Chapitre II Le risque : Processus de gestion, indicateurs et méthodes de couverture

1. Processus de gestion des risques 

Toute entreprise est confrontée à une multitude de risques de natures différentes. La gestion des risques, repose sur un processus séquentiel et itératif de même structure et consiste à réaliser successivement l'analyse, le traitement et le suivi des risques suivant le schéma ci -après.

Etude préalable

Identification

Évaluation

Traitement

Capitalisation

Suivi

Processus synthétique de gestion des risques

Etude préalable Le processus de gestion des risques débute par une phase d'étude préalable visant à :

? Préciser les politiques et objectifs de l'entreprise, en particulier situer la gestion des risques dans la ligne de management de l'entreprise ;

? Définir les objectifs à plus ou moins long terme ;

? Constituer un groupe de travail et fixer les modalités de l'étude (statut et rôle des participants, disponibilité, etc.) ;

? Fixer le champ et le délai de l'analyse des risques ;

? Collecter les informations utiles (données techniques, historiques, statistiques, etc.).

Identification des risques Identifier les risques consiste à mettre en évidence les menaces ou vulnérabilités^3(*) auxquelles l'entreprise est confrontée, ainsi que les enchaînements des événements pouvant conduire à l'évènement non souhaité.

L'identification des risques constitue la première phase de l'analyse des risques et vise à établir une liste aussi exhaustive que possible de tous les risques pour l'entité considérée. L'identification des risques inclut celle de leurs causes et de leurs effets.

Evaluation des risques A cette étape de l'analyse des risques, un grand nombre d'entre eux de natures différentes sont identifiés. La phase d'évaluation des risques a pour objet de classer ces risques et de les différencier selon leur acceptabilité. L'objectif principal de cette phase n'est donc pas tant l'évaluation des risques, mais l'identification d'un seuil d'acceptabilité. L'évaluation des risques est la phase fondamentale de la gestion des risques. Gérer le risque revient à réaliser l'articulation entre optimum économique et acceptabilité du risque.

Traitement des risques

Le traitement des risques est la dernière phase de la gestion des risques. Si l'identification est à juste titre considérée comme déterminante pour la qualité de l'analyse et l'évaluation comme la phase la plus difficile de mise en oeuvre, le traitement des risques est vraisemblablement (avec le choix du seuil d'acceptabilité) la phase la plus lourde de responsabilité pour les gestionnaires. L'objectif du traitement des risques est double. Il s'agit d'une part de prévenir et de réduire les risques inacceptables par la mise en place de mesures de prévention ou de protection afin d'atteindre un niveau de sécurité maximal.

* ³ La vulnérabilité est étudiée à travers la cartographie des risques susceptibles d'affecter l'entreprise.