C’est là que la cartographie des risques entre en jeu.

Elle est un outil de

gestion des risques en entreprise qui intervient en amont. Elle permet une
évaluation des risque de votre organisation. Dans ce poste, nous vous
présentons sa mise en œuvre et son utilisation.
Quels sont les Objectifs d’une Cartographie
des Risques – définition
Une cartographie des risques est une méthode – voire un outil – de la
visualisation de données. Celle-ci a pour objectif de faciliter la
compréhension des risques relatifs au fonctionnement de l’entreprise en:
 établissant une communication entre les différent parties prenantes
 Définissant les Risques
 Analysant la Probabilité des Risques
 Mettant au point un plan d’action Prévention et Gestion des Risques
Une cartographie des risques est ainsi une représentation graphique. Sur
cette représentation, les risques individuels sont identifiés selon leur
emplacement.
D’autres caractéristiques visuelles – telles que la couleur ou la taille –
peuvent représenter d’autres aspects d’un risque donné. Ces
caractéristiques peuvent notamment indiquer le type de risque ou encore
le service le plus adapté pour gérer le problème.
Les axes d’une cartographie des risques
Comme tout graphique, une cartographie de risque comprend deux axes.
Ces derniers représentent
1. la probabilité
2. l’impact des risques.
Le coin inférieur gauche du graphique est l’endroit où la probabilité et
l’impact d’un risque sont très faibles. Au fur et à mesure que la probabilité
augmente, le risque se déplace vers la droite et, à mesure que l’impact
augmente, le risque augmente.
Une fois que l’on comprend le concept de la cartographie des risques et
que l’on est capable de placer des risques dans le graphique, la
visualisation des probabilités et des conséquences en devient plus simple.
Étant donné que le moyen permet l’ identification des problématiques de
l’entreprise, il est beaucoup plus facile de faire la gestion de ces risques et
de prendre des décisions.
On peut considérer une cartographie des risques avec seulement 5 points
problématiques retenus. Dans cet exemple, les membres de la direction
peuvent discuter de ce qu’ils pensent être les risques les plus importants.
Cela va alors permettre d’orienter efficacement la discussion. On peut
facilement imaginer combien le dialogue serait difficile avec un groupe de
gestionnaires sans une cartographique des risques.
Il n’y aurait plus aucune maîtrise dans la gestion des problématiques.
L’évaluation des risques serait approximative. Le dialogue pourrait
s’étendre sur de longues heures sans pour autant aboutir sur des mesures
concrètes et adaptées.
Dans ce cas de figure, le management pourrait ainsi ne pas saisir certains
enjeux.
Méthodologie d’une cartographie des
risques: Comment l’établir
On précise qu’une cartographie des risques n’est pas une finalité. En
raison de son importance, son élaboration s’effectue avec une certaine
rigueur. Ce processus requiert une maîtrise de tous les aspects de
l’entreprise.
Dans la mesure où ce n’est pas le cas, il est recommandé de faire un audit
avant la réalisation de sa cartographie. D’autre part, la méthodologie
d’une cartographie des risques est relativement simple. Sa mise en place
comprend en règle générale 4 grands objectifs.
1. Impliquer les personnes de toutes les parties de
l’entreprise
La cartographie des risques n’est pas un processus qui devrait être mené
par une seule personne. Chaque élément de l’entreprise – du chef de la
direction au stagiaire – aura des idées différentes sur les risques les plus
importants selon le secteur.
risk manager: un chef de projet
Il ne sera pas possible d’impliquer tout le monde, mais on doit solliciter
plusieurs personnes de différents départements et niveaux d’autorité afin
de s’assurer que l’on obtienne des points de vue pertinents.
Cette démarche permettra également de découvrir des risques que l’on
n’aurait sans doute pas pris en compte. On s’assure d’obtenir de nouvelles
perspectives sur la fréquence ou la gravité des risques.
2. La cartographie des risques: comprendre tout les
risques dans votre organisation
Simplement nommer les risques ne permet pas de créer une cartographie
efficace. On doit évaluer chaque scénario avec une solide compréhension
de l’entreprise et de la façon dont les risques peuvent influer sur la
capacité à poursuivre les activités.
Il faut réfléchir à ce qui est susceptible de causer le risque et aux
conséquences que cela aura si celui-ci se réalise.
Hiérarchisation des risques
Par ailleurs, il est important d’être cohérent dans la manière dont on
hiérarchise chaque risque – en termes de fréquence et de gravité. Cela,
afin que le graphique donne une description claire de la façon dont les
risques se comparent les uns aux autres.
3. Demander conseil
Dans la mesure où une consultation interne ne fournit pas une
compréhension suffisante, il est conseillé de chercher ailleurs.
On peut essayer de déterminer la probabilité et l’impact d’un risque sur la
base de l’expérience et des échecs passés. Alors qu’en est-il d’une
entreprise en plein lancement ?
Travailler main dans la mains avec une entreprise spécialiste de la gestion
des risques
Il est possible de demander à un consultant. De nombreux prestataires
d’assurance sont en mesure d’apporter une assistance avec des outils de
gestion des risques et, dans le cas contraire, ils peuvent probablement
orienter vers une personne compétente.
Autre alternative, consulter des organisations et des statistiques
sectorielles similaires pour permettre de définir un classement de risque.
4. Révision et modification: une approche préventive
On a réalisé sa cartographie des risques et on l’utilise pour assurer la
santé et la sécurité de l’entreprise. Cependant, il est important de garder à
l’esprit que le paysage des risques est en constante évolution.
Le contrôle interne en support de mise à jour
Ne pas hésiter à mettre en place un contrôle interne et réexaminer le
classement avec l’équipe de gestion des risques au moins une fois par
trimestre pour déterminer si l’état des risques existants a changé – ou si
de nouveaux risques doivent être pris en compte. Ce travail garantira que
la cartographie des risques soit un outil à jour.
La cartographie des risques: pour conclure
L’évaluation et la prévention des risques en organisation n’est pas un
points léger pour les entreprises et ne devrait pas être négligées. Les
conséquences pouvant en effet être tragique. La cartographie des risques
vous permet on seulement la visualisation des enjeux sécurité de votre
organisation ainsi que leur hiérarchisation.
Ce projet pouvant être complexe, certaine entreprises pourrons demander
l’ aide d’une société tiers qui l’aidera avec la mise en place entière de leur
stratégie de gestion des risques

