Evaluation de la maitrise des risques liés au processus d'achat par appel d'offres: Cas de l'UNFPA au Sénégal

2.2.2.4.2 Hiérarchisation des risques opérationnels

Cette étape consiste à hiérarchiser les risques opérationnels identifiés. Dans le Petit Larousse (1996 :515), hiérarchiser signifie « soumettre selon un ordre hiérarchique ou organiser en fonction d'une hiérarchie ». En effet, il s'agit là dans cette partie de hiérarchiser les risques selon leur occurrence et les conséquences qui en découlent en cas de réalisation. La combinaison des deux éléments donne ce que l'on appelle la criticité du risque (Chevassu, 2008 :37). Il affirme que le risque sera par exemple considéré d'acceptable (conséquences négligeables et/ou se produisant de manière improbable) ou de non acceptable (conséquences les plus graves et/ou se produisant le plus fréquemment) selon son niveau de criticité.

L'outil le plus communément utilisé pour la hiérarchisation est la cartographie ou la « mise en cartes » des risques (Aubry, 2005:10), ou la matrice de criticité Chevassu (2008:38), et il propose cette matrice de criticité des risques à la figure ci-dessous:

Figure 2: exemple de matrice de criticité des risques opérationnels

Source : Chevassu (2008 :38)

La matrice est élaborée pour classer les risques et pour être en mesure de les gérer. Une fois les risques identifiés et analysés, évalués et hiérarchisés; les questions suivantes méritent être posées: quels sont les dispositifs de contrôle mis en place par l'organisation pour maîtriser les risques? Sont-ils efficaces pour réduire ou éviter les risques opérationnels? Comment évaluer leur efficacité? Ces questions trouveront leur réponse tout au long des sections suivantes.