Gestion des risques

Etymologiquement, le mot risque est un mot emprunté

(1557) à l’italien risco qui représente le latin médiéval
risicus ou riscus.
Alami Raouf, PhD, IRCA ISO 9001 Lead Auditor
Gestion des risques
Vous pouvez également choisir d’identifier les
risques selon leur type. On dénombre six types de
Types de risques
risques : chimiques, biologiques, physiques,
ergonomiques, psychosociaux et liés à la sécurité.
Voici un résumé de chaque type de risques.

1. Risques chimiques
4. Risques ergonomiques
Toutes les matières premières et les
tâches répétitives, utilisation d’équipement dont la
sous-produits d’un procédé ou d’un
conception n’est pas adaptée, effort excessif,
produit qui résultent d’une action
postures inconfortables ou statiques.
mécanique, de l’évaporation, de la
combustion, de la décomposition ou
5. Risques psychosociaux
d’une réaction chimique.
Facteurs liés à la nature ou à l’organisation du travail
tels que harcèlement, violence et agression,
2. Risques biologiques ambiguïté des rôles, manque de respect, surcharge de
Organismes vivants tels que les travail, rythme de travail élevé, complexité de la tâche
plantes, les animaux et les agents et formation non adéquate.
biologiques (virus, bactéries,
parasites, champignons) qui peuvent 6. Risques liés à la sécurité
avoir un effet toxique. Pièces mobiles des machines et de l’équipement,
angles rentrants, formes des pièces et des matériaux,
manipulation d’outils et d’équipement, travail en
3. Risques physiques
hauteur ou en espace clos, planchers glissants ou
Formes d’énergie ou forces telles que irréguliers, véhicules, clientèle agressive, projection de
le bruit, les vibrations, l’électricité, la matériaux, résistance mécanique inadéquate,
température, la pression et le incendies et explosions.
22/11/2018 raoufalami@[Link] 3
rayonnement.
 Risque vs danger

Danger Tout ce qui peut potentiellement nuire à une personne

ou à l'organisation.

probabilité d'exposition au danger et donc risque de blessure,

Risque maladie santé, préjudice ou perte. Il peut s'agir de substances,
d'équipements, de pratiques cliniques ou de travail et plans
d'affaires proposés.

22/11/2018 raoufalami@[Link] 4
 Danger versus Risque
Risque = Danger x Exposition

Le « danger » est une caractéristique d’un produit, d’une machine, d’une

situation… indépendamment de nos actes. La fumée de cigarettes, le feu, les
voitures, les requins… sont dangereux.

• Le « risque » est la conséquence de nos actes. Gérer le risque est un acte

quotidien, très bien expliqué dans « Quelle base pour la réglementation ? Le
risque ou le danger ? » (en français, in English), article écrit par David Zaruk, The
Risk Monger,

• « Si vous n’êtes pas exposé à un danger (par exemple, quelqu’un qui fume une
cigarette dehors n’affecte pas ma santé à l’intérieur), ou
• si l’exposition est gérée de manière adéquate (par exemple, par des barrières de
sécurité le long des voies dangereuses), alors vous n’êtes pas exposés à un
risque. »
22/11/2018 raoufalami@[Link] 5
 Définition
• Risque : effet de l'incertitude sur les objectifs

Un effet est un écart par rapport à la Les objectifs peuvent avoir

valeur attendue. Cela peut être positif, différents aspects et catégories
et peuvent être appliqués à
négatif ou les deux, et peut traiter, créer ou différents niveaux.
créer des opportunités et des menaces.

22/11/2018 raoufalami@[Link] 6
 Vocabulaire selon ISO 31000 version 2018

• gestion des risques: activités coordonnées pour diriger et contrôler une organisation en matière de
risque

• partie prenante : une personne ou une organisation pouvant affecter, être affectée ou se percevoir
comme affectée par une décision ou une activité

• source de risque : élément qui, seul ou en combinaison, est susceptible d'engendrer un risque
• un événement : occurrence ou changement d'un ensemble de circonstances particulier
– Note 1 à l'article: Un événement peut avoir une ou plusieurs occurrences et peut avoir plusieurs
causes et plusieurs conséquences (3.6).
– Note 2 à l'article: Un événement peut également être quelque chose qui est attendu et qui ne
se produit pas, ou quelque chose qui n'est pas prévu et qui se produit.
– Note 3 à l'article: Un événement peut être une source de risque.

