Une matrice des risques est un outil qui permet de calculer le niveau de criticité d’un risque. Cette matrice peut être mise en place soit dans le cadre d’un projet dont les risques doivent être évalués, soit dans le cadre d’une analyse des risques actuels d’une entreprise en vue de les maîtriser. La matrice des risques d’ACCORDANCE Lors du calcul de la criticité d’un risque, il convient de prendre en considération des éléments de calcul comme : Le niveau de gravité du risque ; La fréquence d’exposition ; La probabilité d’apparition ; Le mode de fonctionnement ; Les moyens de prévention et/ou de protection mis en place. Tous ces critères sont intégrés dans notre matrice des risques et des poids leur sont attribués (cf. Figure 1). Ces poids peuvent tout à fait être modifiés par l’organisme. Par exemple, le critère « gravité » peut avoir comme valeur : 1, 2, 3 et 4 ou 1, 2, 4 et 8. La mise en relation de ces critères permet alors de calculer la criticité. Figure 1 : Tableau des critères de pondération de la criticité des risques
Une fois le calcul de la criticité effectué, des valeurs seuils (modifiables) sont définies pour pouvoir distinguer les risques ayant une faible, moyenne ou forte criticité. Ces seuils sont distingués à l’aide de couleur (vert, orange et rouge, cf. Figure 2). Figure 2 : Exemple d’une matrice de criticité
La matrice de criticité ci-dessus est ensuite revue en intégrant les moyens de prévention et/ou de protection mis en œuvre. Les valeurs seront alors soit inchangées, si aucune mesure n’a été prise, soit revues à la baisse en fonction de la nature de la mesure prise. Les difficultés de mise en œuvre Néanmoins, la construction d’une matrice des risques comporte certaines difficultés. Dans le cadre d’un projet, il est important d’assurer la cohérence entre la matrice « projet » et la matrice risque, notamment en déterminant des valeurs seuils adaptées (ex. la perte de 1.000€ dans un projet avec un budget de 1.000.000€ sera beaucoup moins importante que pour un projet avec un budget de 10.000€). Chaque critère doit donc avoir des seuils adaptés au projet. Les seuils de criticité doivent, eux aussi, s’adapter en fonction des poids qui ont été attribués aux critères de pondération. ––––––––– Grâce à son logiciel Performance en Ligne, le cabinet ACCORDANCE Consulting référence chaque risque dans des fiches où est précisé sa nature et les conséquences encourues en cas d’apparition du risque. Les critères de pondération sont ensuite renseignés et le niveau de criticité se calcul automatiquement (cf. Figure 3). Cela permet à l’organisme d’avoir une vision globale de tous ses risques et de repérer ceux qui sont à traiter prioritairement (couleur rouge). Figure 3 : PEL – Maîtrise des Risques – Fiche de risque – Calcul de la criticité d’un risque