Identifier ses risques
L’identification des risques, tant matériels qu’immatériels, repose sur une analyse intégrant les ressources consommées, l’activité développée, les résultats produits, les moyens mis en œuvre ainsi que les modalités de contrôle du système. Connaître ses risques est le préalable au traitement de ceux-ci.
ROI de la gestion des risques
L’évaluation des risques repose sur l’élaboration d’échelles pertinentes et non ambigües concernant la vraisemblance des événements, l’exposition des enjeux, la détectabilité des dérives et initiation du risque, la gravité multidimensionnelle (technique, économique, financière, sécurité, environnementale). Cette approche permet de traiter tous les risques, même ceux dont les causes ou les mécanismes de développement sont inconnus.
La réduction des risques repose sur un plan d’action toujours corrélé à la vraisemblance, l’exposition, la détectabilité, la gravité vs dimension majorante, plan d’action reposant sur une stratégie de défense en profondeur. Cette méthode évite d’assimiler la réduction du risque au nombre d’actions décidées mais apporte une réponse pertinente, vérifiable, mesurable de la maîtrise des risques.
Le plan d’action est de plus confronté au résultat d’imputabilité technique, humaine, organisationnelle ou externe de la cause du risque et garantissant la pertinence du plan.