Mesurer ou évaluer les risques ?

 

 


Texte de la vidéo sur la mesure ou l'évaluation des risques

Tout organisme, qu’il soit ou non à but lucratif, est animé par des objectifs. Il s’agit pour une organisation, privée ou publique, de toute mettre en œuvre pour arriver à ses fins. Celles-ci peuvent être financières, sociales, environnementales, ou bien encore politiques. Dans tous les cas de figure, il s’agit d’être performant, c’est-à-dire d’être capable d’atteindre les objectifs que l’on s’est fixé. Seulement voilà, il n’y a pas d’objectif sans incertitude, puisque rien n’est écrit. Nous évoluons dans un environnement par nature incertain. Atteindre des objectifs, c’est donc prendre des risques. Pour autant, cela ne signifie pas d’agir de façon inconsidérée. La fin ne justifie pas tous les moyens. Être performant, c’est atteindre ses objectifs tout en maîtrisant les risques qu’il est nécessaire de prendre et ceux auxquels on est exposé. Il n’y a pas de performance durable sans être capable de gérer les risques, donc de les mesurer, ou alors plutôt nous le verrons, de les évaluer.

Je suis Jean-François Caron, consultant et formateur indépendant. Je suis associé et fondateur de la SAS FormaConseils. Je vous propose dans cette vidéo de réfléchir ensembles sur la mesure des risques.

 

1ère partie Définir le risque

 

Mesurer les risques implique de savoir à quoi ils correspondent. A ce titre, de nombreux référentiels donnent une définition de ce qu’est un risque. Ainsi, les normes ISO, plus spécifiquement la norme 31000, présentent le risque comme l’effet de l’incertitude sur l’atteinte des objectifs, sachant que cet effet peut tout aussi bien être positif que négatif. Dans le référentiel international en matière de contrôle interne dit COSO, le risque est défini comme la possibilité qu’un évènement se produise et affecte la réalisation des objectifs. L’Autorité des marchés financiers quant à elle, dans le cadre de gestion des risques et de contrôle interne qu’elle propose, représente le risque comme la possibilité qu’un évènement survienne et dont les conséquences seraient susceptibles d’affecter les personnes, les outils, l’environnement, les objectifs de la société, ou bien encore sa réputation.

Au regard de ses trois exemples, quelle que soit la formulation qui en est faite, le risque est une possibilité dont l’avènement induit un effet. Le risque est donc une combinaison entre incertitude et conséquence qui impactent les objectifs d’une organisation, donc sa performance.

 

2ème partie – Mesurer le risque

 

Comme nous venons de le voir à l’instant, le risque étant une combinaison, il nous faut développer une approche matricielle pour le mesurer. Ainsi, pour chaque événement incertain, il y lieu d’en déterminer la probabilité de survenance et son impact. On emploie également le terme d’occurrence à propos de la probabilité, et de sévérité s’agissant de l’impact. Toutefois, peu importe le vocabulaire employé, le risque est fonction de deux entrées dont la mesure est représentable graphiquement. Ainsi, comme vous pouvez le constater à l’écran, sur l’axe des abscisses, nous avons la probabilité de survenance de l’évènement incertain. En ordonnées se trouve son impact. En retenant pour chaque axe trois degrés de mesure, soit faible, moyen, et fort, il est ainsi possible de matérialiser la mesure des risques pour apprécier leur importance. Par exemple, un évènement dont la probabilité est forte et l’impact l’est tout autant, induit un risque très élevé. Dans tel cas, il convient de couvrir ce risque pour éviter que les objectifs soient inatteignables. A l’inverse, si à la fois l’occurrence et la gravité sont peu élevées, le risque est faible. Celui-ci implique alors des actions de maîtrise moins conséquentes.

 

3ème partie – Évaluer le risque

 

La mesure du risque est donc la combinaison entre la probabilité de survenance d’un évènement et son impact. La formule de calcul est simple. Par contre, il est plus difficile d’en déterminer les composantes que sont la probabilité et l’impact. A ce sujet, deux méthodes sont généralement utilisées. La première est fonction de données historiques, sur base des retours d’expérience. Cette méthode présente l’avantage d’être objective. Mais encore faut-il que l’organisation ait répertorié les incidents et les sinistres dont elle a été l’objet afin d’en tirer les leçons pour mesurer les risques. En outre, s’en tenir exclusivement aux retours d’expérience supposent de considérer le passé comme reproductible à l’avenir dans les mêmes termes, ce qui nous le savons n’est pas vérifié. D’où la seconde méthode, qui complète la première, ou la remplace à défaut de données statistiques, basée sur une évaluation à dire d’expert. Il s’agit ici de s’appuyer sur l’expérience des personnes en leur demandant quel est selon eux le niveau de risque par rapport à leurs métiers et à leurs tâches, ceci tout en tenant compte des évolutions probables de leurs activités. Cette méthode est intéressante. En effet, elle est à la fois rétrospective, en s’appuyant sur l’expérience des personnes sollicitées, et prospective compte tenu des anticipations envisagées. Cependant, elle présente l’inconvénient d’être centrée sur une approche subjective.

Il n’y a donc pas de méthode idéale. Finalement, à propos des risques, il s’agit plus de les évaluer que de les mesurer.

 

Conclusion

 

La gestion des risques n’est pas une science. Il y est plus question d’évaluation que de mesure. Cela n’empêche pas pour autant d’être méthodique et de déployer au sein de l’organisation un système de management des risques. A défaut, la performance risque fort bien d’être plus le fruit du hasard que de l’expérience et de la compétence.

Si vous avez des questions sur le sujet, n’hésitez pas à me contacter, par mail à l’adresse suivante : jfcaron@outlook.fr ; ou par téléphone / whatsapp au numéro suivant : + 33 6 80 24 16 25

N’hésitez pas non plus à consulter la plateforme auditécofi où vous trouverez des formations à votre disposition dans le domaine des risques et du management associé. Je vous remercie de votre attention et je vous donne rendez-vous pour une prochaine ressource vidéo.


Un commentaire à propos de cet article, une question concernant les formations elearning et les classes virtuelles en Visio-conférence présentées sur cette page, n'hésitez pas à laisser votre message ci-dessous :

Note : veuillez remplir les champs marqués d'un *.


Vous pouvez également me contacter directement : 

- par mail : jfcaron@outlook.fr

- par tel / WhatsApp : + 33 6 80 24 16 25

Jean-François Caron, Président de la SAS FormaConseils



Catalogue des formations elearing en audit

 

Consultez le programme

Cliquez ici

Consultez le programme

Cliquez ici

Consultez le programme

Cliquez ici

Consultez le programme

Cliquez ici

Consultez le programme

Cliquez ici

Consultez le programme

Cliquez ici

Consultez le programme

Cliquez ici


Catalogue des formations en

visio-conférence

Consultez le catalogue

Cliquez ici


Me retrouvez en vidéo


Tous les catalogues de formation en elearning