2 Normes et définitions F 51

 

2.1 Définitions

Définitions, expressions et abréviations utilisées dans la gestion du risque

2.1

Le début de la sagesse c’est de désigner les choses par leur nom. Proverbe chinois

Un risque peut avoir des impacts négatifs (on parle de menaces) ou bien des impacts positifs (on parle d’opportunités).

Saisir une opportunité c’est prendre des risques, mais ne pas saisir une opportunité peut nous exposer à des risques.

Souvent le risque est assimilé à un danger et utilisé couramment à la place de menace.

Les définitions du mot risque sont multiples. Quelques exemples :

Notre préférence :

Risque : vraisemblance d'apparition d'une menace ou d’une opportunité

Quelques définitions de la gestion du risque (management du risque) :

Notre préférence :

Gestion du risque (risk management) : activités pour restreindre la possibilité que quelque chose se passe mal

Quelques définitions du mot danger (ou phénomène dangereux) :

Notre préférence :

Danger : situation pouvant conduire à un incident

Identifier le danger : se demander qu'est-ce qui pourrait mal se passer 

Quelques définitions de l’appréciation du risque :

Notre préférence :

Appréciation du risque (risk assessment) : processus d'identification, d'analyse et d'évaluation du risque

Quelques définitions de l’identification du risque :

Notre préférence :

Identification du risque (risk identification) : activité de l’appréciation du risque pour trouver et décrire les risques

Quelques définitions de l’analyse du risque :

Notre préférence :

Analyse du risque (risk analysis) : activité de l’appréciation du risque pour comprendre la nature d’un risque et déterminer son impact

Quelques définitions de traitement du risque :

Notre préférence :

Traitement du risque (risk treatment) : activités de modification du risque

Quelques définitions du mot opportunité :

Notre préférence :

Opportunité : événement incertain pouvant avoir un impact favorable

L’incertitude et la probabilité sont des notions subjectives avec des quantités fictives.

Impact : conséquence d’un événement affectant les objectifs

Vraisemblance (likelihood) : possibilité que quelque chose arrive

La probabilité peut être considérée comme mesure de l'incertitude. Si la probabilité peut être mesurée elle est donc reliée à quelque chose qui s’est passé. La vraisemblance est plus générale comme notion car elle peut inclure un effet qui ne s’est jamais passé.

Pour ne pas confondre danger et risque quelques exemples simples :

Danger Risque
sol glissant jambe cassée
électricité électrocution
tabac cancer des poumons
monter sur une échelle se casser un bras en tombant

Comme le montre la figure 1-1 le temps d’exposition au danger multiplie le risque :

exposition

Figure 2-1. L’exposition au danger

Le risque (et son niveau) est fonction de l’impact et de la vraisemblance (figure 2-2).


niveau

Figure 2-2. Le niveau du risque

Le risque est résiduel quand l’impact et la vraisemblance sont faibles, cf. figure 2-3. Dès que l’impact et la vraisemblance sont élevés on se rapproche de la zone critique (rouge).

criticité

Figure 2-3. La criticité du risque

Plus de détails sur les niveaux du risque sont montrés dans l’annexe 03.

Quelques définitions et sigles :

5 M : voir Diagramme d’Ishikawa

5 P : méthode essentielle de bon sens du Lean. Se poser cinq fois la question "pourquoi ?" pour trouver les causes premières et réagir pour éradiquer le problème

5 S : du japonais Seiri, Seiton, Seiso, Seiketsu, Shitsuke ou trier, ranger, nettoyer, formaliser, préserver. Créer un environnement de travail propice à une production Lean et au management visuel

8 D : de l’anglais 8 do ou 8 actions à réaliser. L'outil 8 D est utilisé surtout dans l'industrie automobile. Permet à une équipe d'identifier et d'éradiquer les causes d'un problème

A 3 : rapport sous forme A 3 de management visuel de l'essentiel de la résolution d'un problème ou de l'avancement d'un projet

AMDEC : Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité. En anglais FMEA ou FMECA. Démarche de prévention des risques techniques

