Académique Documents
Professionnel Documents
Culture Documents
: Gestion de risque
1) Définition :
La gestion des risques est le processus qui permet d'identifier et d'évaluer les
risques en vue d'élaborer un plan visant à minimiser et à maîtriser ces risques
et leurs conséquences potentielles pour une entreprise. Les risques
représentent une probabilité de perte ou de dommage. Leurs causes sont
multiples : responsabilité légale, catastrophes naturelles, accidents, erreurs
de gestion ou menaces relatives à la sécurité informatique.
La gestion des risques consiste à classer les risques en fonction de leur probabilité
d'occurrence et de la gravité de leur impact potentiel ainsi qu'à les traiter en cherchant à
les limiter.
Évitement des risques : il s'agit d'arrêter et éviter toute activité qui présente un
risque.
Réduction des risques : cette approche implique des actions qui permettent de
réduire la probabilité d'occurrence d'un risque ou l'ampleur de son impact.
Partage des risques : le partage des risques intervient lorsqu'une entreprise
transfère le risque vers une autre ou le partage avec celle-ci. Par exemple, une
entreprise partage un risque lorsqu'elle externalise la fabrication ou le service
clientèle à un tiers.
Rétention des risques : la rétention des risques se produit lorsque les risques
ont été évalués et que l'entreprise accepte de les prendre. Aucune mesure n'est
prise pour limiter les risques, mais il est possible de mettre en place un plan de
secours.
Canicule
Grand froid, neige, grêle
Inondation
Sécheresse
Feux de forêts
Tempête
Tsunami
Avalanches
Mouvement de terrain
Retrait / gonflement des argiles
Cyclones
Éruption volcanique
Séisme
Risques sanitaires
Les risques sanitaires peuvent atteindre la population (et/ou les animaux).
Ces risques sont maitrisés par les autorités et au besoin par des acteurs privés.
Les risques sanitaires concernent historiquement les problèmes de contamination, mais ils sont aussi
étendus aux technologies, aux risques naturels …
Un risque sanitaire devient une catastrophe sanitaire lorsqu’il n’est plus maitrisé.
Exemples de dangers (risques de contamination) :
Risques médicaux
Ces risques concernent essentiellement les patients, voire leur entourage et les professionnels de santé.
Ils peuvent survenir dans le cadre d’une prise en charge médicale.
Ces risques sont à maitriser par les professionnels du secteur (industriels et professionnels de santé)
sous la surveillance des autorités compétentes.
Statuer sur l’acceptabilité des risques médicaux nécessite d’impliquer le patient.
Exemple de dommages :
Décès
Handicap permanent
Handicap temporaire
Douleur importante
Gène
Exemples de dangers :
Amiante
Travaux en hauteur
Risques psychosociaux (voir ci-après)
Troubles musculosquelettiques
Pénibilité
Chaleur Froid
Travaux routiers
Bruit
Espaces confinés
Exposition à des substances dangereuses (amiante peinture plomb soudure…)
Risques psychosociaux
Les risques psychosociaux font partie de la famille des « risques pour la santé au travail ».
Ils désignent des risques de dommage physique ou psychiques, ils sont essentiellement causés par
l’Homme, sur l’Homme.
Exemples de dommages :
Risques technologiques
Les risques technologies accompagnent l’innovationet peuvent impacter la population, ses
infrastructures, son environnement.
Exemples de risques technologiques :
Violation de confidentialité
Atteinte à l’intégrité
Atteinte à la disponibilité
Propagation de fausse nouvelles
Incitation à la haine
Abrutissement des masses
Organisation étatique
Organisation terroriste
Personne interne à l’organisation ciblée
Attaquant isolé
Hobbyiste / passionné
Robot
Risques sociaux
Les risques sociaux sont extrêmement larges, ils peuvent impacter la population et leurs causes sont très
diverses.
Exemples de risques sociaux :
Risques financiers
Les risques financiers se traduisent par une perte d’agent, pour un individu ou un organisme, dans le
cadre d’opérations financières.
Les causes sont multiples, la maitrise est individuelle et, le cas échéant, assurée par les autorités.
Exemples de dangers :
Fluctuation du marché
Fluctuation des taux
Mauvaise gestion
Crédit non remboursable
Météo (et oui)
Risques géographiques
Le monde de la géographie parlera d’aléa (le danger), et de facteur de vulnérabilité (la vulnérabilité au
dommage).
Les aléas pourront être naturels, causés par l’homme, par ses technologiesExemples de vulnérabilités :
Sous-équipement
Surpeuplement
Dépendance aux technologies
Sous-compétences
Sous-estimation / mauvaise estimation du risque
Maitrise non-planifiée
Risques géopolitiques
Ces risques affectent les relations entre les états, ils sont le plus souvent causés par ces derniers, qui
devront les maitriser. C’est le dernier niveau de risque, avant les risques climatiques.
