Vous êtes sur la page 1sur 3

PARCOURS 2 - MODULE 3 - ATELIER A

LE PROCESSUS DE GESTION DES RISQUES

Plusieurs organismes proposent des dispositifs de management des risques. Ces méthodes et référentiels
diffèrent sur certains points mais convergent globalement vers une méthode commune s'appuyant sur
quatre grandes actions : l'identification, la priorisation, le traitement et le pilotage des risques.

1. IDENTIFIER
La première étape consiste à identifier les risques pouvant avoir un impact sur l'activité de l'organisation. Les
risques peuvent provenir d'un référentiel de risques c'est-à-dire un document présentant les risques majeurs
recensés pour un métier ou un domaine donné. C'est une bonne base de travail puisqu'un référentiel de
risques est généralement le fruit d'un travail collaboratif qui capitalise sur l'expertise et l'expérience de
plusieurs organisations. Les acteurs de l'organisation et plus précisément des processus analysés,
sélectionnent dans le référentiel la liste des risques qui les concernent et peuvent en proposer d'autres
supplémentaires en lien avec leur activité. Si aucun référentiel n'existe, les acteurs peuvent constituer un
groupe de travail pour recenser eux-mêmes les risques inhérents à leur processus.

2. PRIORISER
Une fois les risques recensés, il s'agit alors de les prioriser.
La gestion des risques consiste en fait à limiter les risques à un niveau que l'organisation juge acceptable, en
gardant à l’esprit que le risque zéro n'existe pas.
Pour définir quels seront les risques qui seront tolérés et ceux sur lesquels il faudra agir, la méthode consiste à
juger la criticité de chaque risque en fonction de deux critères :
1- Tout d'abord l'impact ou la gravité. Quels seront les conséquences du risque ? On comprend
aisément que plus les conséquences sont importantes et plus le risque est critique. Un risque peut
avoir un impact sur l'ensemble d'un processus ou plus spécifiquement sur l'une de ses activités.
2- Mais il faut également coupler l'impact à la notion de probabilité. Quels sont les chances pour que
cela se produise ?

C'est en fait la réunion de l'impact et de la probabilité qui définit la criticité d'un risque. Une échelle de
mesure est proposée pour chaque critère ce qui permet de positionner chaque risque dans une matrice de
criticité. On identifie alors les risques négligeables, les risques intolérables et les risques avec une criticité
intermédiaire.

MOOC - Pilotage des organisations et processus métiers


Leslie HUIN – Université Jean Moulin Lyon 3 1
Lorsqu'une personne considère un risque comme acceptable pour son activité, cela résulte d'un jugement
se basant sur l'acceptabilité technique, économique en mettant en balance les coûts et les bénéfices
financiers, commerciaux, sociaux et juridiques. Aussi, un risque critique pourrait être considéré comme
acceptable si par exemple l'impact financier est inférieur au coût à investir pour réduire le risque.
L'investissement est alors difficilement justifiable et le risque peut être considéré comme acceptable.

3. TRAITER
Le moment d'agir arrive en troisième étape.
L'objectif est simple : diminuer dans la mesure du possible la
criticité d’un risque en le ramenant à un niveau tolérable pour
l'organisation.
Certaines actions pourront tendre vers la suppression du risque
mais cela reste rare sans une modification majeure de
l'organisation. Nous resterons donc sur les deux stratégies
classiques : mettre en place des actions de protection en
réduisant l'impact et mettre en place des actions de prévention
en réduisant la probabilité.

MOOC - Pilotage des organisations et processus métiers


Leslie HUIN – Université Jean Moulin Lyon 3 2
Cette logique se veut proactive : analyser et gérer le risque avant qu'ils ne se
produisent. Il est également possible de réfléchir à des plans d'action réactifs, c'est-à-
dire que le risque est accepté en l'état mais qu'une procédure définie les actions à
mener en cas de survenance du risque. Ce sont naturellement les acteurs métiers qui
sont impliqués dans la recherche de ces solutions proactives ou réactives, dans une
démarche participative.

4. PILOTER
Lorsqu’on définit un plan d'action pour agir sur un risque, on espère que ces actions auront des
conséquences sur la criticité du risque.
L'impact ou la probabilité évolue en fonction de l'efficacité de notre plan d'action. Il est donc
indispensable de réévaluer périodiquement les risques. Si notre plan d'action n'a pas l'impact escompté, il
faudra revoir notre stratégie. De plus, en fonction du contexte, certains risques peuvent apparaître ;
d'autres qui avaient été jugés acceptables peuvent voir leur criticité augmentée. Il est donc important de
piloter, de suivre l'évolution du cycle de vie de chaque risque et de savoir adapter sa stratégie si besoin.
Tous les acteurs de l'organisation sont concernés par la mise en place efficace de la gestion des risques.

La gouvernance définit les orientations stratégiques et arbitre certains choix de tolérance face à
des risques plus ou moins critiques.

Le management organise et pilote la gestion des risques. Il met en place les méthodes, les
plannings et les outils.

Il encourage la démarche participative en collaboration avec les opérationnels pour le


recensement des risques, la recherche de solutions et la définition des plans d'action.

Ces plans d'action auront ensuite un impact sur l'activité des opérationnels et des administratifs.
Chaque niveau de l'organisation a donc un rôle-clé dans la démarche de gestion des risques.

MOOC - Pilotage des organisations et processus métiers


Leslie HUIN – Université Jean Moulin Lyon 3 3