Analyse en arbre des défaillances : méthode d'analyse par diagramme en arbre (cause - effets) permettant d'éviter des problèmes de sécurité et de fiabilité. Voir aussi Diagramme en arbre. En anglais Failure Tree Analysis et aussi tree of causes

Attitude face au risque : apprécier et traiter le risque

BMC : business continuity management (voit gestion de la continuité d'activité)

Benchmarking : technique d'analyse comparative par rapport à un ou plusieurs concurrents

Brainstorming : voir Remue-méninges

Contrôle : voir inspection

Critères du risque : indices pour évaluer l'importance du risque

Détrompeur : simple équipement anti-erreur pour éviter et ne pas permettre de produire des non-conformités, appelé aussi Poka-yoké

ERM : enterprise risk management (voir gestion du risque dans l'entreprise)

Estimation du risque : activités pour affecter des valeurs à la vraisemblance et à l'impact du risque

Evaluation du risque (risk evaluation) activités de l'appréciation du risque pour déterminer si le risque est acceptable

Exigence : besoin ou attente implicite ou explicite

Facteur du risque (péril, danger) : élément susceptible de causer un risque  

FIFO : de l'anglais First in, first out. En français (Premier Entré, Premier Sorti, PEPS)

FMEA : lFailure Mode and Effect Analysis (voir AMDEC)

FTA : de l’anglais Failure Tree Analysis. Voir Analyse en arbre des défaillances

Gaspillage : tout ce qui ajoute des coûts mais pas de valeur

Gemba : du japonais, = place réelle, sur le terrain

Gestion de la continuité d'activité (Business continuity management) : méthode visant à assurer qu'en cas de crise les fonctions critiques restent opérationnelles ou le redeviennent le plus vite possible (voir aussi résilience)

Gestion du risque en entreprise (enterprise risk management) : approche globale de maîtrise des incertitudes et leurs interactions en entreprise

Gravité du risque : mesure de l'impact du risque

Incertitude : existence de plus d'une possibilité

Inspection : actions de mesures, d'essais et d'examens d'un produit, service, processus ou matériel pour déterminer le respect des exigences

Kaizen : du japonais kai - changement, zen - mieux. Amélioration continue pas à pas pour créer plus de valeur et moins de gaspillages. Démarche fondée sur le bon sens et sur la motivation du personnel

Menace : événement incertain pouvant avoir un impact négatif sur les objectifs

Mesure du risque : ensemble de possibilités avec des probabilités et des pertes quantifiées

Muda : du japonais gaspillage. Toute activité qui consomme des ressources sans ajouter de valeur pour le client

Niveau du risque (level of risk) : criticité du risque en fonction de l'impact et de la vraisemblance

Non-qualité : écart entre la qualité attendue et la qualité perçue

NVA : Non-Valeur Ajoutée. Ce que le client n'est pas prêt à payer (quand ce n’est pas nécessaire)

Pilote du risque : personne ayant la responsabilité et l'autorité de gérer le risque

Plan de continuité d'activité (PCA) : planification de la gestion de la continuité d'activité incluant l'approche, les étapes, les méthodes, les ressources

Plan de gestion du risque (risk management plan) : planification de la gestion du risque incluant l'approche, les étapes, les méthodes, les ressources

Poka-yoké : du japonais Poka - erreur involontaire, Yoké - éviter. Voir Détrompeur

Prévention du risque : activités de réduction de la vraisemblance d'apparition du risque

Protection du risque : activités de réduction des impacts du risque

Registre des risques : dossier contenant les informations relatives aux risques identifiés

Remue-méninges : approche d'équipe pour développer des idées et trouver des solutions. En anglais "Brainstorming"

Résilience : capacité à résoudre une crise et à continuer de fonctionner comme avant

Responsabilité :capacité à prendre une décision tout seul

RMP : risk management plan (voir plan de gestion du risque)

Sécurité : absence de risque inacceptable

Seuil du risque : limite d'acceptation (au-dessous) ou de non tolérance (au-dessus)

SGR : système de gestion du risque

SM : système de management

Stratégie : démarche globale pour atteindre des objectifs

Surveillance : ensemble d’actions planifiées pour garantir l'efficacité des mesures de maîtrise

