Article

1 - PROBLÉMATIQUE

2 - RAPIDE RAPPEL RELATIF AU RISQUE ET À LA MESURE D’UN RISQUE

3 - RÉFÉRENTIEL DE GESTION DU RISQUE

4 - PROJET DE CARTOGRAPHIE GLOBALE DES RISQUES

5 - CONCLUSION

Article de référence | Réf : G9010 v1

Référentiel de gestion du risque et cartographie globale des risques

Auteur(s) : Jean LE RAY

Date de publication : 10 janv. 2012

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Dans la mise en œuvre d’un système de management du risque, la norme ISO 31000 préconise l’établissement d’une cartographie globale des risques, c'est-à-dire une identification la plus exhaustive possible des risques encourus par l’organisme. Mais comment initier la démarche ? Auprès de quels acteurs ? Comment définir cette notion de risques sur la base d’éléments rationnels non entachés de subjectivité ? Un référentiel de risques doit traduire le partage d’une même vision des risques. Cet outil pourra alors mettre en évidence des évolutions, avec des risques qui augmentent et d’autres qui diminuent. Un des grands enjeux du management du risque est ainsi de passer d’une gestion individuelle et intuitive des risques à une maîtrise collective et coordonnée du risque.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Jean LE RAY : Cofondateur et directeur associé de la société AD’APTUS, conseil et formation en management intégré des organisations, Nantes. - Intervenant à l’Institut international du management, institut du Conservatoire national des arts et métiers ainsi que dans diverses universités françaises ou étrangères. - Coordinateur du classeur à feuillets mobiles « Maîtrise des risques » de l'Afnor

INTRODUCTION

La mise en œuvre d’un système de management du risque commence bien souvent par l’établissement d’une première cartographie globale des risques, c'est-à-dire par une identification la plus exhaustive possible des risques encourus par l’organisme puis une évaluation des risques ainsi identifiés. C’est du moins ce que préconise la norme ISO 31000, consacrée au sujet et parue début 2010 qui, pour mémoire, demande « de dresser une liste exhaustive des risques basée sur les événements susceptibles de provoquer, de stimuler, d'empêcher, de gêner, d'accélérer ou de retarder l'atteinte des objectifs [...] que leur source soit ou non sous le contrôle de l'organisme [...] ».

Nous allons dans cet article tenter de décrire comment organiser un projet de cartographie, mais surtout quels sont les préalables nécessaires à la mise en œuvre d’un tel projet.

Comment initier la démarche ? Quels acteurs devons-nous réunir ? Pouvons-nous arriver en réunion avec une page blanche et demander sans ambages aux participants de nous dire les risques et ce qu’ils pensent de leur gravité ? Ne risquons-nous pas un résultat très partiel, basé sur des évènements récents, sur des craintes, voire des « dada » individuels ? Comment ensuite s’assurer que le mot « grave » à la même signification pour tous autour de la table ? Certes, il existe des évènements référence, effectivement inscrits dans la mémoire collective de l’organisme. Mais le contexte est-il le même que celui qui a prévalu à la survenance de ces évènements ? La gravité qu’ont alors eue ces évènements serait-elle la même aujourd’hui ?

Avant de répondre à toutes ces questions, il nous faut d’abord affirmer que l’appréhension du risque est toujours subjective, que l’appétence au risque diffère d’un individu à l’autre : ce qui est perçu comme majeur par l’un d’entre nous peut être considéré comme parfaitement dérisoire par un autre, et vice versa. Appréhension et appétence sont l’agrégation d’une foultitude de critères. Certains de ces critères fondent ce que nous sommes : notre éducation, nos études, nos valeurs, nos expériences, nos convictions, etc. D’autres sont beaucoup plus contextuels ou conjoncturels, intra ou extraprofessionnels : nos motivations professionnelles, notre situation personnelle, notre état de santé, etc.

Il devient donc évident que, pour établir une cartographie, il va falloir organiser l’évaluation des risques de façon à composer avec cette réalité. Il va falloir trouver des éléments rationnels qui permettent à chacun de comprendre et de partager les résultats d’une évaluation produite par d’autres. Certaines de nos entreprises manquent certes d’analyses des risques. Mais beaucoup d’autres, et particulièrement les plus importantes, souffrent au contraire d’en avoir beaucoup, sans toutefois avoir la clé de lecture permettant de rapprocher l’évaluation faite par Mr X de celle réalisée par Mr Y. Pourtant c’est « cette clé » qui fait de l’évaluation des risques un véritable outil d’aide à la décision. C’est « cette clé » qui conférera à la gestion des risques le titre de système de management. Elle permettra à tous de partager une même vision des risques auxquels l’organisme est exposé, qu’ils soient stratégiques ou opérationnels, financiers ou techniques, et d’agir ensemble, de manière cohérente, à réduire ces risques. En effet, un des grands enjeux du management du risque est sans aucun doute de passer d’une gestion individuelle et intuitive des risques à une maîtrise collective et coordonnée du risque.

