Gestion du risque et évaluation du risque

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Les gens utilisent ces termes pour décrire une variété de choses, mais l’analyse des risques fait partie de l’évaluation des risques, et l’évaluation des risques fait partie de la gestion des risques. Avant d’examiner les termes et leurs relations mutuelles, il faut adopter une perspective hiérarchique. Sources : 15,10]

Dans le processus qui soutient la gestion des risques, il est beaucoup plus important de se concentrer sur un plan de réduction des risques. Cette sous-catégorie est une combinaison de l’analyse et de l’évaluation des risques et constitue la base sur laquelle les gestionnaires de risques s’appuient pour évaluer et gérer le risque global pour l’entreprise. Sources : 20,14,6]

Les deux ont des fonctions différentes, et l’une ne peut tout simplement pas fonctionner sans l’autre, mais elles doivent fonctionner ensemble de manière holistique. Pour disposer d’un programme de gestion des risques cohérent et approprié, vous devez effectuer à la fois une analyse des risques et une évaluation des risques afin de fournir les informations dont vous disposez. Comprendre l’objectif de l’évaluation des risques aide l’équipe à identifier, hiérarchiser et contrôler les dangers sur le lieu de travail. L’évaluation des risques peut être considérée comme un effort réglementaire ou administratif et peut créer de la confusion. Pour avoir des programmes de gestion des risques cohérents et appropriés, les deux doivent être dotés d’informations et de fonctions aussi bien que possible, mais ils doivent avoir des fonctions différentes. [Sources : 10,10,2]

Un bon exemple d’évaluation des risques peut être le remplissage d’un questionnaire d’auto-évaluation PCI, qui peut être rempli de différentes manières, par exemple en le remplissant sur l’ordinateur, en personne ou via un questionnaire en ligne. Ce type d’évaluation nécessite une évaluation des risques avancée – l’évaluation quantitative des risques (QRA). L’évaluation des risques est le processus d’évaluation des risques potentiels qui pourraient être associés à une activité prévue ou projetée ou à une entreprise. La hiérarchisation des risques consiste à établir des priorités pour la gestion des risques en comparant le niveau de priorité du risque à un niveau de risque ou à un seuil de tolérance prédéterminé, dans le but de hiérarchiser le principe de priorité des risques sur la base de la notation et de l’évaluation des risques. [Sources : 13,2,7,11]

L’utilisation d’une échelle des domaines de risque est le moyen le plus approprié pour garantir que des options alternatives sont envisagées pour chaque domaine de risque. L’évaluation des risques peut également aider à décider de la quantité et du type de risques qu’une organisation peut tolérer. Ici aussi, le document d’évaluation des risques peut spécifier une valeur de risque qui est une mesure de « l’appétit pour le risque » que l’organisation peut tolérer, et un indicateur de sa tolérance au risque ou de son niveau de tolérance. Sources : 9,12,5]

Là encore, un processus d’évaluation des risques plus complet peut être envisagé, en s’appuyant sur l’Open Group, pour déterminer l’importance des préoccupations liées aux risques identifiés. En d’autres termes, l’évaluation des risques consiste à analyser et à évaluer les risques afin de déterminer au mieux si des mesures d’atténuation sont nécessaires, et si oui, comment. [Sources : 15,7]

Un plan d’évaluation des risques identifie les dangers et calcule le risque et la probabilité de leur apparition. A partir de là, les évaluations des risques peuvent être divisées et utilisées en conjonction avec des stratégies de gestion des risques telles que celles présentées. Sources : 3,10,9]

L’évaluation des risques est décrite dans la publication spéciale 800-39 du NIST, l’Institut national des normes et de la technologie du département américain de l’énergie. Une évaluation des risques permet d’évaluer les risques de sécurité sur l’ensemble du lieu de travail et fournit une base de référence des principaux risques principaux auxquels l’organisation est exposée, ainsi que des risques de base à prendre en compte lors de l’évaluation de l’environnement de contrôle interne d’une organisation. Les évaluations des risques sont souvent accompagnées d’une matrice des risques permettant de hiérarchiser les dangers et les contrôles. Ces risques sont généralement présentés sous la forme d’une « matrice d’évaluation des risques », qui est ensuite utilisée pour expliquer le risque aux parties prenantes concernées. [Sources : 4,11,2,0]

