Vous êtes sur la page 1sur 6

Analyse du risque:

« L’analyse de risque a pour but de comprendre la nature du risque et ses caractéristiques, y


compris le niveau du risque, le cas échéant. L’analyse du risque implique la prise en compte
détaillée des incertitudes, des sources de risque, des conséquences, de la vraisemblance, des
événements, des scénarios, des moyens de maîtrise et de leur efficacité. Un événement peut avoir
des causes et des conséquences multiples et affecter des objectifs multiples ».
La norme nécessite des recherches supplémentaires sur certains aspects:

La recherche des La recherche des La prise en


bénéfices induits interactions entre les compte des biais
par le risque risques ou entre les cognitifs
activités

Les facteurs liés Les niveaux de


au temps et la sensibilité et de
volatilité confiance dans les
analyses menées
L’évaluation du risque:
« L’évaluation du risque a pour but de déboucher sur des décisions plus judicieuses. L’évaluation du risque
consiste à comparer les résultats de l’analyse du risque aux critères de risque établis afin de déterminer si une
action supplémentaire est exigée.

Cela peut déboucher sur la décision :

d’examiner les
d’entreprendre une
de ne rien faire de options de
analyse plus
plus traitement du
approfondie
risque

de maintenir les
de réexaminer les
moyens de maîtrise
objectifs
du risque existants
Le traitement du risque:
Selon la norme, les options de traitement du risque sont les suivantes :

Refus du
risque

Maintien en Prise de
l’état risques

Partage du Elimination de
risque la source

Réduction de
la probabilité
de survenance
Pour guider le choix, la norme impose plus spécifiquement la prise en compte de deux éléments :

• un équilibre doit être trouvé entre les• la décision de traitement doit être
intérêts liés aux risques et aux accompagnée d'une comparaison
menaces. Les analyses ont montré entre le coût du traitement du
que la survenance de risques peut risque et le coût du risque
également avoir un impact positif
Suivi et revue:

Comme tout processus, une revue du processus de gestion des risques doit être organisée. Ce
suivi doit permettre d'assurer le fonctionnement normal du processus et d'améliorer son
efficacité. Le suivi couvre les différentes composantes du processus, et implique la conception
du processus, la mise en œuvre du processus et les résultats obtenus.

Enregistrement et élaboration des rapports:

Le processus de management du risque, ainsi que les résultats obtenus doivent être
documentés. Cette étape d’enregistrement et de reporting permet d’avoir une traçabilité des
actions. Elle contribue aussi à l’appropriation méthodologique et démontre des réalisations
effectives.