Chapitre2 

: Gestion de risque
1) Définition :
La gestion des risques est le processus qui permet d'identifier et d'évaluer les
risques en vue d'élaborer un plan visant à minimiser et à maîtriser ces risques
et leurs conséquences potentielles pour une entreprise. Les risques
représentent une probabilité de perte ou de dommage. Leurs causes sont
multiples : responsabilité légale, catastrophes naturelles, accidents, erreurs
de gestion ou menaces relatives à la sécurité informatique.

Gestion des risques dans l'entreprise

Les stratégies de gestion des risques sont les tactiques mises en œuvre pour
appréhender ces risques et comprendre leurs conséquences potentielles. Elles doivent
faire partie de votre plan de gestion des risques, qui est un processus documenté
décrivant les méthodes qu'utilise votre entreprise ou votre équipe pour identifier les
risques émergents et y remédier.

Processus de gestion des risques

Aucune entreprise n'est en mesure d'éviter systématiquement tous les risques, et tous
les risques n'auront pas forcément une issue négative. Les entreprises doivent évaluer
le rapport bénéfice/risque d'un événement et définir le niveau de risque acceptable.
Cette évaluation peut ensuite servir à prendre des décisions. 

La gestion des risques consiste à classer les risques en fonction de leur probabilité
d'occurrence et de la gravité de leur impact potentiel ainsi qu'à les traiter en cherchant à
les limiter.

Étapes de la gestion des risques :

1. Identification des risques : identifiez et décrivez les risques potentiels. Il peut

s'agir de risques financiers, de risques pour l'exploitation (par exemple pour la
chaîne logistique), de risques liés aux projets, à l'activité et au marché, entre
autres. Les risques identifiés doivent être consignés dans un registre des risques
ou documentés dans un autre format.
2. Analyse des risques : déterminez la probabilité d'occurrence d'un risque grâce
à l'analyse des facteurs et à la documentation de ses conséquences potentielles.
3. Évaluation des risques : déterminez l'importance d'un risque grâce aux audits
internes et aux analyses de risques. Vous devrez également définir le niveau de
risque acceptable ainsi que les éléments à traiter en priorité.  
4. Limitation des risques : une fois le niveau de priorité et l'importance des
risques déterminés, vous pouvez établir une stratégie de réponse qui vise à
minimiser ou à maîtriser ces risques. 
 5. Surveillance des risques : les risques et les indicateurs de mesure doivent être
suivis en permanence afin de garantir l'efficacité des plans de limitation et d'être
alerté lorsqu'un risque devient une menace plus importante.
Approches de gestion des risques
Les principales approches de gestion des risques s'appuient sur les concepts
d'évitement, de réduction, de partage et de rétention.

 Évitement des risques : il s'agit d'arrêter et éviter toute activité qui présente un
risque.
 Réduction des risques : cette approche implique des actions qui permettent de
réduire la probabilité d'occurrence d'un risque ou l'ampleur de son impact.
 Partage des risques : le partage des risques intervient lorsqu'une entreprise
transfère le risque vers une autre ou le partage avec celle-ci. Par exemple, une
entreprise partage un risque lorsqu'elle externalise la fabrication ou le service
clientèle à un tiers.
 Rétention des risques : la rétention des risques se produit lorsque les risques
ont été évalués et que l'entreprise accepte de les prendre. Aucune mesure n'est
prise pour limiter les risques, mais il est possible de mettre en place un plan de
secours.

Les grands types de risques

  Risques naturels
Des risques ayant pour cause des phénomènes naturels, qui peuvent créer des dommages pour
la population, des équipements ou des ouvrages.
Ils sont gérés par les autorités et peuvent impliquer des acteurs privés.
Exemples de risques naturels :

 Canicule
 Grand froid, neige, grêle
 Inondation
 Sécheresse
  Feux de forêts
 Tempête
 Tsunami
 Avalanches
 Mouvement de terrain
 Retrait / gonflement des argiles
 Cyclones
 Éruption volcanique
 Séisme

Risques sanitaires
Les risques sanitaires peuvent atteindre la population (et/ou les animaux).
Ces risques sont maitrisés par les autorités et au besoin par des acteurs privés.
Les risques sanitaires concernent historiquement les problèmes de contamination, mais ils sont aussi
étendus aux technologies, aux risques naturels …
Un risque sanitaire devient une catastrophe sanitaire lorsqu’il n’est plus maitrisé.
Exemples de dangers (risques de contamination) :

 Biologiques (virus, parasites, bactéries…)

 Chimiques (hydrocarbures, métaux lourds…)
 Physiques (rayonnement, température, matériaux dangereux…)

Exemple de situation dangereuses (risques de contamination) :

 Exposition via voie digestive

 Exposition via voie respiratoire
 Exposition via les muqueuses

Catégories de risques sanitaires en santé animale en France :

