Gestion des risques

Sauter à la navigationSauter à la recherche

La gestion des risques, ou management du risque (risk management), est la discipline qui
s'attache à identifier, évaluer et prioriser les risques relatifs aux activités d'une organisation,
quelles que soient la nature ou l'origine de ces risques, pour les traiter méthodiquement de
manière coordonnée et économique, de manière à réduire et contrôler la probabilité des
événements redoutés, et réduire l'impact éventuel de ces événements.Pour la probabilité d’un
danger, le magazine "Pour la science" (Hors-série N°98) suggère que les courbes de probabilité
du danger suivent des courbes de loi d’extremum généralisée ou loi de valeurs extrêmes (ou loi
de Fréchet ou loi de Weibull ou loi de Gumbel (développée en 1941 pour des crues, montrée
s’appliquer aux inondations par l ’équipe chargée d’évaluer la nouvelle hauteur des nouvelles
digues des Pays-bas dans les années 1950 )… ); le magazine cite l’économie (krach de 1987 de
l’indice S&P500)…
À ce titre, il s'agit d'une composante de la stratégie d'entreprise qui vise à réduire la probabilité
d'échec ou d'incertitude de tous les facteurs pouvant affecter son projet d'entreprise. La gestion
en continu de la grille de risques d'une entreprise suppose vision et vigilance du dirigeant et de
ses conseils et cadres, pour la réadapter aux réalités du terrain et des systèmes régulatoires qui
s'y appliquent.
Dans les grandes entreprises, on trouve des équipes spécialisées à la tête desquelles œuvre un
gestionnaire du risque ou risk manager. Il a donc vocation à gérer les risques de l'entreprise qui
l'emploie. Les entreprises de taille moyenne sont encore peu préoccupées de gestion des
risques. Selon une étude du cabinet d'audit Mazars, qui a interrogé environ 200 entreprises
affichant des chiffres d'affaires de 100 millions à quelques milliards d'euros, les risques qui les
inquiètent le plus sont ceux qui peuvent entraîner une sanction du client, suivis des risques
techniques ou opérationnels. Viennent ensuite les risques industriels, juridiques, fiscaux et
informatiques1.

Exemple d'analyse de risque : modèle de la station spatiale internationale cartographiant les probabilités
d'un impact.

Sommaire

 1Entreprises et incertitudes
o 1.1Définition du terme « risque »
o 1.2Part d'incertitude
 o 1.3Facteur de risque
o 1.4Impact et gravité
 2Finesses de l'analyse des risques
o 2.1Gestion qualitative
o 2.2Échelle de gravité et échelle temporelle
o 2.3Gestion quantitative des risques
 3Étapes et principes de la gestion des risques
o 3.1Perception et explicitation
o 3.2Appréciation du risque
o 3.3Gestion des risques
o 3.4Mesures de gestion du risque
o 3.5Contrôle
 4Approches spécifiques de la gestion du risque
o 4.1Gestion des risques d'un projet
o 4.2Gestion de risques sociétaux
o 4.3Étude de dangers[11]
o 4.4Gestion des risques financiers
o 4.5Étude de vulnérabilité[12]
 5Voir aussi
o 5.1Articles connexes
o 5.2Liens externes
o 5.3Références
o 5.4Bibliographie

Entreprises et incertitudes[modifier | modifier le code]

Définition du terme « risque »[modifier | modifier le code]
Pour un article plus général, voir Risque.

Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque2 qui a été revu lors du
développement de la norme ISO 31000:2009 – Management du risque — Principes et lignes
directrices3, le risque est nouvellement défini comme « l’effet de l’incertitude sur les objectifs » et
s'ajoute en note4 que « Un risque est souvent caractérisé en référence à des événements et des
conséquences potentiels ou à une combinaison des deux. »
Le risque est l’association de quatre facteurs : un danger, une probabilité d'occurrence,
sa gravité et de son acceptabilité5. Le danger étant un événement redouté (par lui-même et par
ses conséquences), le « risque » ne se confond donc pas avec le danger, mais résulte de ce que
ce danger a une certaine probabilité de se manifester et entraînerait des conséquences d'une
certaine gravité5. La criticité d'un risque résulte de la combinaison de l'impact (ou effet ou gravité)
et de la probabilité d'un risque (AFNOR).
Part d'incertitude[modifier | modifier le code]

Un jour de grand départ, l'embouteillage n'est pas un « risque » : c'est une quasi-certitude.
La part d'incertitude qui représente réellement un risque est normalement faible, c'est-à-dire que
le déroulement « normal » d'une activité raisonnable est celui où l'objectif visé est atteint (sauf
accident). Cela ne signifie pas qu'il n'y a que peu d'incertitude dans un projet raisonnable, mais
plutôt que le niveau d'incertitude habituellement rencontré est normalement maîtrisé, et n'est pas
de nature à compromettre l'atteinte de l'objectif. Si par exemple je me propose de traverser une
ville en voiture, je n'aurai clairement aucune certitude sur l'état des feux rouges, mais l'un
compensant l'autre je peux espérer faire en général cette traversée dans un délai assez
prévisible, tout en acceptant un certain risque résiduel (faible) de « me prendre tous les feux
rouges » et d'arriver en retard, malgré la marge que j'avais prise.
Contrairement à l'appréciation de l'impact, la probabilité d'un événement redouté peut
généralement être évaluée objectivement, même si c'est de manière très approximative : le
caractère réaliste ou non d'un scénario peut en principe faire l'objet d'une analyse et d'un examen
critique n'impliquant pas de jugement subjectif, même s'il est souvent inutile en pratique de
procéder à une analyse très détaillée.
Lorsque le risque fait l'objet d'une analyse chiffrée, sa probabilité d'occurrence est donc
normalement faible, voire très faible. Si la probabilité d'un scénario présenté comme « risque »
est chiffrée à plus d'une dizaine de pour-cent, il s'agit en réalité d'un scénario alternatif de
l'activité ; et si elle dépasse 50 %, ce que l'on qualifie de « risque » est en réalité devenu le
scénario qu'un pronostic raisonnable doit retenir comme référence.
Facteur de risque[modifier | modifier le code]

Les substances psychotropes sont un facteur de risque pour la conduite automobile.