• Conséquence : résultat d'un événement affectant les objectifs

• Probabilité : chance que quelque chose se passe
• Contrôle :mesure qui maintient et / ou modifie le risque
22/11/2018 raoufalami@[Link] 7
 Principes de la gestion des risques

La finalité du management du 1. Elle améliore la performance,

risque est la création et la 2. favorise l’innovation
préservation de la valeur. 3. contribue à l’atteinte des
objectifs.

22/11/2018 raoufalami@[Link] 8
 Un management du risque efficace nécessite les éléments de la Figure
suivante et peut être expliqué plus en détail comme suit:

a) Intégré
Le management du risque est intégré à toutes les
activités de l’organisme.

b) Structuré et global
Une approche structurée et globale du management
du risque contribue à la cohérence de résultats
qui peuvent être comparés.

c) Adapté
Le cadre organisationnel et le processus de
management du risque sont adaptés et
proportionnés au contexte externe et interne de
l’organisme aussi bien qu’à ses objectifs.

d) Inclusif
L’implication appropriée et au moment opportun des
parties prenantes permet de prendre en compte
leurs connaissances, leurs opinions et leur
perception. Ceci conduit à un management du
risque mieux éclairé et plus pertinent.
22/11/2018 raoufalami@[Link] 9
e) Dynamique
Des risques peuvent surgir, être modifiés ou disparaître lorsque le contexte externe et interne
d’un organisme change. Le management du risque anticipe, détecte, reconnaît et réagit à
ces changements et événements en temps voulu et de manière appropriée.

f) Meilleure information disponible

Les données d’entrée du management du risque sont fondées sur des informations historiques
et actuelles ainsi que sur les attentes futures. Le management du risque tient compte
explicitement de toutes limites et incertitudes associées à ces informations et attentes. Il
convient que les informations soient disponibles à temps, claires et accessibles aux parties
prenantes pertinentes.

g) Facteurs humains et culturels

Le comportement humain et la culture influent de manière significative sur tous les aspects du
management du risque à chaque niveau et à chaque étape.

h) Amélioration continue
Le management du risque est amélioré en continu par l’apprentissage et l’expérience.
22/11/2018 raoufalami@[Link] 10
 Management des risques

Vie du projet
22/11/2018 Depuis Toraoufalami@[Link]
jusqu’à la clôture du projet 11
 Cadre organisationnel

 L’efficacité du management du risque va

dépendre de son intégration dans la gouvernance de
l’organisme, y compris la prise de décisions.

Cela nécessite un soutien et une implication des

parties prenantes, en particulier de la direction.

22/11/2018 raoufalami@[Link] 12
 Leadership et engagement

en démontrant leur leadership et leur engagement

en:

1. Adaptant et mettant en place toutes les composantes du

cadre organisationnel;
2. Diffusant une déclaration ou une politique qui énonce une
approche, un plan ou une ligne de conduite en matière de
management du risque;
3. S’assurant que les ressources nécessaires sont allouées au
management du risque;
4. Attribuant l’autorité et la responsabilité aux niveaux
appropriés de l’organisme.

22/11/2018 raoufalami@[Link] 13
 Illustration des composantes d’un cadre
organisationnel du management des risques

Le développement du cadre
organisationnel englobe :
1. l’intégration,
2. la conception,
3. la mise en œuvre,
4. l’évaluation et
5. l’amélioration du
management du risque au
sein de l’organisme.

22/11/2018 raoufalami@[Link] 14
 1. Intégration

L’intégration du management du risque s’appuie sur la

compréhension des structures et du contexte de l’organisme.
• Les structures diffèrent selon la finalité, les objectifs et la complexité
de l’organisme.
• Le risque est géré dans chaque partie de la structure de l’organisme.
• Chacun au sein d’un organisme a une responsabilité en matière de
management du risque.

• La gouvernance guide l’évolution de l’organisme, de ses

relations externes et internes et des règles, processus et
pratiques nécessaires pour atteindre sa finalité.

