Choix du niveau de maîtrise du risque
Pour chaque risque identifié, un niveau de risque acceptable pour l’organisation doit être défini.
Si le risque ne peut pas être accepté tel quel, diverses solutions permettant de faire face au risque peuvent être proposées.
• Acceptation
Le risque est accepté et aucune action n’est mise en oeuvre pour essayer de le réduire.
• Réduction
Il est possible de réduire la probabilité du risque, en mettant en place des contrôles supplémentaires ou de réduire la gravité de ses conséquences si le risque survient.
• Transfert (sous-traitant)
On peut également partager le risque avec d’autres partenaires, en particulier lorsque ceux-ci ont plus de compétences pour maîtriser le risque. Par exemple, on peut sous-traiter une activité dangereuse à un partenaire spécialisé dans ce domaine. Il faut noter que dans ce cas, il est souvent nécessaire de faire une nouvelle étude des risques car l’introduction d’un nouveau partenaire peut induire des risques supplémentaires.
• Assurance
En complément de toutes les approches précédentes, il est souvent nécessaire de recourir à une assurance, en particulier, pour les risques dont la probabilité est faible, mais la gravité élevé. Dans ce cas, l’assureur demandera généralement que des mesures de prévention et de réduction du risque soient également mises en place.
On analysera les différents scénarios possibles en mettant en regard leurs aspects positifs et négatifs, afin de choisir un scénario compatible avec le niveau de maîtrise du risque souhaité.
En fonction de la solution retenue, il convient de considérer l’effet des différentes solutions en termes de probabilité et d’impact ainsi que les coûts et bénéfices.
Le choix doit porter sur une solution ramenant le risque résiduel en déjà du seuil de tolérance souhaité par la direction.
Un commentaire vous permet de préciser le mode de traitement du risque.
