Comment identifier  et évaluer les risques ?

 Accueil > Gestion de crise > Identification des risques 

Pourquoi procéder à l'identification des risques ? 

L'identification des risques est le premier pas vers une gestion efficace des événements majeurs et situations de crise. En comprenant mieux les menaces auxquelles elle est exposée, l'entreprise ou l’organisation peut élaborer des stratégies de prévention et de réponse adaptées.

Rendez-vous sur la page « Plan de continuité d’activité » pour voir comment répondre aux conséquences liées à ces risques.

Comment identifier les risques ?

L' identification des facteurs de risques consiste à repérer les événements ou facteurs susceptibles d'entraîner des perturbations, des dommages ou des pertes pour l'entreprise ou l’organisation. Cette identification doit être la plus large possible, avec un questionnement à 360°.

L'identification des risques implique une approche holistique qui intègre :

• La collecte de données historiques, en examinant les incidents passés, les erreurs courantes et les problèmes antérieurs pour identifier les tendances et les schémas qui pourraient se reproduire.
• L'implication des parties prenantes, car les employés, les gestionnaires, les clients, les fournisseurs et d'autres intervenants sont souvent au cœur des opérations. L'organisation doit encourager une culture de signalement des risques, où les employés se sentent à l'aise pour signaler les problèmes potentiels sans crainte de représailles.
• L'analyse des processus, car en examinant de près comment les activités sont menées au sein de l'entreprise, vous pouvez repérer les étapes critiques où des problèmes pourraient survenir. 
• La surveillance des tendances du marché et la vigilance constante pour détecter les risques émergents. 

Évaluation des risques : comment procéder ?

Après avoir identifié les risques auxquels l’organisation peut être confrontée, il faut les classer, les catégoriser et les évaluer.

L'analyse quantitative fournit des données précieuses pour hiérarchiser les risques. Chaque risque est qualifié avec un niveau de probabilité de survenance. Le poids de chaque risque peut être représenté par la multiplication des deux valeurs de niveau.

Définir les actions de réponse adaptées aux risques

Une fois les risques évalués, des actions adaptées doivent être mises en place. Les risques prioritaires, ayant le plus grand impact potentiel et/ou la probabilité la plus élevée, nécessitent une attention particulière et des actions de prévention ou de mitigation appropriées.

Acceptation de certains risques

Certains risques ne peuvent pas être couverts par des mesures de préventions, que ce soit lié à leur fréquence de survenue trop faible ou à des frais de mise en œuvres des moyens de préventions disproportionnés par rapport à l’activité de l’organisme.

Il est important de tracer ces décisions et d’étudier l’opportunité de s’assurer contre certain risque que l’organisme ne peut pas gérer.

Quels sont les risques à évaluer ?

Chaque domaine d'activité présente des risques spécifiques. Cette section explore quelques risques qu’il faut systématiquement évaluer. 

En fonction de la situation géographique de l’organisation, il faut évaluer tous les risques de type inondation, feux de forêt, tremblement de terre, etc. mais aussi les risques industriels environnants : site Seveso à proximité, axes routiers, chemins de fer, aéroports, ou encore sites d’administration sensibles etc.

Quelques exemples de risques

Risques sanitaires

Les risques sanitaires doivent être évalués selon deux axes principaux, ceux venant de l’extérieur (pandémies notamment) et ceux provoqués par l’activité de l’entreprise ou de l’organisation (accidents du travail, maladies professionnelles, hygiène…). Dans les deux cas l’objectif est de préserver la santé des employés et des clients.

Risques économiques et financiers

Les risques économiques et financiers dans le secteur privé peuvent englober la perte d'un important client, l'augmentation du coût des matières premières, les fluctuations économiques, la volatilité des marchés et les problèmes de liquidité.

Risques liés à une erreur humaine

L'erreur humaine est inévitable, mais certaines peuvent avoir des conséquences graves. Qu'il s'agisse d'erreurs de manipulation, de jugement ou de communication, elles peuvent causer des accidents, des pertes financières et endommager la réputation de l'entreprise.

Risques juridiques et de non-respect de la législation

Les risques juridiques peuvent engendrer des coûts importants, des amendes et nuire à la réputation de l'entreprise.

Risques technologiques

Les risques technologiques doivent couvrir l’ensemble des outils de production mais aussi les risques liés aux données gérées par l’entreprise ou l’organisation.

Quelles conséquences face aux risques

Quelle que soit la survenance du risque, celui-ci se traduit en impacts et conséquences sur les activités de l’organisme. En termes de continuité d’activité, seules 4 grandes conséquences sont étudiées (voir précision sur la page « plan de continuité d’activité » :

• Indisponibilité des personnes : vos salariés sont dans l’incapacité de travailler (risques associés : grèves, blackout électrique, inondation, pandémie…)
• Indisponibilité des locaux : vos locaux sont inaccessibles ou endommagés (risques associés : incendie, blackout électrique, inondation, grèves des transports, etc.)
• Indisponibilité de l’informatique : votre SI est hors service (risques associés : blackout électrique, cyberattaque, coupure réseaux, incendie, etc.)
• Indisponibilité des fournisseurs ou prestataires : vos partenaires sont à l’arrêt (risques associés : faillite d’un partenaire, risques géopolitiques, rupture des chaines d’approvisionnement, etc.)

Ce sont ces conséquences qui nécessitent des réponses en termes de continuité d’activité.