Le facteur de risque (quelquefois appelé péril ou danger) est un élément présent susceptible de
causer un risque, c'est-à-dire la survenance de l'accident.
Les facteurs de risque se qualifient par leur domaine (humain, culturel,
matériel, technique (risque toxique, thermique, d'explosion.., juridique, etc.) ou leur point
d'application (le projet lui-même, et l'organisation au sein de laquelle il va s'insérer). Ils se
quantifient en niveau d'incertitude et/ou de complexité.
Un accident de voiture pourra par exemple se produire pour un conducteur qui a bu de l'alcool,
en présence d'un camion, sur une route dangereuse, alors qu'il pleut (quatre facteurs de risque),
la probabilité et l'impact de l'accident étant d'autant plus importants que la dose d'alcool absorbée
par le conducteur était importante, le camion puissant et lourd, la route sinueuse et sans visibilité,
et la pluie battante (criticités).
Impact et gravité[modifier | modifier le code]

La pluie n'est pas nécessairement un « risque » pour une promenade à deux.

Un événement n'est perçu comme un risque que dans la mesure où il peut avoir un impact (en
principe négatif) sur l'atteinte d'un objectif que l'on cherche à réaliser, ou sur une valeur à laquelle
on adhère et que l'on veut respecter dans son activité. Ainsi, si je veux organiser une promenade
familiale, une mauvaise météo peut être un « risque », soit parce qu'elle m'obligerait à annuler la
sortie (objectif abandonné), soit parce qu'elle transformerait la sortie en mauvaise expérience
(valeur de confort compromise) ; inversement, si la pluie n'est pas jugée inconfortable, elle ne
constitue pas un « risque » à proprement parler, mais une simple éventualité.
Contrairement à la probabilité, l'appréciation d'un tel impact est nécessairement subjective. Elle
dépend de l'entité qui formule cette appréciation, des valeurs qu'elle respecte et de l'importance
qu'elle accorde au projet potentiellement compromis.
Dans l'analyse et la gestion des risques, le « risque » est, par principe, un événement aux
conséquences négatives. C'est par abus de langage que l'on entend parfois parler d'un « risque
de gagner au loto » (la formulation correcte dans ce cas est que l'on a « une chance de
gagner »). Pour parler des événements imprévus aux conséquences positives, on parlera plutôt
d'une « opportunité ». La gestion des opportunités est tout à fait symétrique de celle des risques
sur le plan des méthodes. Tout ce qui est dit des risques se transpose directement sur les
opportunités. Cependant ces deux aspects se différencient radicalement, la plupart du temps, en
termes de plus-value attendue et de fonctions d'entreprises : en règle générale, une entreprise
responsable doit avant tout gérer ses risques à un niveau le plus souvent assez détaillé
(risques HSCT notamment) ; rares sont les entreprises (placement boursier, conduite d'une
bataille militaire…) où les opportunités sont effectivement gérées par le responsable au même
titre que les risques.

Finesses de l'analyse des risques[modifier | modifier le code]

Gestion qualitative[modifier | modifier le code]

Exemple d'une évaluation qualitative des risques, typique d'une gestion de projet : classement par classe
d'impact et classe de probabilité (ici en cinq classes).

Bien que les concepts mis en œuvre soient dans tous les cas essentiellement les mêmes, les
buts et méthodes employés vont être très différents suivant que la gestion du risque s'intéresse à
la maîtrise des risques d'un projet, à l'analyse de sécurité d'un système, à la maîtrise du
fonctionnement d'une institution, du contrôle qualité ou du contrôle interne, à des risques
de santé publique, à la couverture de risques de change...
Ainsi, l'analyse de risque d'un projet de petite taille (de l'ordre de vingt personnes sur cinq ans)
pourra le plus souvent se contenter d'une grille de probabilité à trois niveaux (~10%=possible,
~1%=incertain, ~0.1%=envisageable) et une grille de conséquences à trois niveaux (A=remise en
cause du projet même, B=contrat non respecté, C=gérable avec les marges disponibles). En
effet, la conduite d'un projet est par nature pleine d'imprévus, il ne sert donc à rien de se
préoccuper de scénarios très improbables, sachant que les hasards du projet conduiront de toute
manière à en modifier la planification longtemps avant que quoi que ce soit d'« improbable » n'ait
eu le temps de survenir. Pour les mêmes raisons, les classes de risques et de conséquences
peuvent être larges, dans la mesure où l'information nécessaire est ici surtout qualitative.
Échelle de gravité et échelle temporelle[modifier | modifier le code]

Exemple de pyramide des risques : fréquence et gravité varient en sens contraire.

Inversement, l'analyse de risque sur la santé et sécurité au travail d'une industrie

chimique ICPE portera sur des événements situés sur une échelle de gravité très large (depuis
« se couper légèrement » jusqu'à « nuage toxique faisant des milliers de morts extérieurs »). En
conséquence, l'échelle de fréquence attendue doit être du coup également large (de « par
semaine » à « par millions d'années »). En effet, le caractère préoccupant d'un risque étant
fonction à la fois de son impact (coût) et de sa vraisemblance (probabilité), c'est-à-dire de
l'espérance mathématique de perte qu'il entraîne (quand ces éléments peuvent être chiffrés), la
gestion rationnelle du risque conduit à réduire en priorité ceux pour lesquels le produit « coût x
probabilité » est le plus important. De ce fait, si cette analyse est conduite rationnellement, les
risques que l'on accepte de subir en l'état, sans prendre de mesure complémentaire, tendent à
être tous du même niveau « coût x probabilité », et donc l'échelle des coûts doit être aussi large
que celle des probabilités.
Si donc (pour fixer les idées) « se couper légèrement » est jugé (subjectivement, par l'autorité
responsable) cent fois moins grave que « dix jours d'arrêt maladie », lui-même jugé dix mille fois
moins grave que « un accident mortel », on voit que dans cette hypothèse l'échelle de gravité
d'une telle ICPE porte sur neuf ordres de grandeur : s'il paraît éthiquement acceptable de ne pas
prendre de mesure complémentaire tant que « se couper légèrement » n'arrive que deux fois
« par semaine », une gestion rationnelle du risque doit alors conduire à continuer de réduire
l'éventualité d'un « nuage toxique faisant des milliers de morts extérieurs », tant que la probabilité
d'une telle catastrophe reste plus forte qu'une fois « par millions d'années » (c'est-à-dire une
probabilité de 10-6 par an).
Gestion quantitative des risques[modifier | modifier le code]
Sur ce dernier cas, on peut comprendre qu'une gestion purement qualitative est impossible pour
apprécier l'importance respective d’événements s'étageant sur neuf ordres de grandeur. Un
niveau de sûreté éloignant une catastrophe à un niveau de 10-6 par an ne peut pas reposer sur
des dispositifs simples, mais doit s'appuyer sur des mesures de conception, et des dispositions
de sécurité et de contrôle multiples et indépendants, dont la fiabilité individuelle soit suffisante
pour que la probabilité de leur défaillance simultanée (elle-même produit des probabilités
individuelles de défaillances), laissant la porte ouverte à la catastrophe, soit au niveau attendu. Et
l'analyse de risque associée ne peut plus être qualitative, mais doit être chiffrée en s'appuyant
sur des données d'expérience objectives.

