La gestion des risques est un ensemble de processus et de méthodes permettant d’identifier, d’évaluer et de traiter les risques afin de réduire leur impact sur une organisation. Dans le contexte de la fonction publique, elle vise à garantir la continuité des services publics, la sécurité des agents et des usagers, ainsi que la conformité aux exigences réglementaires. La gestion des risques intervient à différents niveaux, notamment dans la gestion de projet, la sécurité des systèmes d'information, la gestion de crise, le management des organisations et la santé au travail.

La gestion des risques consiste à anticiper les menaces potentielles, à analyser leur probabilité et leur gravité, puis à mettre en œuvre des mesures adaptées pour limiter leurs conséquences. Elle concerne les domaines suivants :

• Risques professionnels
• Risques naturels
• Risques technologiques
• Risques financiers
• Risques juridiques

Les objectifs principaux sont :

• Assurer la protection des personnes, des biens et des données
• Garantir la continuité des activités
• Se conformer à la réglementation
• Préserver l’image et la réputation des institutions publiques

Dans la fonction publique française, la gestion des risques s’appuie sur plusieurs textes et normes :

• Code du travail (Articles L4121-1 à L4121-5 sur l’évaluation des risques professionnels)
• Décret n°82-453 du 28 mai 1982 relatif à l’hygiène, la sécurité et la prévention médicale dans la fonction publique d’État
• ISO 31000 (management du risque)
• ISO 45001 (santé et sécurité au travail)
• PMBOK (Project Management Body of Knowledge)
• Plans de prévention et document unique (DUERP)
• RGPD (Règlement général sur la protection des données)

La gestion des risques se structure généralement selon les étapes suivantes :

Principales étapes de la gestion des risques

Étape	Description
Identification	Recensement des risques potentiels, internes et externes
Analyse	Évaluation de la probabilité de survenue et de la gravité
Évaluation	Classement et priorisation des risques selon leur criticité
Traitement	Détermination des mesures de prévention, de protection, de mitigation ou de transfert
Suivi et contrôle	Surveillance régulière de l’efficacité des mesures, ajustement continu

La prévention et la gestion des risques s’appuient sur des techniques éprouvées, parmi lesquelles :

• AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité)
• Arbre des causes
• Cartographie des risques
• Plan de continuité d'activité
• Audit interne
• Indicateurs de suivi
• Analyse quantitative
• Analyse qualitative
• Plan de communication de crise

Certaines applications, telles que RMIS, permettent de modéliser, suivre et piloter les risques à l’échelle de grandes organisations publiques.

Dans la fonction publique, les risques à considérer sont très variés. Quelques exemples :

Type de risque	Exemple en contexte public
Santé et sécurité au travail	Accident du travail, exposition à des agents biologiques
Technologique et numérique	Cyberattaque sur les systèmes d'information, panne majeure d'équipement
Juridique	Non-conformité aux prescriptions RGPD, erreur administrative
Environnemental	Inondation impactant des locaux administratifs, pollution accidentelle
Financier	Fraude budgétaire, mauvaise gestion des marchés publics
Organisationnel	Absence en cascade, carence de compétences dans une direction

La responsabilité de la gestion des risques incombe à plusieurs acteurs, selon la structure :

• Direction générale
• Responsable sécurité
• Médecin de prévention
• CHSCT
• Délégué à la protection des données (DPO)
• Chargés de mission risques
• Inspecteur santé sécurité au travail

La gouvernance des risques s’organise autour de comités de pilotage, de cellules de suivi et, dans certains cas, d’une cellule de crise.

Une cartographie des risques permet de visualiser les principaux risques auxquels une école publique, une mairie ou une préfecture peut être confrontée. Elle se présente souvent sous la forme d’une matrice « probabilité x gravité » :

Extrait de cartographie des risques

Risque	Probabilité	Gravité	Mesure mise en place
Panne de serveur informatique	Moyenne	Élevée	Contrat de maintenance, sauvegardes quotidiennes
Inondation des bâtiments	Faible	Très élevée	Plan d’évacuation, assurance spécialisée
Erreur administrative	Haute	Moyenne	Formation du personnel, double validation
Intrusion malveillante	Faible	Élevée	Surveillance vidéo, badges d’accès

Dans la fonction publique, la gestion des risques est adaptée à la nature des missions de service public et aux profils de risques propres à l’administration. Les spécificités incluent :

• L’obligation d’élaborer un document unique
• L’accent porté sur la prévention des risques psychosociaux
• La coordination entre plusieurs collectivités territoriales et services déconcentrés
• La prise en compte des risques liés aux élections
• L’intégration dans les contrôles budgétaires et la gestion des marchés publics

• En 2019, une cyberattaque a ciblé la Préfecture de Seine-et-Marne, nécessitant la mise en œuvre d’un plan de crise et le déclenchement du dispositif PCA.
• Après les inondations de 2016, plusieurs mairies ont appliqué leur plan de gestion des risques naturels pour sécuriser les bâtiments et reloger les usagers.
• La pandémie de Covid-19 a nécessité l’activation de cellules de crise dans de nombreuses agences régionales de santé, la fourniture d’équipements de protection et la mise en place d’une communication spécifique auprès des agents.

• Continuité des services publics
• Sécurité civile
• Plan de reprise d'activité
• Audit des politiques publiques
• Évaluation des politiques publiques
• Prévention des risques professionnels
• Norme ISO 31000

1. Code du travail
2. Décret n°82-453 du 28 mai 1982
3. ISO 31000
4. PMBOK
5. RGPD
6. Santé et sécurité au travail
7. Cartographie des risques
8. Plan de continuité d'activité

• Sur la gestion des risques dans la fonction publique sur Service-public.fr
• Code du travail – Évaluation des risques professionnels
• Présentation de la norme ISO 31000

Catégorie: