projet
Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation.
Il est conçu pour identifier les événement potentiels susceptible d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.
I. Processus synthétique de gestion des risques
1. Etude préalable
Le processus de gestion des risques débute par une phase d'étude préalable visant à :
• Préciser les politiques et objectifs de l'entreprise, en particulier situer la gestion des risques dans la ligne de management de l'entreprise ;
• Définir les objectifs à plus ou moins long terme ;
• Constituer un groupe de travail et fixer les modalités de l'étude (statut et rôle des participants, disponibilité, etc.) ;
• Fixer le champ et le délai de l'analyse des risques ;
• Collecter les informations utiles (données techniques, historiques, statistiques, etc.).
2. Identification des risques
Identifier les risques consiste à mettre en évidence les menaces ou vulnérabilitésauxquelles l'entreprise est confrontée, ainsi que les enchaînements des événements pouvant conduire à l'évènement non souhaité.
L'identification des risques constitue la première phase de l'analyse des risques et vise à établir une liste aussi exhaustive que possible de tous les risques pour l'entité considérée. L'identification des risques inclut celle de leurs causes et de leurs effets.
3. Evaluation des risques
La phase d'évaluation des risques a pour objet de classer ces risques et de les différencier selon leur acceptabilité. L'objectif principal de cette phase n'est donc pas tant l'évaluation des risques, mais l'identification d'un seuil d'acceptabilité. L'évaluation des