et le t&pe dimpact
suscepti#le de se produire ar la,,ecte dun
ensem2le do2+ecti,s et dacteurs di,,rents.
Processus dvaluation des risques
1*
)nal$se de risques I vraisem2lance et ro2a2ilit
3 aroches7
a? Jtilisation de donnes historiques ertinentes a,in
d1identi,ier des vnements ou des situations qui se
sont roduits dans le ass et ainsi e<traoler la
ro2a2ilit de leur occurrence dans le ,utur.
2? Prvision des ro2a2ilits 3 l1aide de techniques
rdictives telles que l1anal$se ar ar2re de anne et
l1anal$se ar ar2re d1vnements.
c? .1avis d1un e<ert eut 5tre utilis dans un rocessus
s$stmatique et structur our estimer la ro2a2ilit.
Processus dvaluation des risques
1D
)nal$se de risques I dista"e des risques
Il convient que le dista"e reose sur des crit6res d,inis
dans le conte<te. .anal$se rliminaire ermet de
dterminer l1une des suites d1actions suivantes7

dcision de traiter les risques sans valuation sulmentaireE

d,inition de risques non si"ni,icati,s collatrau< ne +usti,iant


as de traitementE

oursuite ar une valuation lus dtaille des risques.


Il convient de documenter les h$oth6ses initiales et les
rsultats.
Processus dvaluation des risques
1F
)nal$se de risques I incertitude et sensi2ilit
Il est ncessaire de 2ien cerner ces
incertitudes our interrter et communiquer
de mani're efficace les rsultats de l1anal$se
des risques.
Processus dvaluation des risques
20
8valuation des risques> 3 K2andesM7
niveau de risque est considr comme intolra2le
le traitement du risque est rimordial quel que soit son co:t
niveau de risque est considr comme K"risM
les co:ts et avanta"es sont ris en comte
niveau de risque est considr comme n"li"ea2le
aucun traitement n1est envisa"
Processus dvaluation des risques
21
-ocumentation
la documentation eut comorter7
N les o2+ecti,s et le domaine d1alicationE
N la descrition des arties corresondantes du s$st6me et leurs ,onctionsE
N les crit6res de risque aliqus et leur +usti,icationE
N les limitations> h$oth6ses et la +usti,ication des h$oth6sesE
N la mthodolo"ie d1valuationE
N les rsultats d1identi,ication des risquesE
N les donnes> h$oth6ses> leurs sources et la validationE
N les rsultats de l1anal$se des risques et leur valuationE
N l1anal$se de sensi2ilit et d1incertitudeE
N les h$oth6ses critiques et autres ,acteurs devant ,aire lo2+et dune surveillanceE
N la discussion des rsultatsE
N les conclusions et recommandationsE
N les r,rences.
Processus dvaluation des risques
22
#ontrGle et e<amen de lvolution des risques
Il convient "alement de contrGler et de
documenter le,,icacit des contrGles our
,ournir des donnes 3 utiliser our lanal$se
des risques. Il convient de d,inir les
resonsa2ilits our ce qui concerne la
cration et le<amen des reuves et de la
documentation.
Processus dvaluation des risques
23
)lication de lvaluation des risques
.es risques euvent 5tre valus 3 toutes les
tapes du c&cle de (ie. -1une mani6re
"nrale> ils le sont lusieurs ,ois 3 di,,rents
niveau< de dtail> de mani6re 3 ,aciliter la
rise de dcision 3 chaque hase.
Slection des techniques dvaluation
(nralit
/ous allons rondre 3 la question7 comment
slectionner une ou des techniques
dvaluation des risquesC
)nne<e7 outils et techniques.
2!
Slection des techniques dvaluation
Slection des techniques
Il convient quune technique adate oss6de les
caractristiques suivantes7
convient quelle soit +usti,ie et adate 3 la situation ou 3
l1or"anisation considreE
il convient que les rsultats o2tenus se rsentent sous une ,orme
ermettant une meilleure comrhension de la nature des risques et
de la mani6re dont ils euvent 5tre traitsE
il convient quelle soit utilise de telle sorte qu1elle soit traOa2le>
reroducti2le et vri,ia2le.
2@
Slection des techniques dvaluation
Slection des techniques
il convient de choisir la ou les techniques sur la 2ase de ,acteurs
alica2les> tels que 7
les o2+ecti,s de l1tudeE
les 2esoins des dcideursE
le t$e de risques devant 5tre anal$ssE
l1amlitude otentielle des consquences.
le de"r de comtence et les 2esoins en 'PE
la disoni2ilit de lin,ormationE
e<i"ences r"lementaires et contractuelles.
2A
Slection des techniques dvaluation
-isoni2ilit des ressources