Article détaillé : Analyse des modes de défaillance, de leurs effets et de leur criticité.

Étapes et principes de la gestion des risques[modifier | modifier le code]

Perception et explicitation[modifier | modifier le code]
Identification du risque[modifier | modifier le code]
Article détaillé : Analyse préliminaire des risques.

Jean de La Fontaine, Fables ii, L’Astrologue qui se laisse tomber dans un puits.

Identifier les risques tient de l'art divinatoire si on prétend le faire seul. Ce ne sont pas les risques de son
propre métier qui font chuter, mais ceux des domaines avec lesquels on n'est pas familier. Une bonne
identification des risques est un travail collectif, multidisciplinaire et multiculturel.
La fonction en théorie la moins maîtrisable de la gestion formelle des risques est leur perception
initiale. Il ne s'agit ici, en principe, « que » de faire « simplement » l'inventaire d'événements
redoutés, susceptibles d'avoir un impact significatif sur l'entreprise analysée5. À ce niveau, il faut
identifier le risque, c'est-à-dire, parmi les signaux faibles détectés, reconnaître ceux qui
contiennent des risques importants.
Si l'on se place dans le contexte scientifique du risque6, ce qui est souhaitable, il paraît difficile de
parler ici « d'identification » des risques : l'objet qui est initialement identifié est plutôt
des dangers ou des accidents. Le « risque » étant la probabilité de réalisation d'événements aux
conséquences dommageables, le processus conduisant à les « identifier » ne se préoccupe pas
initialement de « probabilité ».
Mais cette fonction d'identification, primordiale en tant qu'elle conditionne toute la suite de
l'analyse, souffre d'un problème épistémologique : aucune méthode ne peut garantir, dans
l'absolu, que tous les événements redoutés significatifs ont été effectivement répertoriés. De ce
fait, dans l'absolu, tous les moyens empiriques sont bons pour parcourir en tous sens et selon les
points de vue les plus variés les différents types d'événements redoutés ; et plus les méthodes
variées ont été employées, plus on peut être raisonnablement sûr que les principaux facteurs de
risque auront été capturés. Cependant, l’exhaustivité absolue n'est jamais garantie, et c'est une
des raisons pour lesquelles « le risque zéro n'existe pas » : rien ne peut garantir que tous les cas
de figure et tous les points de vue ont été considérés. Il est impossible de garantir qu'un des
scénarios de défaillance n'a pas échappé à l'analyse.
L'exemple évident d'une analyse de risque présentant une tache aveugle serait celle d'un
entrepreneur administrativement naïf, ayant une bonne connaissance intuitive de son milieu
d'affaire, mais une perception inexistante de la réglementation qui s'y applique. Un tel
entrepreneur tombera victime du premier contrôle fiscal venu, non pas nécessairement qu'il ait
volontairement fraudé, mais faute d'avoir conscience de ce danger, il n'aura pas mis en place les
dispositions élémentaires (conservations des éléments de preuve fiscale) lui permettant d'y faire
face.
« Oublier » ainsi un des points de vue à prendre en compte est une des premières causes
d'exposition involontaire aux risques conduisant à l'accident.
Risques historiquement identifiables[modifier | modifier le code]
Malgré cette limitation épistémologique indéniable, il existe des approches pragmatiques fiables
permettant de dégrossir très fortement la question, voire de la réduire à ses éléments essentiels,
quand l'activité est une activité courante et bien connue :

 Pour toutes les activités (ou sous-activités, ou approches méthodologiques, ou approches

conceptuelles, ou...) « similaire » (d'une manière ou d'une autre) à ce que l'on cherche à
maîtriser, une recherche historique ou une enquête de benchmarking permet d'identifier le
genre de problème auquel a pu se heurter le responsable, et donc d'introduire une fiche
d'étude d’événement redouté fondée sur ces précédents statistiques. Par exemple, tout
organisme entreprenant un projet de type « construction » doit être conscient de ce que les
chantiers de BTP sont des sources récurrentes d'accidents du travail, par exemple de chutes
d'échafaudages, ou de chutes d'objets de grande hauteur : les statistiques sur ces points
sont assez constantes au moins du point de vue qualitatif7, et la qualité d'un chantier en
termes de prévention peut s'apprécier à la réduction ou l'absence d'accident de ce type8.
 De même, pour toutes ces activités « similaires », une étude critique des dispositions
formellement prises pour la maîtrise de l'activité (non seulement les dispositions de la
procédure elle-même, mais également celles de la réglementation nationale, ou celle interne
des entreprises) révèle en creux des événements redoutés : d'une manière générale, chaque
mesure prescriptive applicable à une activité est justifiée par un (ou plusieurs) événement
redouté qu'elle réduit ou empêche. L'analyse de l'inventaire des mesures réglementaires (ou
coutumières) permet donc d'identifier des risques que « la sagesse des anciens » (quelle
qu'elle soit) a permis d'identifier et de réduire ; et ces événements redoutés sont utilement
rappelés « pour mémoire » dans l'analyse des risques : la solution réglementaire ou
coutumière est une réduction, mais elle n'est pas nécessairement optimale. Par exemple,
l'obligation réglementaire de porter un casque en moto rappelle par lui-même qu'en l'absence
de casque le risque de blessure par chute devient beaucoup plus important : l'obligation
légale correspond directement à un événement redouté.
Ces approches statistiques et normatives doivent impérativement être prises en compte dans un
système de gestion des risques, ne serait-ce que pour des questions de responsabilité légale
(responsabilité civile, voire pénale) : si un accident survient, le responsable d'une activité ne
pourra jamais s'exonérer de sa responsabilité (par un argument du type « le risque zéro n'existe
pas »), précisément parce que l'événement redouté était en réalité prévisible s'il est examiné par
les moyens ci-dessus.
Risques méthodologiquement identifiables[modifier | modifier le code]
Au-delà de ces deux sources, qui peuvent être objectivement déterminées et évaluées, des
méthodes complémentaires, généralement plus ou moins fondées sur des techniques
de brainstorming, permettent d'inventorier des événements redoutés plus atypiques, non
identifiables par les statistiques ou les dispositions coutumières ou réglementaires, donc a
priori moins fréquents, ou d'un impact moindre.
Le brainstorming sur les scénarios à risque peut être facilité par un changement de point de vue :
au lieu de se focaliser sur la défense de l'entreprise en se demandant « quel genre d'événement
peut être redouté », une approche plus constructive est paradoxalement de passer à l'attaque, en
se demandant « s'il fallait saboter cette entreprise quel serait le moyen efficace de le faire ».
Défaillance du matériel, conduite défaillante ou milieu imprévu peuvent conduire à l'accident.

