Un processus qui permet d'identifier les risques auxquels fait face une organisation, de sélectionner les techniques les plus appropriés pour le traitement de ses risques, de rechercher les situations ou les circonstances pouvant conduire à la survenue d'une perte et ce peu importe si la perte se réalise ou non
Le risque zéro n'existe pas
Parfois, on est contraint de prendre des risques « calculés »
Sans prise de risque, il n'y a pas d'innovation
Risque
Une hypothèse que l'on formule en tenant compte d'un danger identifié et de sa probabilité d'apparition qui « pourrait » induire un dommage
Risque
Sa gravité (l'ampleur des dommages potentiels)
Sa probabilité d'occurrence (à quel point il est probable d'avoir un dommage)
Le risque n'est pas une réalité physique, c'est un indicateur défini selon votre façon de voir les choses
Analyse du risque
1. Avant
2. Après
Priorités
Formations
Travail collaboratif
Travail pluridisciplinaire
Coordination
Cartographie
Réalisation et étude de cartes (géographiques ou autres) pour une représentation concise et une compréhension rapide et efficace de données complexes sur un support réduit
Objectif de la cartographie des risques
Recenser les risques d'une organisation ou d'un processus
Les présenter de façon synthétique sous une forme hiérarchisée permettant de repérer les risques majeurs
Mettre en évidence les points de vulnérabilité
Hiérarchiser les risques
Prioriser les actions
Processus de cartographie des risques
1. Analyse du processus
2. Identification et évaluation des risques bruts
3. Evaluation des actions de maitrise existantes
4. Hiérarchisation du risque
5. Plan d'action
Identification et évaluation des risques bruts
Identification des défaillances qui pourraient survenir au cours de l'étape étudiée et recherche de leurs effets potentiels (dommages), leur gravité et leur probabilité
Evaluation des actions de maitrise existantes
Identification des barrières de sécurité existantes: moyens de prévention, de détection, procédures, moyen humains, techniques, organisation
Hiérarchisation du risque
Pour chaque défaillance, le produit du niveau de criticité (fréquence x gravité) et du niveau de maitrise, amènera à une hiérarchisation du risque étudié
Plan d'action
Définir une mesure corrective pour chaque risque identifié. Prioriser les actions dans un plan d'action avec définition d'un pilote et d'une échéance
Evaluation de la criticité du risque
Gravité
Fréquence
Niveau de maitrise
Barrières de prévention (éviter la survenue de l'évènement redouté)
Barrières de récupération (contrôler l'évènement redouté avant qu'il n'occasionne une conséquence dommageable)
Barrières d'atténuation (limiter la gravité, atténuer la conséquence dommageable)