l'un des objectifs de toute organisation et d'assurer son activité dans les meilleures

conditions d'efficacité déficience de qualité et de conformité mais au quotidien tout ne se

passe pas toujours comme prévu . l'organisation est sujette à ce qu'on appelle des risques
avec des impacts plus ou moins importants qui peuvent venir remettre en cause le bon
fonctionnement de l'activité maîtriser son activité revient donc à avoir une connaissance sur
ses processus que l'on peut définir comme l'enchaînement des activités et des rôles associés
à ses activités mais aussi sur les risques qui peuvent venir influencer le bon déroulement des
processus il s'agit donc d'une part de comprendre puis d'agir en proposant des plans d'action
pour renforcer des contrôles et limiter les risques c'est ce qu'on appelle la gestion des
risques . le terme de risque est souvent employé mais c'est une notion pas toujours facile à
cerner selon le référentiel iso sur le vocabulaire du management du risque , le risque est
défini comme l'effet de l'incertitude sur l'atteinte des objectifs le mot risque dérive en effet
du latin du mot aux Osè pouvant se traduire comme le fait de faire un choix dans des
contextes d'incertitude . un risque est également associé à une notion de probabilité et de
conséquence plus ou moins grave un risque est ainsi un événement ou une situation
probable ayant un impact pouvant remettre en cause le fonctionnement de l'activité et
l'atteinte des objectifs . un risque peut-être appréhender c'est-à-dire qu'il est connu au
préalable c'est ce qui le distingue de l'aléa ou de l'incident on parlera aussi parfois de danger
lorsque la probabilité d'occurrence des conséquences sont importantes on identifie
différentes catégories de risques il existe les risques financiers les risques professionnels
sociaux industriels environnementaux ou encore naturels qui doivent être traités dans les
organisations mais ce qui nous intéresse ici sont les risques opérationnels les risques de non
conformité et les risques juridiques les risques opérationnels sont définis comme les risques
de perdre résultat de carence ou de défaillance attribuable à des procédures des personnes
des systèmes internes ou à des événements extérieurs les risques de non conformité sont
des risques pouvant avoir comme conséquence des sanctions judiciaires administratives ou
disciplinaires des pertes financières d'atteinte à la réputation du fait de l'absence de respect
des dispositions législatives et réglementaires des normes et usages professionnels ou
déontologiques propres aux activités de l'organisation .
les risques juridique sont aussi appelées risques de litige suite au non respect des
obligations contractuelles . tout organisation souhaitant par nature attendre ses objectifs et
réaliser son activité dans les meilleures conditions il apparaît naturellement nécessaire de
disposer d'un processus qui permet de comprendre et de gérer efficacement les risques dans
l'ensemble de l'organisation cela s'inscrit dans une démarche globale que l'on appelle le
management des risques de l'entreprise ou ERM pour entreprise risque management ainsi
pour mettre en place une gestion des risques efficaces il faut une méthode la plus courante
définit un cycle en quatre phases dans une logique d'amélioration continue identifier
prioriser agir et piloter
plusieurs organisme propose des dispositifs de management des risques ces méthodes et
référentiels diffèrent sur certains points mais convergent globalement vers une méthode
commune s'appuyant sur quatre grandes actions l'identification la priorisation le traitement
et le pilotage des risques la première étape consiste à identifier les risques pouvant avoir un
impact sur l'activité de l'organisation les risques peuvent provenir d'un référentiel de risque
c'est-à-dire un document présentant les risques majeurs recensés pour un métier ou un
domaine donné c'est une bonne base de travail puisque un référentiel de risque est
généralement le fruit d'un travail collaboratif qui capitalise sur l'expertise et d'expérience de
plusieurs organisations les acteurs de l'organisation est plus précisément des processus
analysés sélectionne dans le référentiel la liste des risques qui les concernent et peuvent
aussi en proposer d'autres supplémentaires en lien avec leur activité si aucun référentiel