La cartographie des risques se base sur une description objective,

structurée et documentée des risques existants. La description fait
ressortir l’existence des risques et leur probabilité (occurrence), les
éléments susceptibles de les accroître (facteurs aggravants), et les
réponses apportées ou à apporter, dans le cadre d’un plan d’actions.
Etape 1 : clarifier les rôles et les responsabilités de chacun
dans l’élaboration, la mise en œuvre et la mise à jour de la
cartographie des risques
Dans une organisation, c’est l’instance dirigeante qui prend la décision
et endosse la responsabilité, au nom de l’organisation, d’engager une
démarche de pilotage de gestion des risques.
A ce titre, elle impulse l’exercice de cartographie des risques et désigne
un risk manager.
L’instance dirigeante valide la stratégie de gestion des risques mise en
œuvre et veille à ce que les acteurs de la gestion des risques disposent
des moyens humains et financiers suffisants pour exercer leurs
responsabilités.

Le risk manager est désigné par l’instance dirigeante. Dans de

nombreuses organisations, le risk manager cumule plusieurs fonctions.
Le risk manager pilote le déploiement, la mise en œuvre, l’évaluation et
l’actualisation du programme de gestion des risques, en étroite
coopération avec les parties prenantes de l’organisation.
Il pilote ainsi l’élaboration de la cartographie des risques, en
accompagnant chaque service dans l’audit de ses fonctions, des processus
mis en œuvre, des risques induits, et des mesures préventives en place.
A l’issue de son élaboration, le risk manager communique la cartographie
des risques à l’instance dirigeante. Celle-ci valide formellement la
stratégie de gestion des risques mise en œuvre.
Le risk manager s’assure de la mise en œuvre du plan d’actions retenu

Les responsables des processus managériaux, opérationnels et support

rendent compte des risques spécifiques au périmètre relevant de leur
responsabilité afin qu’en soient tirées les conséquences sur la probabilité
d’occurrence, les potentiels facteurs aggravants et la cotation des risques.

L’ensemble du personnel apporte sa contribution à l’exercice de

cartographie en rendant compte des facteurs spécifiques dues aux
fonctions exercées afin qu’en soient tirées les conséquences sur la
probabilité d’occurrence, les potentiels facteurs aggravants et la cotation
des risques.
Etape 2 : identifier les risques inhérents aux activités
Cette étape vise à dresser la typologie des risques à laquelle les
organisations sont exposées dans le cadre de leurs activités.
Il ne s’agit pas de décliner la typologie théorique des risques auxquelles
une organisation est exposée mais de procéder à un état des lieux précis
permettant d’identifier, de manière circonstanciée et documentée, les
risques qui lui sont propres.

De ce fait, le recensement exhaustif des risques inhérents aux activités

nécessite, outre la connaissance de l’organisation mobilisée et des rôles
impartis, une maîtrise fine des processus mis en œuvre.
Etape 3 : évaluer l’exposition aux risques

Cette étape vise à évaluer le niveau de vulnérabilité de l’organisation en

cause pour chaque risque identifié à l’étape précédente. Il s’agit ici de
déterminer les risques «bruts» auxquels cette organisation est exposée du
fait de ses activités, c’est à dire les risques considérés en amont des
moyens de prévention mis en œuvre.
Ce niveau de vulnérabilité est évalué au moyen de deux types
d’indicateurs :
une probabilité d’occurrence
