Dans un projet de gestion des risques d’entreprise, un certain nombre d’écueils peuvent être anticipés. Parmi eux, le risque de générer des doublons lors de la phase d’identification des risques, qui survient lorsque l’on utilise à la fois une approche par la cause et par la conséquence.
Par exemple, un « risque d’incendie entraînant une perte d’exploitation » ou un « risque de perte d’exploitation lié à un incendie » doivent ils être considérés comme deux risques différents ? Si l’on est tenté de répondre par la négative, trop d’informations importantes manquent pour statuer, telles que le contexte, l’impact des risques, le ou les processus concernés.
Comment utiliser les libellés de risques pour éviter
des doublons ?
Une solution concrète pour adresser cette difficulté consiste à structurer le libellé du risque selon un format précis :
- l’événement redouté : il désigne le risque ciblé, et peut tout à fait être un libellé « générique »
- la cause : elle indique le fait qui génère le risque
- la conséquence : elle représente les impacts redoutés du risque concerné
Ce système de libellés permet de définir très précisément le risque étudié. Ceci facilite par la suite la mesure de sa criticité. Les libellés aident également à identifier plus facilement les éléments de maîtrise actuellement en place et leurs potentielles faiblesses. Il sera ensuite plus simple de déterminer quels plans d’actions mettre en place pour atteindre la criticité cible.
On intégrera ensuite l’univers du risque et son contexte, comme par exemple le processus et/ou la structure concernés. En effet, un événement redouté ayant une même cause peut impacter plusieurs processus mais avec des conséquences bien différentes, risques et processus étant deux démarches étroitement liées.
La combinaison de l’ensemble de ces critères, appelée “Univers du risque”, facilite la mise en place de reportings adaptés par processus ou familles. Elle permet également de se concentrer uniquement sur le scénario le plus risqué associé à un événement redouté.
