De plus en plus d’organismes, PME, grandes entreprises, établissements publics réalisent une cartographie des risques. Véritable outil dans la gestion des risques, elle permet d’indiquer de façon claire et précise les risques de l’organisme sur un graphique. Et ainsi identifier rapidement les risques majeurs sur lesquels il est impératif d’agir au plus vite.
Quelle est la représentation graphique d’une cartographie des risques?
C’est une carte qui permet de synthétiser les risques de l’entreprise.
Le placement se fait selon deux axes :
- un axe horizontal qui correspond à l’impact en cas de survenance du risque, impact allant de supportable à majeur
- et un axe vertical correspondant à la vraisemblance de survenance du risque allant de très peu probable à très probable.
Il est important d’utiliser des codes couleurs pour indiquer en rouge ou orange ce qui est vraiment dangereux et en vert ou en jaune ce qui l’est moins.
La criticité du risque est donc la combinaison impact x vraisemblance.
Ci dessous un exemple simplifié de représentation graphique de cartographie des risques qui présente les 6 risques majeurs d’une entité :
Exemple de cartographie des risques
Les risques qui se trouvent à une vraisemblance très probable avec un impact majeur sont considérés comme non tolérables. A l’inverse de ceux se trouvant en bas à gauche, qui sont eux tolérables.
Note : une cartographie des risques est bien souvent plus complète/complexe que l’exemple ci dessus.
Comment élaborer une cartographie des risques ?
Le pré-requis est d’évaluer le niveau de vulnérabilité de l’entreprise. C’est à dire quel impact est-elle en mesure de supporter : en terme de coût financier, de temps d’arrêt de production,… par exemple. Impacts au delà desquels l’entreprise se trouverait dans une situation critique, mettant en péril sa survie.
Ensuite, il s’agit de réaliser les étapes suivantes :
- Recenser les principales activités de l’entreprise ;
- Identifier les risques qui peuvent affecter ces activités ;
- Évaluer les risques, avec et sans moyens de minimisation des impacts/vraisemblance. L’évaluation se fait en déterminant la vraisemblance de survenance du risque et l’impact en cas de survenance. L’impact peut être de plusieurs natures : perte d’image, perte monétaire, arrêt de production, accident de travail avec invalidité, …
- Identifier les traitements possible à mettre en oeuvre pour réduire le risque.
Exemple de risque et de solution
Si nous prenons l’exemple du risque « perte d’un client ». En fonction de l’activité de l’entreprise, le risque va varier.
En terme d’impact potentiel, cela dépend de l’importance du client dans l’entreprise. L’activité de l’entreprise repose-t-elle sur un client majoritaire, ou sur plusieurs clients ? Dans ce second cas la perte d’un client aura des conséquences fâcheuses certes, mais ne mettra pas en péril la continuité de l’activité contrairement au premier cas.
En terme de vraisemblance, que fait l’entreprise pour fidéliser ses clients, pour s’assurer de leur satisfaction… Ces différents éléments vont faire varier la vraisemblance.
Si le résultat de l’analyse positionne le risque en orange ou rouge, il faudra donc travailler à réduire ce risque. Selon les cas il faudra :
- réduire l’impact potentiel d’une perte client (diversifier et augmenter le nombre de ses clients)
- ou réduire la vraisemblance qu’il s’en aille (augmenter la satisfaction, proposer de l’innovation, répondre favorablement à ses besoins…)