Une fois les risques identifiés, il faut les évaluer afin de définir ceux qui sont prioritaires, c’est-à-dire ceux que l’entreprise doit traiter en premier.
Les risques prioritaires se déterminent à partir de deux critères : la probabilité et la gravité. On évalue ces critères en fonction d’une échelle propre à chaque PME, qui dépend de son activité, de ses objectifs et des risques qui lui sont propres. Cette échelle est graduée de 1 à 4 dans les cas les plus courants, de 1 à 10 dans les autres.
Probabilité Fréquence de survenue | Gravité Impact pour l’entreprise au niveau financier, matériel, humain | ||
Très peu probable | 1 | Conséquences insignifiantes | 1 |
Rare, peu probable | 2 | Conséquences sans gravité (faible coût) | 2 |
Occasionnelle | 3 | Conséquences majeures (en termes de coûts, de délais…) | 3 |
Fréquente | 4 | Conséquences lourdes | 4 |
Le niveau de risque peut se calculer à l’aide de la formule suivante :
Risque (criticité) = Probabilité × Gravité
Exemple
L’entreprise de maçonnerie générale Durand a des chantiers à Lille et à Marseille. Ces chantiers sont essentiellement en extérieur. La météo influence alors le risque de non-respect des dates de réception des travaux.
Donc, la probabilité d’un retard de chantier est plus élevée à Lille qu’à Marseille, mais la gravité pour l’entreprise est la même (un retard de chantier représente une perte de plusieurs milliers d’euros).
Elle se construit grâce aux critères de probabilité et de gravité. Elle permet de visualiser les zones de fragilité de l’entreprise à un instant précis en plaçant les risques évalués.
Exemple (suite) :