Une autre approche possible, par exemple pour une analyse HSCT, est d'identifier
systématiquement les sources d'énergie, qui peuvent « faire bouger » le système d'une manière
ou d'une autre (énergie cinétique, pression, potentiel chimique, électrique, gravitationnel, mais
également tension sociale, appât du gain...). Ces énergies potentielles sont toujours
« contenues » par un dispositif susceptible de défaillance : chaque élément qui contribue à
contenir une énergie peut a contrario être un point d'échappement de cette énergie, donc une
source de risque à surveiller.
Il parait intéressant ici de citer l'analyse des causes de défaillance du diagramme de causes et
effets proposé par Kaoru Ishikawa : cette analyse recommande de regarder en effet l'événement
redouté sous cinq aspects différents :

 Matière (défaillance sur les caractéristiques physiques des flux entrants) ;

 Matériel : défaillance sur l'équipement, les machines, le matériel informatique, les logiciels et
les technologies ;
 Méthode : problème sur le mode opératoire, la logique du processus et la recherche et
développement.
 Main-d'œuvre : problème sur les interventions humaines.
 Milieu : l'environnement, le positionnement, le contexte.
Le risque ou situation à risques découle d'une part de l'existence d'un danger (facteur de risque
ou péril) et d'autre part de la présence de l'homme dans la zone de danger (objet du risque). Il est
utile en la matière de se référer à la norme EN 1050. Lors de la phase d'identification des
risques, on portera l'attention non seulement sur les causes (facteurs de risque ou périls), mais
aussi sur les objets de risque, ressources de l'entreprise potentiellement concernées par
ces facteurs de risque, en regardant les criticités associées.
À ce stade, l'analyse des vulnérabilités peut se cantonner aux facteurs de risque et aux objets de
risque. Les risques qui engagent la responsabilité civile ou pénale de l'entreprise feront aussi
l'objet d'une identification particulière, prenant en compte les aspects juridiques.
Retour d'expérience[modifier | modifier le code]

Un dispositif efficace de veille technologique est nécessaire pour identifier des risques émergents ou
passés jusque-là inaperçus.
Outre ces recherches a priori, l'identification d'événements redoutés peut se placer en aval
d'autres activités de contrôle :

 Les observations et suggestions remontées lors d'un audit n'ont de sens que s'ils peuvent se
relier à un événement redouté. Ils peuvent s'analyser comme des défaillances ou des
facteurs de risques susceptibles de conduire à des défaillances.
 Les relevés d'incidents ou d'anomalies reflètent des petits écarts non maîtrisés, qui à une
échelle plus importante peuvent se transformer en facteurs de risques.
 En outre, un dispositif de veille sur le domaine technique ou environnemental où se situe le
processus permet de relever des signaux faibles, afin de procéder à une analyse fouillée de
leurs conséquences ou implications possibles. En matière économique, l'identification des
risques nécessite de même la mise en place d'un dispositif d'intelligence
économique coordonné.
Dans l'optique d'une identification large des risques, ces « sources faibles » doivent être
institutionnellement valorisées par l'entreprise, parce que sans discours clair sur la remontée des
risques, signaler des problèmes potentiels est le plus souvent perçu comme une attitude négative
de la part des collaborateurs, contre-productive, et tendant à une obstruction. L'encadrement doit
pouvoir dépasser cette vision (initialement naturelle) pour comprendre que l'identification des
risques est un intérêt supérieur de l'entreprise, et qu'il est vital que les collaborateurs de base, qui
traitent au quotidien les problèmes rencontrés, puissent signaler clairement ceux qui sont de
nature à mettre en péril l'entreprise. Dans cette optique, il est impératif de valoriser l'expression
(formalisée dans le système de gestion du risque) d'un risque nouvellement identifié : par sa
prise en compte effective (même s'il est en réalité peu réaliste) et par son traitement (même si la
conclusion est qu'il n'y a rien à faire dans l'immédiat).
Ces dispositions de retour d'expérience ne sont pertinentes que par rapport à une organisation
permanente. Elle n'apparaît donc pas en tant que telle dans la gestion des risques d'un projet, du
moins au niveau d'un projet proprement dit. En revanche, une organisation dont le métier est de
gérer les projets pourra avoir un système de retour d'expérience au niveau de l'organisation dans
son ensemble.
Appréciation du risque[modifier | modifier le code]
Article détaillé : Évaluation des risques.

Généralités[modifier | modifier le code]

Description qualitative des risques.

Une fois que le point d’entrée d'un événement redouté est identifié, la description formalisée du
risque peut prendre place. Elle consiste à présenter le risque identifié dans un format structuré,
par exemple un tableau.
Suivant les besoins, l’évaluation du risque peut se limiter à une évaluation qualitative des
probabilités (possible, incertain, envisageable) et des conséquences (majeur, grave, mineur).
Beaucoup d’organisations estiment qu’évaluer les conséquences et les probabilités selon une
matrice 3x3 ou 5x5 répond tout à fait leurs besoins. Dans ce cas, l'analyse du risque n'a pas
besoin d'être très détaillée, et peut également être très sommaire.
Des approches semi-quantitative et quantitative en termes de probabilité d’occurrence et de
conséquences possibles peuvent être nécessaires. Cela demande alors un approfondissement
du scénario accidentel et de ses conséquences. Les approches quantitatives se fondent sur la
mesure statistique d’événements ou de défaillances, et étudient les combinaisons
de probabilités de défaillances dans des analyses de type AMDEC. Les approches semi-
quantitatives sont similaires aux précédentes, mais s'appuient en entrée sur des estimations
intuitives de fréquences, qui sont ensuite combinées suivant des règles simplifiées.
Par exemple, une approche semi-quantitative pourra décider que les classes de probabilités
prises en compte seront par convention les suivantes :

Quasi
Classe Probable Fréquent Occasionnel Rare Exceptionnel Jamais
certain

Probabilité 70-100 % 20-70 % 7-20 % 2-7 % 0,7-2 % 0,2-0,7 % <0,2 %

Coefficient 0 0,5 1 1,5 2 2,5 3

Avec une telle convention, la combinaison des probabilités se traduit simplement par une addition
des coefficients, parce que l'échelle correspondante est logarithmique. Cela permet de réaliser
des « calculs qualitatifs » : si dans un contexte par ailleurs « fréquent » (1) un événement se
rencontre de manière « occasionnelle » (1,5), sa fréquence absolue reste « exceptionnelle »
(2,5).
Caractérisation du scénario[modifier | modifier le code]
Articles détaillés : Arbre des causes, Arbre de probabilité, Arbre de défaillances, Réseaux de
Pétri et Chaînes de Markov.