• La détermination de la responsabilité du management du

risque et des rôles de suivi au sein d’un organisme fait
partie intégrante de la gouvernance
22/11/2018 raoufalami@[Link]
de l’organisme. 15
 1 - Intégration (suite)
• L’intégration du management du risque dans un organisme est un
processus dynamique et itératif, qu’il convient d’adapter aux besoins et à
la culture de l’organisme.
• Il convient que le management du risque fasse partie, et ne soit pas
séparé,
Le processus de management du
risque implique l’application
systématique
1. de politiques,
2. de procédures,
3. d’établissement du contexte ,
4. de traitement,
5. de suivi,
6. de revue,
7. d’enregistrement.
22/11/2018 raoufalami@[Link] 16
 2 - Conception
a. Compréhension de l’organisme et de son
contexte

Lors de la conception du cadre organisationnel de

management du risque, il convient que l’organisme analyse
et comprenne son contexte externe et interne.

L’analyse du contexte externe d’un organisme peut comprendre, entre autres:

— les facteurs sociaux, culturels, politiques, légaux, réglementaires, financiers,

technologiques, économiques et environnementaux, au niveau international, national,
régional ou local;
— les moteurs et tendances clés ayant une incidence sur les objectifs de l’organisme;
— les relations avec les parties prenantes externes, leurs perceptions, leurs valeurs, leurs
besoins et leurs attentes;

22/11/2018 raoufalami@[Link] 17
 2 - Conception

b. Définir clairement l’engagement en

matière de management du risque

Il convient que la direction démontrent et définissent clairement son engagement

permanent en matière de management du risque.

Il convient que cet engagement comprenne, sans toutefois s’y limiter:

• Le rappel de la nécessité d’intégrer le management du risque à la culture

globale de l’organisme;
• Le pilotage de l’intégration du management du risque dans les principales
activités de l’organisme et dans la prise de décisions;
• Les pouvoirs et les responsabilités;
• La mise à disposition des ressources nécessaires;

22/11/2018 raoufalami@[Link] 18
 2 - Conception

c. Attribution des rôles, pouvoirs et

responsabilités au sein de l’organisme

Il convient que la direction s’assure que les pouvoirs et responsabilités pour les
rôles pertinents en matière de management du risque sont attribués et
communiqués à tous les niveaux de l’organisme, et:
— soulignent que le management du risque est une responsabilité
fondamentale;
— identifient les personnes ayant la responsabilité du risque et le pouvoir
pour le gérer (propriétaires du risque).

22/11/2018 raoufalami@[Link] 19
 2 - Conception

d. Affectation des Ressources

Il convient que la direction et les organes de surveillance, le cas échéant, assurent

l’affectation des ressources nécessaires au management du risque, ces dernières pouvant
comprendre, sans toutefois s’y limiter:
— les personnels,…..
— les processus, méthodes et outils de l’organisme servant au management du risque;
— les besoins en perfectionnement et formation professionnels

22/11/2018 raoufalami@[Link] 20
 2 - Conception

e. Établissement d’une communication et d’une concertation

Il convient que l’organisme établisse une méthode de communication et de

consultation approuvée afin de soutenir le cadre organisationnel et de faciliter
l’application efficace du management du risque.

Il convient que la communication et la consultation aient lieu en temps utile et

permettent que les informations pertinentes soient collectées, consolidées,
synthetisées et partagées de manière appropriée, qu’un retour d’information soit
fait et que des améliorations soient apportées.

22/11/2018 raoufalami@[Link] 21
 Établissement
d’une
communication
et d’une
concertation

Compréhension
Affectation des de l’organisme
Ressources et de son
contexte

Conception

Attribution des Définir

rôles, pouvoirs clairement
et l’engagement
responsabilités en matière de
au sein de management
l’organisme du risque
22/11/2018 raoufalami@[Link] 22
 3 - Mise en œuvre
Il convient que l’organisme mette en œuvre le cadre organisationnel de management du risque en:

1. élaborant un plan approprié comprenant un calendrier et des ressources;

2. identifiant où, quand et comment les différents types de décisions sont prises au sein
de l’organisme, et par qui;
3. modifiant les processus décisionnels applicables si nécessaire;
4. s’assurant que les dispositions de l’organisme en matière de management du risque
sont clairement comprises et mises en oeuvre.

• Le succès de la mise en oeuvre du cadre organisationnel

requiert l’implication et la sensibilisation des parties
prenantes.
– Cela permet aux organismes de traiter explicitement de l’incertitude dans la prise de décisions, tout en s’assurant que
toute incertitude nouvelle ou ultérieure puisse être prise en compte lorsqu’elle apparaît.

