SUPPORT DE COURS : METHODOLOGIE DE DETECTION DES

RISQUES

I- GENERALITE SUR LA GESTION DES RISQUES

Dans un environnement globalisé et interconnecté, où les échanges et les
dépendances sont omniprésents, la prise de risque est devenue inhérente à la
création de valeur pour une entreprise. Cependant, les risques peuvent également
représenter une menace pour la survie de l'entreprise si elles ne sont pas
correctement gérées. Par conséquent, la détection et l'évaluation des risques sont
devenues des aspects incontournables de la gestion d'entreprise. Effet, dans un
contexte d'évolution constante et d'incertitude croissante, la gestion des risques
est devenue un élément essentiel de la stratégie pour les entreprises, les
institutions financières, les organismes gouvernementaux, voire les individus.
Face à une diversité de risques potentiels pouvant impacter profondément leurs
activités, leurs finances, leur réputation et leur bien-être global, la capacité à
identifier, évaluer et gérer efficacement ces risques est cruciale pour assurer la
pérennité et le succès à long terme.

La notion de risque est diverse et peut se matérialiser de différentes manières. Il

peut s'agir d'événements préjudiciables affectant les actifs matériels ou
immatériels de l'entreprise, ainsi que son activité. De plus, un risque peut découler
d'une rupture de l'entreprise avec son environnement, résultant de son incapacité
à s'adapter aux changements réglementaires, aux évolutions du marché ou aux
attentes des consommateurs.

Il est important de reconnaître que la perception du risque peut varier selon les
perspectives. Ce qui est considéré comme un risque pour une entreprise peut être
perçu comme une opportunité pour une autre. De même, une mutation de
l'environnement peut être perçue comme une menace, une neutralité ou une
opportunité, en fonction de la capacité de l'entreprise à s'adapter ou à anticiper les
changements.
La veille des risques, ou "risk intelligence", consiste en l'anticipation et la
détection proactive de tous les risques potentiels pouvant affecter une
organisation, ainsi que la mise en place de plans d'urgence, de protocoles de
réponse et de stratégies de communication adaptées. Il s'agit d'un processus
dynamique qui nécessite une connaissance précise de l'environnement dans lequel
évolue l'entreprise, la représentation claire des risques potentiels (à travers une
cartographie des risques, par exemple), une surveillance continue des risques et
des actions stratégiques pour les prévenir ou y faire face efficacement.

En mettant en place une stratégie rigoureuse de détention des risques une

entreprise peut acquérir une vision claire de ses vulnérabilités, anticiper les
risques émergents et prendre des mesures proactives pour préserver sa résilience
et sa compétitivité dans un environnement en constante évolution.

La prise de risque est ainsi inhérente à toute entreprise, car elle est le moteur de la
croissance et de la création de valeur. Cependant, une mauvaise gestion des
risques peut compromettre la réalisation des objectifs. Dans cette optique, les
dispositifs de gestion des risques jouent un rôle crucial dans la direction et le
pilotage des activités. Ce cours vise à doter les étudiants des connaissances et
compétences nécessaires pour comprendre et gérer les risques dans un
environnement complexe et en constante évolution. En apprenant à détecter les
risques et à y répondre de manière appropriée, les étudiants seront mieux préparés
à contribuer à la résilience et à la durabilité des organisations dans lesquelles ils
évoluent, tout en prenant des décisions éclairées tant sur le plan professionnel que
personnel.
 1- Définition et clarification de quelques concept
a- Qu’est-ce qu’un risque ?
La notion de "risque" varie selon le contexte, mais de manière générale, il peut
être défini comme la possibilité qu'un événement incertain se produise, entraînant
des conséquences négatives ou des pertes pour un individu, une organisation ou
un système. Cette définition met en lumière plusieurs aspects essentiels du
concept de risque :

• La possibilité d'un événement incertain : Les risques sont liés à des

événements futurs dont l'occurrence n'est pas garantie et qui peuvent
survenir de manière aléatoire ou imprévue.
• Les conséquences négatives : Les risques sont souvent associés à des
conséquences indésirables telles que des pertes financières, des dommages
matériels, des atteintes à la réputation, des blessures physiques, ou d'autres
impacts défavorables.
• L'échelle de gravité : Les risques peuvent varier en gravité, allant de
risques mineurs avec des conséquences relativement faibles à des risques
majeurs ayant des répercussions significatives sur la viabilité ou la
réputation d'une organisation, voire sur la sécurité publique.
• La gestion : La gestion des risques implique la mise en place de mesures
pour identifier, évaluer, atténuer et gérer les risques afin de réduire leur
probabilité d'occurrence ou leur impact sur les objectifs de l'organisation
ou les intérêts concernés. Il est important de noter que tous les risques ne
sont pas nécessairement négatifs. Certains risques peuvent également
présenter des opportunités ou des avantages potentiels, et la gestion des
risques peut également inclure la prise en compte de ces aspects positifs
pour maximiser les avantages tout en minimisant les impacts négatifs. En
fin de compte, la gestion efficace des risques vise à améliorer la prise de
 décision, à renforcer la résilience organisationnelle et à favoriser la
réalisation des objectifs tout en minimisant les pertes potentielles.

« Le risque est donc constitué par tout événement susceptible de faire perdre de
l’argent à l’entreprise. Un incendie dans un atelier, la perte de parts de marché, un
mauvais positionnement stratégique sont des risques qui peuvent affecter la santé
financière d’une entreprise. » « Les risques sont les évènements qui empêchent
l’entreprise d'atteindre ses objectifs stratégiques : la gestion des risques ou risk
management doit être une logique d'entreprise. » Autrement dit, le risque est la
menace qu’un événement, une action, ou une inaction affectant la capacité de
l’entreprise à atteindre ses objectifs stratégiques et compromette la création de
valeur ».

b- Qu’est-ce que la gestion des risques ?

