Chapitre 2 : la démarche et les outils de management des risques

Les phases de la démarche de gestion des risques sont les suivantes : l'identification, la quantification, le traitement et le contrôle.

Figure 3 : Processus de la gestion des risques

I : L'identification et la quantification des risques

L'identification et la quantification des risques sont un des éléments clés de la démarche.

1 : la phase de l'identification des risques

L'identification des risques constitue l'étape la plus importante. Pour la mener de manière adéquate il faut disposer d'une bonne connaissance de l'organisation, de son domaine, de ses objectifs, de ses méthodes de travail, de ses flux et moyens financiers. Il est nécessaire de bien connaître également l'environnement de l'organisation.

Il s'agit d'établir une liste exhaustive de tous les événements perturbateurs qui pèsent sur l'entité à considérer. Le but de cette phase est de bien identifier les risques, d'en faire un examen très succinct n'est ce que pour savoir s'ils doivent figurer ou non sur la liste.

2.1 : l'étude et l'objectif du domaine

Une bonne identification des risques ne peut être menée que s'i l'on a défini le système à étudier (l'installation, le site, une activité, une fonction) et que l'on a une parfaite connaissance de l'activité et des objectifs poursuivis par le système étudié. L'entité (ou chacune de ses composantes) possède classiquement un faisceau d'objectifs qui varient selon le domaine de l'entité^87(*).

Dans le cadre de la gestion des risques, l'examen porte autant sur des aspects techniques spécifiques au système, que sur la réglementation qui le gouverne, son environnement (flux matières, informations, etc....), son organisation ou ses caractéristiques peut être (conditions majeure en la matière), on doit donc faire appel à des compétences multiples.

2.1 : l'objet de l'examen

La phase de l'identification comprend la recherche de tous les événements qui pourraient entrainer une perturbation. Il s'agit d'être le plus exhaustif possible et de prendre en compte les événements même les plus improbables a priori que leur analyse ultérieure mettre en vigueur une absence totale du risques par une possibilité d'apparition quasi nulle, peu importe, ces risques ne doivent pas être d'emblée écartés.

Puis on passe en revue chaque axe qui devient un sujet de recherche : le technique, l'organisationnel, le juridique et le financier, ceci pour chacun des risques.

Pour cette identification, on peut recouvrir à deux approches différentes :

- Soit on prend un référentiel, le plus souvent les textes réglementaires et leur jurisprudence, ou des listes exhaustives de points à vérifier, et on les compare à la situation. Cette méthode que l'on peut qualifier déductive et pratiquée par les pays européens.

- Soit on utilise une méthode inductive, familière dans les pays anglo-saxons, basée sur le what if, c.à.d. une analyse détaillée du réel qui examine les effets des défaillances des éléments et des paramètres de contrôle constitutifs du système étudié.

Vient ensuite d'analyse succincte des événements identifiés. En particulier : la fréquence d'apparition, les phénomènes en jeu, les caractéristiques propres de ses événements : conditions d'apparitions, durée, vitesse, d'apparition, champ d'action, etc.

Par exemple pour une inondation :

Ø Axe technique : la saison d'apparition, la durée submersion, la vitesse de courant, la hauteur d'eau, la charge des eaux ( limons, graviers, arbres, etc.)

Ø Axe juridique : les responsabilités, les réglementations liées aux inondations.

Ø Axe communication : les systèmes de prévision, de crise interne et externe en cas d'inondation.

* ^{87 Ibid. p.82.}