des coefficients appliqués aux facteurs jugés aggravants

La méthodologie et les modalités de calcul des risques «bruts» devront

figurer dans une annexe à la cartographie des risques, rappelant les
définitions retenues et décrivant les procédures d’identification des
risques et les conventions de comptabilisation adoptées.
Etape 4 : évaluer l’adéquation et l’efficacité des moyens
visant à maîtriser ces risques
Cette étape vise à évaluer le niveau de maîtrise par l’organisation des
risques afin de déterminer les risques «nets» ou « résiduels » auxquels
elle est exposée du fait de ses activités. Il s’agit donc de réévaluer les
risques «bruts» en prenant en considération les moyens de prévention mis
en œuvre.
A ce stade d’élaboration de la cartographie, le risk manager s’attachera à
évaluer l’efficacité des mesures de prévention existantes afin de maîtriser
les risques. Cette évaluation sera fonction de la structuration des
dispositifs en place et du bilan tiré de leur mise en œuvre.
La méthodologie et les modalités de calcul des risques «nets» ou
«résiduels» devront faire l’objet d’une annexe à la cartographie des
risques, rappelant les définitions retenues et décrivant les procédures
d’identification des risques et les conventions de comptabilisation
adoptées.
Etape 5 : hiérarchiser et traiter les risques «nets» ou
«résiduels»
Une fois les risques déterminés, il convient de les hiérarchiser en
distinguant les risques que la direction ne veut pas prendre et ceux
auxquels elle assume de s’exposer.
Une fois cette limite d’acceptabilité fixée et définie dans la procédure
annexe, il s’agit de déterminer, dans le cadre de la stratégie de gestion
des risques, les mesures à mettre en œuvre afin de corriger les lacunes du
dispositif de prévention et ainsi limiter la probabilité d’occurrence et le
défaut d’anticipation de facteurs aggravants.
Sur la base de ces éléments, un plan d’actions sera élaboré. Le calendrier
et les modalités de mise en œuvre de ce plan d’action, ainsi que son suivi
et les modalités de compte-rendu associés, sont confiés au risk manager.
Etape 6 : formaliser la cartographie et la tenir à jour.
La cartographie des risques est écrite et structurée. Son résultat est
présenté de manière synthétique. A cet égard, il est rappelé que la forme
de la cartographie des risques facilite son appropriation comme outil de
pilotage des risques.
La documentation peut être organisée par métier et par processus. Elle est
accompagnée d’une annexe décrivant les modalités d’élaboration de la
cartographie des risques et la méthodologie de classification des risques.
Enfin, la nécessité d’actualiser la cartographie est évaluée chaque année.
En tout état de cause, la cartographie des risques doit être mise à jour en
fonction de l’évolution de l’activité.
Parmi les évènements nécessitant de réévaluer la cartographie figurent
notamment : l’évolution du modèle économique, de nouveaux processus
ou leur transformation, un changement affectant l’organisation, une
évolution significative du contexte réglementaire ou économique…
Cartographie des risques
Rédigé par Clarisse GUIGON - Mis à jour le 20/02/2023
Tout projet rencontre des risques. Ces derniers
peuvent entrainer des conséquences néfastes
dans l’atteinte des objectifs et du respect des
délais. Par conséquent, la gestion des risques
tient une place importante dans la réalisation
d’un projet et la cartographie des risques est un
moyen de gérer les points sensibles inhérents à
celui-ci.
NOUVEAU
Etablir un plan de gestion des risques

