Pilote :
Direction
Suppléant :
Responsable de processus

Processus du management du risque (§5)

DéfinitionsActeursEntrées / SortiesOutils
  • Analyse du risque

    Processus mis en œuvre pour comprendre la nature d'un risque et pour déterminer le niveau de risque.

    NOTE 1 : L'analyse du risque fournit la base de l'évaluation du risque (2.24) et les décisions relatives au traitement

    du risque.

    NOTE 2 : L'analyse du risque inclut l'estimation du risque.

  • Appréciation du risque

    Processus de recherche, de reconnaissance et de description des risques.

    NOTE 1 : L'identification des risques comprend l'identification des sources de risque, des événements, de leurs causes et de leurs conséquences potentielles.

    NOTE 2 : L'identification des risques peut faire appel à des données historiques, des analyses théoriques, des avis d'experts et autres personnes compétentes et tenir compte des besoins des parties prenantes.

  • Attitude face au risque

    Approche d'un organisme pour apprécier un risque avant, éventuellement, de saisir ou préserver une opportunité ou de prendre ou rejeter un risque.

  • Communication et concertation

    Processus itératifs et continus mis en œuvre par un organisme afin de fournir, partager ou obtenir des informations et d'engager un dialogue avec les parties prenantes et autres parties, concernant le management du risque.

    NOTE 1 : Ces informations peuvent concerner l'existence, la nature, la forme, la vraisemblance, l'importance, l'évaluation, l'acceptabilité et le traitement du management du risque.

    NOTE 2 : La concertation est un processus de communication argumentée à double sens entre un organisme et ses parties prenantes sur une question donnée avant de prendre une décision ou de déterminer une orientation concernant ladite question. La concertation est :

    • un processus dont l'effet sur une décision s'exerce par l'influence plutôt que par le pouvoir, et

    • une contribution à une prise de décision, et non une prise de décision conjointe.

  • Conséquence

    Effet d'un événement affectant les objectifs.

    NOTE 1 : Un événement peut engendrer une série de conséquences.

    NOTE 2 : Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs sur l'atteinte des objectifs.

    NOTE 3 : Les conséquences peuvent être exprimées de façon qualitative ou quantitative.

    NOTE 4 : Des conséquences initiales peuvent déclencher des réactions en chaîne.

  • Contexte externe

    Environnement externe dans lequel l'organisme cherche à atteindre ses objectifs.

    NOTE : Le contexte externe peut inclure

    - l'environnement culturel, social, politique, légal, réglementaire, financier, technologique, économique, naturel et concurrentiel, au niveau international, national, régional ou local,

    - les facteurs et tendances ayant un impact déterminant sur les objectifs de l'organisme, et

    - les relations avec les parties prenantes externes, leurs perceptions et leurs valeurs.

  • Contexte interne

    Environnement interne dans lequel l'organisme cherche à atteindre ses objectifs

    NOTE : Le contexte interne peut inclure

    - la gouvernance, l'organisation, les rôles et responsabilités,

    - les politiques, les objectifs et les stratégies mises en place pour atteindre ces derniers,

    - les capacités, en termes de ressources et de connaissances (par exemple capital, temps, personnels, processus, systèmes et technologies),

    - les systèmes d'information, les flux d'information et les processus de prise de décision (à la fois formels et informels),

    - les relations avec les parties prenantes internes, ainsi que leurs perceptions et leurs valeurs,

    - la culture de l'organisme,

    - les normes, lignes directrices et modèles adoptés par l'organisme, et

    - la forme et l'étendue des relations contractuelles.

  • Établissement du contexte

    Définition des paramètres externes et internes à prendre en compte lors du management du risque et définition du domaine d'application ainsi que des critères de risque pour la politique de management du risque.

  • Évaluation du risque

    Processus de comparaison des résultats de l'analyse du risque avec les critères de risque afin de déterminer si le risque et/ou son importance sont acceptables ou tolérables.

    NOTE : L'évaluation du risque aide à la prise de décision relative au traitement du risque.

  • Événement

    Occurrence ou changement d'un ensemble particulier de circonstances.

    NOTE 1 : Un événement peut être unique ou se reproduire et peut avoir plusieurs causes.

    NOTE 2 : Un événement peut consister en quelque chose qui ne se produit pas.

    NOTE 3 : Un événement peut parfois être qualifié «d'incident» ou «d'accident».

    NOTE 4 : Un événement sans conséquences peut également être appelé «quasi-accident» ou «incident» ou «presque succès».

  • Management du risque

    Activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque.

  • Moyen de maîtrise

    Mesure qui modifie un risque.

    NOTE 1 : Un moyen de maîtrise du risque inclut n'importe quels processus, politique, dispositif, pratique ou autres actions qui modifient un risque.

    NOTE 2 : Un moyen de maîtrise du risque n'aboutit pas toujours nécessairement à la modification voulue ou supposée.

  • Niveau de risque

    Importance d'un risque ou combinaison de risques, exprimée en termes de combinaison des conséquences et de leur vraisemblance.

  • Partie prenante

    Personne ou organisme susceptible d'affecter, d'être affecté ou de se sentir lui-même affecté par une décision ou une activité.

    NOTE : Un décideur peut être une partie prenante.

  • Plan de management du risque

    Programme inclus dans le cadre organisationnel de management du risque, spécifiant l'approche, les composantes du management et les ressources auxquelles doit avoir recours le management du risque.

    NOTE 1 : Les composantes du management incluent, par exemple, les procédures, les pratiques, l'attribution des responsabilités, le déroulement chronologique des activités.

