On distingue différents types de risques : financiers : coût supérieur à l'estimation, manque de budget, etc. humains : manque de compétences, absentéisme, démission au cours du projet, conflits au sein de l'équipe, etc. temporels : retards des sous-traitants ou des fournisseurs, mauvaise estimation des délais, etc.
Le management du risque conduit à l'examen critique de l'ensemble du projet dans un but de repérer et d'évaluer les évènements susceptibles de perturber le déroulement du projet. Les incertitudes peuvent provenir d'évènements de nature variée.
Il existe deux familles de risques majeurs : risques naturels (inondation, séisme, tempête, cyclone, mouvement de terrain, avalanche, feu de forêt, volcanisme) et risques technologiques (accident industriel, accident nucléaire, transport de matière dangereuse, rupture de barrage).
Les risques technologiques, d'origine anthropique, sont au nombre de quatre : le risque nucléaire, le risque industriel, le risque de transport de matières dangereuses et le risque de rupture de barrage.
Un indicateur de risque est une évaluation de risques particuliers. De nombreux indicateurs de risque sont utilisés dans différents domaines, notamment la santé publique, l'assurance, les maladies professionnelles, les transports, l'aviation, les sports extrêmes, et les finances.
Enterprise Risk Management (ERM) ERM fournit un ensemble de méthodes et de processus pour le management des risques. Il existe plusieurs frameworks ERM permettant d'identifier, d'analyser, de solutionner et de surveiller les risques.
L'identification des risques. L'évaluation des risques. Le traitement des risques.
Les IRC et KPI Relation
Ces deux mesures sont necessaires pour etablir un equilibre entre les risques et les connaissances financieres. Par consequent, les organisations doivent surveiller a la fois les ICRs et les KPI pour obtenir une vision globale de leur stabilite globale.
Parmi d'autres risques, on peut trouver : les risques environnementaux, y compris les catastrophes naturelles. la gestion des risques des employés, telle que la conservation d'un nombre suffisant de membres du personnel et de remplaçants, la sécurité des employés et des compétences à jour.
Les risques sont classés en fonction de leur gravité, de leur probabilité d'occurrence et du nombre potentiel de salariés affectés. L'EvRP vise aussi la mise en place d'actions de prévention. Ces actions ne dispensent pas l'entreprise de mettre également en œuvre des mesures correctives immédiates.
L'objectif d'une analyse de risques consiste à éliminer ou réduire le niveau de risques en mettant en place des mesures de prévention adéquates. Elle fait partie intégrante d'un bon système de gestion de la santé et sécurité, et permet d'assurer un lieu de travail sain et sécuritaire pour tous.
Le risque stratégique se définit comme le risque lié aux choix stratégiques d'une entreprise dans le but de s'adapter à son environnement concurrentiel.
Le comité de Bâle définit le risque opérationnel comme le risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes. Ces risques correspondent aux erreurs du personnel, à la défaillance des systèmes, des risques technologiques, etc.
Primaire : action prioritaire, pour intervenir au plus tôt sur les facteurs de risques pour les supprimer ou les réduire ; Secondaire : suivre les risques et l'état de santé des salariés ; Tertiaire : limiter les conséquences d'un risque survenu, afin d'agir pour le maintien en emploi.
On peut distinguer quatre types d'indicateurs : les indicateurs d'activité, d'efficacité, d'efficience et de performance. Leur construction doit obéir à quelques règles : le nombre d'indicateurs doit être ni trop faible, ni trop important.
Pour l'identification des risques, deux méthodes sont principalement pratiquées : l'Analyse Préliminaire des Risques (APR) et la Méthode Organisée Systémique d'Analyse des Risques (MOSAR).
Il est possible d'attribuer une note sur 5 pour la gravité et une autre note sur 5 pour la probabilité. La criticité sera donc une note sur 25 obtenue en multipliant la gravité par la probabilité. Il est possible de pousser l'analyse des risques en ajoutant un troisième critère, le risque de non détection.