Les risques sont notés au cours d’une évaluation, puis une note est calculée. Les évaluations sont de trois types : qualitatives, semi-quantitatives et quantitatives.

Évaluation qualitative

Les évaluations qualitatives des risques reposent sur les perceptions de l’évaluateur quant à la probabilité et à l’impact d’un risque. Si la méthode est purement qualitative, les évaluations sont basées sur les valeurs de liste telles que élevée, moyenne ou faible. Dans ce cas, les scores de risque ne sont pas cumulés. Étant donné que cette méthode a une dépendance mathématique minimale, l’évaluation qualitative des risques est facile et rapide à réaliser. Cette méthode permet également à une organisation de tirer parti des connaissances expérimentées de l’évaluateur sur le processus ou l’actif évalué. Les utilisateurs qui débutent dans les évaluations des risques utilisent généralement ce type d’évaluation.

La figure suivante montre un exemple de notation qualitative.

Évaluation semi-quantitative

Dans une notation semi-quantitative, les notations qualitatives ont également une échelle numérique correspondante. Par exemple, si le score de risque quantitatif est compris entre 0 et 10, l’évaluation qualitative est faible. Les utilisateurs qui utilisent ce type d’évaluation ne sont pas novices en matière d’évaluations des risques. La plupart des utilisateurs appartiennent à cette catégorie. Dans cette catégorie, les scores de risque s’accumulent et l’appétit au risque est de nature qualitative.

La figure suivante montre un exemple de notation semi-quantitative.