MBS ACADEMY
Matrice des risques 2024
Guide ultime pour une analyse
Stratégique
[Link] MABROUKA
� MBS ACADEMY
Qu’est-ce que la matrice des risques ?
Une matrice de risques est un outil d’analyse des risques que vous pouvez utiliser pour évaluer la probabilité
et l’étendue des risques lors de la planification d’un projet. Après avoir déterminé la probabilité et l’ampleur
de chaque risque, enregistrez-les dans la matrice pour évaluer l’impact. Ces évaluations aident votre équipe à
prioriser et à gérer efficacement les risques du projet.
La matrice des risques donne un aperçu des risques et est utilisée, par exemple, dans le cadre du contrôle interne,
de l’environnement de travail systématique et de la gestion de la qualité. Il est possible d’avoir différentes
matrices de risques dans différents modèles et produits de contrôle, et il est également possible de combiner des
risques issus de différents modèles de contrôle dans la même matrice de risques.
Vous pouvez utiliser la matrice des risques dans les vues et les rapports. Une matrice de risques dans une vue
ou un rapport est toujours basé sur un modèle de matrice de risques, qui définit la matrice elle-même. Vous
configurez les paramètres pour lesquels les informations doivent être affichées dans le tableau des risques sous
la matrice comme d’habitude à l’aide des propriétés de nœud.
Quels sont les principaux types de risques à évaluer ?
Une étape importante dans la création de votre matrice des risques consiste à répertorier les différents
risques que vous souhaitez capturer. Les risques peuvent appartenir aux catégories suivantes :
Risque stratégique
Les risques stratégiques incluent les erreurs dans les services et les décisions, comme le choix du
mauvais fournisseur de services ou d’un logiciel inadapté à un projet particulier.
Risque opérationnel
Les risques opérationnels sont des erreurs de processus ou de procédure, telles qu’une planification
inadéquate ou une communication incorrecte entre les équipes impliquées.
Risque financier
Les risques financiers comprennent tous les événements entraînant une perte de profits. Cela inclut
également les changements de marché, les litiges juridiques ou les concurrents.
Risque technique
Les risques techniques incluent tout ce qui est lié à la technologie de l’entreprise, comme les failles
de sécurité, les pannes d’électricité et d’Internet ou les dommages matériels.
2
[Link] MABROUKA
� MBS ACADEMY
Risque externe
Les risques externes sont hors de votre contrôle. Il s’agit par exemple des inondations, des incendies,
des catastrophes naturelles ou des pandémies.
En fonction de votre secteur d’activité, vous devrez peut-être également prendre en compte d’autres
catégories de risques. Par exemple, si vous travaillez avec des clients gouvernementaux, vous devez
aussi prendre en compte les risques juridiques. Si vous vendez un produit physique, il peut y avoir
des risques de fabrication.
Comment créer une matrice des risques ?
Créer une matrice des risques est assez simple. Aucune connaissance particulière n’est requise,
mais vous devez être bien informé sur le projet concerné et ses particularités. Une matrice des risques
est un outil de gestion précieux pour évaluer et gérer les risques de manière formelle et
systématique. Pour l’utiliser efficacement, suivez ces étapes :
Identifier les risques
La première étape de l’utilisation d’une matrice des risques consiste à identifier tous les risques
auxquels votre organisation peut être confrontée. Ces risques peuvent être divisés en risques
internes et externes. Les risques internes incluent des éléments tels qu’une mauvaise gestion
financière, une erreur humaine ou des perturbations de la chaîne d’approvisionnement, tandis que les
risques externes peuvent inclure des catastrophes naturelles, une instabilité politique ou des
changements dans l’environnement réglementaire.
Évaluer les risques
Après avoir identifié les risques, l’étape suivante consiste à les évaluer. Cela comprend l’évaluation
de la probabilité que chaque risque se produise et de l’impact potentiel qu’il pourrait avoir sur
votre organisation. Une matrice de risques classe généralement les risques en catégories de risque
élevé, moyen et faible en fonction de leur probabilité et de leur impact. Utilisez la matrice des risques
pour signaler chaque risque et déterminer sa gravité.
