On commence par cadrer. Avant d'identifier le moindre risque, on fixe le périmètre, les objectifs et les livrables. C'est l'étape 1 d'une méthode en 6 étapes compatible ISO 31000.
La bonne réponse : par le cadrage
L'erreur la plus fréquente quand on lance une cartographie : convoquer immédiatement les équipes pour « lister les risques ». Résultat : deux jours d'ateliers, 200 risques inventoriés, aucun arbitrage possible, et la cartographie finit dans un classeur.
La bonne réponse — et c'est la doctrine Twist alignée sur la norme ISO 31000 — c'est de commencer par cadrer. Trois questions à trancher avant tout atelier :
- Le périmètre : quelles entités, quelles activités, quel horizon temporel sont couverts par la cartographie ? Une cartographie qui couvre tout ne couvre rien.
- Les objectifs : conformité réglementaire (DUERP, plan de vigilance, CSRD) ? aide à la décision stratégique ? préparation d'un PCA ? Les objectifs déterminent le niveau de détail attendu.
- Les livrables : catalogue des risques ? matrice visuelle pour le COMEX ? plan d'action priorisé ? Le format final dicte la méthode amont.
Compter 1 à 2 jours de cadrage pour une PME ou collectivité de taille moyenne. Validation explicite par le sponsor (dirigeant ou élu) avant de passer à la phase d'identification.
Et après le cadrage ?
Une fois le cadrage validé, la cartographie suit 5 étapes : Identifier (3 techniques combinées : ateliers métiers, entretiens dirigeants, analyse documentaire), Évaluer (probabilité × gravité), Cartographier (matrice visuelle), Traiter (plan d'action priorisé), Maintenir (revue annuelle).
Pour la méthode complète, voir notre service signature cartographie des risques.
Cadrer la cartographie de votre organisation ?
30 minutes pour cadrer le périmètre, les objectifs et les livrables attendus. Gratuit et sans engagement.
Échanger avec un consultant →