Exemples de dangers :
Conflits armés
Guerres commerciales
Indépendantisme, Nationalisme (ex : Brexit)
Idéologie spécifique (ex : terrorisme)
Accès aux ressources naturelles (ex : eau, pétrole)
Inégalités (ex : inégalités des richesses, inégalités en santé)
Exportation de troubles (ex : décès de George Floyd)
La gestion des risques se traduit comme un processus permettant d'évaluer les gains et
les coûts d'une réduction du risque et de choisir les solutions adaptées. La décision doit
prendre en compte les différentes circonstances qui entourent le projet.
1. Home
>
2. Blog
>
3. Gestion des Risques
>
4. Processus de Management des Risques
Dans les articles Gestion des Risques Projet et 5 Éléments indispensables à la Mise en Place d’un Management
des Risques, nous avons examiné ce qu’est le management des risques et les éléments indispensables à la mise en
place dans votre organisation. Nous allons maintenant expliquer le processus de management des risques et
comment identifier, évaluer et répondre aux risques projet.
Le processus de management des risques est une méthode clairement défini pour comprendre : quels risques et
opportunités sont présents, comment ils peuvent impacter un projet ou une organisation et comment y répondre.
Pour qu’un risque (ou une opportunité) soit valide, il doit avoir son descriptif, ses causes et ses conséquences, son
pilote, son évaluation qualitative, son évaluation quantitative et son plan de traitement.
Afin de pouvoir être pilotés efficacement, les Risques et Opportunités (R&O) identifiés doivent être le plus précis et le
plus spécifique possible. L’intitulé du risque ou de l’opportunité doit être à la fois succinct, autoportant, et clairement
compréhensible de tous.
Tous les membres du projet peuvent identifier des R&O et les piloter, et le contenu de ces R&O est de la
responsabilité des pilotes de ces risques ou opportunités. La formalisation des R&O et de leurs plans de traitement,
qui est réalisée en questionnant et en échangeant avec les pilotes, est quant à elle de la responsabilité des
Managers de Risques. Nous expliquerons chacun de ces rôles dans notre prochain article sur Les Responsables de
la Gestion des Risques.
L’évaluation qualitative
Le Pilote et le Manager de risques vont hiérarchiser et prioriser les risques et opportunités identifiés à l’aide des
critères de probabilité d’occurrence et de gravité des impacts, et selon les échelles de criticité du projet.
Elle s’élabore préférentiellement à partir de l’expérience, de l’avancement du projet, ou à défaut à dire d’expert, et se
situe sur une échelle de 1 à 99%.
Par exemple, la probabilité du risque de d’“Incapacité du fournisseur X à réaliser les études de la modification Y pour
fin 2025” est de 50%, et est estimée grâce à un retour d’expérience et une analyse de la charge du fournisseur.
Pour évaluer l’impact global, il est nécessaire d’estimer la gravité de chacun des impacts définis au niveau du projet.
Une échelle permettant de classer les différents impacts et leurs gravités est définie sur chaque projet afin
d’homogénéiser et fiabiliser l’évaluation qualitative des risques et opportunités.
La finalité de cette évaluation qualitative est de pouvoir adapter les modalités de suivi et de traitement d’un risque ou
opportunité à son niveau d’importance pour le projet.
L’évaluation quantitative
Dans la majorité des projets sur lesquels MI-GSO|PCUBED intervient, l’objectif de l’évaluation quantitative est
d’établir une évaluation financière de l’impact du risque ou du bénéfice de l’opportunité s’ils venaient à se réaliser.
Cette étape est réalisée par le Pilote de risques, le Manager de risques et avec l’appui des éventuels responsables
des estimations et chiffrages, ou du contrôleur de gestion selon l’organisation mise en place dans l’entreprise. Ces
montants représentent un surcoût potentiel (ou un gain potentiel si on parle d’une opportunité) non anticipé dans le
budget du projet.
N.B : Le coût du plan de traitement d’un risque doit être intégré dans la trajectoire financière du projet.
Les différentes instances de pilotage du projet sont des occasions d’assurer la remontée des risques et opportunités
et de suivre leurs plans de traitement. Le format de la présentation du sujet « Risques » et l’organisation sont à
définir par le Manager de risques et diffèrent d’un projet à l’autre.
Dans l’article précédent, nous avons identifié que le Plan de Management des Risques et Opportunités (PMRO) est
une des cinq éléments indispensables à la gestion des risques d’un projet. Il doit comprendre des parties prenants et
membres de pilotage ainsi qu’une gouvernance régulière pour le monitoring et reporting des risques et opportunités.
C’est le Risk Manager, conjointement avec le chef de projet, qui détermine la façon d’organiser et contrôler ce
processus de monitoring et reporting.
Dans notre prochain article, nous regarderons en plus de détail ces deux rôles ainsi que les autres dans l’équipe de
la gestion des risques.