Prioriser les risques
Une fois que vous avez évalué les risques, hiérarchisez-les en fonction de leur impact potentiel
sur votre organisation. Concentrez-vous d’abord sur les domaines à haut risque et allouez les
ressources en conséquence. Cela pourrait inclure l’élaboration de stratégies spécifiques pour atténuer
les zones à haut risque ou l’établissement de plans d’urgence pour faire face aux événements qui se
produisent.
Élaborer un plan de gestion des risques
[Link] MABROUKA
� MBS ACADEMY
Sur la base de votre évaluation des risques et de votre priorisation, élaborez un plan de gestion des
risques. Ce plan doit inclure des stratégies spécifiques d’atténuation des risques et de réponse
aux événements. Il devrait également établir des rôles et des responsabilités claires pour toutes les
parties prenantes impliquées dans le processus de gestion des risques. Sur la base de votre
évaluation des risques et de votre priorisation, élaborez un plan de gestion des risques.
Ce plan doit inclure des stratégies spécifiques d’atténuation des risques et de réponse aux
événements. Il devrait aussi établir des rôles et des responsabilités clairs pour toutes les parties
prenantes impliquées dans le processus de gestion des risques.
Surveiller et réviser
Surveillez régulièrement les risques que vous avez identifiés et l’efficacité de votre plan de gestion
des risques. Cela vous aidera à identifier les nouveaux risques qui surviennent au fil du temps
et à ajuster vos stratégies en conséquence.
En suivant ces étapes, vous pouvez utiliser une matrice de risques pour identifier, évaluer, prioriser et
gérer efficacement les risques au sein de votre organisation. N’oubliez pas que la gestion des risques
est un processus continu qui nécessite une surveillance et un examen continus pour garantir que
votre organisation est prête à faire face à tout risque qui pourrait survenir.
Calcul du risque à l’aide de la matrice de risque 5x5
Probabilité x Impact = Niveau de risque
Pour la première étape, cela consiste à attribuer une valeur numérique comprise entre 1 et 5 à
chaque catégorie de la section Probabilité et Impact, 1 étant la plus basse. Ensuite, le niveau de risque
est déterminé à l’aide de la formule de la valeur de probabilité multipliée par la valeur d’impact.
Pour mieux comprendre comment les différents niveaux représentent la probabilité et l’impact, voici
un guide des valeurs analysées et de leur représentation :
1-4 : Acceptable – Aucune autre mesure requise, maintien des mesures de contrôle
encouragé.
5-9 : Suffisant – peut être pris en compte pour une analyse plus approfondie.
10-16 : Tolérable – doit être rapidement révisé pour mettre en œuvre des stratégies
d’amélioration.
17-25 : Inacceptable – l’activité doit être arrêtée et une action immédiate approuvée.
[Link] MABROUKA
� MBS ACADEMY
Grâce à ces données, vous avez la possibilité de renforcer vos mesures de contrôle des risques
existantes, le cas contraire, et proposer d’autres actions que vos dirigeants EHS et qualité peuvent
renforcer en vue d’une culture de sécurité proactive.
Quels sont les niveaux de risques?
Lors de la création de votre matrice de risques, commencez par l’échelle d’ampleur que vous
enregistrez dans les colonnes de votre matrice. Utilisez cette échelle pour mesurer l’étendue des
conséquences de chaque risque. Dans une matrice cinq par cinq, votre échelle se compose de cinq
niveaux.
Insignifiant (1) : Si le risque se réalise, il a peu de conséquences.
Faible (2) : Les conséquences de la survenance d’un risque peuvent être facilement
contrôlées.
Moyen (3) : Si le risque se réalise, vous avez besoin de temps pour en résoudre les
conséquences.
Élevé (4) : Ce risque a des conséquences importantes s’il se réalise et pourrait entraîner des
dommages à long terme.
Critique (5) : Les conséquences sont gravement débilitantes et peuvent causer des
dommages permanents.
L’étape suivante consiste à déterminer votre échelle de probabilité, que vous insérerez dans les
lignes de votre matrice de risque. Vous utilisez cette échelle pour évaluer la probabilité qu’un risque
se produise.
Très probable (5) : Vous êtes assez certain que ce risque se produira tôt ou tard.