La gestion des risques est un processus systématique et continu qui vise à
identifier, évaluer, atténuer et contrôler les risques potentiels auxquels une
organisation est confrontée dans le but de maximiser les opportunités et de
minimiser les pertes. Encore appelé risk management, la gestion du risque vise à
identifier et anticiper les évènements, actions ou inactions susceptibles d’impacter
la mise en œuvre de la stratégie dans un horizon donné, définir les options de
traitements et s’assurer qu’une option optimale est choisie, mettre en œuvre cette
option et contrôler l’efficacité de la solution retenue par rapport aux attentes.
Plus généralement appliquée aux entreprises, la gestion des risques s'attache à
identifier les risques qui pèsent sur les actifs (financiers ou non), les valeurs ainsi
que sur le personnel de l'entreprise. La gestion des risques dans l'entreprise passe
par l’identification du risque résiduel, son évaluation, le choix d'une stratégie de
maîtrise et un contrôle. Elle est l’affaire de tous les acteurs de la société et vise à
être globale et à couvrir l’ensemble des activités, processus et actifs de la société.
Elle est un dispositif dynamique de la société, défini et mis en œuvre sous sa
responsabilité.
En d’autres termes, la gestion des risques comprend un ensemble de moyens, de
comportements, de procédures et d’actions adaptés aux caractéristiques de chaque
société qui permet aux dirigeants de maintenir les risques à un niveau acceptable
pour la société. Le risque représente la possibilité qu’un événement survienne et
dont les conséquences seraient susceptibles d’affecter les personnes, les actifs,
l’environnement, les objectifs de la société ou sa réputation.
c- Qu’est-ce que la détection des risques
La détection des risques est une composante fondamentale de la gestion des
risques. Elle consiste à identifier, à surveiller et à évaluer les risques potentiels
auxquels une organisation est exposée dans le cadre de ses activités. La détection
des risques permet à une organisation de prendre conscience des menaces
émergentes ou existantes qui pourraient affecter ses objectifs et ses opérations. La
détection des risques est donc un processus continu et dynamique qui permet à
une organisation d'identifier et de réagir de manière proactive aux menaces
potentielles. En intégrant la détection des risques dans ses pratiques de gestion,
une organisation peut renforcer sa capacité à anticiper et à gérer efficacement les
risques, ce qui contribue à améliorer sa résilience et sa durabilité à long terme.
2- La typologie des risques
Il existe de nombreuses classifications de risques dont l’utilisation diffère suivant
les entreprises. Par exemple, les risques peuvent être classés suivant leur nature :
- De nature économique, ils résultent d’un brusque changement dans
l’environnement économique de l’entreprise

- S’ils sont opérationnels, ils sont liés à un dysfonctionnement dans les

processus industriels ou de production de l’entreprise

- Ils peuvent aussi survenir d’un évènement naturel

- Ou bien être liés à une action volontaire ou involontaire de l’homme.

Mais les risques peuvent aussi être classés selon qu’ils touchent aux actifs
financiers ou qu’ils sont opérationnels ou de conformité. Par exemple, parmi les
risques financiers, nous pouvons trouver :
- Ceux liés aux crises monétaires et financières : les risques pays.

- Les risques de contrepartie, liés au non-respect d’une obligation par un

cocontractant.

- Ceux de taux de crédit s’ils évoluent défavorablement

- Ceux de change avec la variation des cours des monnaies

- Ceux de marché et de la loi de l’offre et de la demande

- Les risques sur la facilité à acheter ou à revendre un actif : c'est-à-dire de

liquidité
Les risques de conformité, concernent :
- Les aspects légaux et règlementaires
- Les risques de sanction : administrative, judiciaire, disciplinaire
- Le risque de réputation
- Le non-respect de la déontologie
On regroupe généralement les risques en deux grandes catégories : les risques
systématiques (risques liés à un pays ou une zone géographique donnée et
indépendants des acteurs) et les risques spécifiques (risques directement liés aux
produits, services : on les appelle aussi des risques d’activités).
3- Importance de la détection des risques dans la gestion des risques
L'importance de la détection des risques dans la gestion des risques réside dans le
fait qu'elle constitue la première étape cruciale pour identifier et évaluer les
menaces potentielles auxquelles une organisation est exposée. La détection des
risques permet à une organisation d'anticiper les menaces émergentes et les
tendances du marché qui pourraient avoir un impact sur ses activités. En
identifiant ces risques à un stade précoce, une organisation peut prendre des
mesures proactives pour les atténuer ou les éviter avant qu'ils ne deviennent des
problèmes graves. Dans un environnement commercial en constante évolution et
marqué par l'incertitude, la détection des risques aide une organisation à se
préparer à faire face à un large éventail de scénarios possibles. Cela permet à
l'organisation d'élaborer des plans de contingence et des stratégies d'adaptation
pour minimiser les perturbations potentielles et maintenir sa résilience
opérationnelle. En identifiant les risques potentiels, la détection des risques
permet également à une organisation de repérer ses vulnérabilités internes et
externes. Cela peut inclure des lacunes dans les processus opérationnels, des
faiblesses dans les systèmes de sécurité, ou des dépendances excessives à l'égard
de certains fournisseurs ou marchés. En prenant conscience de ces vulnérabilités,
l'organisation peut prendre des mesures pour renforcer sa résilience et réduire son
exposition aux risques. La détection des risques fournit des informations
essentielles pour éclairer la prise de décision en matière de gestion des risques. En
identifiant les risques potentiels et en évaluant leur probabilité d'occurrence et leur
impact potentiel, les décideurs sont en mesure de prioriser les efforts de gestion
des risques et d'allouer efficacement les ressources pour atténuer les risques les
plus critiques. En intégrant la détection des risques dans ses pratiques de gestion,
une organisation renforce sa culture de gestion des risques et favorise une
approche proactive de la gestion des risques à tous les niveaux de l'organisation.
Cela conduit à une meilleure sensibilisation aux risques, à une plus grande
responsabilité des parties impliquées et à une meilleure capacité à anticiper et à
réagir aux changements de l'environnement commercial ou opérationnel.

