l'un des objectifs de toute organisation et d'assurer son activité dans les meilleures
conditions d'efficacité déficience de qualité et de conformité mais au quotidien tout ne se
passe pas toujours comme prévu . l'organisation est sujette à ce qu'on appelle des risques avec des impacts plus ou moins importants qui peuvent venir remettre en cause le bon fonctionnement de l'activité maîtriser son activité revient donc à avoir une connaissance sur ses processus que l'on peut définir comme l'enchaînement des activités et des rôles associés à ses activités mais aussi sur les risques qui peuvent venir influencer le bon déroulement des processus il s'agit donc d'une part de comprendre puis d'agir en proposant des plans d'action pour renforcer des contrôles et limiter les risques c'est ce qu'on appelle la gestion des risques . le terme de risque est souvent employé mais c'est une notion pas toujours facile à cerner selon le référentiel iso sur le vocabulaire du management du risque , le risque est défini comme l'effet de l'incertitude sur l'atteinte des objectifs le mot risque dérive en effet du latin du mot aux Osè pouvant se traduire comme le fait de faire un choix dans des contextes d'incertitude . un risque est également associé à une notion de probabilité et de conséquence plus ou moins grave un risque est ainsi un événement ou une situation probable ayant un impact pouvant remettre en cause le fonctionnement de l'activité et l'atteinte des objectifs . un risque peut-être appréhender c'est-à-dire qu'il est connu au préalable c'est ce qui le distingue de l'aléa ou de l'incident on parlera aussi parfois de danger lorsque la probabilité d'occurrence des conséquences sont importantes on identifie différentes catégories de risques il existe les risques financiers les risques professionnels sociaux industriels environnementaux ou encore naturels qui doivent être traités dans les organisations mais ce qui nous intéresse ici sont les risques opérationnels les risques de non conformité et les risques juridiques les risques opérationnels sont définis comme les risques de perdre résultat de carence ou de défaillance attribuable à des procédures des personnes des systèmes internes ou à des événements extérieurs les risques de non conformité sont des risques pouvant avoir comme conséquence des sanctions judiciaires administratives ou disciplinaires des pertes financières d'atteinte à la réputation du fait de l'absence de respect des dispositions législatives et réglementaires des normes et usages professionnels ou déontologiques propres aux activités de l'organisation . les risques juridique sont aussi appelées risques de litige suite au non respect des obligations contractuelles . tout organisation souhaitant par nature attendre ses objectifs et réaliser son activité dans les meilleures conditions il apparaît naturellement nécessaire de disposer d'un processus qui permet de comprendre et de gérer efficacement les risques dans l'ensemble de l'organisation cela s'inscrit dans une démarche globale que l'on appelle le management des risques de l'entreprise ou ERM pour entreprise risque management ainsi pour mettre en place une gestion des risques efficaces il faut une méthode la plus courante définit un cycle en quatre phases dans une logique d'amélioration continue identifier prioriser agir et piloter plusieurs organisme propose des dispositifs de management des risques ces méthodes et référentiels diffèrent sur certains points mais convergent globalement vers une méthode commune s'appuyant sur quatre grandes actions l'identification la priorisation le traitement et le pilotage des risques la première étape consiste à identifier les risques pouvant avoir un impact sur l'activité de l'organisation les risques peuvent provenir d'un référentiel de risque c'est-à-dire un document présentant les risques majeurs recensés pour un métier ou un domaine donné c'est une bonne base de travail puisque un référentiel de risque est généralement le fruit d'un travail collaboratif qui capitalise sur l'expertise et d'expérience de plusieurs organisations les acteurs de l'organisation est plus précisément des processus analysés sélectionne dans le référentiel la liste des risques qui les concernent et peuvent aussi en proposer d'autres supplémentaires en lien avec leur activité si aucun référentiel n'existe des acteurs peuvent constituer un groupe de travail pour recenser eux-mêmes les risques inhérents à leur processus une fois les risques recensés il s'agit alors de les prioriser la gestion des risques consiste en fait à limiter les risques à un niveau que l'organisation juge acceptable en gardant à l'esprit que le risque zéro n'existe pas pour définir quels seront les risques qui seront tolérés et ce sur lesquels il faudra agir la méthode consiste à juger la criticité de chaque risque en fonction de deux critères tout d'abord l'impact ou gravité quels seront les conséquences du risque on comprend aisément que plus les conséquences sont importantes et plus le risque est critique à risque peut avoir un impact sur l'ensemble d'un processus ou plus spécifiquement sur l'une de ses activités mais il faut également coupler l'impact à la notion de probabilité quels sont les chances pour que cela se produise c'est en effet la réunion de l'impact et de la probabilité qui définit la criticité d'un risque une échelle de mesure est proposée pour chaque critère ce qui permet de positionner chaque risque dans une matrice de criticité on identifie alors les risques négligeables les risques intolérables et les risques avec une criticité intermédiaire lorsqu'une personne considère un risque comme acceptable pour son activité cela résulte d'un jugement se basant sur l'acceptabilité technique économique en mettant en balance les coups et les bénéfices financiers commerciaux sociaux et juridiques à risque critique pour être considéré comme acceptable si par exemple l'impact financier est inférieur au coût à investir pour réduire ce risque l'investissement est alors difficilement justifiable et le risque peut être considéré comme acceptable le moment d'agir arrive en 3e étape l'objectif est simple diminuer dans la mesure du possible la criticité d'un risque en le ramenant à un niveau tolérable pour l'organisation non justifiable est le risque peut-être considéré comme acceptable le moment d'agir arrive en 3e étape l'objectif est simple diminuer dans la mesure du possible la criticité d'un risque en le ramenant à un niveau tolérable pour l'organisation action pour mon tendre vers la suppression du risque mais cela restera sans une modification majeure de l'organisation nous resterons donc sur les deux stratégies classique mettre en place des actions de protection en réduisant l'impact et mettre en place des actions de prévention en réduisant la et mettre en place des actions la probabilité cette logique se veut proactive analyser et gérer le risque avant qu'il ne se produit il est également possible de réfléchir à des plans d'action réactif c'est-à-dire que le risque est accepté en l'état mais qu'une procédure définit les actions à mener en cas de survenance du risque se sont naturellement les acteurs métiers qui sont impliqués dans la recherche je sais solution proactive ou réactive dans une démarche participative lorsqu'on définit un plan d'action pour inscrire sur un risque on espère que ces actions auront des conséquences sur la criticité du risque la probabilité évolue en fonction de l'efficacité de notre plan d'action il est donc indispensable de réévaluer périodiquement les risques si notre plan d'action n'a pas d'impact escompté il faudra revoir notre stratégie de plus en fonction du contexte certains risques par apparaître d'autres qui avait été jugé acceptable voir leur criticité augmenter il est donc important de piloter de suivre l'évolution du cycle de vie de chaque risque et de savoir adapter sa stratégie si besoin l'organisation sont concernés par la mise en place efficace de la gestion des risques la gouvernance définit les orientations stratégiques et arbitre certains choix de tolérance face à des risques plus ou moins critique le malade organises et pilote la gestion des risques il met en place les méthodes les plannings et les outils il encourage la démarche participative en collaboration avec les opérationnels pour le recensement des risques la recherche de solutions et la définition des plans d'action c'est pas mal ensuite un impact sur l'activité des opérationnels et des administratifs niveau de l'organisation a donc un rôle clé dans la démarche de gestion des risques définition La gestion de projet est donc l'application de connaissances, de compétences, d'outils et de techniques aux activités du projet pour répondre aux exigences du projet.