Évaluation des risques 


​Emmanuel MONLEAU 
Consultant et formateur 

C'est la suite de notre méthodologie d'analyse des risques. Une fois que vous aurez identifié tous les risques qui entourent votre supply chain, il va falloir faire le tri pour différencier les risques les plus importants de ceux qui sont moins impactants (et que vous saurez absorber). Il va donc falloir évaluer les risques. En effet, vous n'aurez ni le budget, ni le temps de vous attaquer de front à tous les risques de votre entreprise. Vous devez identifier ceux qui ont le plus de chance de se produire ou ceux dont les conséquences seront les plus importante, afin de construite un plan d'action prioritaire. Les autres risques, moins probables ou moins graves, pourront être adressés dans un second temps. Dans cet article, nous allons vous proposer une méthodologie afin ​d'évaluer les risques. 

évaluation d'un risque

Évaluation d'un risque, notion de criticité 

La notion qui nous intéresse dans ce module est ce que l'on appelle la criticité d'un risque. Comment la caractériser ? comment l'évaluer ? La tâche n'est pas simple, c'est pour cette raison que nous allons la décomposer comme suit :

La criticité d'un risque est définie comme le produit de la gravité multiplié par sa probabilité 

  • La gravité analysera l'impact d'une contrainte sur l'organisation. Comment l'entreprise sera impactée, si la Supply Chain peut continuer de fonctionner... Une panne de machine affecte la production mais peut être réglée rapidement. En revanche une machine qui explose mettra beaucoup plus de temps à être de nouveau fonctionnelle, et le coût sera plus important. Le second cas semble plus grave que le premier. 
  • La probabilité s'attache à savoir si cet événement à des chances de se produire ou non. 

Il est possible d'attribuer une note sur 5 pour la gravité et une autre note sur 5 pour la probabilité. La criticité sera donc une note sur 25 obtenue en multipliant la gravité par la probabilité. 

Prenons par exemple le risque de Tsunami pour une usine basée en bord de mer sur la côté atlantique 


  • Gravité 3/5 : il faudrait plusieurs jours, voire semaines pour que l'usine soit en mesure de livrer à nouveau 
  • Probabilité 2/5 : le risque de tsunami est probable mais ne s'est pas produit depuis plus d'un siècle sur la côte atlantique
  • La criticité du risque est donc de 6/25
évaluation d'un risque, matrice de gestion des risques

Il est possible de pousser l'analyse des risques en ajoutant un troisième critère, le risque de non détection. Il s'agit des risques que l'on aurait du mal à détecter, dont nous constaterions les effets sans avoir vu d'indicateur préalable. Cela nous empêcherait donc de déployer un plan d'action correctif.

Par exemple, grâce aux assurances crédit et aux sociétés d’analyses financières, il est simple de savoir si un de vos fournisseurs français rencontre des problèmes de trésorerie. En revanche l'information est plus complexe à obtenir et également moins fiable s'il s'agit d'une PME au fin fond de la Chine. Le critère de non détection viendrait donc accentuer la criticité d'un risque si l'on compare cette PME chinoise par rapport à son confrère français.

Une approche collaborative

L'objectif de cette évaluation des risques est de disposer d'un document qui soit utile à l'entreprise. Pour que ce risk asessment soit pertinent il ne doit pas être fait seul dans un coin. Même si elle est généralement portée par une personne, cette analyse est une approche collaborative, où chaque service de la Supply Chain doit participer, voire la globalité de l'entreprise.

Le problème lorsque l'on définit une note de criticité c'est que dans l'entreprise 2 personnes pourraient avoir 2 avis différents. Comment faire pour rendre cette note commune à chacun ?

1. C'est en partie pour cela que nous avons divisé cette notion en deux notes, sur la gravité et la probabilité. Mais encore, si l'on veut que cette note soit impartiale il est nécessaire d'avoir une grille d'analyse commune. Une personne qui apprécie travailler avec un fournisseur aura tendance à minimiser la gravité et la probabilité d'un risque, tandis que le second qui a des différents avec ce fournisseur verra la situation d'un filtre négatif. Les notes ne seront donc pas cohérentes. 

2. Nous préconisons l'utilisation d'une grille d'analyse commune : l'idée est de donner aux personnes qui participent à l'analyse des repères pour expliquer les notes, des bornes pour que n'importe quelle personne puisse définir la note. Grâce à cette grille, les notes seront plus objectives et n'importe lequel de vos collègues pourra prendre votre suite et continuer l'analyse avec la même uniformité de notation. 

Votre analyse des risques a-t-elle été partagée aux autres membres de votre entreprise ?

Concevoir ses matrices d'évaluation des risques 

De manière générale dans les entreprises, lorsque nous n'avons pas de modèle pour analyser le futur, on se concentre souvent sur le passé. Le meilleur exemple concerne les prévisions d'approvisionnement, on se base souvent sur ce qui a été fait les douze derniers mois pour donner de la visibilité sur les douze prochains. Cette méthode est clairement perfectible mais fonctionne dans de nombreux cas. Nous pouvons en faire de même pour définir notre grille des probabilités :

Pour aller plus loin, je vous invite à lire le global risk report édité chaque année par le World Economic Forum : une organisation internationale de coopération entre les secteurs publics et privés qui engage dans une réflexion commune politique, entreprises, leaders d'opinion... 

Chaque année il travaille avec des expert à travers le monde pour identifier les risques principaux auxquels notre monde doit faire face. Le tout est résumé dans son rapport annuel où la criticité d'un risque est présenté selon deux axes : 

  • Les 10 plus gros risques en termes d'impact 
  • Les 10 plus gros risques en termes de probabilité

En 2016 ils avaient par exemple annoncé que dans les 18 mois le monde devrait faire face à une crise migratoire sans précédent.  

Outil d'analyse des risques supply chain

La criticité, et plus particulièrement la criticité d'un risque, est un élément fondamental dans une analyse des risques. Si vous avez suivi la formation "analyse des risques supply chain" avec FCA, nous vous avons distribué un outil afin de formaliser votre analyse des risques. Ci-dessous une vidéo pour vous rappeler comment l'utiliser.

Si vous n'avez pas encore suivi la formation, cette vidéo pourra vous inspirer pour construire votre propre matrice de criticité et ainsi formaliser votre analyse des risques supply chain pour votre entreprise.

La gestion des risques vous intéresse ? 

La gestion des risques vous intéresse réellement ? Pourquoi ne pas télécharger gratuitement notre livre blanc pour disposer d'une méthodologie complète et détaillée sur la gestion des risques ? L'ensemble de la méthodologie FCA y est traitée, accompagnée de nombreux exemples. 

Vous pouvez également visiter notre hub sur la gestion des risques. Un ensemble d'articles et de ressources vous y attendent. 

Notre prochain article :
Le plan d'action 
Une fois que votre analyse des risques est complète et que vous avez identifié vos risques majeurs, il vous faut mettre en place un plan d'action afin de résoudre ce problème; 

Plan d'action de la gestion des risques

>