L'évaluation des risques, formalisée par leur cartographie, n'est finalement qu'un point d'entrée dans le management du risque. Tout organisme doit ensuite s'organiser pour traiter, c'est-à-dire réduire ou augmenter, efficacement et durablement les risques appréciés: suppression, prévention, protection, surveillance... Quoi faire et comment le faire? Le temps du traitement est celui de la mise en oeuvre de la politique de maîtrise des risques concrétisée par le référentiel de gestion des risques.

Le déploiement d'un système de management suppose que chacun des managers de l'organisme trouve dans ce système une réponse à ses préoccupations, une aide à la décision, au regard de son périmètre de responsabilité et des objectifs qui lui ont été fixés. Le management du risque apporte cette réponse, une réponse homogène pour tous les acteurs. Il devient donc aussi un facteur d'intégration important face aux inquiétudes légitimes générées par la multiplication des systèmes et les incohérences que leur empilement provoque.

La perception du progrès et des risques qui l’accompagnent a connu ces dernières décennies de forts changements. La gestion des risques est alors devenue une préoccupation récente sur le terrain des organisations et dans le monde du travail. L’analyse des risques passe par l’identification et l’évaluation des dangers et des cibles, puis par l’analyse des événements pouvant se produire dans les situations où coexistent dangers et cibles. Un arsenal législatif s’est développé, des notions comme le management de la conformité ou celui de l’obligation de résultats ont vu le jour. Cependant, pour le moment encore, le constat est clair, rares sont les organisations qui pensent la gestion des risques comme une politique assumée, des principes partagés et des objectifs précis.

Dans la mise en œuvre d’un système de management du risque, la norme ISO 31000 préconise l’établissement d’une cartographie globale des risques, c'est-à-dire une identification la plus exhaustive possible des risques encourus par l’organisme. Mais comment initier la démarche ? Auprès de quels acteurs ? Comment définir cette notion de risques sur la base d’éléments rationnels non entachés de subjectivité ? Un référentiel de risques doit traduire le partage d’une même vision des risques. Cet outil pourra alors mettre en évidence des évolutions, avec des risques qui augmentent et d’autres qui diminuent. Un des grands enjeux du management du risque est ainsi de passer d’une gestion individuelle et intuitive des risques à une maîtrise collective et coordonnée du risque.