Probable (4) : ce risque est susceptible de se produire.
Plus probable (3) : le risque peut se produire ou non. Les chances sont de 50 :50.
Peu probable (2) : ce risque est peu probable.
Très improbable (1) : Ce risque est très peu probable.
Une fois que vous avez inséré la probabilité et l’ampleur d’un risque dans votre matrice, vous pouvez
lire la gravité de l’impact. Ceci est également représenté en couleur allant du vert au rouge et classé
sur une échelle de 1 à 25.
Faible (1-6) : Il est peu probable que des événements à faible risque se produisent et s’ils se
produisent, ils n’auront pas de conséquences significatives pour votre projet ou votre
entreprise. Vous pouvez signaler ces risques de faible priorité dans votre plan de gestion des
risques.
Moyen (7-12) : Les événements à risque moyen sont gênants et peuvent provoquer des
incidents au cours du projet. Mais si vous prenez des mesures pour les prévenir ou les atténuer
[Link] MABROUKA
� MBS ACADEMY
lors de la planification et le suivi du projet, vous mettrez votre projet sur la voie du succès. C’est
des risques que vous ne devez pas ignorer, mais vous ne devez pas non plus leur donner une
priorité particulièrement élevée.
Élevé (13-25) : Vous devez donner la priorité aux événements à haut risque lors de la planification de
votre projet, car ils peuvent complètement faire dérailler votre projet. Ces risques sont non seulement
très susceptibles de se réaliser, mais ils ont également de graves conséquences. Par conséquent,
ceux-ci doivent bénéficier de la priorité absolue dans votre plan de gestion des risques.
Comment les résultats sont-ils traités par le portefeuille de
risques ?
Après avoir identifié tous les risques et défini les échelles de votre matrice de risques, attribuez les
risques aux champs appropriés. Par exemple, si vous utilisez cinq gradations pour l’étendue des
dommages et la probabilité d’occurrence, cela donne 25 classifications possibles pour chaque
risque individuel.
En fonction du nombre de risques que vous évaluez globalement, une matrice de risques
classique atteint les limites de sa clarté. Attention donc à ne pas représenter trop de risques dans
une matrice. Les chiffres ou les symboles des différents risques peuvent être représentés visuellement
dans la matrice, qui sont ensuite présentés en détail avec le registre des risques.
Afin de voir au premier coup d’œil quels risques doivent être négligés, lesquels doivent être pris en
compte et lesquels doivent être activement traités, il est recommandé de mettre en évidence les
champs en couleur – par exemple vert, jaune et rouge pour indiquent une pression croissante
pour agir.
[Link] MABROUKA
� MBS ACADEMY
Une représentation alternative de la matrice graphique fonctionne via un tableau classique dans
lequel sont inscrits tous les risques ainsi que leur probabilité d’occurrence et leurs effets.
L’avantage est que vous pouvez directement ajouter des colonnes supplémentaires au tableau, telles
que « mesures » ou « personne responsable ».
Quel que soit le type de présentation, vous êtes désormais confronté à la tâche de tirer les bonnes
conclusions de la matrice des risques. Quels risques sont acceptables ? Lesquels faut-il surveiller
? Quels risques sont aigus et doivent être activement traités ?
l n’existe pas de définition fixe et immuable de cela. L’évaluation dépend toujours du type de projet
et des risques. Vous devez lutter activement contre les risques qui ne peuvent être acceptés selon
votre évaluation.
Cela ne signifie pas que ces risques peuvent (toujours) être éliminés. Prenez des actions
préventives pour réduire la probabilité que cela se produise. En particulier, les risques qui tombent
dans la zone rouge selon la définition de couleur mentionnée ci-dessus nécessitent une attention
immédiate.
Notre matrice des risques peut évoluer grâce à une surveillance et un traitement continu des
risques. Si vous parvenez à atténuer un « risque rouge » en un « risque jaune », cela modifie votre
portefeuille de risques. Les influences extérieures ont également un effet correspondant. Une matrice
des risques doit donc toujours être considérée comme un instantané et doit être comprise comme
intégrée à votre gestion globale des risques. Un objectif essentiel est d’atteindre un risque zéro.
Quand dois-je effectuer une analyse des risques et mettre
en place un processus de gestion des risques ?
