5.4 Évaluer les risques
Une fois les risques identifiés, il faut les évaluer afin de définir ceux qui sont prioritaires, c’est-à-dire ceux que l’entreprise doit traiter en premier.
5.4.1. Déterminer les risques prioritaires
A. Déterminer l’échelle des critères
Les risques prioritaires se déterminent à partir de deux critères : la probabilité et la gravité. On évalue ces critères en fonction d’une échelle propre à chaque PME, qui dépend de son activité, de ses objectifs et des risques qui lui sont propres. Cette échelle est graduée de 1 à 4 dans les cas les plus courants, de 1 à 10 dans les autres.
| Probabilité Fréquence de survenue | Gravité Impact pour l’entreprise au niveau financier, matériel, humain | ||
| Très peu probable | 1 | Conséquences insignifiantes | 1 |
| Rare, peu probable | 2 | Conséquences sans gravité (faible coût) | 2 |
| Occasionnelle | 3 | Conséquences majeures (en termes de coûts, de délais…) | 3 |
| Fréquente | 4 | Conséquences lourdes | 4 |
B. Choisir le risque prioritaire à traiter
Le niveau de risque peut se calculer à l’aide de la formule suivante :
Risque (criticité) = Probabilité × Gravité
Exemple
L’entreprise de maçonnerie générale Durand a des chantiers à Lille et à Marseille. Ces chantiers sont essentiellement en extérieur. La météo influence alors le risque de non-respect des dates de réception des travaux.
Donc, la probabilité d’un retard de chantier est plus élevée à Lille qu’à Marseille, mais la gravité pour l’entreprise est la même (un retard de chantier représente une perte de plusieurs milliers d’euros).
5.4.2. La représentation graphique du risque : la matrice de criticité ou la cartographie des risques
Elle se construit grâce aux critères de probabilité et de gravité. Elle permet de visualiser les zones de fragilité de l’entreprise à un instant précis en plaçant les risques évalués.
Exemple (suite) :
