Gestion des risques

Qu’est-ce que la gestion des risques ?

Définition de la gestion des risques

Selon le Ministère de la Santé et de la Prévention, la gestion des risques est définie comme « processus continu, coordonné et intégré à l’ensemble d’une organisation, qui permet de diminuer la survenue des risques et de leurs conséquences par l’identification, l’analyse, l’évaluation des situations dangereuses et des risques qui causent ou qui pourraient causer des dommages aux personnes, aux biens ou à l’environnement et le contrôle des risques résiduels. » (Source : ministère de la Santé et de la Prévention, publication du 13.06.2016).

 

La gestion des risques est associée au processus de management des risques qui, en étant une partie intégrante du grand principe de Management, implique des activités coordonnées portant sur les effets de l’incertitude sur ces objectifs.

 

C’est pourquoi, pour être efficace, il est important que le management du risque soit totalement intégré au système de management de l’organisme et à ses processus.

 

Pour mener à bien cette gestion des risques, celle-ci tire son enseignement de la norme ISO 31000 – Management du risque dont elle distingue la gestion des risques en deux expressions (Source : Management du risque — Lignes directrices pour l’implémentation de l’ISO 31000) :

Le management du risque

Il fait référence à l’architecture intégrée dans les organismes, qu’il s’agisse des principes, du cadre organisationnel et des processus, dans l’unique but de gérer efficacement le risque.

La gestion des risques

Elle fait référence à l’application de cette architecture aux niveaux des décisions, des activités et des risques particuliers.

Les étapes d’une bonne gestion des risques

Pour éviter qu’un risque ne survienne et vienne entacher l’architecture de votre organisation, il est important de pouvoir l’identifier, l’analyser et le maîtriser au plus tôt. Pour y arriver, la gestion des risques se réalise en 5 étapes :

1 - Identifier le risque

Cette étape permet de lister les différents risques qui peuvent freiner le développement de votre entreprise. Les identifier permet de détecter qu’elles sont les menaces potentielles, internes et externes, et les vulnérabilités auxquelles votre entreprise est exposée.

2 - Analyser et évaluer le risque

La deuxième étape vous aidera à hiérarchiser les risques identifiés, via une cartographie des risques. Vous devrez analyser la probabilité d’occurrence et leur impact sur votre organisation. Ce processus vous permettra de prioriser vos actions en fonction du niveau de gravité identifié pour chaque risque.

3 - Traiter le risque

À cette étape vous allez pouvoir mettre en œuvre vos actions pour gérer, contenir voire éliminer le risque. Ici vous avez pour objectif de limiter l’impact de ce risque sur votre organisation. 

4 - Suivre l’évolution du risque

Lorsque vos actions sont mises en place, il s’agit maintenant de les contrôler et de suivre leurs évolutions. Vous observerez la performance de vos actions et vous prendrez les mesures nécessaires pour corriger et adapter vos actions.

5 - Communiquer et faire le reporting

Toutes les parties prenantes doivent être tenu au courant de l’évolution du risque, des mesures mises en œuvre et des résultats obtenus. Le partage de ces informations joue un rôle crucial dans la gestion des risques et permettra de faciliter la prise de décisions futures.

CNPP vous accompagne en gestion des risques

Pour vous accompagner dans la prévention des risques, faites appel aux experts de CNPP et suivez l’une de nos formations à la gestion opérationnelle des risques et des crises ou la formation risk management ISO/CEI 27005 pour une gestion optimale des risques liés à la sécurité de l’information.

 

Pour aller plus loin, contactez nos consultants pour vous assister dans vos missions d'organisation et gestion des risques.

 

Vous souhaitez en apprendre davantage sur la gestion des risques ? Consultez nos ouvrages CNPP Éditions pour bénéficier de conseils à la fois théoriques, pratiques et opérationnels, retours d’expérience, points de vigilance et point de vue du référent sécurité.

Dans la collection « Management des risques » :

Besoin d'une information ?

Une question ? Une demande de devis ?

Nous sommes à votre écoute pour étudier votre problématique et vous apporter une réponse adaptée.

(+33)2 32 53 64 00