En résumé, la détection des risques est une étape fondamentale de la gestion des
risques qui permet à une organisation de prendre conscience des menaces
potentielles, de se préparer à l'incertitude, d'identifier les vulnérabilités,
d'améliorer la prise de décision et de renforcer sa résilience organisationnelle.
 4- Objectifs de la détection des risques

Les objectifs de la détection des risques sont multiples et jouent un rôle essentiel
dans la gestion efficace des risques au sein d'une organisation. L'objectif principal
de la détection des risques est d'identifier de manière proactive les risques
potentiels auxquels une organisation est confrontée. Cela permet à l'organisation
d'être mieux préparé à anticiper les menaces émergentes et les changements dans
son environnement. La gestion des risques est un levier de management de la
société qui contribue à :

a) Créer et préserver la valeur, les actifs et la réputation de la société :

La gestion des risques permet d’identifier et d’analyser les principales menaces et
opportunités potentielles de la société. Elle vise à anticiper les risques au lieu de
les subir, et ainsi à préserver la valeur, les actifs et la réputation de la société.
b) Sécuriser la prise de décision et les processus de la société pour favoriser
l’atteinte des objectifs :
La gestion des risques vise à identifier les principaux événements et situations
susceptibles d’affecter de manière significative la réalisation des objectifs de la
société. La maîtrise de ces risques permet ainsi de favoriser l’atteinte desdits
objectifs.
La gestion des risques est intégrée aux processus décisionnels et opérationnels de
la société. Elle est un des outils de pilotage et d’aide à la décision.
La gestion des risques permet de donner aux dirigeants une vision objective et
globale des menaces et opportunités potentielles de la société, de prendre des
risques mesurés et réfléchis et d’appuyer ainsi leurs décisions quant à l’attribution
des ressources humaines et financières.
c) Favoriser la cohérence des actions avec les valeurs de la société :
De nombreux risques sont le reflet d’un manque de cohérence entre les valeurs de
la société et les décisions et actions quotidiennes. Ces risques affectent
principalement la crédibilité de la société.
d) Mobiliser les collaborateurs de la société autour d’une vision commune
des principaux risques et les sensibiliser aux risques inhérents à leur activité.
5- Composantes du dispositif de gestion des risques
Il appartient à chaque société de mettre en place un dispositif de gestion des
risques adapté à ses caractéristiques propres. Le dispositif de gestion des risques
prévoit :
a) Un cadre organisationnel définissant les rôles et responsabilités des acteurs
b) Un processus de gestion des risques comprenant, au sein de son contexte
interne et externe à la société, trois étapes :
❖ Identification des risques : étape permettant de recenser les
principaux risques, menaçant l’atteinte des objectifs. Un risque
représente une menace ou une opportunité manquée. Il se caractérise
par un événement, une ou plusieurs sources et une ou plusieurs
conséquences.
❖ Analyse des risques : étape consistant à examiner les conséquences
potentielles des principaux risques (conséquences qui peuvent être
notamment financières, humaines, juridiques, ou de réputation) et à
apprécier leur possible occurrence.
❖ Traitement du risque : étape permettant de choisir le(s) plan(s)
d’action le(s) plus adapté(s) à la société.
Pour maintenir les risques dans les limites acceptables, plusieurs mesures peuvent
être envisagées : la réduction, le transfert, la suppression ou l’acceptation d’un
risque. Le choix de traitement s’effectue notamment en arbitrant entre les
opportunités à saisir et le coût des mesures de traitement du risque, prenant en
compte leurs effets possibles sur l’occurrence et/ou les conséquences du risque.
II. PROCESSUS DE DETECTION DES RISQUES
1. Identification des risques
a- Techniques d'identification des risques
Les techniques d'identification des risques sont des méthodes et des approches
utilisées pour repérer, analyser et documenter les risques potentiels qui pourraient
affecter négativement un projet, une organisation ou toute autre activité. Ces
techniques sont utilisées dans le cadre du processus plus large de gestion des
risques pour identifier les menaces et les opportunités, ce qui permet aux parties
prenantes de prendre des décisions éclairées pour atténuer les risques ou les
exploiter.

Ces techniques peuvent varier en fonction du contexte spécifique du projet ou de

l'organisation, ainsi que des préférences des parties prenantes impliquées.
Certaines des techniques courantes d'identification des risques comprennent
l'analyse documentaire, les entretiens, le brainstorming, l'analyse SWOT,
l'analyse des causes profondes, l'utilisation de checklists, les études de cas et
retours d'expérience, l'analyse des écarts, les techniques d'imagination structurée,
entre autres.

L'objectif principal de ces techniques est de capturer un large éventail de risques

potentiels et de les documenter de manière à ce qu'ils puissent être évalués,
priorisés et gérés efficacement tout au long du projet ou de l'activité concernée.
En utilisant ces techniques, les organisations peuvent mieux anticiper les obstacles
potentiels, prendre des mesures préventives ou correctives appropriées et
améliorer leurs chances de succès.

b- Outils d'identification des risques

Les outils d'identification des risques se réfèrent aux ressources, méthodes ou
instruments utilisés pour faciliter le processus d'identification des risques dans un
projet, une entreprise ou toute autre activité. Ces outils sont conçus pour aider les
parties prenantes à reconnaître, documenter et évaluer les risques potentiels qui
pourraient affecter négativement les objectifs, les performances ou la réussite d'un
projet ou d'une organisation. Voici quelques outils qui faciliteront la réalisation
d'une analyse des risques de façon exhaustive.
❖ Le SWOT : Réaliser une analyse SWOT est une étape essentielle lors du
lancement d'une activité ou d'un nouveau produit. Elle offre une vision
complète de la performance de l'entreprise et peut également être appliquée
à votre marché fournisseur. Cette méthode est largement utilisée par les
services d'achats pour le sourcing et l'analyse des risques. En utilisant cet
outil de diagnostic, nous obtenons une vue d'ensemble qui se base sur les
aspects internes de notre organisation (forces et faiblesses) ainsi que sur les
éléments externes, en se concentrant sur le marché, les risques et les
opportunités liés à la catégorie d'achat étudiée.
- Strengh : Les forces représentent les aspects internes qui renforcent
votre entreprise et votre chaîne d'approvisionnement. Cela peut
inclure des volumes d'achats importants, une image de marque
attrayante, etc.
- Weakness : Les faiblesses sont des contraintes internes ayant un
impact négatif et nécessitant des efforts pour les améliorer. Cela
pourrait inclure une forte variabilité de la demande, des exigences
techniques pointues, etc.
- Opportunities : Les opportunités sont toutes les situations nouvelles
liées au marché et à votre chaîne d'approvisionnement, que
l'acheteur doit exploiter. Cela peut être une nouvelle loi offrant un
soutien financier aux entreprises favorisant le transport durable, des
avancées technologiques, ou l'ouverture de nouveaux marchés.
- Threats : Les menaces sont des événements externes qui pourraient
avoir un impact négatif sur votre entreprise et nécessitent une
 anticipation. Cela peut inclure de nouvelles réglementations de
transport prolongeant les délais en douane, etc.