À partir d'un événement redouté, la première étape nécessaire pour caractériser quantitativement
un risque est de formaliser le scénario de référence dont on parle. L'événement redouté est au
centre de deux chaînes de causes et de conséquences, ce qui conduit à des représentations du
type arbres logiques ou réseaux5. En amont, il découle de circonstances plus ou moins normales,
qui ne sont pas par elles-mêmes redoutées, mais dont la conjonction peut déclencher une
situation anormale, l’événement redouté proprement dit. En aval, ce déclenchement est lui-même
à l'origine d'un enchaînement dynamique de conséquences, interagissant avec son
environnement matériel et organisationnel, pour atteindre un état final stabilisé où l'accident est
achevé : c'est sur cet état stabilisé que l'impact de ce scénario pourra être évalué.

Départ de feu (ici contrôlé) dans une pinède.

En amont, l'événement redouté se place dans un contexte qui en rend l'apparition plus probable
voire certaine : « pourquoi » cet événement pourrait-il se matérialiser? Il s'agit ici de caractériser
à la fois le périmètre dans lequel l'événement est le plus susceptible de se présenter, et les
circonstances qui peuvent favoriser sa matérialisation. Par exemple, un « départ de feu » (qui est
un événement redouté pour la prévention des incendies de forêt) ne survient pas n'importe où et
n'importe quand. On observera plus probablement un tel « départ de feu » quand plusieurs
circonstances se superposeront : un sous-bois non nettoyé, un temps sec et chaud, un « point
chaud » créé par un tesson de verre ou un mégot mal éteint. L'explicitation de ces facteurs de
risque permet une première évaluation semi-quantitative, voire quantitative : le risque d'incendie
de forêt ne dépend pas uniquement de la taille de cette forêt, mais est d'autant plus faible que la
proportion de sous-bois nettoyé est grande, que le temps chaud et sec est rare, et que les bas-
côtés et fossés bordant les routes sont suffisamment larges pour recevoir les éventuels mégots
jetés par les automobilistes. En comparant les caractéristiques d'une forêt particulière avec celles
des forêts en général dans la région, il est ainsi possible de donner une évaluation raisonnable
de la probabilité de cet événement redouté : si l'on constate en moyenne un départ de feu par
100 km2 et par an dans la région, il y aura probablement un départ de feu tous les vingt ans dans
cette forêt particulière.
En aval de l'événement redouté, les conséquences de l'accident peuvent être plus ou moins
importantes, et dépendre ici encore d'un certain nombre de facteurs de risque. Pour prolonger
l'exemple précédent, la surface brûlée sera d'autant plus grande que l'incendie aura été détecté
tardivement, que l'accès des pompiers est difficile, et qu'un vent fort l'aura propagé rapidement.
L'exploration du scénario accidentel conduit finalement à un ou plusieurs résultats envisageables.
Par exemple, un départ de feu survenant ici conduira typiquement à brûler une centaine
d'hectares, mais un vent violent peut entraîner la perte d'une vingtaine de km² et peut-être
entraîner des victimes. Le premier cas n'entraîne qu'une perte matérielle, le second met en échec
la protection des personnes ; et ces deux types de conséquences ne sont pas directement
comparables. Dans la mesure où les conséquences ne sont pas une simple question d'échelle, la
caractérisation doit alors conduire à formaliser et analyser deux scénarios liés mais distincts.
Pondération des éléments du scénario[modifier | modifier le code]
Crue « centenaire » de la Seine (ici en janvier 1910) : Événement rare d'une année sur l'autre, mais quasi-
certitude à l'échelle des siècles. Les mesures de prévention mises en place avec les agences de
bassin l'ont rendue de nos jours encore moins vraisemblable (elle « peut arriver » à l'échelle du siècle, mais
est devenue « improbable » voir « hypothétique » à l'échelle de l'année).

Pour passer à une appréciation objective du risque, il est nécessaire de préciser les limites du
scénario envisagé, dans le temps et dans l'espace. Dans le temps, l'unité d'analyse sera le plus
souvent l'année, et les probabilités envisagées se mesurent en nombre d'événements par an. Il
est clair que l'appréciation du risque varie avec cette limite : à l'échelle d'une année une crue
centenaire est un événement rare ; mais à l'échelle d'un siècle, c'est un événement quasi certain.
De même, un risque de sécurité au travail n'aura pas du tout la même fréquence, suivant que l'on
s'intéresse à une petite équipe de dix personnes, ou à un groupe de dix mille salariés. Dans un
cas comme dans l'autre, l'ordre de grandeur d'un risque varie en raison de l'ordre de grandeur du
périmètre englobé, un périmètre dix fois plus large permettant au scénario redouté de se
manifester en moyenne dix fois plus souvent.
D'une manière générale, la pondération du scénario conduira à répondre aux questions
suivantes :

 Périmètre réellement concerné : Un événement redouté est d'autant plus préoccupant que le
scénario peut survenir sur de nombreux points propices. Quelle est la « taille » de la
population concernée?
 Fréquence du contexte : Un événement redouté ne peut généralement pas survenir n'importe
quand, mais dans des circonstances particulières. Pour la population concernée, le contexte
est-il fréquent? Dans quel contexte le problème se manifeste-t-il, est-ce une situation
générique ou spécifique à une activité?
 Facteurs de risque : En amont, qu'est-ce qui peut faciliter l'accident? En aval, quels sont les
facteurs aggravants ? Ces facteurs de risque sont-ils fréquents ?
 Déroulement du scénario : Comment les choses s'enchaînent-elles pour que le risque se
manifeste? Le scénario suppose-t-il des dysfonctionnements dans l'organisation en place,
des contrôles inefficaces…
 Résultat typique : Quelle est la situation probable après déroulement du scénario et la mise
en œuvre des actions correctives éventuelles ? Dans une approche quantitative, c'est le cas
typique pour lequel la fréquence est évaluée.
 Conséquences envisageables : quels sont les objectifs ou les valeurs que le résultat
compromet ?
Cette étape de pondération est indispensable pour apprécier la gravité réelle d'un scénario
redouté. La tendance naturelle est d'imaginer un scénario catastrophe où les conséquences sont
maximales : si ce gymnase s'effondre sous le poids de la neige, on l'imagine nécessairement
bondé pendant la finale d'un match disputé. En réalité, « le pire n'est pas toujours certain »,
comme le montre l'exemple de l'effondrement de la Cathédrale Saint-Pierre de Beauvais en
1573, en pleine fête de l'Ascension, au moment où la foule des fidèles... venait de sortir en
procession, ne faisant de ce fait que deux blessés (!)9.
Dans la dialectique nécessaire à une gestion du risque, cette pondération est nécessaire pour
dédramatiser les débats, et permettre un examen objectif et sans passion des scénarios. Elle
permet d'exprimer et d'enregistrer sans censure des scénarios potentiellement tragiques ; mais
elle justifie, par ailleurs, qu'ils soient remis à leur place réelle d'hypothèses finalement
improbables.
Évaluation de l'impact[modifier | modifier le code]

L'impact d'un risque s'apprécie en fonction de l'état final que provoquerait l'accident.