Voir la fiche pratique

Qu’est-ce qu’une cartographie des

risques ?
Une cartographie est une représentation visuelle pouvant prendre
différentes formes : tableau, logigramme, processus, carte mentale, etc.

Elle facilite la compréhension du sujet abordé et la transmission

d’informations entre toutes les parties prenantes.

Un risque dans un projet est un événement plus ou moins probable

pouvant entrainer un dommage et nuire au bon déroulement du projet.

La cartographie des risques est ainsi un outil de gestion de pilotage

permettant de représenter tous les risques inhérents au projet et de
définir leurs impacts.

Définition des risques

Il existe deux types de risques :
  les risques endogènes - générés par l’activité de l’entreprise

 les risques exogènes - non générés par l’entreprise et pouvant

affecter le projet

Une situation devient un risque à partir du moment où elle a un impact sur

l’entreprise.

Pratique
Téléchargez et conservez près de vous la fiche
"Etablir un plan de gestion des risques" en version
pdf

Intérêt de concevoir une cartographie des risques

La cartographie des risques assure la pérennité du projet. Cette
représentation permet au chef de projet de synthétiser tous les risques
liés au projet et de rechercher des solutions pour les maitriser.

Cette cartographie va permettre de :

 définir les forces et les faiblesses du projet

 rechercher les opportunités et les menaces
Dans le but de :

 éviter l’apparition des facteurs de risques

 limiter les effets
Ainsi, maitriser les risques du projet permettra d’anticiper l’apparition de
problèmes et d’anomalies.

Voir aussi : gestion des risques et décision

Un projet sans cartographie des risques

Les conséquences peuvent être néfastes, voire fatales, si aucune
cartographie des risques n'est effectuée :

 Taux d’échec dans le projet

 Budget alloué augmenté

  Risques d’erreurs croissants

 Date limite non respectée

 Prise en compte incomplète des normes et réglementations

obligatoires

 Etc.

Quand réaliser une cartographie des risques ?

Dans la conduite d’un projet, plusieurs étapes sont indispensables, telles
que : expression du besoin, analyse fonctionnelle de besoin, planification
du projet, évaluation des charges, plan de communication, etc.

La cartographie des risques fait partie de ces étapes essentielles.