❖ Les 7S de Mc Kinsey : Il s'agit ici d'un modèle de management

développé par le cabinet de conseil du même nom, qui doit être considéré
comme un outil de diagnostic. On l'utilise pour analyser l'organisation
d'une entreprise. Pourquoi ne pas l'utiliser aussi pour analyser votre
fournisseur et mettre en avant certains risques ? Pour cela, passez en revue
chaque pilier de leur méthodologie :

- Stratégie : Est-ce que la stratégie du fournisseur est alignée avec

celle de votre entreprise ? Par exemple, un fournisseur dont 90% du
chiffre d'affaires provient du secteur automobile devrait démontrer
 une stratégie visant à diversifier ses activités si votre entreprise
n'opère pas dans ce secteur.
- Structure : Est-ce que la structure de l'entreprise est cohérente ? Cela
inclut la division des activités, l'intégration et la coordination entre
les différentes parties prenantes.
- Valeur partagée : Les valeurs de l'entreprise fournisseur sont-elles
alignées avec les vôtres ? Par exemple, si votre entreprise propose
des produits biologiques, il est important que vos fournisseurs
adoptent également cette approche.
- Système : Quel système est en place, même s'il n'est pas formalisé
selon les normes ISO9001 ? L'entreprise dispose-t-elle de
procédures claires, d'indicateurs de suivi et d'outils de diagnostic
efficaces ?
- Compétences : L'entreprise fournisseur possède-t-elle les
compétences nécessaires pour répondre à vos besoins ? Par
exemple, si vous réalisez la majorité de votre chiffre d'affaires à
l'export, le fournisseur doit être capable de communiquer en anglais
et de gérer les emballages pour le transport maritime ou aérien. Les
collaborateurs sont-ils régulièrement formés ?
- Personnel : Les équipes du fournisseur sont-elles adaptées à vos
objectifs ? Sont-elles capables d'acquérir de nouvelles compétences
si nécessaire ? Vous devez identifier les compétences clés des
employés du fournisseur.
- Style : Bien que moins formel, cet aspect analyse les
comportements au sein de l'entreprise, notamment en ce qui
concerne le management et le leadership.

❖ Les cinq forces de Porter : Cet outil, conçu en 1979 par Michael Porter,
est l'un de nos instruments de diagnostic les plus efficaces. Principalement
utilisé en marketing, il peut également être appliqué avec succès à l'analyse
d'un marché fournisseur. Axé sur cinq forces, il vise à optimiser l'avantage
concurrentiel d'une entreprise :

- Pouvoir des clients : Évaluer votre attractivité pour les fournisseurs,

ce qui influence directement votre pouvoir de négociation. Par
exemple, l'imposition d'une marque fournisseur peut limiter votre
pouvoir.
- Pouvoir des fournisseurs : Examiner leur potentiel de nuisance, tel
que leur monopole sur une technologie spécifique, ainsi que leur
capacité de négociation avec leurs propres fournisseurs.
- Menace des nouveaux entrants : Identifier les barrières à l'entrée qui
pourraient dissuader de nouveaux fournisseurs de proposer des
produits ou services. Cela peut inclure des technologies spécifiques,
des brevets ou des investissements importants.
- Menace des produits de substitution : Une analyse approfondie du
produit et des spécifications peut conduire à envisager des
alternatives techniques pour répondre aux besoins.
- Rivalité concurrentielle : Examiner le niveau de concurrence sur le
marché, ainsi que l'équilibre entre l'offre et la demande, afin de
comprendre comment cela influence les pratiques de mise en
concurrence des acheteurs.
Pour chaque force, il est essentiel de se demander si elle représente une
opportunité ou une menace pour l'entreprise en termes d'achats (nouvelle
concurrence, complexification du marché, etc.). Bien que cette phase d'analyse
puisse être laborieuse, elle est indispensable car une analyse approfondie guidera
vers des stratégies d'achats pertinentes. Cette démarche permettra également de
définir avec précision les besoins de nos clients, d'identifier les risques, de cibler
de manière efficace le marché fournisseur et de préparer nos négociations de
manière proactive.

❖ Le diagramme d'Ishikawa : Le diagramme en arête de poisson,

également connu sous le nom de diagramme de causes et effets ou 5M, tire
son appellation de sa forme caractéristique. Cet outil de diagnostic est
utilisé pour analyser de manière rigoureuse les causes d'un problème ou
d'une situation. Il est particulièrement utile dans l'analyse des problèmes de
qualité, car il permet de remonter des effets observés jusqu'à leurs causes
profondes.
 En examinant chacun des axes du diagramme, posons-nous la question
suivante : est-ce que la matière, le matériel, les méthodes, le milieu ou la
main d'œuvre peuvent être une source de risque ?

De plus, il est possible d'ajouter deux autres causes potentielles, qui

commencent également par un M : le Management et la Monnaie.

Lorsqu'il est appliqué à un produit, à une commodité ou à un fournisseur,

cet outil peut aider à identifier de nouvelles sources de risque, permettant
ainsi de prendre des mesures préventives et d'améliorer la gestion des
risques.

Une fois que vous avez analysé chacun de vos risques il convient de les mettre en
forme de manière rigoureuse et ne pas en oublier un seul. En utilisant ces outils
de manière appropriée, les organisations peuvent améliorer leur capacité à
anticiper et à gérer les risques potentiels, ce qui contribue à réduire les impacts
négatifs sur les projets et à renforcer les performances globales de l'entreprise.

c- Documentation des risques identifiés

La documentation des risques identifiés consiste à créer et à maintenir des dossiers

détaillés contenant des informations sur les risques potentiels identifiés au cours
d'une analyse de risques. Cela comprend une description complète de chaque
risque, y compris ses causes possibles, ses conséquences prévues, les personnes
ou équipes responsables de sa gestion, ainsi que les stratégies prévues pour
atténuer ou gérer ces risques. Cette documentation est régulièrement mise à jour
pour refléter les changements dans le paysage des risques et assure une gestion
efficace des risques au sein de l'organisation.