SWOT : de l'anglais Strengths, Weakenesses, Opportunities, Threats ou forces, faiblesses, opportunités, menaces. Outils pour structurer une analyse des risques

Système de management : ensemble de processus permettant d’atteindre les objectifs (voir aussi ISO 9000, 3.2.2)

Système de gestion du risque :ensemble de processus permettant d’atteindre les objectifs risque

Système : ensemble de processus interactifs

Dans la terminologie des systèmes de management ne pas confondre :

prévention et protection

Figure 2-4. La prévention et la protection

Remarque 1 : entre gestion du risque et management du risque notre préférence est pour gestion du risque

Remarque 2 : entre apparition et occurrence notre préférence est pour apparition

Remarque 3 : entre impact, gravité, conséquence et sévérité notre préférence est pour impact

Remarque 4 : entre pilote du risque et propriétaire du risque notre préférence est pour pilote du risque

Remarque 5 : entre vraisemblance (likelihood) et probabilité (probability) notre préférence est pour vraisemblance (d’apparition)

Remarque 6 : entre domaine d’application et périmètre d’application (en anglais scope) notre préférence est pour domaine d’activité

Remarque 7 : entre surveillance (en anglais monitoring) et suivi notre préférence est pour surveillance

Remarque 8 : entre processus et procédé notre préférence est pour processus (en anglais « process »).

Remarque 9 : le mot anglais « organization » est traduit par organisme dans certaines normes (ISO 9001, ISO 31000) et par organisation dans d’autres normes (ISO 2600, ISO 22301, EFQM) et institutions (ISO, ONU, OTAN). Pour éviter la confusion avec organisme de certification notre préférence est pour le terme entreprise

Remarque 10 : le mot anglais « control » a plusieurs sens. Il peut être traduit par maîtrise, autorité, commande, gestion, contrôle, surveillance, inspection. Pour éviter des malentendus notre préférence est pour maîtrise et inspection au détriment de contrôle.

Remarque 11 : le mot anglais « accountability » peut être traduit par obligation de rendre compte, assumer sa responsabilité (ISO 9001), pouvoirs (ISO 31000), redevabilité (ISO 26000), notre préférence est pour obligation de rendre compte

Remarque 12 : chaque fois que vous utiliserez l’expression « opportunité d’amélioration » à la place de non-conformité, dysfonctionnement ou défaillance vous gagnerez un peu plus la confiance de votre interlocuteur (client externe ou interne).

Remarque 13 : l’important est de définir et d’utiliser un langage commun et sans équivoque.

Pour d’autres définitions, commentaires, explications et interprétations vous pouvez consulter l’annexe 06 (Glossaire).

Minute de détente. Jeu : Danger

Haut de page

 

2.2 Normes

Quelques normes et référentiels liés à la gestion du risque

2.2

Référentiels liés aux risques (par ordre chronologique) : 

Deux documents français liés aux processusactivités qui transforment des éléments d'entrée en éléments de sortie (voir aussi ISO 9000, 3.4.1) avec des explications, recommandations et exemples :
Deux document AMDECAnalyses des Modes de Défaillances, de leurs Effets et de leurs Criticité :
Gestion des risques – ENA – bibliographie de 2020.
 
Aucune de ces normes n’est obligatoire mais comme disait Deming :
 
Il n'est pas nécessaire de changer. La survie n'est pas obligatoire 
 
Le risque et l’approche par les risques (risk based thinking) sont présents dans beaucoup de normes et référentiels. Quelques exemples des plus répandus :
Un questionnaire détaillé (233 questions) sur les recommandations de la norme ISO 31000 version 2018 vous pouvez trouver dans l’annexe 04

Minute de détente. Jeu : Normes

Haut de page

 

2.3 Livres

Livres liés à la gestion du risque

livres 

Pour aller plus loin quelques livres, classés par ordre chronologique :
Quand je pense à tous les livres qu'il me reste encore à lire, j'ai la certitude d'être encore heureux. Jules Renard

Haut de page