La gestion des risques détermine également quelles techniques de gestion des risques le GP doit prendre en compte lors de l’élaboration d’une stratégie d’acquisition. Par ailleurs, les outils de gestion des risques peuvent être utilisés pour vous aider à identifier et à évaluer la probabilité et l’importance des risques pour un projet. [Sources : 6,1,16,18]

Ce type d’évaluation des risques est utilisé par les responsables de la sécurité pour identifier les risques pour la santé et la sécurité associés à un lieu de travail, un environnement de travail ou un processus en cours. Ce processus formel permet d’identifier les dangers potentiels associés à une activité ou une opération, d’analyser le niveau de risque associé, d’identifier les risques potentiels associés à ces dangers et de proposer des contrôles pour réduire le niveau de risque. La gestion des risques consiste à comprendre les risques et à élaborer des stratégies pour y faire face. Si vous êtes chef de projet et que vous voulez un risque minimum ou un risque – un flux de travail libre – essayez d’intégrer une matrice d’évaluation des risques dans vos processus. [Sources : 2,19,17,1]

L’utilisation d’outils de gestion des risques dans l’ensemble de l’entreprise et de ses composantes peut contribuer à la cohérence de l’évaluation des risques. Il est donc important d’intégrer la gestion et l’évaluation des risques dans vos processus et vos méthodes de travail afin d’aligner vos stratégies de risque de manière efficace et ciblée. [Sources : 9,20]

Sources :

  • [0] : https://backlog.com/blog/qualitative-risk-analysis-vs-quantitative-risk-analysis-whats-difference/
  • [1] : https://www.ntaskmanager.com/blog/risk-assessment-matrix/
  • [2] : https://safetyculture.com/topics/risk-assessment/
  • [3] : https://www.lucidchart.com/blog/risk-assessment-process
  • [4] : https://hit.healthsystem.virginia.edu/procedures-standards/information-security/risk-management-assessment/
  • [5] : https://www.cm-alliance.com/news/2016/04/risk-assessment-risk-management-mean
  • [6] : https://www.dau.edu/tools/se-brainbook/Pages/Management%20Processes/Risk-Management.aspx
  • [7] : https://www.bmc.com/blogs/risk-assessment-vs-vulnerability-assessment/
  • [8] : https://advisera.com/27001academy/knowledgebase/risk-assessment-vs-business-impact-analysis/
  • [9] : https://www.mitre.org/publications/systems-engineering-guide/acquisition-systems-engineering/risk-management/risk-impact-assessment-and-prioritization
  • [10] : https://securitytrails.com/blog/risk-assessment-vs-analysis-management
  • [11] : https://linfordco.com/blog/organizational-risk-assessment-management/
  • [12] : https://securityscorecard.com/blog/types-of-risk-assessment-methodology
  • [13] : https://www.compassitc.com/blog/it-auditing-and-it-risk-assessment-whats-the-difference
  • [14] : http://www.de-risk.com/project-risk-management/
  • [15] : https://www.hseblog.com/the-differences-between-risk-assessment-risk-management-risk-analysis/
  • [16] : https://www.haspod.com/blog/management/difference-between-hazard-risk-explained
  • [17] : https://www.dewberry.com/insights-news/post/blog/2019/10/03/what-is-the-difference-between-risk-management-and-quality-management
  • [18] : https://www.safran.com/blog/whats-the-difference-between-qualitative-and-quantitative-risk-analysis
  • [19] : http://www.perillon.com/blog/difference-between-job-safety-analysis-and-risk-assessment
  • [20] : https://www.zeguro.com/blog/enterprise-risk-management-versus-integrated-risk-management