1 Introduction
-
1.1 Cartographie ou cartographies ?
Définissons tout d'abord la cartographie des risques comme la représentation structurée d'un ensemble de risques identifiés et quantifiés dans un périmètre donné. C'est un outil visuel ayant pour objectif de donner au lecteur de la cartographie une image immédiate de la situation. Le présent classeur est sans doute la démonstration même que cartographies s'orthographie au pluriel quand on aborde le sujet des risques. Nous y trouvons en effet moult représentations et différentes manières de structurer la cartographie, tout comme on peut trouver dans un atlas des cartes physiques, des cartes géologiques, des cartes politiques, des cartes administratives, des cartes économiques... mais aussi des cartes de l'Europe, des cartes de la France, des cartes régionales...
Pourtant, la formule calculant le risque en fonction de sa fréquence et de sa gravité faisant facilement l'unanimité, nous valorisons tous le risque de la même façon. Certes, d'aucuns, adeptes de la méthode AMDEC 1 , ajouterons au calcul un facteur visibilité, que d'autres nommeront détectabilité alors que d'autres encore affirmeront que ceci revient en fait à intégrer une mesure de prévention à la valeur du risque... et dans ce cas pourquoi celle-là plutôt qu'une autre ? Parallèlement, certaines méthodes distinguent un facteur maîtrise... introduisant des notions de risques bruts (le risque existant en dehors de toutes les actions de prévention et de protection mises en place) et de risques nets ou résiduels (celui donc qui perdure après la mise en place desdites actions).
Mais, au final, nous faisons une représentation basique d'un risque en utilisant une matrice ou deux matrices comme indiqué ci-dessous (figure 1.1).
Figure 1.1 – Matrices d'évaluation des risquesLà encore, nous constaterons quelques différences de forme. Nous avons présenté ci-dessus une matrice « 4x4 ». Certains utilisent des matrices « 5x5 » ou « 6x6 ». La valorisation de risques techniques liée à des problématiques de sûreté de fonctionnement gradue l'axe des fréquences plutôt en puissance de 10... Convenons que ceci ne modifie pas le fond.
Mais si cette représentation primaire d'un risque est assez homogène pour ne pas dire uniforme, c'est lorsque l'on commence à vouloir visualiser un ensemble de risques, voire des ensembles de risques, que les choses se compliquent. Nous parlons alors de domaines de risques, mais le mot processus resurgit rapidement, et assez logiquement puisqu'il est au centre de nos modèles organisationnels et de nos démarches d'optimisation, sans que l'on sache toujours bien comment situer ces deux mots, domaine ou processus, l'un par rapport à l'autre. Pour justifier les différences de formes, il faut aussi dire que, si de nombreuses recommandations existent, le domaine reste encore, pour l'instant, plutôt « épargné » par les normes.
Et notre expérience de formateur nous a démontré que la confusion pouvait vite s'installer entre les différentes formes de cartographies. Laquelle utiliser, à quel moment, pour quel usage... ? C'est à ces questions que nous allons tenter de donner une réponse dans ce qui suit. Attention, nous ne prétendons pas que les méthodes et représentations décrites ci-après mettent en cause d'autres méthodes et représentations que vous auriez pu découvrir par d'autres lectures, y compris dans le présent classeur.
Nous avons donc voulu ici reprendre une démarche didactique conduisant à l'élaboration de cartographies de risques. Et nous conservons ici le pluriel au motif que ces représentations, tout en restant cohérentes les unes avec les autres, ne désignent pas exactement les mêmes périmètres et, surtout, n'ont pas exactement les mêmes usages.
Rappelons que l'utilisation duterme entreprise n'est pas limitatif et que nous incluons dans cevocable tous les types de structures (publiques, associatives, privées),quelles que soient leurs formes juridiques.