1. 1ʳᵉ catégorie : peut porter atteinte à la santé publique

2. 2ᵉ catégorie : peut porter atteinte à l’économie
3. 3ᵉ catégorie : maitrise implique des acteurs privés

Risques médicaux
Ces risques concernent essentiellement les patients, voire leur entourage et les professionnels de santé.
Ils peuvent survenir dans le cadre d’une prise en charge médicale.
Ces risques sont à maitriser par les professionnels du secteur (industriels et professionnels de santé)
sous la surveillance des autorités compétentes.
Statuer sur l’acceptabilité des risques médicaux nécessite d’impliquer le patient.
Exemple de dommages :

 Décès
 Handicap permanent
 Handicap temporaire
 Douleur importante
 Gène

Exemples de dangers :

 Mauvais geste technique

 Mauvaise organisation
 Infection nosocomiale
 Mauvaise prescription
 Problème matériel

Exemples de mesures de maitrise :

 Formation des professionnels de santé

 Mise en place d’un système qualité
 Suppression des risques par conception des dispositifs, des produits, des protocoles
 Ajout de moyens de protection
 Information, sensibilisation, prévention

Risques professionnels / en entreprise / pour la santé au travail

Les risques professionnels peuvent impacter les salariés, ils sont maitrisés par l’employeur.
Ceci constitue une obligation légale (voir le code du travail).
Exemples de dangers :

 Amiante
 Travaux en hauteur
  Risques psychosociaux (voir ci-après)
 Troubles musculosquelettiques
 Pénibilité
 Chaleur Froid
 Travaux routiers
 Bruit
 Espaces confinés
 Exposition à des substances dangereuses (amiante peinture plomb soudure…)

Risques psychosociaux
Les risques psychosociaux font partie de la famille des « risques pour la santé au travail ».
Ils désignent des risques de dommage physique ou psychiques, ils sont essentiellement causés par
l’Homme, sur l’Homme.
Exemples de dommages :

 Stress (causes possibles : horaires management fluctuant interruptions…)

 Violence / Harcèlement moral physique ou sexuel (causé par des employés et/ou des
personnes externes des usagers…)
 Épuisement professionnel (causes possibles : surcharge de travail, mauvaise planification,
mauvais management…)

Risques technologiques
Les risques technologies accompagnent l’innovationet peuvent impacter la population, ses
infrastructures, son environnement.
Exemples de risques technologiques :

 Transport et stockage de matières dangereuses

 Accident industriel (ex : AZF)
 Accident nucléaire
 Rupture de barrage
 Risques miniers
 Pollution des sols
 Émissions de polluants et de GES dans l’atmosphère
 Pollution des réseaux et canalisations
  Industrie des hydrocarbures
 Déchets dangereux
 Silos

Risques numériques / risques en cybersécurité

Les risques numériques peuvent impacter des produits et/ou leurs utilisateurs, ils sont à maitriser par
les concepteurs des solutions numériques.
De nos jours, l’accent est mis sur les risques de cybersécurité de tous les domaines sensibles.
Exemples dommages :

 Violation de confidentialité
 Atteinte à l’intégrité
 Atteinte à la disponibilité
 Propagation de fausse nouvelles
 Incitation à la haine
 Abrutissement des masses

Exemples de dangers (attaquants / pirates) :

 Organisation étatique
 Organisation terroriste
 Personne interne à l’organisation ciblée
 Attaquant isolé
 Hobbyiste / passionné
 Robot

En France, l’ANSSI porte l’analyse des risques selon la méthode EBIOS.

Risques sociaux
Les risques sociaux sont extrêmement larges, ils peuvent impacter la population et leurs causes sont très
diverses.
Exemples de risques sociaux :

 Risques pour la santé:

 o Risques pour de maladie (ex : SIDA)
o Risques d’accident (ex : accidents au travail)
o Risque d’invalidité (ex : accidents de la route)
o Risque de décès (ex : pollution grave)
o Risques pour la maternité (ex : baisse fécondité, mortalité infantile, mortalité
en couche …)
o Risque de vieillesse (beaucoup de risques sont corrélés à l’âge)
 Risques de nature financière / économique / emploi (pauvreté, emploi précaire, chômage,
retraite…)
 Risques d’inégalité / d’exclusion (sociale, professionnelle… selon le sexe, l’âge, l’origine, le
culte …)
 Risque pour la famille
 Risque associés au logement (prix, densité, équipements…)
 Risques liés à la démographie, à l’immigration, à l’émigration
 Risques associés aux compétences(insuffisance, obsolescence…)

Risques financiers
Les risques financiers se traduisent par une perte d’agent, pour un individu ou un organisme, dans le
cadre d’opérations financières.
Les causes sont multiples, la maitrise est individuelle et, le cas échéant, assurée par les autorités.
Exemples de dangers :

 Fluctuation du marché
 Fluctuation des taux
 Mauvaise gestion
 Crédit non remboursable
 Météo (et oui)

