Modules – Gestion des risques (RSK) 

Identifier, évaluer et réduire les risques de manière concrète et compréhensible, sans complexité excessive.

Fondamentaux


Gestion des risques (PME) – fondamentaux 

Comprendre la gestion des risques en PME : objectifs, bénéfices, vocabulaire simple. Distinguer risque, problème, incident et opportunité, sans complexité. 

MODCODE: MODGOVRSK001 

Durée indicative : 1 heure

Pré-requis : Aucun

À l’issue du module, le participant est capable de : 

  • Expliquer ce que signifie “gestion des risques” en PME : un pilotage pragmatique des incertitudes, avant qu’elles ne deviennent des problèmes. 
  • Identifier pourquoi c’est critique en PME (moins de marges, dépendances plus fortes, moins de ressources). 
  • Distinguer risque, problème (issue), incident, non‑conformité qualité, changement et opportunité. 
  • Appliquer une logique simple de processus risques (identifier → évaluer → décider → traiter → suivre) sans sur‑ingénierie. 
  • Décrire le “setup minimal” d’un dispositif risques PME (registre light, responsables, actions, revue) et savoir à quoi servent les modules suivants du thème. 

Typologie des risques PME (opérationnels, data, sécurité, IA) 

Identifier les grandes familles de risques en PME et les signaux d’alerte. Savoir éviter les angles morts (dépendances, données, outils, continuité). 

MODCODE: MODGOVRSK002 

Durée indicative : 1 heure

Pré-requis : MODGOVRSK001

À l’issue du module, le participant est capable de : 

  • Expliquer pourquoi une typologie des risques est utile en PME pour éviter les angles morts sans complexité. 
  • Identifier les grandes familles de risques PME : opérationnels, data/documents, sécurité, IA, dépendances et continuité. 
  • Distinguer typologie des risques, atelier d’identification et évaluation des risques. 
  • Appliquer une checklist MVG pour balayer les familles, repérer les signaux d’alerte et capturer des risques clairs. 
  • Construire une première typologie simple avec 2 à 3 exemples PME par famille, utilisable dans un atelier d’identification. 


Mise en œuvre


Registre de risques “light” (simple et maintenable) 

Mettre en place un registre minimal : description, probabilité, impact, propriétaire, mesures, statut. Rester proportionné pour une PME et éviter l’usine à gaz. 

MODCODE: MODGOVRSK003 

Durée indicative : 2 heures

Pré-requis : MODGOVRSK001  

À l’issue du module, le participant est capable de : 

  • Expliquer le rôle d’un registre de risques “light” en PME. 
  • Identifier les champs minimum viables d’un registre utile et maintenable. 
  • Distinguer registre de risques, atelier d’identification, évaluation des risques et revue des risques. 
  • Appliquer des règles MVG pour éviter l’usine à gaz. 
  • Construire une première version de registre de risques avec descriptions claires, owners, actions, échéances et statuts. 

Identifier les risques (atelier) – où ça peut casser ? 

Faciliter un atelier court pour lister les risques réels : activités critiques, dépendances, données, personnes clés. Prioriser rapidement ce qui mérite une action. 

MODCODE: MODGOVRSK004

Durée indicative : 2 heures

Pré-requis : MODGOVRSK002  

À l’issue du module, le participant est capable de : 

  • Expliquer le rôle d’un atelier d’identification des risques en PME. 
  • Identifier des risques réels liés à un périmètre concret : activité, processus, projet, outil, données, dépendances ou personnes clés. 
  • Distinguer un risque d’un problème actuel, d’un incident déjà arrivé, d’une non‑conformité qualité ou d’une idée d’action. 
  • Appliquer une méthode d’atelier courte pour produire une première liste exploitable. 
  • Formuler des risques de manière claire : cause → événement possible → impact. 
  • Produire une sortie d’atelier : liste de risques formulés clairement, familles associées et owners provisoires. 

Évaluer un risque (probabilité × impact) – méthode simple 

Appliquer une méthode simple d’évaluation : échelles courtes, critères clairs, cohérence d’équipe. Éviter les débats interminables et décider rapidement. 

MODCODE: MODGOVRSK005

Durée indicative 1,5 heures

Pré-requis : MODGOVRSK003 

À l’issue du module, le participant est capable de : 

  • Expliquer pourquoi une évaluation simple des risques aide à prioriser en PME. 
  • Identifier les deux dimensions principales d’une évaluation : probabilité et impact. 
  • Distinguer évaluation, identification, traitement et revue des risques. 
  • Appliquer une échelle courte et partagée pour évaluer les risques sans débats interminables. 
  • Construire une priorisation exploitable des risques à partir d’une liste existante. 
  • Justifier brièvement pourquoi un risque est prioritaire, sans calculs lourds ni pseudo‑précision. 

Plan de traitement des risques (réduire, éviter, transférer, accepter) 

Définir des mesures pragmatiques : réduire, éviter, transférer ou accepter un risque. Clarifier actions, propriétaire, échéance et contrôle minimal. 

