La cartographie des risques est un livrable attendu par la Direction lors de la mise en place d’une démarche de gestion des risques. Se limiter à ce livrable serait pour autant très réducteur, la cartographie des risques n’étant qu’un outil, un moyen, un mode de reporting des risques à un instant T.
Pourquoi accepter un risque est une option particulièrement intéressante ?
Une fois les risques identifiés et classés par niveau de criticité (évaluation chiffré du risque), c’est au Management de définir la stratégie qu’il souhaite adopter vis-à-vis d’un risque, ce qui le confronte aux notions de responsabilisation et d’engagement face à un danger qu’il n’ignore plus. Dès lors, la réponse apportée est hélas trop souvent la même : il faut à tout prix adresser les risques et s’améliorer.
Pourtant, la Direction a aussi la possibilité d’accepter un risque, ce qui ne signifie pas ne rien faire, bien au contraire. Il est plutôt question de conserver le niveau de criticité du risque à son degré actuel. Cela veut donc dire que le Management s’engage à maintenir les dispositifs de maîtrise mis en place, ainsi que les investissements liés. Il est donc indispensable d’avoir au préalable bien identifié ces dispositifs et d’avoir mesuré leur efficacité.
De même, le Management est généralement beaucoup plus exigeant quant aux informations qui le convaincront d’opter pour une stratégie d’acceptation, dans le but de rationaliser cette stratégie, notamment en terme de coûts : il faut pouvoir déterminer qu’une amélioration nécessiterait des investissements supérieurs à l’impact financier en cas de survenance du risque. Dès lors, ne peut-on pas considérer qu’accepter le risque représente un véritable acte de gestion des risques, et outil d’amélioration continue ?