Risques géographiques
Le monde de la géographie parlera d’aléa (le danger), et de facteur de vulnérabilité (la vulnérabilité au
dommage).
Les aléas pourront être naturels, causés par l’homme, par ses technologiesExemples de vulnérabilités :

 Sous-équipement
  Surpeuplement
 Dépendance aux technologies
 Sous-compétences
 Sous-estimation / mauvaise estimation du risque
 Maitrise non-planifiée

Risques géopolitiques
Ces risques affectent les relations entre les états, ils sont le plus souvent causés par ces derniers, qui
devront les maitriser. C’est le dernier niveau de risque, avant les risques climatiques.
Exemples de dangers :

 Conflits armés
 Guerres commerciales
 Indépendantisme, Nationalisme (ex : Brexit)
 Idéologie spécifique (ex : terrorisme)
 Accès aux ressources naturelles (ex : eau, pétrole)
 Inégalités (ex : inégalités des richesses, inégalités en santé)
 Exportation de troubles (ex : décès de George Floyd)

2) Politique de gestion de risque

. Objet, buts et champ d’application de la politique de gestion des risques
1.1 Objet
La Confédération est exposée à divers risques. Elle est confrontée à de nouveaux défis: environnement
de plus en plus interconnecté et complexe, efficacité accrue requise en matière de fourniture des
prestations, gestion administrative responsable, diversité du catalogue des tâches de l’administration
fédérale et restrictions budgétaires.
Focalisée sur les conséquences financières, la politique de gestion des risques pose les bases de la (⇒)
gestion des risques au sein de la Confédération.
La politique de gestion des risques
• détermine une approche homogène et systématique des divers risques encourus au sein de
l’administration fédérale,
• fait partie intégrante des obligations de diligence que les départements et les unités
administratives doivent remplir dans le cadre de leurs activités,
• soutient les départements et les unités administratives dans l’exercice efficace de leurs tâches,
et
• fournit des instruments et des mesures pour identifier, évaluer, maîtriser et surveiller les
risques potentiels avec cohérence et efficacité.
 1.2 Buts
Avec la politique de gestion des risques, le Conseil fédéral poursuit les buts suivants :
• exécution des tâches axées sur les résultats, la rentabilité et l’anticipation,
• maintien du bon fonctionnement de l’administration en tout temps,
• garantie d’un niveau élevé de sécurité physique pour les personnes et les valeurs
patrimoniales,
• élimination maximale des cas de responsabilité civile,
• soutien des instances dirigeantes au moyen d’informations sur les risques complètes,
transparentes et actualisées,
• conscience élevée des risques chez les collaborateurs de la Confédération,
• vue d’ensemble de la situation en matière de risques au niveau de la Confédération (y c.
responsabilité en matière de couverture des déficits selon l’art. 19 de la loi sur la responsabilité
[LRCF, RS 170.32]), des départements et des unités administratives,
• contrôle et réduction au minimum des coûts des risques1 ,
• préservation de la bonne réputation de la Confédération en son propre sein, dans le public et
vis- à-vis de ses autres interlocuteurs.

1.3 Champ d’application

En vertu du modèle des quatre cercles, le champ d’application de la politique de gestion des
risques s’étend aux unités administratives des 1er et 2e cercles, soit à l’administration centrale et
aux unités GMEB2 .
Les organisations du 3e cercle et les entreprises du 4e cercle possèdent leurs propres politiques
de gestion des risques. Les départements responsables de ces organisations et de ces
entreprises s’assurent qu’elles disposent de leur propre gestion des risques.
Principes de maîtrise des risques
2.1 Stratégie de maîtrise des risques
Pour la maîtrise des risques, la Confédération applique les priorités suivantes:
• Evitement3
• Réduction
• Financement
Le volet «Financement» de la stratégie de maîtrise comprend l’auto-prise en charge et le
transfert des risques. Cette stratégie concerne notamment les assurances

Generalité sur la politique de gestion de

risque :
1)C'est quoi une politique de gestion des risques ?
Approche servant à déterminer la meilleure voie à prendre en cas d'incertitude en
identifiant, en évaluant, en comprenant, en communiquant les questions liées
aux risques et en prenant les mesures appropriées à leur égard.

2) Pourquoi une politique de gestion des risques ?

Celle-ci permet une meilleure connaissance de ses risques et une prise de risques
étudiée, afin d'accroître sa performance et lui permettre de mieux tirer parti de ses
opportunités.

3) Quel est l'objectif principal de la gestion des risques ?

Une démarche de gestion des risques a pour but d'assurer la sécurité du patient et des
soins qui lui sont délivrés et, en particulier, de diminuer le risque de survenue
d'événements indésirables chez le patient.

4) Quels sont les principes de la gestion des risques ?

Principes de la gestion des risques

La gestion des risques se traduit comme un processus permettant d'évaluer les gains et
les coûts d'une réduction du risque et de choisir les solutions adaptées. La décision doit
prendre en compte les différentes circonstances qui entourent le projet.

5)