Evaluer la criticité d'un risque 


​Emmanuel MONLEAU 
Consultant et formateur 

C'est la suite de notre méthodologie d'analyse des risques. Une fois que vous aurez identifié tous les risques qui entourent votre supply chain, il va falloir faire le tri pour différencier les risques les plus importants de ceux qui sont moins impactants (et que vous saurez absorber). En d'autres termes il faut évaluer la criticité d'un risque pour savoir lequel gérer en priorité. En effet, vous n'aurez ni le budget, ni le temps de vous attaquer de front à tous les risques de votre entreprise. Vous devez identifier ceux qui ont le plus de chance de se produire ou ceux dont les conséquences seront les plus importante, afin de construite un plan d'action prioritaire. Les autres risques, moins probables ou moins graves, pourront être adressés dans un second temps. Dans cet article, nous allons vous proposer une méthodologie afin de faire le tri et évaluer la criticité d'un risque.

évaluer la criticité dun risque gestion des risques

Définition de la criticité d'un risque 

La notion qui nous intéresse dans ce module est ce que l'on appelle la criticité d'un risque. Comment la caractériser ? comment l'évaluer ? La tâche n'est pas simple, c'est pour cette raison que nous allons la décomposer comme suit :

La criticité d'un risque est définie comme le produit de la gravité multiplié par sa probabilité 

  • La gravité analysera l'impact d'une contrainte sur l'organisation. Comment l'entreprise sera impactée, si la Supply Chain peut continuer de fonctionner... Une panne de machine affecte la production mais peut être réglée rapidement. En revanche une machine qui explose mettra beaucoup plus de temps à être de nouveau fonctionnelle, et le coût sera plus important. Le second cas semble plus grave que le premier. 
  • La probabilité s'attache à savoir si cet événement à des chances de se produire ou non. 

Il est possible d'attribuer une note sur 5 pour la gravité et une autre note sur 5 pour la probabilité. La criticité sera donc une note sur 25 obtenue en multipliant la gravité par la probabilité. 

Prenons par exemple le risque de Tsunami pour une usine basée en bord de mer sur la côté atlantique 


  • Gravité 3/5 : il faudrait plusieurs jours, voire semaines pour que l'usine soit en mesure de livrer à nouveau 
  • Probabilité 2/5 : le risque de tsunami est probable mais ne s'est pas produit depuis plus d'un siècle sur la côte atlantique
  • La criticité du risque est donc de 6/25
matrice gravité des risques criticité d'un risque

Il est possible de pousser l'analyse des risques en ajoutant un troisième critère, le risque de non détection. Il s'agit des risques que l'on aurait du mal à détecter, dont nous constaterions les effets sans avoir vu d'indicateur préalable. Cela nous empêcherait donc de déployer un plan d'action correctif.

Par exemple, grâce aux assurances crédit et aux sociétés d’analyses financières, il est simple de savoir si un de vos fournisseurs français rencontre des problèmes de trésorerie. En revanche l'information est plus complexe à obtenir et également moins fiable s'il s'agit d'une PME au fin fond de la Chine. Le critère de non détection viendrait donc accentuer la criticité d'un risque si l'on compare cette PME chinoise par rapport à son confrère français.

Une approche collaborative 

L'objectif de cette analyse des risques est de disposer d'un document qui soit utile à l'entreprise. Pour que ce risk asessment soit pertinent il ne doit pas être fait seul dans un coin. Même si elle est généralement portée par une personne, cette analyse est une approche collaborative, où chaque service de la Supply Chain doit participer, voire la globalité de l'entreprise.

Le problème lorsque l'on définit une note de criticité c'est que dans l'entreprise 2 personnes pourraient avoir 2 avis différents. Comment faire pour rendre cette note commune à chacun ?

collaboration évaluation de la criticité d'un risque

1. C'est en partie pour cela que nous avons divisé cette notion en deux notes, sur la gravité et la probabilité. Mais encore, si l'on veut que cette note soit impartiale il est nécessaire d'avoir une grille d'analyse commune. Une personne qui apprécie travailler avec un fournisseur aura tendance à minimiser la gravité et la probabilité d'un risque, tandis que le second qui a des différents avec ce fournisseur verra la situation d'un filtre négatif. Les notes ne seront donc pas cohérentes. 

2. Nous préconisons l'utilisation d'une grille d'analyse commune : l'idée est de donner aux personnes qui participent à l'analyse des repères pour expliquer les notes, des bornes pour que n'importe quelle personne puisse définir la note. Grâce à cette grille, les notes seront plus objectives et n'importe lequel de vos collègues pourra prendre votre suite et continuer l'analyse avec la même uniformité de notation. 

Votre analyse des risques a-t-elle été partagée aux autres membres de votre entreprise ?

Concevoir ses matrices d'évaluation des risques 

De manière générale dans les entreprises, lorsque nous n'avons pas de modèle pour analyser le futur, on se concentre souvent sur le passé. Le meilleur exemple concerne les prévisions d'approvisionnement, on se base souvent sur ce qui a été fait les douze derniers mois pour donner de la visibilité sur les douze prochains. Cette méthode est clairement perfectible mais fonctionne dans de nombreux cas. Nous pouvons en faire de même pour définir notre grille des probabilités :

Pour aller plus loin, je vous invite à lire le global risk report édité chaque année par le World Economic Forum : une organisation internationale de coopération entre les secteurs publics et privés qui engage dans une réflexion commune politique, entreprises, leaders d'opinion... 

Chaque année il travaille avec des expert à travers le monde pour identifier les risques principaux auxquels notre monde doit faire face. Le tout est résumé dans son rapport annuel où la criticité d'un risque est présenté selon deux axes : 

  • Les 10 plus gros risques en termes d'impact 
  • Les 10 plus gros risques en termes de probabilité

En 2016 ils avaient par exemple annoncé que dans les 18 mois le monde devrait faire face à une crise migratoire sans précédent.  

Notre prochain article :
Le plan d'action 
Une fois que votre analyse des risques est complète et que vous avez identifié vos risques majeurs, il vous faut mettre en place un plan d'action afin de résoudre ce problème; 

Plan d'action de la gestion des risques

>