Comme souligné ci-dessus, l'appréciation de l'impact est nécessairement subjective. Elle dépend
des priorités et des valeurs de celui qui est responsable de l'entreprise soumise au risque, et qui
doit en assumer l'évaluation. L'évaluation des priorités peut être préparée par l'analyse formelle
des scénarios de risques.
Les impacts potentiels peuvent être de nature très variée, et il est nécessaire de les ramener à
une échelle unique pour pouvoir comparer les risques les uns aux autres. La solution la plus
simple en analyse quantitative est par exemple de ramener systématiquement ces impacts à une
valeur financière : qu'est-on prêt à payer (virtuellement) pour éviter un impact de ce type, ou
(symétriquement) que demanderait-on comme dédommagement pour avoir subi cet impact ?
Dans le cas où l'accident impliquerait le décès d'un tiers, cette mesure de l'impact impose de
prendre en compte une certaine valeur de la vie.
Une solution alternative, en analyse semi-quantitative, est de ramener les différents types
d'accidents à une fréquence qui paraît acceptable, suivant par exemple une grille de type :

Finit
Peut
Hebdomad Mens Annu par Envisagea Improba Hypothéti Impossi
Classe arriv
aire uel el arriv ble ble que ble
er
er
Fréquence
~50 10 1 10 % 1% 0,1 % 0,01 % 10-5 < 10-6
annuelle

Coefficient (
base -2 -1 0 1 2 3 4 5 6
annuelle=0)

Rang de
0 1 2 3 4 5 6 7 8
priorité

Par ailleurs, l'impact ne dépend pas uniquement de l'objectif ou de la valeur impactée (comme
« assurer la sécurité du personnel » ou « préserver l'environnement »), mais doit être apprécié
par rapport à un cas concret d'accident. Si dans une entreprise de BTP un premier agent est
victime d'une hyperthermie, un second se casse une jambe en glissant dans un escalier, et un
troisième fait une chute de trente mètres du haut d'un échafaudage, il est clair que la volonté
d'« assurer la sécurité du personnel » aura dans les trois cas été en échec, mais elle l'aura été à
trois niveaux très différents. Sur l'échelle précédente, le premier peut probablement être toléré à
une fréquence annuelle (priorité 2), que le second finisse par arriver n'est pas aberrant (priorité 3)
mais il serait douteux que le troisième soit toléré à un niveau qui « peut arriver », conduisant à
mettre sa priorité comparativement à un niveau 5 (cela peut rester « envisageable » pour une
entreprise de BTP).
Qu'est-on prêt à payer pour éviter tel type de risque ? Qu'est-on prêt à admettre comme
fréquence pour tel autre type de conséquence ? Clairement, ces réponses ne peuvent pas être
déterminées a priori. Elles relèvent du responsable de l'entité, celui qui en tant que tel est
responsable de ses propres choix et de leurs conséquences ultérieures.
Cette classification étant arrêtée par le responsable de l'entité, il devient possible de comparer
quantitativement des risques d'impact différents à travers le rapport entre « fréquence » et
« impact » (ou pour des coefficients en échelle logarithmique, par la différence des coefficients) :
un scénario de risque conduisant rarement (2) à une jambe cassée (3) est moins préoccupant un
autre conduisant exceptionnellement (2.5) à une pollution importante (jugée ici de priorité 4).
Il faut remarquer que certaines « priorités » de l'entreprise, comme la protection des personnes
ou celle de l'environnement, sont définies par la loi. Dans certains cas, des limites peuvent être
imposées par une réglementation (cas du nucléaire) ou par une règle spécifique (cas des
installations classées)5. De ce point de vue, le risque envisagé est aussi celui d'éviter ces
sanctions pénales. Mais l'analyse formelle, qui peut faire le cas échéant l'objet d'un examen
judiciaire, doit supposer que la priorité intégrée par le dirigeant est bien de protéger les
personnes ou l'environnement (sauf instruction contraire de sa part).
Gestion des risques[modifier | modifier le code]
Généralités[modifier | modifier le code]
Veille, identification des risques par l'audit, analyse par la recherche des facteurs de risques et
des vulnérabilités, maîtrise des risques par les mesures de prévention et de protection : c'est la
démarche classique de gestion des risques.
La gestion du risque est l'avant-dernière phase de traitement du risque. Elle vise à en réduire les
différentes formes ou sources. Dès que l'on a évalué les plus fortes vulnérabilités, on connaît
mieux les causes, les objets de risque, et les conséquences pour ces vulnérabilités. Il existe
diverses stratégies pour traiter les risques, telles que la prévention, les actions correctives et les
palliatifs.
Priorités dans la réduction des risques[modifier | modifier le code]

Les risques acceptables sont peu fréquents et peu graves. Les risques fréquents et graves sont
inacceptables. Entre les deux, il faut gérer les risques.

