Évaluation des risques
Identifier systématiquement, évaluer et planifier les mesures d'atténuation des risques opérationnels.
Matrice d'évaluation des risques
| Impact faible | Impact moyen | Impact élevé | |
|---|---|---|---|
| Probabilité élevée | Moyen | Élevé | Critique |
| Probabilité moyenne | Faible | Moyen | Élevé |
| Probabilité faible | Faible | Faible | Moyen |
Catégories de risques
- Opérationnel : Défaillances de processus, lacunes en ressources humaines, pannes système
- Financier : Dépassements budgétaires, augmentations de coûts fournisseurs, impact sur les revenus
- Conformité : Violations réglementaires, constats d'audit, violations de politique
- Stratégique : Changements de marché, menaces concurrentielles, évolutions technologiques
- Réputation : Impact sur les clients, perception publique, relations partenaires
- Sécurité : Fuites de données, défaillances de contrôle d'accès, vulnérabilités tierces
Format du registre des risques
Pour chaque risque, documenter :
- Description : Ce qui pourrait se produire
- Probabilité : Élevée / Moyenne / Faible
- Impact : Élevé / Moyen / Faible
- Niveau de risque : Critique / Élevé / Moyen / Faible
- Atténuation : Ce que nous faisons pour réduire la probabilité ou l'impact
- Propriétaire : Qui est responsable de la gestion de ce risque
- Statut : Ouvert / Atténué / Accepté / Fermé
Sortie
Produire un registre des risques hiérarchisé avec des mesures d'atténuation spécifiques et exploitables. Se concentrer sur les risques contrôlables et matériels.