Il est aujourd’hui communément admis que la formule de calcul de la criticité des risques se base sur la combinaison entre leur impact et leur probabilité d’occurrence. Si la fréquence de survenue d’un risque se révèle assez simple à évaluer, l’impact est beaucoup plus complexe à mesurer. Pour ce faire, plusieurs options existent, notamment quant au nombre d’impacts à définir.
Calcul de la criticité des risques : combien d’impacts considérer ?
Pour définir la criticité des risques, il faut garder à l’esprit que :
- Se concentrer sur un seul impact prive de critères d’analyse des risques très intéressants. Par exemple, un Directeur Général sans délégation de pouvoir qui souhaiterait identifier quels risques sont susceptibles d’entraîner sa responsabilité pénale.
- Considérer plusieurs impacts complexifie par contre la méthode de calcul. Doit-on partir du principe que si l’un des impacts atteint la note maximum, la note globale d’impact est elle-même maximum ? Doit-on plutôt procéder à une pondération ?
Les critères de mesures de la criticité sont étroitement liés à la culture de l’entreprise et à son projet. Par exemple, un bailleur social donnera certainement plus de poids aux impacts « image » et « juridique » là où une compagnie d’assurance insistera sur l’impact « financier », face à ses obligations légales (Solvency 2).
Une chose est cependant certaine : quelle que soit la méthode retenue, elle devra être unique et appliquée à l’ensemble de l’organisation, avec des critères de mesure eux aussi identiques. Deux échelles sont en revanche possibles en fonction de votre structure: unique pour les organisations ne comportant qu’un établissement, ou plurielles lors de présence de filiales.