2. Classification des risques

Une fois évalués, les risques sont priorisés en fonction de leur importance pour
l'organisation ou le projet. Cela implique de considérer à la fois la probabilité
d'occurrence et l'impact potentiel de chaque risque. Les risques les plus importants
et les plus critiques sont traités en priorité pour une allocation efficace des
ressources.
a- Catégories de risques (financiers, opérationnels, techniques, etc.)
Les catégories de risques sont des classifications utilisées pour regrouper les
différents types de risques auxquels une organisation peut être confrontée. Voici
une explication détaillée des principales catégories de risques :
▪ Risques Financiers :
o Ces risques sont liés à la gestion des finances et des ressources
monétaires de l'organisation.
o Exemples : risque de change, risque de taux d'intérêt, risque de
crédit, risque de liquidité, risque de marché, risque de contrepartie,
etc.
▪ Risques Opérationnels :
o Ces risques découlent des processus internes, des systèmes et des
pratiques de l'organisation.
o Exemples : risque de non-conformité réglementaire, risque
opérationnel lié aux processus, risque lié aux technologies de
l'information, risque de fraude, risque de défaillance des systèmes,
etc.
▪ Risques Techniques :
o Ces risques sont associés aux aspects techniques des opérations ou
des produits de l'organisation.
o Exemples : risque de défaillance des équipements, risque de sécurité
des données, risque de brevet, risque technologique, risque lié à la
qualité du produit, etc.
▪ Risques Stratégiques :
o Ces risques concernent les décisions stratégiques prises par
l'organisation et leur impact sur sa capacité à atteindre ses objectifs.
o Exemples : risque de réputation, risque concurrentiel, risque de
changement réglementaire, risque lié aux fusions et acquisitions,
risque géopolitique, etc.
▪ Risques Ressources Humaines :
o Ces risques sont liés aux employés de l'organisation et à la gestion
des ressources humaines.
o Exemples : risque de roulement du personnel, risque de santé et
sécurité au travail, risque de conflits internes, risque de compétences
et de formation, etc.
▪ Risques Environnementaux et Durables :
o Ces risques concernent les impacts environnementaux des activités
de l'organisation et sa durabilité à long terme.
o Exemples : risque lié aux changements climatiques, risque de
réglementation environnementale, risque lié à la gestion des déchets,
risque d'empreinte carbone, etc.
▪ Risques Juridiques et Réglementaires :
o Ces risques sont liés à la conformité légale et réglementaire de
l'organisation.
 o Exemples : risque de litige, risque de non-conformité fiscale, risque
lié à la protection des données personnelles, risque lié à la conformité
aux normes industrielles, etc.
Ces catégories de risques ne sont pas exhaustives et peuvent varier en fonction de
la nature spécifique de l'organisation, de son secteur d'activité et de son
environnement opérationnel. La compréhension de ces différentes catégories de
risques permet aux organisations de mieux cibler leurs efforts de gestion des
risques et de développer des stratégies adaptées pour les gérer efficacement.
b- Importance de la classification pour une gestion efficace des
risques
La classification des risques est un pilier essentiel de la gestion efficace des
risques. Elle permet une identification précise, une hiérarchisation adéquate, une
allocation optimale des ressources, le développement de stratégies adaptées et une
communication transparente des risques au sein de l'organisation. En comprenant
les différentes catégories de risques auxquelles elles sont exposées, les
organisations peuvent mieux anticiper, évaluer et gérer les risques, renforçant
ainsi leur résilience et leur capacité à atteindre leurs objectifs
3. Évaluation des risques
Le développement des risques au cours des années 1980 a suscité un intérêt
croissant pour la mesure du risque dans le domaine de la gestion des risques. À
cette époque, les recherches se sont orientées vers la construction des sciences du
danger, notamment autour de la cybernétique. Cette discipline a largement puisé
dans les travaux de la science des systèmes, avec des figures telles que Jean-Louis
Lemoigne en France et Herbert A. Simon, lauréat du prix Nobel d'économie, à
l'échelle internationale.
La cybernétique, en combinant psychologie, sociologie, mathématiques
financières, calcul actuariel, calcul fiabiliste, calcul de probabilité sur des
arborescences et informatisation du traitement des informations, s'est efforcée
d'évaluer de manière précise le risque. Cependant, deux autres aspects du risque
nécessitent une considération particulière. Tout d'abord, il est essentiel d'avoir une
estimation qualitative du risque, en tenant compte de la perception du risque par
les individus concernés. Ensuite, dans nos sociétés contemporaines où les risques
évoluent constamment, une approche dynamique du risque est nécessaire.
La question de la mesure du risque et de son évaluation est donc cruciale. Le
rapport commandé par le Premier ministre Lionel Jospin à Kourilsky et Viney en
2000 souligne l'importance de définir et d'évaluer le risque de manière graduée.
Cela met en lumière la distinction entre le risque et l'incertitude. Conformément
aux idées de l'économiste Frank Knight, le risque peut être probabilisé, ce qui
signifie qu'il est mesurable, alors que l'incertitude ne l'est pas.
Par exemple, une entreprise de transport peut mesurer le risque qu'un de ses
camions ait un accident. En revanche, il est impossible d'estimer les chances qu'il
y ait une bombe nucléaire qui tombe sur Paris. Ainsi, il est crucial de comprendre
cette distinction lors de la mesure des risques.
Il est important de noter que cet exposé ne vise pas à présenter toutes les
démarches de mesure des risques, telles que les analyses probabilistes, déductives
et inductives, les approches neuronales ou la modélisation de l'incertitude. Il s'agit
plutôt de mettre en lumière les systèmes de mesure, les instruments utilisés et les
limites inhérentes à la mesure des risques.
a- La mesure des risques

Les conséquences d’un risque donné dépendent de la probabilité de survenance

du sinistre, appelé également fréquence et du montant du sinistre potentiel
(gravité). Ni la fréquence, ni la gravité ne peuvent être prévues avec précision.

