Accueil › Glossaire › Analyse de risques
Analyse de risques : méthode, matrice et criticité
Comment identifier, coter et traiter les risques d'un événement ou d'un site ? Définition, matrice probabilité × gravité, niveaux de criticité et méthode en étapes pour bâtir un dossier solide.
Définition
L'analyse de risques est la démarche structurée d'identification, d'évaluation et de traitement des risques d'un événement, d'un site ou d'une mission. Chaque scénario redouté (incendie, mouvement de foule, agression, colis suspect, météo violente, défaillance technique) y est coté selon deux dimensions : sa probabilité de survenue et la gravité de ses conséquences. Le produit des deux donne un niveau de criticité qui sert à hiérarchiser les risques et à répartir les moyens.
Le piège le plus fréquent : croire qu'une analyse de risques sert à faire disparaître le risque. Elle sert à le piloter. Après traitement, il subsiste toujours un risque résiduel que l'organisateur accepte d'assumer en connaissance de cause. La cotation n'est pas une fin en soi : c'est un outil de décision pour concentrer l'effort là où il compte, plutôt que de diluer les moyens sur des scénarios peu probables ou peu graves.
Les niveaux de criticité
La criticité résulte du croisement probabilité × gravité. On la traduit habituellement en quatre niveaux, du moins au plus prioritaire :
| Niveau de criticité | Lecture | Traitement attendu |
|---|---|---|
| Faible | Peu probable et peu grave | Surveillance, mesures de base |
| Moyen | À traiter, sans urgence absolue | Mesures de réduction planifiées |
| Élevé | Prioritaire | Mesures renforcées et fiche réflexe dédiée |
| Critique | Inacceptable en l'état | Mesures immédiates ou renoncement au scénario |
Le nombre de niveaux et le découpage de l'échelle sont des conventions de travail, pas des seuils normatifs imposés. Ce qui compte, c'est que l'échelle soit cohérente et explicitée dans le dossier, pour que deux personnes cotent un même risque de la même façon.
La matrice probabilité × gravité
La cotation s'appuie sur une matrice à deux entrées. Chaque dimension est notée sur une échelle simple, par exemple de 1 à 4 :
- Probabilité : 1 rare, 2 possible, 3 probable, 4 fréquent.
- Gravité : 1 mineure, 2 modérée, 3 sérieuse, 4 majeure (atteinte aux personnes).
La criticité est le produit des deux notes. Un risque coté probabilité 2 et gravité 4 obtient une criticité de 8, qui le place plus haut qu'un risque coté 3 × 2 = 6. La gravité prime souvent dans l'arbitrage : un scénario rare mais potentiellement mortel mérite une attention que sa seule probabilité ne reflète pas. Ces échelles sont des ordres de grandeur de travail, à adapter au contexte et à expliciter dans le dossier.
La méthode en cinq étapes
- Identifier les scénarios : lister les dangers réalistes pour ce site et ce public (flux, incendie, agression, intrusion, colis suspect, météo, défaillances techniques, santé).
- Évaluer probabilité et gravité : coter chaque scénario sur l'échelle retenue, en s'appuyant sur les faits (configuration des lieux, type de public, historique, retours d'expérience).
- Hiérarchiser : calculer la criticité et classer les risques du plus prioritaire au moins prioritaire.
- Définir les mesures de traitement : pour chaque risque prioritaire, choisir entre réduire (mesures humaines et techniques), transférer (assurance, prestataire), éviter (renoncer au scénario) ou accepter le risque résiduel.
- Suivre : vérifier que les mesures sont en place, réévaluer en cas de changement (météo, affluence, configuration) et consigner les écarts, par exemple dans la main courante.
Exemple : pour un concert debout, le scénario « mouvement de foule devant la scène » peut être coté probabilité 3 et gravité 4, soit une criticité de 12, niveau critique. Le traitement combine alors plusieurs mesures : jauge revue à la baisse, élargissement des dégagements, dispositif humain dédié et fiche réflexe spécifique. La cotation justifie l'effort consenti.
Analyse de risques et concept de sécurité
En Suisse, l'analyse de risques est le socle du concept de sécurité soumis à l'autorité compétente (commune, canton ou police locale selon l'ampleur). L'analyse identifie et cote les risques ; le concept décrit les mesures humaines et techniques qui les traitent, ainsi que les fiches réflexe associées aux scénarios les plus critiques. Elle alimente notamment le dimensionnement des effectifs, la gestion des flux et la densité de foule admissible. Une variante complémentaire, la matrice SWOT, met en regard forces, faiblesses, opportunités et menaces pour cadrer une décision plus globale. Le choix du niveau de risque acceptable, lui, reste une décision de l'organisateur, validée avec l'autorité.
Questions fréquentes
Comment évaluer un risque ?
On évalue un risque en croisant deux dimensions : sa probabilité (quelle chance qu'il survienne) et sa gravité (quelles conséquences s'il survient). Le produit des deux donne un niveau de criticité, qui permet de classer les risques du plus prioritaire au moins prioritaire. La cotation utilise une échelle simple, par exemple de 1 à 4 pour chaque dimension.
Quelle est la différence entre un danger et un risque ?
Le danger est la source potentielle de dommage (un feu, une foule dense, un orage). Le risque est la combinaison de la probabilité qu'un danger se réalise et de la gravité de ses conséquences dans un contexte donné. Un même danger peut représenter un risque élevé ou faible selon le site, le public et les mesures en place.
Qu'est-ce qu'un risque acceptable ?
Un risque acceptable est un risque résiduel que l'organisateur accepte d'assumer après avoir mis en place les mesures de traitement. Le risque ne disparaît jamais totalement : il se réduit et se pilote. Le seuil d'acceptabilité est une décision qui appartient à l'organisateur et se valide avec l'autorité compétente dans le cadre du concept de sécurité.
Quel est le lien entre l'analyse de risques et le concept de sécurité ?
L'analyse de risques est le socle du concept de sécurité : elle identifie et cote les risques, et le concept de sécurité décrit les mesures humaines et techniques qui les traitent. En Suisse, c'est ce dossier, validé par l'autorité compétente, qui justifie le dispositif retenu, manifestation par manifestation.
CoSec structure votre analyse de risques
CoSec embarque un skill Analyse de risques qui identifie les scénarios, applique la matrice probabilité × gravité, attribue un niveau de criticité color-codé (Faible / Moyen / Élevé / Critique) et propose des mesures de traitement. Un skill SWOT complète l'approche pour les décisions plus globales. Le tout s'intègre dans un concept de sécurité complet, exportable en Word à l'en-tête de votre organisation.
À voir aussi : Concept de sécurité · Fiche réflexe · Densité de foule · Retour au glossaire