Repositionnons maintenant cet article comme le second d’une série de trois, tous consacrés à la problématique du risque. Le premier de ces articles [G 9 000] nous a permis de poser les concepts liés à la notion de risque, de donner quelques définitions clés, puis de résumer les recommandations et attendus de la norme EN NF ISO 31000. Naturellement, nous y ferons fréquemment référence ici. Une fois le référentiel de gestion des risques construit et la première cartographie établie, objets du présent document, le troisième article [G 9 200] s’attachera à décrire comment organiser le management du risque de façon à ce qu’il imprègne le quotidien de l’entreprise, le fonctionnement des processus, le déroulement des projets, les choix de ressources, etc.

Rappelons pour finir cette introduction que notre sujet est ici d’aborder le management du risque, de tous les risques. Il ne se limite donc pas aux risques SST (santé et sécurité au travail) ou aux risques environnementaux.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-g9010


Cet article fait partie de l’offre

Environnement

(513 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(513 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - LE RAY (J.) -   Gérer les risques. Pourquoi ? Comment ?  -  Afnor Editions – 2006 (republié en 2010) – Mention spéciale au prix du livre Qualité/Performance (2006).

  • (2) - DESROCHES (A.), LEROY (A.), VALLEE (F.) -   La gestion des risques  -  Hermes (2003).

  • (3) - BARTHELEMY (B.) -   Gestion des risques  -  Éditions d’organisation (2002).

  • (4) - MOREAU (F.) -   Comprendre et gérer les risques  -  Éditions d’organisation (2002).

  • (5) - BECK (U.) -   La société du risque  -  Alto Aubier (2001).

  • (6) - LAGADEC (P.) -   Apprendre à gérer les crises  -  Éditions d’organisation (1993).

NORMES

  • Management du risque, principes et lignes directrices. - ISO 31000 - 2010

  • Lignes directrices relatives à la responsabilité sociétale. - ISO 26000 - 2010

ANNEXES

  1. 1 Événements

    1 Événements

    (liste non exhaustive)

    Formations de l'Afnor :

    Intégration de systèmes et management du risque – Management du risque. Le management des risques selon l'ISO 31000 : mettez en œuvre un système de management des risques (code 1008).

    Intégration de systèmes et management du risque – Management du risque. Cycle de formation Risk Manager : maîtrisez les outils de votre fonction pour réussir dans vos missions (code 1800).

    Intégration de systèmes et management du risque – Management du risque. Gérer un projet de cartographie global des risques : évaluez l'ensemble des risques pesant sur l'organisme (code 1801).

    Intégration de systèmes et management du risque – Management du risque. Déployer un système de management global des risques : mettez en œuvre une démarche cohérente de gestion des risques (code 1802).

    Séminaires de l'Afnor :

    Intégration de systèmes et management du risque – Management du risque. La maîtrise des risques avec l'ISO 31000 (code D0850).

    Intégration de systèmes et management du risque – Management du risque. Apprécier les risques financiers (code D0855).

    Intégration de systèmes et management du risque – Management du risque. Anticiper et gérer les risques sociaux (code D0857).

    HAUT DE PAGE

    Cet article est réservé aux abonnés.
    Il vous reste 95% à découvrir.

    Pour explorer cet article
    Téléchargez l'extrait gratuit

    Vous êtes déjà abonné ?Connectez-vous !


    L'expertise technique et scientifique de référence

    La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
    + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
    De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

    Cet article fait partie de l’offre

    Environnement

    (513 articles en ce moment)

    Cette offre vous donne accès à :

    Une base complète d’articles

    Actualisée et enrichie d’articles validés par nos comités scientifiques

    Des services

    Un ensemble d'outils exclusifs en complément des ressources

    Un Parcours Pratique

    Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

    Doc & Quiz

    Des articles interactifs avec des quiz, pour une lecture constructive

    ABONNEZ-VOUS