Académique Documents
Professionnel Documents
Culture Documents
La première étape vers l'analyse et l'évaluation des risques peut être une simple
classification des risques sous diverses rubriques. De telles classifications
présentent divers avantages, en général, les descriptions des différents types ou
aspects de risque nous aident pour comprendre le risque. Lorsqu'elles sont
utilisées comme listes de contrôle, elles peuvent aider à l'identification des
risques. De plus, ils sont utiles pour analyser les risques et structurer le registre
des risques.
Il n'existe pas de classification universelle des risques, ces classements sont utiles
pour aider à regrouper les risques associés, et peuvent faciliter la détermination
la réponse appropriée au risque.
Après avoir classé les risques et identifié l'enchaînement des événements pour
révéler leur véritable identité, nous pouvons maintenant examiner comment les
risques peuvent être analysés et évalués.
Une autre option consiste à attribuer un terme descriptif, tel que négligeable,
perturbateur ou catastrophique. Ces termes, cependant, sont souvent convertis
en valeurs numériques pour faciliter la comparaison.
Il est parfois possible d'attacher une valeur significative basée sur les détails
disponibles d'événements similaires autrefois. Dans ce cas, un pourcentage
donné indique la probabilité que l'événement à risque se produise pendant
l’intervalle temps considéré. Sinon, nous pouvons attribuer une valeur basée sur
la vraisemblance relative ou un critère qualitatif terme tel qu’improbable,
possible, probable ou hautement probable.
L'approche habituelle consiste à produire une carte des risques qui décrit
graphiquement tous les principaux risques et leur gravité relative.
Une fois tous les risques de l’organisation sont insérés dans la cartographie des
risque, le risk manager officer doit procéder à la priorisation de ces risques à
travers le calcul de la criticité de chaque risque (Criticité du risque =
probabilité*impact).
Les risques ayant les coefficients les plus élevés doivent être traité en urgence et
à coefficient égal ce n’est pas au risk manager officer de décider de l’urgence
mais la décision revient plutôt au management.
Il est cependant nécessaire à savoir que les cartes des risques ont tendance à se
concentrer sur les deux dimensions de la probabilité et de l'impact (en partie à
cause des difficultés pratiques de dessiner des graphiques en trois dimensions);
cependant, nous ne devons pas négliger les autres critères décrits ci-dessus.
4-3-6 Registres des risques :
- Pour les risques à fort impact et à forte probabilité, prenez des mesures
immédiates.
- Pour les risques à fort impact et à faible probabilité, élaborez des plans
d'urgence.
- Pour les risques à faible impact et à forte probabilité, envisagez des
ajustements aux opérations de routine et autres traitements.
- Pour les risques à faible impact/faible probabilité, restez à l'étude.
Types de controles :
Clarifier les étapes requises, les délais cibles et les critères de réussite
(façons de savoir que la tâche a été correctement rempli) rend le processus de
contrôle beaucoup plus facile.
4-6 Suivi des plans d'atténuation des risques et des risques émergents :
La surveillance et le suivi joue un rôle clé dans tous les principaux cadres de
référence de gestion des risques. ISO 31000 fait référence à « vérification,
supervision et observation continue », tandis que le COSO suggère « le suivi des
activités, des évaluations séparées ou une combinaison des deux ».
Pour clarifier l'importance de ces exigences, Sobel et Reding (2012) ajoutent leur
propre définition de la surveillance comme « l'évaluation du contexte de
l'organisation, du système ERM et des performances de l'entreprise au fil du
temps ».
Le suivi des plans d'atténuation des risques permet de garantir que les
traitements des risques convenus ont été établies, sont opérationnelles et
produisent l'effet escompté.
Le suivi des plans d'atténuation des risques peut conduire à une mise à jour du
registre des risques à travers l'analyse des risques émergents et la détection des
risque inconnus.
Pour faire face aux risques inconnus les organisations peuvent prendre les
mesures suivantes :
Le reporting consiste à émettre des rapports sur la gestion des risques de la part
de tous les détenteurs des risques de l’organisation au risk manager officer, le
management et le conseil.
Les rapports sur la gestion des risques doivent inclure la communication sur :
La revue périodique des processus de gestion des risques permet de vérifier leur
bon fonctionnement correctement, de l'identification des risques à la mise en
œuvre de réponses efficaces, et au reporting aux principales parties prenantes.
La revue des processus de gestion des risques selon Sobel et Reding (2012)
poursuit les trois objectifs suivants :
1. Identifier et réparer les faiblesses et les défauts des processus de gestion des
risques.