Mode de traitement des risques
Pour spécifier les choix de traitement d’un risque :
Dans la page de propriétés du risque, sélectionnez la page
Traitement.
Modes de traitement
Diverses solutions permettant de faire face au risque sont proposées.
• Acceptation
Il s’agit de la stratégie de gestion du risque qui consiste en la décision éclairée d’accepter le risque. Tant qu’aucune volonté de traitement du risque ne se manifeste, cette stratégie ne permet pas de protéger l’organisation contre le risque.
• Réduction
Il est possible de réduire la fréquence du risque, en mettant en place des contrôles supplémentaires ou de réduire l’impact de ses conséquences si le risque survient.
• Transfert (sous-traitant)
On peut également partager le risque avec d’autres partenaires, en particulier lorsque ceux-ci ont plus de compétences pour maîtriser le risque. Par exemple, on peut sous-traiter une activité dangereuse à un partenaire spécialisé dans ce domaine. Il faut noter que dans ce cas, il est souvent nécessaire de faire une nouvelle étude des risques car l’introduction d’un nouveau partenaire peut induire des risques supplémentaires.
• Assurance
En complément de toutes les approches précédentes, il est souvent nécessaire de recourir à une assurance, en particulier, pour les risques dont la fréquence est faible, mais l’impact élevé. Dans ce cas, l’assureur demande généralement que des mesures de prévention et de réduction du risque soient également mises en place.
Les différents scénarios possibles sont étudiés en mettant en regard leurs aspects positifs et négatifs, afin de choisir un scénario compatible avec le niveau de maîtrise du risque souhaité.
En fonction de la solution retenue, il convient de considérer l’effet des différentes solutions en termes de fréquence et d’impact ainsi que les coûts et bénéfices.
Niveaux de risque
Le choix du traitement doit porter sur une solution ramenant le Risque résiduel en deçà du seuil de tolérance souhaité par la direction.
Dans le champ Risque cible, vous pouvez indiquer le niveau de risque accepté par l’organisation.
Spécifier les contrôles et actions à mettre en œuvre
Le management élabore un ensemble d’actions permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et l’appétence pour le risque de l’organisation.
Pour chaque risque, le scénario choisi est décrit en détail, en mettant en évidence les différents facteurs de risque et les contrôles mis en œuvre pour les maîtriser. On précisera également quels sont les contrôles mis en place pour prévenir le risque, ainsi que les procédures curatives à mettre en œuvre si le risque survient.
La mise en place de contrôles préventifs pour réduire la fréquence et l’impact du risque peut constituer une solution pour réduire le risque.
Pour indiquer les contrôles et plans d’action qui permettent de prévenir le risque :
Dans la page
Traitement de la page de propriétés d’un risque, dépliez la section
Contrôles et plans d’action.
• L’onglet Plans d’Action dresse la liste des plans d’action mis en place : par exemple, pour la création ou l’amélioration d’un contrôle, la gestion d’une crise liée à l’occurrence d’un incident ou la refonte d’un processus dans le but de l’améliorer.
• L’onglet Contrôles dresse la liste des contrôles prévus pour réduire le risque.
Un contrôle est un moyen de maîtrise d’un ou plusieurs risques permettant de s'assurer qu'une exigence légale, réglementaire, stratégique ou interne à l’entreprise est respectée.