Les risques sont notés au cours d’une évaluation, puis une note est calculée. Les évaluations sont de trois types : qualitatives, semi-quantitatives et quantitatives.

Évaluation qualitative

Les évaluations qualitatives des risques reposent sur les perceptions de l’évaluateur quant à la probabilité et à l’impact d’un risque. Si la méthode est purement qualitative, les évaluations sont basées sur des valeurs de liste telles que élevée, moyenne ou faible. Dans ce cas, les scores de risque ne sont pas cumulés. Étant donné que cette méthode a une dépendance mathématique minimale, l’évaluation qualitative des risques est facile et rapide à réaliser. Cette méthode permet également à une organisation de tirer parti de la connaissance expérimentée de l’évaluateur du processus ou de l’actif évalué. Les utilisateurs qui débutent dans les évaluations des risques utilisent généralement ce type d’évaluation.

La figure suivante montre un exemple d’évaluation qualitative.

Notation semi-quantitative

Dans le cas d’une évaluation semi-quantitative, les évaluations qualitatives sont également assorties d’une échelle numérique correspondante. Par exemple, si le score de risque quantitatif est compris entre 0 et 10, l’évaluation qualitative est faible. Les utilisateurs qui utilisent ce type d’évaluation ne sont pas novices en matière d’évaluation des risques. La plupart des utilisateurs appartiennent à cette catégorie. Dans cette catégorie, les scores de risque sont cumulés et l’appétit au risque est de nature qualitative.

La figure suivante montre un exemple de notation semi-quantitative.