Suivant la fréquence, les lois de probabilités permettent de déve- lopper des «

estimations » de fréquence et de gravité pour une période de temps donnée qui les
enserrent dans des intervalles de vraisemblance plus ou moins larges. (George L.
Head et Stephen Horn, traduit et adapté par Jean-Paul Louisot, Les fondements de
la gestion des risques, Paris, Carm Institute, 2004, p. 89).
Une approche qualitative de cette notion de poids du risque en deux paramètres
est l’approche dite de Prouty. C’est une matrice à deux entrées avec la fréquence
en ordonnée et la gravité en abscisse.

•Première catégorie : les risques de fréquence et de gravité faibles

Dans ce cas, ce sont des risques qui se réalisent rarement et dont les impacts
sont limités même s’ils se réalisent. Ils n’ont qu’une incidence faible sur le
budget de l’entreprise. L’entreprise peut donc vivre avec ses risques sans
trop s’en soucier. Nous parlerons de « risques mineurs ».

•Deuxième catégorie : les risques de fréquence faible et de gravité élevée

Ce sont des événements qui se produisent rarement mais dont les

conséquences sont significatives lorsqu’ils se produisent. En raison de leur
faible fréquence, il est difficile de prévoir et d’anticiper leur survenance. La
réalisation du risque entraîne des conséquences catastrophiques pour
l’entreprise et le redémarrage de l’activité n’est pas toujours possible et
nécessite dans tous les cas une injection de capitaux extérieurs. Cette
deuxième catégorie est dénommée « risques catastrophiques ».

•Troisième catégorie : les risques de fréquence élevée et de gravité faible

Ces événements se produisent assez régulièrement mais les consé- quences

de chacun sont relativement limitées. Étant facilement probabilisable, le
risque peut être prévu. Cette troisième catégorie est dénommée « risque
opérationnel ». Ce nom reflète le fait que les risques peuvent être
relativement bien prévus et parfois maîtrisés. Par exemple, dans le domaine
du transport, c’est le nombre d’accidents de la route sans gravité que
rencontrent les routiers d’une entreprise de transport.
 •Quatrième catégorie : les risques de fréquence et de gravité élevées Les
événements se produisent régulièrement et leurs conséquences sont à chaque
fois significatives. L’évaluation n’a que peu d’intérêt.

Dans la majorité des cas, le décideur abandonne le projet à moins

qu’il considère le projet comme une chance inestimable pour le

développement de son entreprise.

Tableau 3.1 – Matrice des risques

Fréquence faible Fréquence élevée

Gravité relative Risques mineurs (1) Risques opérationnels (3)

Gravité aiguë Risques catastrophiques (2) Évitement (4)

La règle générale est qu’une entreprise doit focaliser son attention sur les
risques des catégories 2 et 3. Il est possible d’anticiper ici sur la présentation
des instruments de traitement des risques. Les gestionnaires s’efforcent de
réduire les risques de catégorie 2 (par la prévention, la protection et autres
modes de contrôle). L’évitement s’applique surtout à la catégorie 4. Les
risques de catégorie 3 sont de bons candidats pour la mutualisation, soit
directe au travers de pools ou de mutuelles, soit indirecte par transfert à un
spécialiste, en particulier par l’achat de couvertures d’assurances.

Néanmoins, si les grands principes sont clairs, il faut se demander comment

les entreprises peuvent identifier, percevoir et mesurer le risque. Quels sont
les méthodes et les instruments qu’elles peuvent mettre en place pour
appréhender les risques ?

b- Probabilité d'occurrence
La probabilité d'occurrence est une mesure utilisée dans la gestion des risques
pour évaluer la fréquence à laquelle un événement indésirable ou un risque
spécifique peut se produire dans une certaine période de temps ou dans un certain
contexte. Cette mesure permet d'estimer la chance qu'un événement se produise
et d'évaluer ainsi l'ampleur du risque associé. Elle est généralement mesurée sur
une échelle qui va de faible à élever, ou sur une échelle numérique de 0 à 1, où 0
représente une probabilité nulle et 1 une certitude absolue. Cette échelle peut
également être subdivisée en catégories telles que faible, modérée, élevée, etc.
L'estimation de la probabilité d'occurrence peut être basée sur des données
objectives, telles que des statistiques historiques ou des modèles probabilistes, ou
elle peut être une estimation subjective basée sur l'expérience, l'expertise ou le
jugement des parties prenantes concernées.

Par ailleurs, la probabilité d'occurrence peut être influencée par divers facteurs,
tels que les conditions environnementales, les pratiques opérationnelles, la qualité
des processus, les compétences du personnel, etc. Une analyse approfondie de ces
facteurs est souvent nécessaire pour évaluer correctement la probabilité
d'occurrence d'un risque.

Il est important de reconnaître que l'estimation de la probabilité d'occurrence est

sujette à une certaine incertitude et variabilité. Les risques avec une probabilité
d'occurrence plus élevée sont généralement considérés comme plus préoccupants,
mais il est également important de prendre en compte l'impact potentiel de ces
risques s'ils se produisent. Elle est souvent utilisée conjointement avec d'autres
mesures telles que l'impact potentiel, la criticité et la gravité pour évaluer de
manière globale les risques et prioriser les actions de gestion des risques.

En résumé, la probabilité d'occurrence est une mesure essentielle dans la gestion