MODCODE: MODGOVRSK006

Durée indicative 2 heures

Pré-requis : MODGOVRSK005

À l’issue du module, le participant est capable de : 

  • Expliquer le rôle d’un plan de traitement des risques en PME. 
  • Distinguer les principales stratégies de traitement : réduire, éviter, transférer, accepter. 
  • Choisir une stratégie proportionnée selon la priorité du risque et le contexte PME. 
  • Définir une action minimale utile : qui fait quoi, pour quand, avec quel critère “OK”. 
  • Identifier les pièges d’un plan d’actions irréaliste ou trop lourd. 
  • Produire un plan de traitement simple pour les risques prioritaires issus de l’évaluation. 


Pilotage & conformité 


Revue des risques (rituel de pilotage) – suivre sans lourdeur 

Mettre en place une revue périodique : risques ouverts, mesures, nouveaux risques, décisions. Garder la discipline sans reporting lourd. 

MODCODE: MODGOVRSK007

Durée indicative : 1,5 heures

Pré-requis : MODGOVRSK003  

À l’issue du module, le participant est capable de : 

  • Expliquer le rôle d’une revue des risques dans une PME. 
  • Distinguer revue des risques, registre, évaluation, plan de traitement et tableau de bord. 
  • Définir une cadence simple de revue adaptée à la taille et au niveau de risque. 
  • Identifier les participants minimaux et leurs rôles dans la revue. 
  • Animer ou préparer une revue courte centrée sur risques ouverts, actions, décisions et nouveaux risques. 
  • Produire un format de revue simple : “1 page / 30 minutes”, sans reporting lourd. 

Risques IA (PME) – cadrage et garde‑fous 

Identifier les risques liés à l’usage de l’IA (données, erreurs, dépendance, conformité) et définir des garde‑fous simples. Orienté décision, non juridique. 

MODCODE: MODGOVRSK008 

Durée indicative : 2 heures

Pré-requis : MODTECAIR003 

À l’issue du module, le participant est capable de : 

  • Expliquer pourquoi l’IA crée des risques spécifiques en PME. 
  • Identifier les risques IA les plus fréquents : données, erreurs, biais, dépendance, confidentialité, validation humaine. 
  • Distinguer un risque IA d’un simple problème d’usage, d’un incident ou d’une question juridique spécialisée. 
  • Appliquer une grille simple de garde‑fous IA proportionnés. 
  • Décider si un usage IA est GO, GO sous conditions ou NO GO. 
  • Formaliser une décision minimale utile : usage, risques, garde‑fous, owner, validation humaine, suite. 

Risques “continuité” (PME) – dépendances, départs, incidents 

Identifier les risques de continuité : personnes clés, fournisseurs, systèmes, données, procédures. Définir mesures minimales (backups, handover, plans simples). 

MODCODE: MODGOVRSK009 

Durée indicative : 1,5 heures

Pré-requis : MODGOVRSK002 

À l’issue du module, le participant est capable de : 

  • Expliquer ce qu’est un risque de continuité dans une PME. 
  • Identifier les dépendances critiques : personnes, fournisseurs, systèmes, données, procédures. 
  • Distinguer risque de continuité, incident déjà arrivé, problème actuel et plan de continuité enterprise. 
  • Appliquer une checklist simple pour repérer les points uniques de panne. 
  • Définir des mesures minimales : backup, documentation minimale, handover, remplaçant, scénario court. 
  • Produire une liste de dépendances critiques avec actions simples et owners. 

Exigences ISO 9001 pour un dispositif risques PME 

Comprendre les attentes ISO 9001 liées aux risques et opportunités : clauses clés, preuves attendues, revue de direction, registre ou équivalent, actions et efficacité. Traduire ces exigences en dispositif PME proportionné, sans audit complet ni conseil juridique. 

MODCODE: MODGOVRSK011

Durée indicative : 1,5 heures

Pré-requis : MODGOVRSK007 + MODGOVCOP001  

À l’issue du module, le participant est capable de : 

  • Comprendre où les risques et opportunités apparaissent dans ISO 9001. 
  • Relier les exigences ISO 9001 aux modules RSK déjà prévus : registre, évaluation, traitement, revue, KRIs. 
  • Identifier les preuves minimales attendues pour montrer que le risque est piloté. 
  • Distinguer un dispositif ISO‑compatible d’un dispositif “enterprise” trop lourd. 
  • Préparer une mini‑checklist ISO 9001 pour le système de gestion des risques. 
  • Repérer les points à renforcer avant audit ou revue de direction. 


Optimisation 


Indicateurs de risques (KRIs) – pilotage simple en PME 

Définir quelques indicateurs simples (KRIs) pour surveiller les risques majeurs. Mettre en place une logique d’alerte et d’action, sans tableau de bord complexe. 

MODCODE: MODGOVRSK010 

Durée indicative : 1,5 heures

Pré-requis : MODGOVRSK007  

À l’issue du module, le participant est capable de : 

  • Expliquer ce qu’est un KRI et pourquoi il sert au pilotage des risques. 
  • Distinguer simplement KPI et KRI. 
  • Identifier les risques qui méritent réellement un indicateur. 
  • Construire un petit nombre de KRIs actionnables. 
  • Définir pour chaque KRI : source, seuil, fréquence, owner, action ou décision attendue. 
  • Éviter la sur‑mesure, le reporting décoratif et les tableaux de bord complexes.