Une bonne gestion des risques dans la gestion de projet n’est pas réactive, mais proactive.
Idéalement, vous devriez concevoir votre plan de gestion des risques pendant la phase de
planification du projet. Cela vous permet d’identifier au mieux les risques et leurs conséquences
possibles lors de l’analyse des risques et de les surveiller au cours du projet avant qu’ils ne deviennent
un danger. Votre système de gestion des risques évite ainsi les mauvaises surprises
Certes, tous les projets n’ont pas besoin d’un système de gestion des risques. Si votre projet est
relativement simple, il peut suffire de discuter des risques potentiels avec les membres de votre
équipe dans le cadre d’une simple analyse des risques. Ce type de projet a généralement une
portée gérable ; il n’y a pas beaucoup de participants ni de facteurs externes tels qu’un budget ou
d’autres limitations. De plus, ces projets peuvent inclure des processus que vous avez déjà menés
avec succès.
Cependant, si vous travaillez sur un projet complexe impliquant de nombreux participants de différents
domaines et impliquant des ressources importantes du projet, un processus de gestion des risques
7
[Link] MABROUKA
� MBS ACADEMY
en vaudra la peine. Il existe également des projets dans lesquels de nombreuses personnes
investissent beaucoup de temps ou qui comportent un risque financier élevé. Avec un système de
gestion des risques, vous pouvez vous assurer que le projet ne dépasse pas la portée du projet et
réussit.
Pourquoi faire une matrice des risques ?
Une matrice des risques vous aide à identifier les risques les plus graves et à prioriser les travaux de
prévention des risques en conséquence. Sans matrice des risques, il sera difficile d’avoir une bonne
vue d’ensemble de l’environnement de risque de l’entreprise. Au lieu de supposer que tous les risques
auront à peu près les mêmes conséquences, vous pouvez utiliser une matrice de risques pour vous
concentrer sur les menaces les plus critiques et hiérarchiser les actions préventives nécessaires.
La matrice des risques est un bon support pour votre processus de gestion des risques et vous permet
d’avoir une vision globale des risques en temps réel. Vous pouvez ainsi suivre en permanence les
évolutions et adapter la gestion des risques en fonction des évolutions de votre matrice d’analyse des
risques. Cela permet également d’effectuer une mise à jour régulière des plans de gestion pour
garantir une réponse efficace aux nouveaux défis. L’utilisation d’une matrice des risques selon les
normes ISO 31000 peut améliorer significativement la sécurité au travail et la prise de décision.
Quels sont les outils de gestion des risques ?
Analyse préliminaire des risques (ARP)
L’analyse préliminaire des risques est une technique utilisée dans la gestion des risques qui est
effectuée dans les étapes initiales d’un projet ou d’un processus. Son objectif est d’identifier et
d’évaluer les risques potentiels associés à une activité spécifique avant sa réalisation.
Cette analyse repose sur un examen systématique des caractéristiques et des composantes de
l’activité considérée. Au cours de ce processus, nous cherchons à identifier les risques possibles
et à déterminer leur probabilité d’occurrence et leur impact s’ils se matérialisent. De cette façon,
il est possible de prendre des décisions éclairées et d’établir des mesures préventives et correctives
avant le début de l’activité.
8
[Link] MABROUKA
� MBS ACADEMY
Analyse du scénario
L’analyse de scénarios consiste à identifier et évaluer différentes situations hypothétiques qui
pourraient affecter une organisation. Cette approche vous permet de vous préparer à d’éventuels
événements indésirables et d’élaborer des stratégies d’atténuation des risques. En envisageant
différents scénarios, il est possible de prendre des décisions plus éclairées et de minimiser les
surprises.
L’analyse de scénarios consiste à identifier une série de situations hypothétiques ou futures qui
pourraient survenir, puis à évaluer comment l’organisation serait affectée dans chacun de ces
scénarios. Ces scénarios peuvent être variés et vont des changements économiques, politiques
ou technologiques aux catastrophes naturelles, crises financières ou événements imprévus.