• Le processus de management du risque fait partie intégrante de toutes les

activités à tous les niveaux de l’organisme, y compris la prise de décisions,
et que les changements intervenant dans les contextes externe et interne
seront suivis de manière adéquate.
22/11/2018 raoufalami@[Link] 23
 4 - Évaluation

• Pour évaluer l’efficacité du cadre organisationnel de

management du risque, il convient que l’organisme:
– mesure périodiquement les performances du cadre organisationnel de
management du risque par rapport à sa finalité, aux plans de mise en
œuvre, aux indicateurs et au comportement attendu;
– détermine s’il (le risque x) demeure pertinent pour aider à atteindre
les objectifs de l’organisme.

Surveiller en continu

22/11/2018 raoufalami@[Link] 24
 5 – Amélioration

 Adaptation
Il convient que l’organisme adapte le cadre organisationnel de
management du risque en fonction des changements externes et
internes.

 Amélioration continue
Il convient que l’organisme améliore en continu
– la pertinence,
– l’adéquation et
– l’efficacité
du cadre organisationnel de management du risque et la façon dont le processus de
management du risque est intégré.

22/11/2018 raoufalami@[Link] 25
 Processus de gestion des risques

22/11/2018 raoufalami@[Link] 26
Méthodologie de gestion des risques
 Méthodologie de gestion des risques

Démarche en 4 temps
1. Identifier exhaustivement les risques liés à un projet

2. Évaluer la criticité d’un risque

3. Établir un plan de prévention, le suivre

4. Réagir en cas de problème

22/11/2018 raoufalami@[Link] 28
 I - Identification des risques

Techniques d’identification des risques

1. Exploitation des documents
– Logigramme
– Données de surveillance
2. Brainstorming
3. Historique
4. Retours d’expériences
5. Avis d’experts
6. ISO 31000, Risk management – Principles and guidelines.
Check-list : questionnaire préétabli
Attentions aux
 Interactions
Ne négliger aucune réclamation

22/11/2018 raoufalami@[Link] 29
 Les techniques d’identification des risques

22/11/2018 raoufalami@[Link] 30
 Vous pouvez identifier les risques en faisant une
analyse des tâches qui sont effectuées. Pour y
parvenir, il faut analyser quatre composantes du
travail :

Objectifs de l’entreprise

L’individu Le matériel La matière L’environnement Les tâches

22/11/2018 raoufalami@[Link] 31
 1-

22/11/2018 raoufalami@[Link] 32
 2-

22/11/2018 raoufalami@[Link] 33
 3-

22/11/2018 raoufalami@[Link] 34
 4-

22/11/2018 raoufalami@[Link] 35
 5-

La matière :
Par exemple : Les réactifs, les solutions (poudres, médicaments,
etc.)

Risques sur :
la date de péremption
la fiabilité du produit
la concentration du produit
les effets indésirables
….

22/11/2018 raoufalami@[Link] 36
 II- Priorisation des risques

22/11/2018 raoufalami@[Link] 37
 II- Priorisation des risques

Par où commencer ?
Quelles sont les priorités ?

Un processus d’identification bien mené va

révéler de nombreux risques
Risque pour le personnel responsable de la
gestion des risques

1. Dispersion
2. Démoralisation

Criticité = Gravité x fréquence

25

22/11/2018 raoufalami@[Link] 38
 II- Priorisation des risques

Description qualitative des risques.

Exemple d'une évaluation
qualitative des risques,
typique d'une gestion de
projet : classement par
classe d'impact et classe de
probabilité (ici en cinq
classes)

22/11/2018 raoufalami@[Link] 39
 En conclusion : 4 façons gérer les risques

1. Éviter le risque Ne pas poursuivre l'activité ou choisir une autre approche pour atteindre le
même résultat. L'objectif est la gestion des risques, pas l'aversion.

2. Atténuer Réduire les risques - Améliorer les contrôles et les procédures de gestion. Réduire les
conséquences - Mettre en place des stratégies pour minimiser les conséquences néfastes, par
ex. planification des mesures d'urgence, plan de continuité des activités, couverture du passif
dans les contrats.

