Publié en mai 2011

Mis à jour en décembre 2014

Le processus d'analyse et d'évaluation des risques

Dans cette partie, vous verrez :

L’analyse et l’évaluation des risques font partie du processus global de gestion des risques qui apparaît à la figure 4 plus bas, tirée de la norme ISO 31000 :2009 (les numéros entre parenthèses font référence à des paragraphes de la norme).

La démarche d’appréciation des risques est composée de trois parties à exécuter de manière itérative:

  1. L’identification des risques;

  2. L’analyse des risques;

  3. L’évaluation des risques.

 

 

Figure 4 - L’appréciation des risques dans le processus global de gestion des risques (adapté de MSP, 2008)

Cette démarche d’identification, d’analyse et d’évaluation des risques s’inscrit comme étant la pierre angulaire du processus global de gestion des risques; sans une bonne connaissance des risques, il est difficile de mettre en œuvre des mesures adéquates afin d’éviter leur occurrence ou bien de gérer les effets lorsque ceux-ci se matérialisent (traitement des risques). Ces mesures présentées sous le nom de « barrières de sécurité » sont présentées plus en détail à la sous-section La gestion et le traitement des risques.

Pour améliorer l’efficacité et l’objectivité d’une analyse de risques ainsi que pour faciliter la comparaison avec d’autres analyses de risque, il est souhaitable de suivre un certain nombre de règles générales. Il est également souhaitable d’effectuer le processus d’analyse de risque conformément à une séquence définie d’étapes telle que schématisée à la figure 5.  Le processus détaillé d’appréciation des risques est composé de 12 étapes distinctes (voir la figure 5) :

  1. Définir les objectifs et la portée de l’étude

  2. Choisir la méthode d’analyse la plus appropriée

  3. Constituer une équipe d’analyse multidisciplinaire

  4. Récolter et préparer l’information requise

  5. Définir les critères d’analyse

  6. Identifier les dangers

  7. Analyser les risques

  8. Évaluer l’acceptabilité des risques

  9. Recommander des barrières de sécurité additionnelles (réduction des risques)

  10. Évaluer le risque résiduel

  11. Documenter l’analyse

  12. Mettre en œuvre les recommandations

Chacune de ces étapes est exposée dans les pages suivantes.

La figure 5 résume le processus itératif d’appréciation des risques. Il est important de bien comprendre que ce processus est itératif et qu’il n’est pas nécessaire d’avoir complété la boucle itérative pour analyser et mettre en place des barrières de sécurité (pour réduire le risque).

Dans les paragraphes qui suivent, chacune des étapes du processus est présentée d’une façon générale. Peu importe quelle méthode spécifique est utilisée pour faire l’analyse, ce processus est applicable. La sous-section Méthodes d'identification des dangers et d'analyse des risques présente, en détail, les procédures et les outils nécessaires à ce processus pour diverses méthodes spécifiques d’analyse.

 

 

Figure 5 - Étapes génériques de l’appréciation des risques