Les risques sont partout. Il est facile de comprendre et d’admettre son existence. J’ai écrit dans un autre article sur les multiples applications de la gestion des risques, en donnant des exemples de l’endroit où ils pourraient se produire, peu importe dans quelle industrie votre entreprise est ou dans quel département vous travaillez. Mais dans cet article , je veux leur présenter un guide pratique composé de 12 étapes pour vous d’élaborer un plan de risque.
De cette façon, en plus de réaliser les risques, vous pouvez les traiter afin que les petits risques ne deviennent pas de grandes préoccupations pour vous.
Avant une revision rapide.
Le risque est l’effet (positif ou négatif) d’un événement ou d’une série d’événements qui se manifeste dans un ou plusieurs endroits. Il est calculé à partir de la probabilité que cet événement se manifeste et de l’impact qu’il pourrait causer. Certains éléments devraient être identifiés pour analyser les risques, notamment :
Événement: Que pourrait-il se passer ?
Probabilité: À quelle fréquence cela a-t-il pu se produire?
Impact: À quel point sera-t-il mauvais si cela se produit?
Atténuation: Comment pouvez-vous réduire votre probabilité (et combien pourriez-vous réduire)?
Éventualité: Comment pourriez-vous réduire votre impact (et combien vous pourriez réduire)?
Élaboration d’un plan de risque complet
Avec ces concepts à l’esprit, passons aux 12 étapes qui vous aideront à élaborer un plan de gestion des risques pour faire face à tout risque dans votre organisation.
1 – Définissez votre portée
Comme nous l’avons vu, les risques sont présents dans de nombreux domaines d’une organisation. Par conséquent, vous devez définir la portée de votre plan de risque. Vais-je évaluer les risques d’un projet? D’un processus ? D’une liste d’actifs? Ou ma planification stratégique ?
2 – Retirer des informations
Faire un brainstorming sur les risques. Rassemblez plusieurs personnes qui sont liées au projet et demandez-leur ce qui pourrait arriver, comment aider à le prévenir, et ce qu’il faut faire si cela se produit. Prenez beaucoup de notes! Vous utiliserez les informations obtenues lors de cette session à quelques reprises au cours des prochaines étapes.
3 – Identifier les risques et leurs conséquences
Énumérez les risques et associez chaque risque à ses conséquences. Soyez précis. Le « manque de ressource » n’est pas aussi souhaitable que « la moitié de la matière première est absente pour l’achèvement de l’activité ». S’il y a une valeur monétaire présente, énumérez-la.
4 – Identifier les contrôles de chaque risque
Les contrôles sont des activités, des procédures ou des mécanismes que, s’ils sont mis en œuvre, peuvent agir en fonction d’un risque, en modifiant sa probabilité ou son impact. Identifiez les contrôles qui existent déjà à chaque risque.
5 – Attribuer une probabilité
Pour chaque risque de votre liste, déterminez si la probabilité que ce risque se matérialise est élevé, moyen ou faible (ce n’est qu’un exemple, vous pouvez créer votre propre échelle en fonction de vos besoins).
6 – Évaluer l’impact
Sur la base d’un guide prédéfini, évaluez l’impact comme élevé, moyen ou faible. Si vous avez besoin d’utiliser des nombres, placez la liste d’impact sur une échelle numérique, tout comme vous l’avez fait avec probabilité.
plan de risque
7 – Déterminer le niveau de risque
Vous utilisez habituellement une table pour ce faire. Mais beaucoup mieux que cela est d’utiliser un logiciel! Si vous avez utilisé les valeurs faibles, moyennes et élevées pour la probabilité et l’impact, une table simple sera très utile. Si vous avez utilisé des valeurs numériques, vous aurez peut-être besoin d’un système de classification un peu plus complexe (très simple avec un logiciel). Il est important de noter qu’il n’existe pas de formule universelle pour combiner probabilité et impact, qui peut varier d’une entreprise à l’autre et d’un projet à l’autre.
8 – Commandez les risques selon vos évaluations
Énumérez tous les risques que vous avez identifiés et évalués, des plus critiques aux moins critiques.
9 – Planifier des stratégies d’atténuation et de contigence
L’atténuation vise à réduire la probabilité d’une matérialisation du risque. La contingence, d’autre part, vise à réduire l’impact d’un risque si elle se matérialise. En règle générale, vous n’appliquez des mesures d’atténuation et d’urgence qu’aux risques ayant des résultats élevés ou moyens. Vous voudrez peut-être même atténuer les faibles risques, mais cela donnera certainement la priorité aux autres.
10 – Analyser l’efficacité des stratégies mises en œuvre
Dans quelle mesure avez-vous réduit la probabilité et l’impact des risques? Évaluez vos stratégies d’atténuation et d’urgence et réévaluez vos risques.
11 – Calculez votre risque résiduel
Après l’application des plans de contingence et d’atténuation, l’évaluation s’est-elle améliorée? Cela signifie que vous avez atteint une réduction de votre risque et qu’il est maintenant à un niveau acceptable.
12 – Surveillez vos risques
Une fois que vous savez quels sont vos risques, la douzième, et dernière étape, est de déterminer comment savoir quand ces risques se produiront. Ce n’est qu’alors que vous saurez quand mettre en pratique les actions correctives. Les indicateurs et les alertes peuvent vous aider à ce stade. Avoir des déclencheurs et des alertes pour chacun des risques élevés et moyens. Ainsi, au fur et à mesure que votre projet se déroule, vous serez en mesure de savoir quand un risque devient quelque chose d’inquiétant.
Prêt! Ce n’était pas si dur, n’est-ce pas ? Avec ces 12 étapes, vous avez déjà une excellente base pour votre plan de risque. Mais comme je l’ai dit, ici je n’ai présenté qu’une introduction sur le sujet. Vous pouvez consulter plus de détails sur chaque étape du livre électronique : Comment élaborer un plan de gestion des risques en 12 étapes.
