Méthodologie d’analyse de risque
Les méthodes de l’analyse des risques

Le risque est généralement caractérisé par deux paramètres principaux :

• son impact ou sa gravité G ;

• sa probabilité d’occurrence P.

Mais il peut également être caractérisé par d’autres paramètres : sa nature (financier, humain, naturel…), son origine (client, règlement…), sa période d’occurrence…

On définit alors la criticité C du risque par la combinaison de l’impact du risque par sa probabilité.

C = G × P

Dans certains secteurs d'activités comme les milieux extrêmes ou les activités présentant un danger pour l'homme (nucléaire, spatial, physique nucléaire, aéronautique…), la détectabilité D est un paramètre majeur dans la caractérisation du risque. Dans ce cas, la criticité devient : C = G × P × D.

La criticité du risque permet de hiérarchiser les risques les uns par rapport aux autres.

Il existe une multitude d’outils d’aide à l’analyse du risque. La norme ISO/IEC 31010:2009 en recense une trentaine. Quels que soient les outils utilisés, ils doivent aller au plus simple et être adaptés à l’organisme. De plus, ils doivent permettre :

• l’estimation de la probabilité d’occurrence du risque ;

• l’estimation de la gravité du risque (impact potentiel sur les coûts, les délais, les performances…) ;

• le calcul de la criticité du risque.

Une approche commune propose un classement de la criticité des risques en trois niveaux :

• intolérable : le risque est intolérable quel que soit le bénéfice qu’il peut apporter et il est essentiel qu’il soit traité, quel que soit son coût.

• intermédiaire : les coûts et les bénéfices doivent être pris en considération, et il faut peser le pour et le contre des avantages et des conséquences liés au risque ;

• négligeable : le risque est considéré comme négligeable ou si faible qu’un traitement n’est pas nécessaire.

La méthode proposée ci-après, à titre d’exemple, est qualitative, c’est-à-dire basée sur une évaluation « simplifiée » qui prend en compte les paramètres gravité...