des risques, permettant d'estimer la fréquence à laquelle un événement indésirable
peut se produire. Une évaluation précise de la probabilité d'occurrence est cruciale
pour prendre des décisions éclairées en matière de gestion des risques et
d'allocation des ressources pour atténuer les risques identifiés.
 c- Impact potentiel
L'impact potentiel est une mesure utilisée dans la gestion des risques pour évaluer
les conséquences ou les dommages possibles associés à la réalisation d'un risque
spécifique. Cette mesure permet de comprendre l'ampleur des pertes ou des effets
négatifs qu'un événement indésirable peut avoir sur une organisation, un projet ou
une activité. Il est une mesure cruciale dans la gestion des risques, permettant
d'évaluer les conséquences possibles d'un événement indésirable. Une évaluation
précise de l'impact potentiel aide les organisations à prendre des décisions
éclairées en matière de gestion des risques et à mettre en œuvre des mesures
d'atténuation appropriées pour réduire les effets négatifs des risques identifiés
d- Outils d'évaluation des risques
Les outils d'évaluation des risques sont des instruments utilisés dans la gestion des
risques pour évaluer et analyser les risques potentiels auxquels une organisation
peut être confrontée. Parmi ces outils, on retrouve :
- Les matrices de probabilité/impact, qui croisent la probabilité d'occurrence
des risques avec leur impact potentiel pour déterminer leur criticité et
prioriser les actions de gestion des risques.
- L'analyse qualitative des risques, qui se base sur des descriptions narratives
ou des estimations subjectives pour évaluer les risques en utilisant des
techniques comme l'analyse des scénarios ou les entretiens d'experts.
- L'analyse quantitative des risques, qui utilise des techniques statistiques et
probabilistes pour attribuer des valeurs numériques à la probabilité
d'occurrence et à l'impact potentiel des risques.
- Les arbres de décision, qui représentent les décisions et les événements
possibles dans un processus décisionnel sous forme d'arbre pour évaluer les
risques associés à chaque option.
- L'analyse des modes de défaillance, de leurs effets et de leur criticité
(AMDEC), une méthode systématique qui identifie, évalue et priorise les
modes de défaillance potentiels dans un système, un processus ou un
produit.
Ces outils complémentaires aident les organisations à prendre des décisions
éclairées pour réduire les impacts négatifs des risques et améliorer leur résilience
face à l'incertitude.

4- Priorisation des risques

La première étape de tout projet de priorisation, consiste à définir avec rigueur le
champ d’application des réglementations et les contraintes qui en découlent. Il
convient également de connaître précisément son catalogue produits afin d’être
en mesure de prendre en considération tous les éléments pouvant avoir un impact
sur l’activité de l’entreprise.
a- Critères de priorisation
Les critères de priorisation sont des éléments utilisés dans la gestion des risques
pour évaluer et classer l'importance relative des risques identifiés. Ces critères
aident à déterminer quels risques doivent être traités en premier et à allouer
efficacement les ressources disponibles pour la gestion des risques.
b- Méthodes de priorisation
Il existe plusieurs méthodes de priorisation des risques, chacune avec ses
propres avantages et inconvénients. Voici quelques-unes des méthodes les plus
couramment utilisées dans la gestion des risques :

– Analyse quantitative des risques : Cette méthode utilise des données chiffrées

pour évaluer les probabilités d'occurrence et les impacts potentiels des

risques. Les techniques telles que l'analyse Monte Carlo, les modèles
probabilistes et les simulations informatiques sont souvent utilisées pour
estimer les distributions de probabilité des risques et leurs conséquences
financières. Les risques sont ensuite classés en fonction de leur valeur
monétaire attendue (VMA) ou d'autres mesures quantitatives pour
déterminer leur priorité de traitement.
– Analyse qualitative des risques : Cette méthode repose sur des évaluations

subjectives des probabilités et des impacts des risques. Les techniques telles
que les matrices de probabilité/impact, les sessions de brainstorming et les
 évaluations par des experts sont utilisées pour évaluer les risques en
fonction de leur gravité, de leur probabilité d'occurrence et d'autres critères
pertinents. Les risques sont ensuite classés en fonction de leur importance
relative pour déterminer leur priorité de traitement.
– Méthode de la valeur attendue : Cette méthode combine des analyses

quantitatives et qualitatives pour évaluer les risques en fonction de leur

probabilité d'occurrence, de leur impact potentiel et de leur criticité. Les
risques sont pondérés en fonction de leur importance relative et de leur
probabilité d'occurrence pour calculer leur valeur attendue. Les risques sont
ensuite classés en fonction de leur valeur attendue pour déterminer leur
priorité de traitement.
– Méthode de la matrice de décision : Cette méthode utilise une matrice pour

évaluer les risques en croisant leur probabilité d'occurrence avec leur

impact potentiel. Les risques sont ensuite classés en fonction de leur
position dans la matrice pour déterminer leur priorité de traitement. Cette
méthode permet une visualisation claire des risques et de leurs priorités,
mais elle peut être subjective si les critères de classification ne sont pas
clairement définis.
La matrice de priorisation est essentiellement une grille à quatre quadrants.
L’axe des x sert à évaluer l’importance ou l’urgence de la question, tandis
que l’axe des y sert à évaluer l’impact ou les récompenses potentielles. Les
quadrants sont ensuite utilisés pour hiérarchiser les options en fonction de
leur urgence et de leur importance.
 - Méthode de l'analyse des modes de défaillance et de leurs effets (AMDE) : Cette
méthode identifie et évalue les modes de défaillance potentiels dans un
système, un processus ou un produit. Les modes de défaillance sont évalués
en fonction de leur gravité, de leur probabilité d'occurrence et de leur
détectabilité pour déterminer leur criticité. Les modes de défaillance les
plus critiques sont ensuite traités en priorité pour réduire les risques
associés.

Chaque méthode de priorisation des risques a ses propres avantages et

inconvénients, et il est souvent utile d'utiliser une combinaison de méthodes pour
obtenir une évaluation plus complète et équilibrée des risques. L'adoption d'une
approche systématique et transparente dans le choix des méthodes de priorisation
des risques permet d'assurer une prise de décision éclairée et une allocation
efficace des ressources pour la gestion des risques.

4- Développement de stratégies d'atténuation

Le développement de stratégies d'atténuation des risques comprend plusieurs

approches, dont les mesures préventives, les plans de contingence et les
transferts de risques via l'assurance. Voici un développement détaillé de chaque
approche :
a- Mesures préventives :

• Les mesures préventives visent à réduire la probabilité d'occurrence des

risques en éliminant ou en minimisant les facteurs de risque à la source.

• Cela peut inclure la mise en œuvre de procédures de sécurité, de contrôles

internes, de formations du personnel, de révisions régulières des processus,
d'inspections préventives, etc.

• L'objectif est d'empêcher les événements indésirables de se produire ou de

réduire leur probabilité autant que possible.

b- Plans de contingence :

• Les plans de contingence, également appelés plans d'intervention

d'urgence, sont des stratégies mises en place pour faire face aux risques qui
se matérialisent malgré les mesures préventives.

• Ces plans définissent les actions spécifiques à prendre en cas d'incident, les
responsabilités des parties prenantes, les ressources nécessaires et les
procédures d'activation du plan.

