Cartographie des risques : exemple et élaboration (2025)

La cartographie des risques est un outil bien connu pour toutes les personnes qui travaillent en gestion de projet. Elle permet d’anticiper tous les risques et surtout d’en évaluer l’impact pour tenter de les maîtriser.

 Alors que cette méthode est couramment utilisée dans tous les grands projets, certaines entreprises et certains élus ignorent qu’il s’agit d’un outil nécessaire également pour la gestion globale de l’activité. C'est un élément majeur pour la prévention des risques qui est aussi une mission à laquelle contribue les élus du CSE. 

Découvrez tout ce qu’il faut savoir sur la cartographie des risques en entreprise.

Pourquoi faire une cartographie des risques en entreprise ?

Le but principal d’une cartographie des risques en entreprise est d’identifier et d’évaluer tous les risques auxquels elle est soumise pour pouvoir anticiper, voire diminuer leur impact en cas de survenance. 

Très connue dans les sociétés basées sur du management de projet et dans les secteurs industriels sensibles (santé, construction, chimie, approvisionnement), la cartographie des risques en entreprise est utile pour toute taille et tout secteur d’activité. Elle va permettre d’anticiper l’impact d’un risque en visualisant de manière claire et précise quels sont les risques pour la pérennité de la société et comment ils peuvent survenir.

En effet, tout projet, mais aussi toute entreprise, sont sous la menace de différents types de risques. Ils peuvent avoir des conséquences importantes sur l’atteinte des objectifs en agissant sur les 3 facteurs majeurs d’un projet (coût, qualité, délai) qui s’appliquent tout autant à l’activité globale d’une société.

Ainsi, cartographier ces risques est une manière de pouvoir les identifier, les gérer et éventuellement les éviter ou d’en réduire les effets.  

La cartographie des risques, c'est aussi l’outil de base pour pouvoir mettre en place une politique de gestion des risques.

Dans le domaine des risques professionnels, un plan de prévention des risques est obligatoire.

La cartographie des risques est la première étape pour leur prévention, mais elle va également permettre de se prémunir contre de nombreux autres risques liées à l’activité même de l’entreprise (incluant les risques socio-économiques, comme ceux qu’ont pu provoquer la crise du COVID 19 ou la guerre en Ukraine).

Les trois caractéristiques indispensables de la cartographie des risques

Une représentation visuelle

La cartographie des risques, en entreprise comme pour un projet, est une méthode d’analyse, mais aussi de visualisation des données. Elle doit donc se matérialiser sous la forme d’une représentation visuelle (tableau, logigramme, processus, graphique, etc.). Elle comporte une description objective, structurée et documentée des risques existants. Elle doit permettre de pouvoir rendre claire et précise l’évaluation de l’ensemble des risques pris en compte. Pour toutes ces raisons, elle est toujours formalisée par écrit, de façon visuelle, structurée et synthétique. Au niveau de l’entreprise, on peut la présentée par métier et/ou par processus ou activités.

La qualification des risques

Dans la cartographie des risques, chaque risque est listé, analysé et surtout hiérarchisé, à l’aide d’éléments objectifs, sous l’angle de deux facteurs :

Sont également présentés et analysés dans cette cartographie, les éléments susceptibles d’accroitre ces risques. Il s’agit de considérer l’ensemble des facteurs aggravants à la fois sur la probabilité et l’impact de chaque risque. 

L’ensemble des risques analysés dans une cartographie des risques d’entreprise doit couvrir tous les processus de l’activité. Cela concerne aussi le management, l’opérationnel ou le support. La cartographie des risques doit balayer l’ensemble des parties prenantes de l’entreprise, internes (salariés, managers, directions, élus) mais aussi externes (actionnaires, fournisseurs, clients).  

L’évolution régulière

Une cartographie des risques est un outil en constante évolution, comme les risques qu’elle analyse ! Il est indispensable de réévaluer ces risques sur une période prédéfinie ou à chaque fois qu’un élément de l’organisation de l’entreprise change.

Comment élaborer une cartographie des risques en 6 étapes ?

Étape 1 : définir les rôles

C’est d’abord l’employeur et ses représentants qui ont la responsabilité de la réalisation d’une cartographie des risques. Pour autant, les autres parties prenantes contribuant à l’activité de l’entreprise (salariés, élus, mais aussi clients ou fournisseurs) vont avoir différents niveaux de responsabilité dans son élaboration, sa mise en œuvre et sa mise à jour.

L’employeur et l’équipe dirigeante doivent répartir clairement les rôles de chacun dans la réalisation de la cartographie des risques. Dans certaines entreprises, un risk manager est même nommé. 

En l’absence d’une telle fonction, l’employeur et les élus doivent pouvoir travailler main dans la main avec le service RH, éventuellement aidés d’un cabinet d'experts, pour analyser l’ensemble des processus de l’entreprise et cartographier les risques associés. Les managers des différents processus vont transmettre les informations nécessaires à cette évaluation. Les salariés vont y contribuer également.

Du côté des clients et des fournisseurs, leur contribution à la cartographie des risques est indirecte, mais relève de leur engagement à fournir un certain nombre d’informations claires et précises sur les impacts de leurs activités sur les risques de l’entreprise (questionnaire client ou fournisseur par exemple).