n'existe des acteurs peuvent constituer un groupe de travail pour recenser eux-mêmes les
risques inhérents à leur processus une fois les risques recensés il s'agit alors de les prioriser
la gestion des risques consiste en fait à limiter les risques à un niveau que l'organisation juge
acceptable en gardant à l'esprit que le risque zéro n'existe pas pour définir quels seront les
risques qui seront tolérés et ce sur lesquels il faudra agir la méthode consiste à juger la
criticité de chaque risque en fonction de deux critères tout d'abord l'impact ou gravité quels
seront les conséquences du risque on comprend aisément que plus les conséquences sont
importantes et plus le risque est critique à risque peut avoir un impact sur l'ensemble d'un
processus ou plus spécifiquement sur l'une de ses activités mais il faut également coupler
l'impact à la notion de probabilité quels sont les chances pour que cela se produise c'est en
effet la réunion de l'impact et de la probabilité qui définit la criticité d'un risque une échelle
de mesure est proposée pour chaque critère ce qui permet de positionner chaque risque
dans une matrice de criticité on identifie alors les risques négligeables les risques
intolérables et les risques avec une criticité intermédiaire lorsqu'une personne considère un
risque comme acceptable pour son activité cela résulte d'un jugement se basant sur
l'acceptabilité technique économique en mettant en balance les coups et les bénéfices
financiers commerciaux sociaux et juridiques à risque critique pour être considéré comme
acceptable si par exemple l'impact financier est inférieur au coût à investir pour réduire ce
risque l'investissement est alors difficilement justifiable et le risque peut être considéré
comme acceptable le moment d'agir arrive en 3e étape l'objectif est simple diminuer dans la
mesure du possible la criticité d'un risque en le ramenant à un niveau tolérable pour
l'organisation
non justifiable est le risque peut-être considéré comme acceptable le moment d'agir arrive
en 3e étape l'objectif est simple diminuer dans la mesure du possible la criticité d'un risque
en le ramenant à un niveau tolérable pour l'organisation action pour mon tendre vers la
suppression du risque mais cela restera sans une modification majeure de l'organisation
nous resterons donc sur les deux stratégies classique mettre en place des actions de
protection en réduisant l'impact et mettre en place des actions de prévention en réduisant la
et mettre en place des actions la probabilité cette logique se veut proactive analyser et gérer
le risque avant qu'il ne se produit il est également possible de réfléchir à des plans d'action
réactif c'est-à-dire que le risque est accepté en l'état mais qu'une procédure définit les
actions à mener en cas de survenance du risque se sont naturellement les acteurs métiers
qui sont impliqués dans la recherche je sais solution proactive ou réactive dans une
démarche participative lorsqu'on définit un plan d'action pour inscrire sur un risque on
espère que ces actions auront des conséquences sur la criticité du risque la probabilité
évolue en fonction de l'efficacité de notre plan d'action il est donc indispensable de
réévaluer périodiquement les risques si notre plan d'action n'a pas d'impact escompté il
faudra revoir notre stratégie de plus en fonction du contexte certains risques par apparaître
d'autres qui avait été jugé acceptable voir leur criticité augmenter il est donc important de
piloter de suivre l'évolution du cycle de vie de chaque risque et de savoir adapter sa stratégie
si besoin l'organisation sont concernés par la mise en place efficace de la gestion des risques
la gouvernance définit les orientations stratégiques et arbitre certains choix de tolérance
face à des risques plus ou moins critique le malade organises et pilote la gestion des risques
il met en place les méthodes les plannings et les outils il encourage la démarche participative
en collaboration avec les opérationnels pour le recensement des risques la recherche de
solutions et la définition des plans d'action c'est pas mal ensuite un impact sur l'activité des
opérationnels et des administratifs niveau de l'organisation a donc un rôle clé dans la
démarche de gestion des risques
définition
La gestion de projet est donc l'application de connaissances, de compétences, d'outils et de
techniques aux activités du projet pour répondre aux exigences du projet.