les comtences> l1e<rience> la caacit et les


atitudes de l1quie d1valuation des risquesE

les contraintes lies au tems et au< autres


ressources de l1or"anisationE

le 2ud"et disoni2le si des ressources e<ternes


sont requises.
2*
Slection des techniques dvaluation
/ature et de"r dincertitude

qualit mdiocre des donnes ou de l1a2sence de


donnes essentielles et ,ia2lesE

5tre inhrente au conte<te e<terne et interne de


l1or"anisation.
2D
Slection des techniques dvaluation

#omle<it
.es imacts imortants et dendances du risque doivent
5tre comris our s1assurer que de la "estion d1un seul risque
ne dcoule pas une situation intolra#le ailleurs.
2F
Slection des techniques dvaluation

)lication de lvaluation des risques


.1valuation des risques ermet7

d1assurer que les risques lis au s$st6me sont tolra2les>

de articier au rocessus d1amlioration de la


concetion>

de articier au< tudes de renta2ilit>

d1identi,ier les risques a$ant un imact sur les hases


suivantes du c$cle de vie.
30
Slection des techniques dvaluation

T$es de techniques dvaluation des risques

l1)nne<e )7 met en corrlation les techniques otentielles


et ces cat"oriesE

l1)nne<e Q 7 )ro,ondissement de chaque technique.


31
Slection des techniques dvaluation

techniques dvaluation des risques


R de 30 outils et techniques =-elhi>
P)SOP> STI9T> etc.?
9acteurs in,luents
'essources et atitudes
-e"r dincertitude
comle<it
32
#onclusion

31010 nest as une certi,icationE

.air actuel o2li"e les or"anisations de ,aire de la "estion de


risquesE

/est as sci,ique 3 la scurit mais lutGt la "estion des


risques dans son ensem2leE

)tteindre la ralisation des o2+ecti,s cororati,sE

) chaque or"anisation son conte<te et donc sa =ses?


mthode=s? danal$se de risques arorie=s?.
33
'eroduction de ce document
#e document est di,,us selon les termes de la licence
QU&/#&/- du #reative #ommons. Hous 5tes li2res de reroduire>
distri2uer et communiquer cette cration au u2lic selon les
conditions suivantes 7
N )aternit. Hous deveV citer le nom de lauteur ori"inal de la mani6re
indique ar lauteur de lWuvre ou le titulaire des droits qui vous
con,6re cette autorisation =mais as dune mani6re qui su""rerait
quils vous soutiennent ou arouvent votre utilisation de lWuvre?.
N )as dutilisation commerciale. Hous naveV as le droit dutiliser
cette cration 3 des ,ins commerciales.
N )as de modification. Hous naveV as le droit de modi,ier> de
trans,ormer ou dadater cette cration.
Pour toute demande veuilleV communiquer avec #hristohe Xolivet
3 c+olivetYr!"m!.com ou au !1D&2A1&A320. Merci.
3!
Qi2lio"rahie
ISO;I0# 310107200F P-9 version =0/;9'?
#SI&ISO31000&10&questions.d,
Tri2uneZISO31000.d,
ISO31010-ra,tD&0F.d,
I#SI&,iche&ISO31000.d,
StandardZISO31000&#)'M&slides.d,
ris[ZimsZ0F&!.d,
02ZevaluationZ"estionZrisques.d,
in,oZieciso31010\ed1.0]2.d,
htt7;;www.iso2*001securit$.com;html;others.html
htt7;;www.sarma&wi[i.or";inde<.hCtitle^ISOZ31010Z=-')9T?
htt7;;www.2usiness&wissen.de;controllin"&2uchhaltun";iso&norm&31010&Vur&risi[o2ewertun";
htt7;;www.nieuws2an[.nl;in;2010;02;0F;P100.htm
htt7;;ohsonline.com;articles;2010;02;11;canada&adots&iso&31000&ris[&mana"ement&standard.as<Cadm"area^news
htt7;;www.qhseclu2.com;,r;content;view;!!DF;10!;
htt7;;www.iso.or";iso;,r;ressrelease.htmCre,id^'e,12DD
3@