La norme française ISO/CEI Guide 73 précise les différentes étapes qui constituent la démarche d’analyse et de gestion des risques. Les étapes de cette norme peuvent être résumées ainsi :
- analyse des risques : définition des objectifs, identification des sources et des risques, estimation des risques,
- évaluation des risques : choix des critères de risque pour estimer l’importance de chacun,
- traitement et maîtrise des risques : sélection des mesures/actions visant à limiter l’occurrence et la gravité, mise en œuvre, suivi et contrôle.
Ces différentes étapes peuvent être résumées sous une autre forme d’après le schéma suivant :
Démarche générale pour la gestion des risques
Crédits:
Barthélemy, 2004
Pour chaque risque identifié, il existe plusieurs solutions tant en traitement (protection et/ou prévention) qu’en financement. Un compromis doit être trouvé pour atteindre les objectifs du système considéré en fonction des critères techniques, financiers, sociaux, politiques, etc.
Crédits:
Jean-François BRILHAC, professeur à l’Université de Haute-Alsace