Critique de la méthode n° 29 de l’ISO 31010 et perspectives
Critique des matrices de risques pour le secteur de la construction

La technique des matrices conséquences – probabilités est aujourd’hui considérée comme méthodologie d’identification, d’analyse et d’évaluation des risques. Pour parvenir à un résultat cette technique suit un processus. Le premier résultat obtenu est un classement de chaque risque ou une liste ordonnée des risques aux niveaux d’importance définis. La finalité de conception du processus reste de résoudre le problème complexe de : comment décider de l’acceptabilité des risques ?

Étant entendu qu’un risque acceptable est un risque accepté, dans l’industrie, d’un outil initialement réservé aux fiabilistes elle fait partie désormais de la boite à outils des expertises en sûreté de fonctionnement, en maîtrise des risques et QHSE. L’outil est aussi très répandu en management de projets compte tenu du nombre de référentiels qui en font la promotion. À ce titre, la méthode s’intègre comme le sous-processus « analyse des risque » du processus d’ensemble de management du projet.

Que ce soit dans la fiabilité des systèmes complexes ou en management de projets cette méthode a connu un développement spectaculaire puisque une forme de matrice conséquence – probabilité est utilisée pour l’analyse critique d’une analyse AMDEC, pour définir les priorités à la suite d'une analyse HAZOP ou encore pour identifier les exigences de maintenance avec la MBF. Ces trois méthodes sont, à notre connaissance, les plus enseignées et les plus répandues dans l’industrie.

Enfin, depuis les années 1990 et la transformation des audits ponctuels en véritable processus de contrôle interne, cette méthode fait partie intégrante des outils visant à fournir à un conseil d’administration une assurance raisonnable quant à l'atteinte des objectifs de l'organisation. Sur ce dernier plan, l’outil a notamment été généralisé par des consultants pour quantifier les risques dans les processus de cartographie des risques dont l’ambition est de contribuer à l’efficacité du management des risques de l’entreprise.

À ce jour elle est probablement la technique d’identification, d’analyse et d’évaluation des risques la plus répandue que ce soit pour les activités militaires et civiles.

La première partie de l’article traite de la méthode et de son extension. La seconde la critique sur la base de rares publications identifiées qui ont tentés l’exercice et d’une expérimentation sur un cas réel. Une troisième partie, en synthèse, résume les incohérences de cette méthode qui n’est finalement pas adaptée pour traiter de l’identification, de l’analyse et de l’évaluation des risques et par conséquent de l’acceptabilité des risques.

Cette communication intervient dans le cadre du projet RiD Project Management (Risk intelligence & Decisions for Complex Project Management) du Fond Unique Interministériel numéro 19 dont l’objectif est de réconcilier les visions économiques et financières (incertaines) des projets complexes avec les attentes comptables. Ce projet de R&D est soutenu par le Conseil régional d’Ile-de-France et la Banque Publique d’investissement ainsi que par les pôles de compétitivité Advancity et Finance Innovation.