Analyse SWOT (forces, faiblesses, opportunités et menaces)
L’analyse SWOT est une technique largement utilisée pour évaluer la position stratégique d’une
organisation qui peut être adaptée à la gestion des risques. Il vous permet d’identifier les forces et
faiblesses internes, ainsi que les opportunités et menaces externes.
En appliquant l’analyse SWOT à la gestion des risques, une vue complète de la situation actuelle et
future de l’organisation est obtenue. Cela permet une meilleure compréhension des risques et la
mise en œuvre de mesures appropriées pour les minimiser ou profiter des opportunités disponibles.
L’analyse coûts-avantages
L’analyse coûts avantages est un outil utilisé dans la gestion des risques pour évaluer les coûts et
les avantages associés à la mise en œuvre de mesures d’atténuation des risques. L’objectif principal
est de déterminer si les efforts et les ressources consacrés à la gestion des risques sont
justifiables d’un point de vue financier et économique.
Gérer les risques
La tendance actuelle consiste à s’appuyer sur la technologie RegTech grâce à laquelle les variables
choisies par chaque entreprise sont surveillées automatiquement. RegTech est aujourd’hui l’outil le
plus fiable pour éviter les risques, les prévenir et les contrôler.
Quels sont les avantages des outils de gestion des risques
?
Disposer d’un outil de gestion des risques technologique permet de centraliser toutes les informations
en un seul endroit, offrant ainsi plusieurs avantages majeurs :
9
[Link] MABROUKA
� MBS ACADEMY
Personnalisation : Ces outils permettent de paramétrer les informations selon les besoins
spécifiques de l’entreprise. Vous pouvez définir des plans d’action adaptés, choisir les
variables pour évaluer la conception et l’exécution des contrôles, et adapter la méthode utilisée
pour hiérarchiser les risques.
Intégration : Un bon outil de gestion des risques doit être intégrable avec d’autres systèmes
d’information. Cela permet aux managers de maîtriser les risques du projet à partir d’une
interface unique, facilitant ainsi une vision globale et cohérente.
Mise à jour : Les outils doivent offrir la possibilité de mettre à jour les informations en fonction
des évolutions réglementaires. Avec la réglementation qui change constamment, il est crucial
que le logiciel permette une mise à jour régulière pour garantir la conformité aux nouvelles
exigences.
Support client : Un service d’assistance disponible est essentiel. En cas de problème ou
d’inconvénient, les utilisateurs doivent pouvoir accéder rapidement à de l’aide pour continuer
la gestion des risques sans interruption.
L’essentiel à retenir sur les matrices de risques !
Une matrice des risques est une méthode d’évaluation des risques utilisée dans de nombreux
domaines, dont la sécurité au travail. Elle permet de mesurer la probabilité qu’un événement
dommageable se produise et la gravité des conséquences possibles, et de présenter ces informations
de manière claire et concise dans une matrice.
Dans le domaine de la sécurité au travail, la matrice des risques est utilisée pour évaluer les risques et
prendre les mesures appropriées pour les minimiser ou les éliminer. Par exemple, la notation est
basée sur une échelle de 1 à 5 pour la probabilité et la gravité des dommages possibles. Cette échelle
peut être ajustée en fonction des besoins spécifiques. La matrice des risques est ensuite tracée dans
un système de coordonnées, avec la probabilité représentée sur un axe et la gravité sur l’autre.
En fonction du résultat de l’évaluation des risques, différentes mesures peuvent être prises. Pour
les risques classés comme très élevés, des actions immédiates doivent être prises
pour minimiser ou éliminer le danger. Pour les risques considérés comme faibles, des actions
préventives peuvent être mises en place pour éviter d’éventuels dommages.
La matrice des risques est un outil de gestion précieux pour évaluer les risques et prendre
des décisions en matière de sécurité au travail. Elle permet d’identifier et d’évaluer les risques et de
prendre des mesures correctives pour les minimiser ou les éviter. Une gestion professionnelle des
10
[Link] MABROUKA
� MBS ACADEMY
risques est cruciale pour le succès de chaque projet. C’est souvent elle qui décide entre le succès et
l’échec de l’ensemble du projet. Il est donc très important de choisir le bon partenaire qui vous
apportera un soutien optimal grâce à ses connaissances et son expérience.
11
[Link] MABROUKA
