Registre des risques

Un registre des risques ( PRINCE2 ) est un document utilisé comme outil de gestion des risques et pour assurer la conformité réglementaire agissant comme un référentiel pour tous les risques identifiés et comprend des informations supplémentaires sur chaque risque, par exemple, la nature du risque, la référence et le propriétaire, les mesures d'atténuation. Il peut être affiché sous forme de nuage de points ou de tableau.

La norme ISO 73:2009 Gestion des risques — Vocabulaire définit un registre des risques comme un « enregistrement d'informations sur les risques identifiés ».

Exemple

Registre des risques du projet "soirée barbecue" avec quelqu'un d'inexpérimenté manipulant le gril, à la fois sous forme de tableau (ci-dessous) et sous forme de tracé (à droite).

Terminologie

Un registre des risques peut contenir de nombreux éléments différents. Il existe des recommandations pour le contenu du registre des risques faites par le Project Management Institute Body of Knowledge ( PMBOK ) et PRINCE2. L'ISO 31000:2009 n'utilise pas le terme registre des risques, mais indique que les risques doivent être documentés.

Il existe de nombreux outils différents qui peuvent servir de registres des risques, des suites logicielles complètes aux simples feuilles de calcul. L'efficacité de ces outils dépend de leur mise en œuvre et de la culture de l'organisation.^{[réf. nécessaire]}

Un registre des risques typique contient :

Une catégorie de risque pour regrouper des risques similaires
Le numéro d'identification de la structure de répartition des risques
Une brève description ou un nom du risque pour faciliter la discussion du risque
L' impact (ou la conséquence ) si l'événement se produit réellement évalué sur une échelle entière
La probabilité ou la vraisemblance de son apparition évaluée sur une échelle entière
Le score de risque (ou notation de risque ) est la multiplication de la probabilité et de l'impact et est souvent utilisé pour classer les risques.
Les étapes d'atténuation courantes (par exemple, dans les projets informatiques) sont l'identification, l'analyse, la réponse planifiée, la surveillance et le contrôle.

Le registre des risques est dit « qualitatif » si les probabilités sont estimées en les hiérarchisant, de « fort » à « faible » impact. C'est ce qu'on appelle « quantitatif », tant l'impact que la probabilité sont chiffrés, par exemple un risque peut avoir un impact de « 1 million de dollars » et une probabilité de « 50 % ».

Réponse contingente - les mesures à prendre si l'événement à risque se produit réellement.

Contingence - le budget alloué à la réponse contingente

Déclencheur - un événement qui entraîne lui-même la survenance de l'événement à risque (par exemple, l'événement à risque peut être « inondation » et « fortes pluies » le déclencheur)

Critiques

Bien que les registres des risques soient des outils couramment utilisés non seulement dans les projets et programmes, mais aussi dans les entreprises, des recherches ont montré qu'ils peuvent entraîner des dysfonctionnements. Par exemple, le registre des risques de Toyota a répertorié les risques de réputation causés par les dysfonctionnements de la Prius, mais l'entreprise n'a rien fait. Les registres des risques conduisent souvent à une prise de décision rituelle, à l'illusion de contrôle, et au sophisme du concret mal placé : confondre la carte avec le territoire. Cependant, s'ils sont utilisés avec bon sens, les registres des risques sont un outil utile pour stimuler le débat et la coopération interdisciplinaire.