La gestion des risques

Toute activité entraîne des risques qui doivent avant tout être gérés et évalués, si on veut les maîtriser. La question n’est pas de supprimer ces risques (ce qui n’est pas toujours possible), mais plutôt de déterminer le niveau de risque acceptable et de mettre en place les solutions les plus adaptées. 

L’activité d’archivage électronique pérenne génère un certain nombre de risques qu’il convient de bien identifier, notamment ceux concernant la conservation des données archivées.
En informatique, 4 risques sont inéluctables si rien n’est fait :

  • perte de connaissance du contenu des fichiers ;
  • format de fichier inconnu ;
  • support physique détérioré ;
  • logiciel ou matériel de lecture disparu.

C’est dans ce contexte que s’inscrit la gestion des risques au sein de l’équipe d’archivage PAC.

La démarche d’identification des risques du service d’archivage PAC s’appuie sur la méthodologie DRAMBORA (Méthodologie d’audit de dépôt d’archives électroniques basé sur l’évaluation des risques) pour laquelle l’archiviste de l’équipe est formée.
Cette méthode consiste tout d’abord à analyser finement le contexte dans lequel évolue le service en question : quelle est sa politique générale, quels sont ses textes fondateurs, ses objectifs, ses activités, ses ressources, etc.
Cette étude approfondie a permis l’identification de 38 risques pouvant affecter le service. Ils ont ensuite été évalués, c’est-à-dire que leur probabilité de réalisation dans le temps et leur impact ont été déterminés.
Une fois leur dangerosité connue, un ou plusieurs plans d’actions a(ont) été mis en place pour chaque risque, de manière à réduire, voire supprimer, leur dangerosité.

Ces informations sont regroupées dans le « Plan de gestion des risques », document capital pour le service et qui, pour plus d’efficacité, est régulièrement mis à jour.
Le plan de gestion des risques a été mis en place en 2009. Il est révisé tous les semestres.

Dans ce travail-là, l’implication de toute l’équipe est vite devenue primordiale, tant dans l’identification des risques que dans leur évaluation et dans la définition des plans d’actions.
Chaque membre de l’équipe est donc « propriétaire » de plusieurs risques, c’est-à-dire, qu’il est chargé de suivre leur évolution dans le temps, de définir et de mettre en place les plans d’actions nécessaires pour réduire leur dangerosité.
Il nous est également apparu indispensable de structurer les risques entre eux afin de mieux les gérer, compte tenu de leur nombre : les structurer, soit en les regroupant par catégories ou classes fonctionnelles, soit en les reliant par des relations (le risque x entraîne le risque y, le plan d’actions du risque y réduit le risque z, les risques x et z ensemble ont un impact démultiplié, le plan d’actions du risque x rend moins efficace le plan d’actions du risque z).

Ce travail a été l’occasion de soulever des problématiques stratégiques : contrairement à la Bibliothèque nationale de France, les traitements préventifs des risques ont été définis par le CINES comme plus prioritaires que les curatifs. Ces derniers sont cependant réalisés dans le cadre du plan de reprise d’activité.

Plus de détails sur la gestion des risques en consultant la cartographie et la fiche de caractéristiques du processus d’identification et de gestion proactive des risques.

Dernière modification le : 27 juillet 2015