 | Partage d’expert SAS Beeznet, parce que nos experts font gagner en performance en éclairant les problématiques les plus souvent rencontrées sur le terrain : Matrice de management intégré des risques, fondée sur l’expérience, la pratique et le savoir faire capitalisé des experts SAS Beeznet. |
Des analyses de risque, il y a en a partout dans les organismes de toutes thématiques (qualité, santé-sécurité, environnement, social, financier, continuité, sécurité de l’information, ….). Le plus important ? Arriver à les mettre ensemble pour pouvoir prioriser et arbitrer en tenant compte de tous les paramètres.
Pour cela, il est indispensable d’avoir une matrice unique de management des risques (intégrée donc). Rien n’empêche d’avoir des analyse par thématiques plus précises. il conviendra alors de consolider les risques les plus significatifs de chaque thématique dans la matrice intégrée des risques
Cette matrice de management intégré des risques et opportunités, systémiques et opérationnels, pour toutes thématiques au niveau de l’entreprise dans son ensemble (ERM, Entreprise Risk Management) est structurée en plusieurs parties :
-> partie 1 – Fonction (processus, direction, cellule..) et activité concernée
-> partie 2 – Univers de risque / caractéristique du risque (données personnelles, support d’information sensible, poste à risque, aspect environnementaux, perturbation de continuité d’activité…)
-> partie 3 – Périmètre concerné (Actif concerné/ Unité de travail impacté/ Nombre/ %/ type de personnes exposées)
-> partie 4 – Menace ou Opportunité ou les deux
-> partie 5 – Risque (cause et libellé du risque)
-> partie 6 – Type d’Impact (Impact opérationnel/ sur la vie privée/ sur la sécurité de l’information / en terme de continuité d’activité/ en terme de santé et sécurité au travail/ environnemental / économique & financier/ Impact social / stratégique et de gouvernance/ sur la conformité…
-> partie 7 – Évaluation de l’impact et de la vraisemblance (et justification de l’évaluation faite)
-> partie 8 – Dispositions de maîtrise existante
-> partie 9 – Évaluation combinée des dispositions de maîtrise de 3 types de dispositions de maîtrise (3M) : Main d’œuvre (formation/information du personnel au sujet lié au danger / risque + responsabilité & autorités, remplacement); Méthodes (de pilotage/ localisation , procédure, guides…) ; Moyens (infrastructure, techniques, systèmes d’information, locaux, équipements…)
-> partie 10 – Quantification initiale du niveau de risque (selon impact, vraisemblance et maîtrise)
-> partie 11 – Détermination de l’acceptabilité (comparaison du niveau de risque au seuil d’acceptabilité)
Si Niveau de Risque Initial est inacceptable :
-> partie 12 – Option de traitement si le risque est inacceptable (réduction, transfert, suppression, acceptation…) et plan de traitement résultant (actions à mener selon option retenue)
-> partie 13 – Ré-évaluation des Dispositions de maîtrise résultant des actions
-> partie 14 – Ré-évaluation du niveau de risque résiduel tenant compte des nouvelles dispositions de maîtrise
Si Niveau de Risque Résiduel est inacceptable, reprendre les partie 12, 13 et 14.
Pour la mise en œuvre, voir notre offre.
Pour en savoir plus sur le management des risques et opportunités, Voir au BeezMap