Résumé :

La STEG assure une mission de service public, laquelle mission n’est plus envisagée sans qu’elle soit étroitement liée à des
objectifs de maîtrise des coûts et de qualité de service. Toutefois, la non réalisation de ces objectifs impacte directement la
capacité de l’entreprise à maîtriser ses risques notamment le « risque d’image » induisant un préjudice matériel ou immatériel
pour le client, et une dégradation de l’image de l’entreprise, et qui peut se traduire par une perte de crédit médiatique
susceptible d’affecter son autonomie de gestion, voire sa pérennité.

Nous avons par la suite identifié l’ensemble des risques pour chaque étape du processus et nous avons essayé de fournir une
description précise des risques et de causes de risques selon la méthode de diagramme de cause à effet.

Par la suite, nous avons essayé d’évaluer les risques identifiés en termes de deux critères : la probabilité de récurrence du
risque et son impact selon l’historique des incidents réalisés pendant l’année 2014.

Ceci nous a permis de classifier toutes les risques par ordre d’importance dans une cartographie des risques selon la cotation
de probabilité et de l’impact attribué à chaque risque.

La cartographie des risques est l’étape la plus importante d’évaluation des risques puisqu’elle nous a permet de visualiser les
trois catégories de risques ayant une criticité élevée, moyenne et faible.

Les caractéristiques :

Outils :

• une cartographie des risques, à faire évoluer avec la stratégie de l’entreprise,

• des indicateurs à intégrer dans les tableaux de bord de suivi de la performance,

• Le self-assessment (autoévaluation du risque)

• des solutions informatiques, soutien à la prise de décision, sous réserve de maîtriser la multitude de données produites.

Choix d’outils pour l’analyse des risques :

Il existe un grand nombre d’outils et méthodes dédiés à l’analyse des risques et des dangers. En 2002,
TIXIER et al. 16en ont recensé 62 applicables notamment pour le domaine industriel
Il existe deux catégories de méthodologies en matière d'analyse des risques :
une démarche a priori (démarche à visée ergonomique : le risque n'a pas encore eu lieu: on évalue le
rapport entre le travail prescrit et le travail réel afin d'en tirer les conséquences pour améliorer la
situation de travail, ou encore dans le cas d'un processus: l'analyse des modes de défaillance de leurs
effets et de leur criticité (ex : AMDEC),
une démarche a posteriori (ex : arbre des causes, analyse des causes profondes, PRISMA, RCA,
SIRE,… : le risque ayant eu lieu, on en recherche les liens de causalité explicites et/ou implicites).
Ces deux démarches sont complémentaires. Dans ce qui suit on va s'intéresser aux méthodes : l'arbre
 des causes et la cartographie des risques.

2.5.1. Méthode de l'arbre des causes ou méthode des 5M :

Le diagramme de cause à effet ou diagramme d'Ishikawa ou encore méthode des 5M est une démarche qui permet d'identifier
les causes possibles d'un problème ou un défaut (effet). Il convient ensuite d'agir sur ces causes pour corriger le défaut en
mettant en place des actions correctives appropriées.

Ce diagramme se structure habituellement autour des 5M Kaoru Ishikawa recommande de regarder en effet l'évènement sous
5 aspects différents, résumés par le sigle et moyen mnémotechnique 5M :

2.5.1.1. Matière: les matières et matériaux utilisés et entrant en jeux, et plus généralement les entrées du processus.

2.5.1.2. Matériel : l' équipement, les machines, le matériel informatique, les logiciels et les technologies.

2.5.1.3. Méthode : Le mode opératoire, la logique du processus et la recherche et développement.

2.5.1.4. Main d'œuvre : Les interventions humaines.

2.5.1.5. Milieu: L'environnement, le positionnement, le contexte.

Chaque branche reçoit d'autres causes ou catégories hiérarchisées selon leur niveau de détail.