Après que chaque risque a été évalué individuellement, il devient possible de les comparer les
uns aux autres et de les trier pour gérer les priorités. De toute évidence, les risques qu'il faut
réduire en priorité sont ceux qui apparaissent à la fois avec une probabilité élevée, et des
conséquences importantes.
Lorsque les risques sont positionnés dans une matrice de type 3x3 ou 5x5, ces risques
prioritaires apparaissent dans les cases situées en haut et à droite. Dans une approche
quantitative, ces risques peuvent de même être positionnés dans un plan, leur coordonnée étant
donnée par la probabilité et l'impact (il est préférable dans ce cas de représenter les risques en
coordonnées logarithmiques), et les risques les plus préoccupants apparaissent de même en
haut à gauche. Dans ces représentations, les risques situés en bas à gauche sont à l'inverse
relativement acceptables.
Cette représentation en deux dimensions est surtout utile pour présenter au responsable de
l'entreprise une vision d'ensemble des risques identifiés, et discuter des principaux risques
identifiés, mais elle est par elle-même peu exploitable. Elle doit être réduite en un classement
unidimensionnel pour déterminer les priorités dans le traitement. Dans un traitement qualitatif, les
différentes cases de la matrice sont réparties en catégories de priorités, par exemple
« inacceptable », « problématique », « à surveiller » et « négligeable ». Dans un traitement
quantitatif, ce classement est directement donné par le produit de la probabilité par la mesure de
l'impact, ou si ces éléments sont représentés par des coefficients suivant une échelle
logarithmique, par la somme de ces coefficients.
Ce classement correspond à une première décision du responsable de l'entreprise, dans sa
stratégie de gestion des risques. Les risques jugés inacceptables doivent impérativement être
réduits, parce qu'ils mettent en péril l'entreprise même ; et les opérations nécessaires pour
réaliser ces réductions sont normalement mandatées et suivies au plus haut niveau. Les risques
de niveau intermédiaire peuvent être gérés de manière plus déléguée, et seront réduits ou pas en
fonction des budgets et des opportunités. Afin de pouvoir faire ultérieurement des arbitrages
coût-efficacité, ils peuvent si nécessaire faire l'objet d'une évaluation quantitative plus fine, qui est
le plus souvent inutile dans les autres catégories. En queue de classement, les risques jugés
négligeables seront acceptés en l'état, sans aller plus loin dans l'analyse.
Neutralisation des risques prioritaires[modifier | modifier le code]

Élimination d'un risque par conception : les plaques d'égout sont rondes, de manière que la plaque ne
puisse pas tomber à travers son propre trou.

La neutralisation des risques se fait par la recherche de toutes les barrières de prévention et de
protection, qu’il est possible d’identifier pour éviter la production d’événements et leur
enchaînement5.
La protection la plus efficace est de s'organiser de telle manière que l'événement redouté n'a pas
la possibilité matérielle de se manifester. Si par exemple le risque d'inondation est critique pour
une entreprise d'archivage, implanter l'entreprise au sommet d'une colline règle définitivement ce
problème. Des mesures de réduction peuvent consister à modifier l'organisation, mettre en place
des dispositifs de surveillance et d'alerte, former et sensibiliser le personnel... Mais il faut garder
en tête que plus on intervient en amont, à la racine du problème, et plus la prévention est efficace
et robuste ; inversement ajouter des dispositifs et des règlements est souvent un facteur de
complexification, par lui-même porteur de risques.
Une fois ces barrières établies on peut vérifier si le risque est devenu acceptable, en analysant
les nouvelles pondérations associées au scénario redouté, compte tenu de l'existence de ces
mesures.
Mesures de gestion du risque[modifier | modifier le code]
Prévention[modifier | modifier le code]
Empêcher que l'événement redouté se produise

Dans une poussette, la ceinture de sécurité est une prévention : elle empêche la chute du bébé.

La prévention consiste à diminuer la probabilité d'occurrence du risque en diminuant ou

supprimant certains des facteurs de risque. Nous pouvons citer comme exemple les nombreuses
actions faites pour empêcher de conduire sous l'emprise de l'alcool. La prévention est souvent la
meilleure stratégie pour ses ressources propres. Par exemple, former son personnel aux risques
professionnels, choisir une méthode de fabrication sécurisée. Exemple d'action préventive : face
au risque de coupure de réseau de courant électrique un hôpital s'équipera d'un groupe
électrogène à démarrage automatique.
Des actions préventives peuvent être mises en œuvre pour limiter l'apparition de l'événement
redouté (on parle de "tuer le risque"). Cette stratégie est le plus souvent appliquée en premier
lieu, et surtout lorsque le danger est grand (brûlure grave, chute de grande hauteur, coupure,
pouvant entraîner la mort ou des effets sublétaux).
La prévention peut aussi se faire par "évitement", c'est-à-dire, l'activité présentant un risque peut
être suspendue. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins
chère, mais est parfois un frein au développement de l'entreprise ou peut consister à reporter
(externaliser) le risque sur d'autres entreprises, ou à le repousser dans le temps.
Concernant les entreprises, de nombreux retours d'expérience montrent que prévenir améliore la
performance économique et globale des entreprises. Ainsi, dans le secteur du bâtiment en
France dans les années 2010 : « pour 100 euros engagés dans une action de prévention,
l’entreprise du bâtiment peut retirer 220 euros de gain, soit un excédant de 120 euros » 10.
Réduction du risque[modifier | modifier le code]
Diminuer les conséquences de l'événement redouté

En sport automobile, la ceinture de sécurité est une réduction de risque : elle n'empêche pas l'accident,
mais amoindrit généralement son effet.

En sus des actions préventives (voir ci-dessus) des actions correctives peuvent être mises en
œuvre pour limiter les conséquences de l'apparition de l'événement redouté.
Les actions correctives visent à diminuer l'effet du risque lorsque celui-ci intervient. Par exemple,
un harnais de protection sur un échafaudage n'a aucun effet sur les risques de chute, mais
diminue fortement (voire supprime complètement) les traumatismes causés par la chute.
Minimiser l'impact est souvent une stratégie efficace lorsque l'on ne peut agir sur le facteur de
risque lui-même, mais que l'on peut agir sur ses conséquences. Par exemple, on ne peut pas
empêcher une avalanche, mais on peut aménager des couloirs d'avalanche pour la canaliser.
L'indemnisation résultant d'un contrat d'assurance est un moyen pour l'assuré de réduire le coût
de la survenance d'un risque.
Transfert[modifier | modifier le code]
Transformer l'aléatoire en sur-coût déterminé
Pour filmer une cascade risquée, le producteur transfère généralement le risque d'accident sur
un cascadeurprofessionnel.

