Publié en mai 2011

Mis à jour en décembre 2014

Le processus global de gestion des risques

Dans cette partie, vous verrez :

Le processus global de gestion des risques est présenté ci-dessous. Ce processus est applicable à n’importe quel type de risque. Que ce soit, des risques d’affaires, des risques technologiques, des risques naturels, des risques sociaux, des risques financiers, des risques liés à la gestion de projet, etc.

 

 

Figure 16 - Processus global d’appréciation et de traitement des risques

(tiré de la norme ISO 31000 :2009)

 

L'appréciation des risques a été présentée à la sous-section Notions de base et principes de l'évaluation des risques. Avec les résultats obtenus de l’analyse et de l’évaluation des risques, il faut maintenant définir quelles mesures mettre en place afin de réduire les risques considérés inacceptables ou, du moins, nécessitant une action correctrice. Quatre options s’offrent d’abord aux organisations face aux résultats obtenus dans l’évaluation des risques :

  1. Transférer le risque : Est-il possible de déplacer le risque vers des fournisseurs ou des sous-traitants par exemple?  Peut-on s’assurer pour ainsi minimiser les conséquences financières d’un événement? On utilise souvent cette option pour des événements rares, mais de conséquences élevées.

  2. Mettre fin au risque : Si le risque est considérable, par exemple une forte probabilité d’occurrence et des conséquences élevées, on doit considérer mettre carrément fin à l’activité en cause.

  3. Tolérer le risque : Le risque évalué nous apparaît acceptable et ne requiert pas d’autres mesures de traitement additionnelles.

  4. Traiter le risque : Le risque est dans une zone qui requiert des mesures supplémentaires pour le rendre tolérable. C’est ce dont nous allons maintenant discuter.

Dans le cadre du traitement des risques, on peut agir sur la probabilité d’occurrence ou sur la gravité des conséquences potentielles d’un événement, parfois sur les deux composantes du risque. De façon générale, il existe cinq grandes catégories d’options de traitement des risques qui doivent toutes être considérées afin de faire une gestion efficiente des risques :

  1. La prévention qui vise la réduction de la probabilité que des événements indésirables surviennent.

  2. L’atténuation qui vise à réduire les conséquences si de tels événements se produisaient en limitant l’exposition (des gens, de l’environnement, des structures, etc.) par la mise en place de mesures techniques ou de distanciation.

  3. La préparation qui vise aussi à réduire les conséquences si de tels événements se produisaient, mais cette fois, en augmentant la capacité d’intervention des équipes d’urgence et la résilience de l’organisation.

  4. L’intervention lorsque de tels événements se produisent réellement, c’est-à-dire la mise en œuvre et l’ajustement des mesures d’urgence préparées au préalable selon les besoins de la situation en cours.

  5. La continuité des fonctions critiques de l’organisation et le rétablissement chronologique des autres fonctions essentielles par la mise en œuvre et l’ajustement des mesures préparées au préalable.

L’ensemble de ces options constitue ce qu’on appelle des barrières de sécurité. Afin d’expliquer les options possibles, le concept de barrières de sécurité doit être vu plus en détail.