Partie 4 - La sécurité
Chapitre 2 - Auto-diagnostique des risques en entreprises
4.2/2 - Méthode d'évaluation des risques
I - L'évaluation
L'évaluation des risques est une pratique normalement connue dans les entreprises françaises. En effet, le code du travail impose la rédaction d'un « document unique d'évaluation des risques » à toutes les entreprises, administrations et associations de plus de un salarié. Il s'agit dans ce cas précis des risques pouvant nuire à la sécurité et à la santé des salariés. Si l'objet de la sécurité économique est différent, les grands principes méthodologiques sont tout à fait semblables. L'évaluation des risques informationnels consiste à :
Établir un inventaire le plus exhaustif et structuré possible des risques informationnels (en s'aidant de grilles comme celles présentées ci-dessus, et en les adaptant à l'entreprise). Une grande entreprise qui dispose de moyens importants pour réaliser ce travail, ou une entreprise, même petite, particulièrement sensible (défense, sous-traitance aéronautique) aura probablement une approche plus complète et détaillée qu'une PME.
Évaluer pour chacun son niveau de criticité, c'est à dire d'une part la probabilité qu'il survienne, et d'autre part sa gravité (c'est à dire l'importance de l'impact qu'il aura s'il survient). C'est une notation subjective, qu'il est plus sûr de réaliser à plusieurs, afin d'obtenir une évaluation la plus réaliste possible.
Hiérarchiser ensuite les risques identifiés selon leur niveau de criticité, qui déterminera l'urgence des réponses à apporter.
Pour déterminer la hiérarchie des réponses à apporter, il est utile de se servir d'une grille d'analyse semblable à celles utilisées dans les documents uniques. Un exemple de ce type de grille est donné ici. On y classera chaque risque identifié selon qu'il est plus ou moins probable (peu probable = 1) et plus ou moins impactant pour l'entreprise (peu grave = 1). Les risques très probables et très graves se verront donc attribuer un niveau de priorité P1, les risques les moins graves et peu probables un niveau de priorité P4.
BRA est une PME qui fabrique de la lingerie haut de gamme. Son atelier européen fabrique les prototypes de ses collections, qui sont fabriquées...
Si vous êtes déjà abonné, connectez-vous pour accéder à la publication dans son intégralité.