    NOTE 2 : Le plan de management du risque peut être appliqué à un produit, un processus, un projet particulier, à une partie de l'organisme ou à l'organisme tout entier.

  • Processus de management du risque

    Application systématique de politiques, procédures et pratiques de management aux activités de communication, de concertation, d'établissement du contexte, ainsi qu'aux activités d'identification, d'analyse, d'évaluation, de traitement, de surveillance et de revue des risques.

  • Profil de risque

    Description d'un ensemble quelconque de risques.

    NOTE : Cet ensemble de risques peut inclure les risques relatifs à l'ensemble de l'organisme, à une partie de celui-ci, ou être défini autrement.

  • Propriétaire du risque

    Personne ou entité ayant la responsabilité du risque et ayant autorité pour le gérer.

  • Revue

    Activité entreprise afin de déterminer l'adaptation, l'adéquation et l'efficacité de l'objet étudié pour atteindre les objectifs établis.

    NOTE : La revue peut s'appliquer à un cadre organisationnel de management du risque, un processus de management du risque, un risque ou un moyen de maîtrise du risque.

  • Risque

    Effet de l'incertitude sur l'atteinte des objectifs.

    NOTE 1 : Un effet est un écart, positif et/ou négatif, par rapport à une attente.

    NOTE 2 : Les objectifs peuvent avoir différents aspects (par exemple buts financiers, de santé et de sécurité, ou environnementaux) et peuvent concerner différents niveaux (niveau stratégique, niveau d'un projet, d'un produit, d'un processus ou d'un organisme tout entier).

    NOTE 3 : Un risque est souvent caractérisé en référence à des événements et des conséquences potentiels ou à une combinaison des deux.

    NOTE 4 : Un risque est souvent exprimé en termes de combinaison des conséquences d'un événement (incluant des changements de circonstances) et de sa vraisemblance.

    NOTE 5 : L'incertitude est l'état, même partiel, de défaut d'information concernant la compréhension ou la connaissance d'un événement, de ses conséquences ou de sa vraisemblance.

  • Risque résiduel

    Risque subsistant après le traitement du risque.

    NOTE 1 : Un risque résiduel peut inclure un risque non identifié.

    NOTE 2 : Un risque résiduel peut également être appelé «risque pris».

  • Source de risque

    Tout élément qui, seul ou combiné à d'autres, présente un potentiel intrinsèque d'engendrer un risque.

    NOTE : Une source de risque peut être tangible ou intangible.

  • Surveillance

    Vérification, supervision, observation critique ou détermination de l'état afin d'identifier continûment des changements par rapport au niveau de performance exigé ou attendu.

    NOTE : La surveillance peut s'appliquer à un cadre organisationnel de management du risque, un processus de management du risque, un risque ou un moyen de maîtrise du risque.

  • Traitement du risque

    Processus destiné à modifier un risque.

    NOTE 1 : Le traitement du risque peut inclure

    - un refus du risque en décidant de ne pas démarrer ou poursuivre l'activité porteuse du risque,

    - la prise ou l'augmentation d'un risque afin de saisir une opportunité,

    - l'élimination de la source de risque,

    - une modification de la vraisemblance,

    - une modification des conséquences,

    - un partage du risque avec une ou plusieurs autres parties (incluant des contrats et un financement du risque), et

    - un maintien du risque fondé sur une décision argumentée.

    NOTE 2 : Les traitements du risque portant sur les conséquences négatives sont parfois appelés «atténuation du risque», «élimination du risque», «prévention du risque» et «réduction du risque».

    NOTE 3 : Le traitement du risque peut créer de nouveaux risques ou modifier des risques existants.

  • Vraisemblance

    Possibilité que quelque chose se produise.

    NOTE 1 : Dans la terminologie du management du risque, le mot «vraisemblance» est utilisé pour indiquer la possibilité que quelque chose se produise, que cette possibilité soit définie, mesurée ou déterminée de façon objective ou subjective, qualitative ou quantitative, et qu'elle soit décrite au moyen de termes généraux ou mathématiques (telles une probabilité ou une fréquence sur une période donnée).

    NOTE 2 : Le terme anglais «likelihood» (vraisemblance) n'a pas d'équivalent direct dans certaines langues et c'est souvent l'équivalent du terme «probability» (probabilité) qui est utilisé à la place. En anglais, cependant, le terme «probability» (probabilité) est souvent limité à son interprétation mathématique. Par conséquent, dans la terminologie du management du risque, le terme «vraisemblance» est utilisé avec l'intention qu'il fasse l'objet d'une interprétation aussi large que celle dont bénéficie le terme «probability» (probabilité) dans de nombreuses langues autres que l'anglais.

  • Direction
  • Responsable de processus
Données d'entréesProcessus en amont
  • Le cadre du management du risque est définit, mise en œuvre, suivi, surveillé et renouvelé.

Données de sortieProcessus en aval
  • Les risques sont identifiés, appréciés, traités, surveillés. Les résultats sont enregistrés et communiqués. On peut améliorer le processus en s'appuyant sur les recommandations de l'Annexe A.

    Auto-diagnostic

    Cet outil va vous pour permettre de faire dans un premier temps le point sur la situation de votre management du risque, d'identifier vos points forts et points faibles. Puis de planifier des plans d'actions et de vous réévaluer aux rythmes de vos planifications.

Finalité :
  • Le processus du management du risque se doit de suivre une boucle d'amélioration continue avec un cycle perpétuellement reconduit et amélioré pour tendre vers l'excellence du management du risque.

  • Il convient que le management du risque soit :

    • partie intégrante du management,

    • intégré à la culture et aux pratiques, et

    • adapté aux processus métiers de l'organisme.