Étape 2 : identifier les risques

Il s’agit ici de lister tous les types de risques auxquels l’entreprise peut être exposée concrètement et quotidiennement. Pour cela, une connaissance précise de l’activité, de l’organisation et des enjeux de l'entreprise est nécessaire. D’où l’importance de la participation de différentes personnes responsables des différents processus auprès de la personne désignée chef de projet dans la synthèse de tous ces risques, y compris les élus.

Étape 3 : évaluer l’exposition

Une fois l’étape précédente réalisée, on peut séparer les risques par types d'activité. En tout état de cause, il s’agit ensuite d’attribuer à chacun un coefficient d’importance. On établit ici la hiérarchisation entre tous les risques identifiés préalablement.

Ce coefficient est le cumul des deux facteurs déjà cités lorsqu’on analyse les risques : 

• la probabilité qu’ils ont de survenir ;
• l’impact qu’ils auront sur les activités de l’entreprise s’ils surviennent.

La probabilité et l’impact de chaque risque est analysé également au regard du contexte spécifique de l’entreprise. Cela détermine un coefficient de criticité pour l'activité.

Prenons l’exemple d’une hausse drastique des prix du carburant (comme le connait l’Europe depuis la guerre en Ukraine notamment). Pour une entreprise de transport, l’impact est bien plus important que pour une entreprise de services.

La probabilité que ce risque arrive était forte pour les 2, compte-tenu de la situation économique et internationale. Pour autant, le risque ne sera pas hiérarchisé de la même manière dans chaque entreprise.

Étape 4 : évaluer les facteurs aggravants et les solutions

Une fois les risques hiérarchisés grâce au coefficient de criticité (probabilité x impact), il faut alors définir quelles sont les solutions identifiées pour agir soit sur la probabilité (lorsque c’est possible) soit sur l’impact. En parallèle, cela revient à déterminer également quels seront les facteurs aggravants de ces risques. 

Dans l’exemple précédent, la solution devra se situer plutôt sur l’impact, en réorganisant certains process ou en agissant sur les prix d’autres matières premières.

Dans un autre exemple, celui du risque de mauvaise manipulation sur un outil, des solutions peuvent être identifiées tout autant pour réduire la probabilité (en formant le personnel) et l’impact (en formalisant des procédures d’arrêt d’urgence). Les facteurs aggravants ce risque peuvent être un personnel non qualifié ou un matériel défaillant.

Étape 5 : hiérarchiser les risques et leurs solutions

Après avoir défini et listé toutes les solutions pour chaque risque, il est désormais temps de hiérarchiser de nouveau ces risques en y ajoutant les facteurs aggravants et les solutions permettant éventuellement de les réduire. 

Il est également possible ici de supprimer quelques risques, si l’on considère que certaines décisions permettent de réduire à 0 leur probabilité. En effet, prendre des risques est le propre de toute activité d’entreprise, mais certains peuvent être complètement annihilé en fonction de l'orientation stratégique définie par l’employeur. 

Par exemple, une entreprise peut décider de ne pas investir un marché dans un pays risqué où elle n’était pas encore présente, compte tenu du contexte géopolitique incertain. Elle peut tout autant décider de le faire en intégrant alors les différents risques identifiés dans sa cartographie des risques.

Étape 6 : formaliser l’analyse dans la cartographie des risques

Cette dernière étape consiste à placer, de façon visuelle, chaque risque retenu, sa probabilité, son impact, ses facteurs aggravants et ses solutions de façon claire, précise et détaillée.

Qui peut réaliser une cartographie ? 

C’est l’employeur et ses représentants qui ont la responsabilité de la cartographie des risques. Toutefois, les services transverses, notamment RH et stratégiques, contribuent à son élaboration, ainsi que tous les managers des différents processus et activités analysés dans cette cartographie. Les salariés et les représentants du personnel contribuent, eux aussi, à l'analyse nécessaire à sa réalisation.

Faire appel à un cabinet d’expertise peut être une aide précieuse pour s’assurer d’appliquer la bonne méthodologie.

Comment bien communiquer sur la cartographie des risques ?

La cartographie des risques de l’entreprise est tout autant un document de pilotage et d’anticipation, qu’un élément majeur de la stratégie d’entreprise.

Selon la culture promue, les enjeux poursuivis et les implications que l’atteinte (ou non) des objectifs peut avoir sur l’activité de l’entreprise, il est indispensable que les représentants du personnel puissent avoir accès à la cartographie des risques. C’est un outil majeur pour comprendre quels sont les risques qui pèsent sur l’activité, mais aussi comment l’employeur et toutes les équipes dirigeantes s’en protègent.

Pourquoi demander la cartographie des risques en tant que représentant du personnel ?

Les élus du CSE doivent régulièrement se prononcer sur la stratégie et la gouvernance de l’entreprise. La prévention des risques pour les salariés, mais aussi pour la pérennité même de la société, fait également partie de leurs missions, pour toutes ces raisons, les représentants du personnel doivent connaitre et avoir en leur possession la cartographie des risques de l’entreprise. Ils doivent même pouvoir y contribuer continuellement.

À qui communiquer ?

Parce que l’exercice de cartographie des risques de l’entreprise concerne toutes les parties prenantes, les équipes dirigeantes doivent pouvoir la communiquer à tous les salariés de façon synthétique et visuelle.

La cartographie des risques en entreprise est un outil qui permet d’anticiper et de prévenir, mais qui affecte aussi les processus et les méthodes de travail de tous les collaborateurs.