• Ils permettent à l'organisation de réagir rapidement et efficacement pour

limiter les dommages, rétablir les opérations normales et minimiser les
pertes en cas d'événement indésirable.

c- Transferts de risques (assurance) :

• Le transfert de risques implique le transfert d'une partie ou de la totalité des

conséquences financières d'un risque à un tiers, généralement une
compagnie d'assurance, moyennant le paiement d'une prime.

• L'assurance peut couvrir une variété de risques tels que les dommages
matériels, la responsabilité civile, les pertes d'exploitation, etc.
 • Cette stratégie permet à l'organisation de réduire sa propre exposition
financière aux risques en transférant une partie du fardeau financier à un
tiers spécialisé dans la gestion des risques.

En combinant ces différentes approches, les organisations peuvent élaborer des

stratégies d'atténuation robustes et complètes pour gérer efficacement les
risques auxquels elles sont confrontées. Les mesures préventives visent à
réduire la probabilité d'occurrence des risques, les plans de contingence
permettent de réagir rapidement en cas d'incident, et les transferts de risques
via l'assurance permettent de réduire l'impact financier des risques non
évitables.

5- Mise en œuvre des mesures d'atténuation

La mise en œuvre des mesures d'atténuation des risques est une étape cruciale
dans le processus de gestion des risques. Elle implique souvent l'allocation des
ressources, des changements dans les processus et la formation du personnel.

a- Allocation des ressources :

• L'allocation des ressources consiste à attribuer les ressources nécessaires à

la mise en œuvre des mesures d'atténuation des risques identifiés.

• Cela peut inclure des ressources financières pour l'achat d'équipements de

sécurité, le recrutement de personnel spécialisé ou la souscription à des
assurances, ainsi que des ressources humaines pour la coordination et la
gestion des initiatives d'atténuation.

• L'objectif est de s'assurer que les ressources sont suffisantes pour mettre en
œuvre efficacement les mesures d'atténuation et pour garantir la résilience
de l'organisation face aux risques identifiés.
b- Changements dans les processus :

• Les changements dans les processus impliquent la modification des

procédures, des politiques ou des méthodes de travail existantes pour
intégrer les mesures d'atténuation des risques.

• Cela peut inclure la mise en place de contrôles supplémentaires,

l'automatisation des tâches à haut risque, la révision des flux de travail pour
réduire les points faibles ou la mise en place de mécanismes de surveillance
et de suivi renforcés.

• L'objectif est d'adapter les processus organisationnels pour renforcer la

capacité de l'organisation à prévenir, détecter et répondre aux risques
identifiés de manière proactive et efficace.

c- Formation du personnel :

• La formation du personnel vise à sensibiliser les employés aux risques

auxquels l'organisation est confrontée, ainsi qu'aux mesures d'atténuation
mises en place.

• Cela peut inclure des séances de formation sur les politiques de sécurité, les
procédures opérationnelles, l'utilisation d'équipements de sécurité, les
protocoles d'intervention d'urgence, etc.

• L'objectif est de garantir que le personnel est compétent et bien informé

pour mettre en œuvre efficacement les mesures d'atténuation des risques et
pour réagir de manière appropriée en cas d'incident ou d'événement
indésirable.

En mettant en œuvre ces mesures d'atténuation, les organisations peuvent

renforcer leur capacité à gérer les risques de manière proactive et à minimiser leur
impact sur leurs opérations et leurs objectifs. L'allocation des ressources, les
changements dans les processus et la formation du personnel sont des
composantes essentielles pour assurer le succès de ces initiatives.

7- Surveillance et réévaluation des risques

La surveillance et la réévaluation des risques sont des aspects essentiels de la
gestion des risques, permettant de s'assurer que les stratégies d'atténuation restent
efficaces dans un environnement en constante évolution. Voici un développement
détaillé des composantes de la surveillance et de la réévaluation des risques :

a- Suivi continu de l'environnement des risques :

• Le suivi continu de l'environnement des risques implique la collecte et

l'analyse régulières d'informations pertinentes sur les risques, les tendances
du marché, les réglementations, les technologies émergentes, les menaces
potentielles, etc.
• Cela peut être réalisé à l'aide de tableaux de bord de gestion des risques, de
veilles informationnelles, de rapports internes et externes, de retours
d'expérience sur les incidents passés, etc.
• L'objectif est de rester informé des changements dans l'environnement des
risques afin de pouvoir anticiper les nouveaux risques émergents et de
prendre des mesures préventives appropriées.

b- Réévaluation régulière des risques :

• La réévaluation régulière des risques consiste à examiner périodiquement

l'ensemble des risques identifiés, évalués et atténués pour s'assurer de leur
pertinence et de leur actualité.
• Cela peut être réalisé à des intervalles définis ou en réponse à des
événements majeurs ou des changements significatifs dans l'environnement
des risques.
• L'objectif est de vérifier si les risques ont évolué, si de nouveaux risques
sont apparus ou si les mesures d'atténuation existantes restent efficaces.
d- Ajustement des stratégies d'atténuation en fonction des changements :

• Sur la base des résultats de la surveillance et de la réévaluation des risques,

les organisations doivent ajuster leurs stratégies d'atténuation en
conséquence.
• Cela peut inclure la mise à jour des plans de contingence, l'allocation de
ressources supplémentaires pour les risques émergents, la modification des
processus opérationnels, la révision des politiques de sécurité, etc.
• L'objectif est de maintenir l'efficacité des mesures d'atténuation des risques
et d'assurer que l'organisation reste résiliente face à l'évolution de son
environnement des risques.

En mettant en œuvre une surveillance continue, une réévaluation régulière et des

ajustements stratégiques, les organisations peuvent maintenir une gestion des
risques proactive et adaptative, ce qui leur permet de minimiser les impacts
négatifs des risques et de saisir les opportunités émergentes de manière efficace.
III. Communication et reporting des risques

• Importance de la communication transparente des risques

• Rapports réguliers sur l'état des risques

• Partage des leçons apprises et des bonnes pratiques

IV. Exercices pratiques et études de cas

• Analyse de cas réels de détection des risques dans divers secteurs

• Exercices pratiques d'identification, d'évaluation et de gestion des risques

V. Conclusion

• Récapitulation des principaux points abordés

• Importance de la détection des risques pour une gestion efficace des risques