Néanmoins, pour que le chef de projet et ses collaborateurs puissent la
concevoir, il est important que le projet soit bien cadré en amont. Si des
éléments sont omis lors de l’étude préalable, tous les risques ne seront
pas identifiés.

En résumé, la cartographie des risques est à établir après le cadrage du

projet, avant la réalisation de celui-ci, puis tout au long des revues du
projet.

Comment réaliser une cartographie

des risques ?
La réalisation d’une cartographie des risques s’inscrit dans une démarche
en cinq étapes selon le process ci-dessous :

1. Étape 1 : Construire le groupe de

travail
Cette première étape consiste à mettre en place une organisation de
travail pour créer la cartographie des risques. Le chef de projet doit
être présent, ainsi que chaque personne ayant une connaissance
technique et/ou organisationnelle sur le projet.

2. Étape 2 : Identifier des risques

 L’Identification des risques consiste à lister tous les risques liés au
projet. Cette étape a pour but d’étudier un ensemble de risques,
scenarii d’événements en se basant sur un historique et sur des
dires d’experts pour envisager des situations extrêmes.

Les différents types de risques auxquels vous pouvez faire face :

o Financiers
o Techniques
o Humains
o Environnementaux
o Organisationnels
o etc.
Lors de cette étape, les pièges à éviter :

o Confondre Risques et aléas

o Confondre cause et conséquence

3. Étape 3 : Analyser les risques

L’analyse des risques est une donnée d’entrée à la cotation des
risques permettant de comprendre la nature du risque en prenant en
compte les causes, les sources et les conséquences (positive et
négative). Cette partie regroupe les sources potentielles de
dommage pour le projet.

4. Étape 4 : Évaluer les risques

L’évaluation des risques détermine l’acceptabilité des situations à
risques identifiées. Cette évaluation s’effectue par la combinaison de
plusieurs facteurs :

o La fréquence : mesure la probabilité d’occurrence de la

situation dommageable.
o La gravité : mesure les conséquences du sinistre.
La combinaison de la fréquence et de la gravité donne lieu à la
criticité. Une échelle doit être définie pour chacun d’eux.

À cette étape, il est très important de définir :

o les risques acceptables

o la limite d’acceptation
o les risques non acceptables
L’objectif est de définir les zones de risques :
 o risques fréquents caractérisés par une fréquence élevée et
une gravité faible
o risques graves avec une gravité forte et une fréquence faible
o risques insignifiants, c’est-à-dire avec une fréquence et une
gravité faible
o risques élevés, soit une fréquence et une gravité forte
o risques moyens : fréquence et gravité moyenne
Les pièges à éviter à cette étape sont, notamment :

o faire une évaluation subjective

o confondre risque mineur et solution évidente
o omettre de définir un seuil de risque acceptable

5. Étape 5 : Définir un plan d’action

Cette dernière étape a pour but de définir un plan d’action
permettant de :

supprimer les risques

o
o réduire les risques
Comment faire ?

o Prendre en compte les risques se trouvant au-dessus du

niveau de risque acceptable.
o S’intéresser en priorité aux risques élevés, puis aux risques
avec une gravité forte et finir par les risques avec une
fréquence élevée.
o Définir les actions pour répondre aux menaces et profiter aux
mieux des opportunités.
Le piège à éviter : oublier de budgétiser son plan d’action.

NOUVEAU
 Etablir un plan de gestion des risques

Voir la fiche

Téléchargez notre fiche pratique en pdf

 Explications simples pour une mise en oeuvre facile
 Illustrée par des exemples
 Fiche pdf agréable et efficace

Quelques exemples de risques dans

un projet
Pour illustrer cette cartographie des risques, voici quelques exemples des
risques les plus courants dans un projet :

 défaillance d’un fournisseur

 besoin du client mal défini ou changement
 absence de veille technologique
 ressource indisponible
 sous-traitant ne respectant pas le cahier des charges
 matière première en rupture de stock
 etc.