Académique Documents
Professionnel Documents
Culture Documents
pérennité d’une organisation. Afin d’anticiper et de réduire l'impact de ces différents aléas, il
existe une stratégie : le management des risques.
L’identification des risques est la première étape dans tout processus de gestion des risques.
Il convient ainsi d’analyser les facteurs qui représentent un danger potentiel. Cela passe
par un audit interne exhaustif, et par une analyse attentive de l’environnement et du
marché. Cela va permettre de rechercher et de définir la nature du risque, et d’en identifier
les sources, les causes et les caractéristiques.
L’évaluation des risques consiste à analyser les enjeux, les probabilités d'occurrence, la
gravité et l’acceptabilité du risque. Des paramètres comme les coûts, les délais, et les
performances sont autant d’indicateurs permettant de jauger le degré du risque. Pour ce
faire, la norme ISO 31000 « Management du risque - lignes directrices » est un guide de
référence dans la gestion du risque, qui fournit les principes fondamentaux du risk
management. Y figurent notamment des référentiels permettant d’évaluer l’échelle de
criticité d’un risque. L’analyse des risques doit permettre, à la suite, d’évaluer les actions à
prendre : le risque est-il acceptable ? Doit-il être surveillé ? Réduit ? Ou totalement éliminé ?
3) Maîtriser le risque
Enfin, si le risque n’est pas acceptable, il faudra mettre en place une stratégie d’élimination ou
de réduction du risque. Pour éliminer un risque, il suffira d’en supprimer les causes, et de
réévaluer la stratégie de conduite du projet ou, le cas échéant, les objectifs à atteindre ou les
moyens à déployer. Pour réduire un risque, il faudra diminuer sa probabilité d'occurrence et
/ ou minimiser son impact et / ou en réduire la portée. En outre, la maîtrise des
risques nécessite de mettre en place des dispositifs de prévention (un contrôle de qualité ;
l’obtention de certification ; une veille concurrentielle et environnementale ; la formation des
salariés ; la mise en place de protocoles de sécurité ; la souscription d’assurances…). Le risk
management s’inscrit donc véritablement dans une démarche d'amélioration continue.