Différents types de contrat permettent de transférer au moins partiellement le risque sur un tiers
(ex : contrats de caution ; contrats d'assurance).
Le palliatif, ou changement de périmètre, consiste en quelque sorte à « profiter de l'occurrence
du risque », non pas pour en diminuer la probabilité ou les conséquences, mais en utilisant à son
profit l'événement. C'est le cas typique de l'assurance, qui n'empêche ni l'accident, ni votre
maison de brûler, mais qui vous propose un « dédommagement » pour le préjudice subi.
S'assurer est le dernier moyen de traiter les conséquences d'événements aléatoires
complètement subis. La gestion des risques consiste donc à agir sur tous les paramètres de
la vulnérabilité sur lesquels on a un levier d'action possible, les causes endogènes, ou les causes
exogènes sur lesquelles l'organisation aurait des moyens d'action (parties prenantes proches),
les ressources, en cherchant à en diminuer les faiblesses, et à en augmenter les forces
(voir SWOT) et les conséquences, en prenant les décisions propres à éviter les plus
grands dangers.
À titre financier, le transfert de risque s'établit lorsqu'une assurance ou toute autre forme de
couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au
risque (ex. assurance crédit). Ces garanties ne sont pas exhaustives pour couvrir le risque
économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit
à néant.
À titre opérationnel et économique, ce transfert s'effectue lorsque l'entreprise sous-traite l'activité
à risque sous une forme ou une autre (sous-traitance directe, en cascade, co-
traitance, externalisation ou outsourcing en anglais) ; un sous-traitant sérieux et qualifié pourra
faire payer très cher sa prestation mais aussi démontrer qu'il gère mieux le risque pour un prix
équivalent voire inférieur, et le recours à un sous-traitant non qualifié ou dédaigneux du risque
fera courir un risque encore plus grand.
Bien qu'apparemment très similaires, ces deux approches aboutissent à des stratégies et des
prises de décision très différentes et parfois opposées. C'est très vrai dans le cadre de la gestion
de projets, et en particulier de projets informatiques, où la question posée en elle-même
(comment minimiser les risques de dérapage de date d'un côté, ou comment « assurer » une
date de l'autre) renvoie à un aspect négatif ou positif de l'équation économique. La connotation
négative associée au risque conduit malheureusement plus souvent à « minimiser les risques »
qu'à « maximiser les gains. »
Acceptation[modifier | modifier le code]
Le risque est trop faible pour justifier le coût d'une réduction
Le casque de moto n'est pas partout obligatoire, et rouler sans casque revient à accepter un risque
de traumatisme crânien jugé faible par rapport à l'inconfort qu'il apporte.

L'acceptation d'un risque fait suite à une étude de danger. Cette étude permet d'évaluer les
dommages pouvant être causés à des personnes exposées si l'événement redouté a lieu. Ainsi,
un risque sans gravité conséquente peut être accepté par les travailleurs au compte de
l'entreprise. Par exemple "certains électriciens refusent de porter de gros gants en caoutchouc
lorsqu'ils travaillent hors-tension, et de devoir les retirer toutes les 10 minutes pour dénuder un
fil". L'acceptation est aussi valable lorsque le moyen de protection coûte trop cher ou gêne
énormément l'ouvrier dans sa tâche. Cette approche ne permet pas de protéger le personnel ni
l'outil de production tant qu'aucune volonté de réduction du risque ne se manifeste.
La gestion du risque fait parfois appel à la théorie des jeux qui associe une équation économique
à des événements aléatoires, et donc un chiffre (généralement un coût) au risque. Cette théorie
apporte un éclairage particulier sur la gestion des risques. Il existe en effet deux stratégies très
différentes d'optimisation qui consistent soit à maximiser les gains soit minimiser les pertes. Pour
minimiser les pertes, il s'agit de faire en sorte que l'espérance mathématique des pertes soit la
plus faible possible. Les produits financiers font preuve dans ce domaine d'une très forte
créativité. Celui qui cherche à maximiser les gains fera en sorte que l'espérance mathématique
des gains soit la plus forte possible. Dans cette optique, ignorer les risques est malheureusement
souvent la meilleure stratégie.
Contrôle[modifier | modifier le code]

Les dispositions de réduction de risque ne sont pertinentes que si elles sont contrôlées.
Dispositions de contrôle[modifier | modifier le code]
Une fois qu'elles ont été définies, les dispositions de maîtrise de risque doivent faire l'objet de
contrôles au même titre que n'importe quelle autre disposition gouvernant l'entreprise :

 Au premier niveau, assurer que les dispositions sont connues et appliquées par les
opérateurs eux-mêmes, par exemple à travers une formation initiale et une sensibilisation
périodique.
 Au second niveau, assurer que l'encadrement responsable d'une activité inclut ces
dispositions dans les points qu'il fait respecter, et qu'il est capable de détecter et corriger les
éventuels écarts.
 Au troisième niveau, contrôler la solidité et la permanence des niveaux précédents, par
des audits réguliers assurant qu'elles sont définies, connues et appliquées.
Réexamen périodique des risques[modifier | modifier le code]
Le contrôle périodique doit également porter sur les dispositions associées à chaque risque
identifié, de manière à assurer que ces dispositions (ou l'absence de disposition supplémentaire
dans les risques acceptés) restent pertinentes et suffisantes par rapport à l'actualisation
éventuelle de l'appréciation de ce risque :

 Méthodologie : Existe-t-il une méthode de référence pour accomplir l'activité en maîtrisant les
risques? Y a-t-il une conduite à tenir face à certaines situations ? La manière de procéder
est-elle suffisamment claire, précise, documentée?
 Éléments matériels : Quels sont les moyens nécessaires (personnel, outils…) pour
l'exécution et la prévention, sont-ils disponibles et adaptés? Quels sont les éléments à
analyser en cas de problème, sont-ils conservés de manière adéquate?
 Organisation, responsabilité, clarification des objectifs : Les responsabilités en la matière
sont-elles identifiées, documentées, et connues des intéressés? Chacun sait-il ce qu'on
attend de lui?
 Formation & sensibilisation : Les acteurs du processus se sont-ils suffisamment approprié la
méthode, les objectifs, et les facteurs de risques? Les profils et compétences sont-ils adaptés
à la maîtrise du processus? La manière de procéder est-elle connue et appliquée?
 Contrôle : Comment le contrôle du bon fonctionnement est-il organisé? Y a-t-il des
vérifications systématiques, par sondage, par audit…? Quels sont les indicateurs qui
permettent de déceler une dégradation de la situation et une augmentation du risque? Sont-
ils suivis, avec quelle fréquence, quel formalisme…?
 Maîtrise de la crise : Y a-t-il des dispositions spécifiques à appliquer si le scénario se
déroule : évaluation de la gravité, organisation de crise, communication de crise…
Dispositions de surveillance[modifier | modifier le code]
Certains risques doivent faire l'objet de statistiques régulières, de manière à vérifier que la
fréquence d'occurrence reste dans les limites fixées. L'exploitation de ces statistiques peut
conduire à définir des tableaux de bords et des niveaux d'alerte, ou se limiter à un examen
périodique à l'occasion du réexamen périodique du portefeuille de risques.
La surveillance statistique peut être une obligation légale, par exemple dans le cas des accidents
du travail.