2.1.1. La cartographie des risques :

Qu'est-ce que la cartographie des risques ? Comment est elle élaborée ?
Dans cette section, nous essayerons de répondre à ces questions.

2.5.2.1. Définition, Objectifs et utilité de la cartographie des risques :

 Définition :
Selon Gilbert de MARESCHAL (2003 : 15), la cartographie des risques est un mode de
représentation et hiérarchisation des risques d'une entreprise.
La cartographie des risques est un outil qui permet d'identifier, d'analyser, de classer, de comparer et
d'hiérarchiser les risques afin de pouvoir mettre en place des méthodes et procédures dans le double
but de les prévenir et de les maîtriser, voire éliminer.

 Objectifs :
La cartographie des risques permet d'atteindre trois objectifs : (selon RENARD-2005/148)
 Inventorier, évaluer et classer les risques de l'organisation,
 Informer les responsables afin que chacun soit en mesure d'y adapter le management de ses
activités,
 Permettre à la Direction Générale, et avec l'assistance du Risk Manager, d'élaborer une
 politique de risque qui va s'imposer :
- aux responsables opérationnels dans la mise en place de leur système de contrôle interne ;
- aux auditeurs internes pour élaborer leur plan d'audit, c'est-à-dire fixer les priorités.
 2.5.2.2. Démarche de conception d'une cartographie des risques :
La première étape de la démarche de suivi du risque consiste à établir une
cartographie des risques. Cette cartographie s'appuie sur une analyse des
processus à laquelle est croisée la typologie des risques.
Ainsi, le développement de la Cartographie des Risques peut être divisé en quatre
grandes parties :
 Répertorier les processus
 Identifier les risques associés
 Evaluer les risques
 Réaliser les risques de manière graphique
2.1.2. L’évaluation des risques :
C’est l'ensemble des méthodes consistant à calculer la criticité (pertinence et
gravité) des risques. Elle vise outre à les quantifier, à qualifier les risques.
On s'attache à obtenir des valeurs chiffrées, afin de pouvoir effectuer des classements, de mettre des
priorités sur les mesures à prendre pour réduire les risques et combattre leurs conséquences. On
parle d'évaluation chiffrée du risque

Deux méthodes permettent d'évaluer les risques :

• la méthode qualitative,

• la méthode quantitative.

2.6.2.1. L’évaluation qualitative des risques :

Tous les risques identifiés et repérés peuvent être mesurés par deux caractéristiques :

a.La Probabilité : Qui est l'appréciation de la vulnérabilité estimée. Selon MARESCHAL, elle désigne
les possibilités de réalisation du risque. On peut également utiliser la notion de fréquence
d'occurrence.

La probabilité de survenance d'un risque dépend de l'exposition des processus à une menace.
L'exposition qui est défini ici par l'IFACI comme la vulnérabilité qui rend possible une perte ou la
perception d'une menace envers un actif ou une activité génératrice d'actifs.

En règle générale, la fréquence de survenance d'un risque est inversement proportionnelle à la

qualité de gestion de ce dernier : « un risque bien maîtrisé a une très faible probabilité de se réaliser
».

b.La gravité ou impact : c’est l'appréciation du risque. Selon MARESCHAL, la gravité est la perte
engendrée par la réalisation du risque. Ou encore c’est une évaluation globale de l’ensemble des
conséquences d’un scénario de risques précis.
L'impact d'un risque se définit par trois notions qui sont : le type d'impact, la valeur de l'impact qui
peut être fonction du temps, et la technique utilisée pour estimer l'impact.

La notion de type d'impact caractérise la nature de l'impact du risque considéré selon trois types :

 Impact de type coût : surcoût par rapport aux objectifs prévus,

 Impact de type délai : glissement du délai par rapport au planning prévisionnel,

 Impact de type performance : dégradation du niveau d'une performance

2.6.2.1. L’évaluation quantitative des risques :

Elle traite essentiellement la nature de la gravité des risques ;