3. Transférer le risque Transférer la responsabilité d'un risque à une autre partie par contrat ou
par assurance. Peut être transféré dans son ensemble ou partagé.

4. Accepter le risque Les contrôles sont jugés appropriés. Celles-ci doivent être surveillées et des
plans d'urgence élaborés, le cas échéant.

22/11/2018 raoufalami@[Link] 40
 Cartographie

22/11/2018 raoufalami@[Link] 41
 Processus de la gestion des risques

Source: Dr. Bruno Brühwiler, Management und Qualität, 3/2009

22/11/2018 raoufalami@[Link] 42
 Référence

1. [Link]
2. [Link]
3. [Link]
4. [Link]
5. [Link]

22/11/2018 raoufalami@[Link] 43
 AMDEC methodologies

Analyse des Modes de Défaillances, de

leurs Effets et de leur Criticité
Failure mode and effects analysis
(FMEA)
 AMDEC
Définition de l'AMDEC
La réalisation d'une AMDEC est recommandée aux entreprises
qui souhaitent obtenir une norme ou une certification.

La méthode AMDEC est l'Analyse des Modes de Défaillances, de leurs Effets et de leur Criticité.
L'AMDEC est un outil utilisé dans la démarche qualité et dans le cadre de la sûreté de
fonctionnement.
L'AMDEC consiste à analyser :
– les défaillances,
– leurs causes,
– leurs effets.
L'AMDEC est réalisée grâce à des contrôles :
– de différents points de la chaîne de production,
– du produit ou du service fini.

22/11/2018 raoufalami@[Link] 45
 AMDEC (FMEA) methodologies

Step 1- définir le sujet

Step 2 – rassembler une équipe

Step 3 – décrire le processus

Step 4 – faire l’analyse

Step 5 – identifier les actions et les mesures à prendre

4
6

22/11/2018 raoufalami@[Link]
 Processus de
l’AMDEC
STEP 1

Définir le domaine de l’utilisation

de l’AMDEC avec une définition
clair du processus a étudier

4
7

22/11/2018 raoufalami@[Link]
 STEP 2

Rassembler une équipe

Multidisciplinaire avec des experts
dans le processus (+conseillers)

4
8

22/11/2018 raoufalami@[Link]
 STEP 3 – décrire graphiquement le processus

1. Développer et vérifier le diagramme de flux (il s’agit d’un

diagramme de processus ou chronologique)

2. Numérotez consécutivement chaque étape du processus

identifiée dans le diagramme de flux de processus.

3. Si le processus est complexe, identifier le domaine du processus

sur lequel se concentrer (morsure gérable)

4. Identifiez tous les sous-processus sous chaque bloc de ce

logigramme. Numéroter consécutivement ces sous-étapes.

5. Créez un diagramme de flux composé des sous-processus

4
9

22/11/2018 raoufalami@[Link]
 STEP 4 – faire une analyse des risques
1. Liste des modes d'échec

2. Déterminer la gravité et la probabilité

3. Utiliser l'arbre de décision

4. Répertoriez toutes les causes du mode de défaillance

5
0

22/11/2018 raoufalami@[Link]
 STEP 5 – Actions et mesures de résultats

1. Identifiez une seule personne responsable pour mener à

bien l'action recommandée.

2. Indiquez si la direction a souscrit aux actions

recommandées

5
1

22/11/2018 raoufalami@[Link]
 Outil d’identification des risques

Identifi Correction contrôle

cation
des
risques
no Risques Présence descriptio Priorité Moyens de échéance et réalisé Moyens échéance / fréquence réalis
n prévention responsable de et responsable é
oui non 1 2 3 contrôle

Numéro du risque identifié Moyens de prévention en Moyens de contrôle en place

Définition du risque par type de risques ou à mettre en application
place ou à mettre en
Présence ou absence du risque application
Échéance ou fréquence prévue et
Description de la situation, par exemple précisions sur le Échéance prévue et personne personne responsable
risque, l’endroit où il est présent dans le milieu de travail, les responsable
tâches exécutées, les dommages possibles ou l’équipement Activités réalisées
utilisé Activité réalisée (moyens de contrôle)
(moyens de prévention)
Priorité pour le traitement du risque, la priorité numéro 1
étant la priorité la plus élevée

22/11/2018 raoufalami@[Link] 52