Quelle est la meilleure approche pour hiérarchiser les risques d'une entreprise?

Démarche de maîtrise des risques

La maîtrise des risques est très utile pour la gestion de la qualité et la mise en place d'une démarche ISO9001. Cette démarche permet d'identifier les risques et opportunités associés aux processus et aux activités de l'entreprise. Elle est souvent utilisée pour mettre en place des actions correctives et préventives, et pour améliorer la performance de l'entreprise.

La construction technique du dispositif d'évaluation des risques est la suivante :

• Formaliser les processus : il s'agit de lister l'ensemble des processus de l'entreprise et de les classer par domaine d'activité.
• Identifier et évaluer  les risques : pour chaque processus, il est important d'identifier les risques. Ces derniers peuvent être liés à la qualité, à la sécurité, à l'environnement, à la réglementation, etc.  Un risque  s'évalue à partir de 2 critères:  Le niveau de probabilité de survenance du risque et le niveau d'impact du risque. Le croisement de ces 2 critères permet d'évaluer la gravité du risque.  ( Gravité =  Probabilité  x Impact)
• Identifier et évaluer les action de maitrise. :  L'identification des actions de maîtrise consiste à recenser et à évaluer les mesures préventives et correctives nécessaires pour réduire les risques potentiels

• Pilotage des risques et plans d'actions : La cartographie des risques offre une vision globale des risques de l'entreprise. Elle permet de mieux cerner les risques majeurs en vérifiant la pertinence des risques couverts par le dispositif de maitrise en place; de l'ajuster en fonction des enjeux tout en évitant les situations de surcontrôle ou d'insuffisance de contrôle.
• Surveillance des risques et plan de contrôles : L'étude de la cartographie va permettre de choisir une stratégie de gestion des risques. un plan de contrôle est une planification à l'année de tous les contrôles devants être réalisés sur un processus ou au niveau de l'entreprise.