Ajouter et valider un risque

Une fois la solution Gestionnaire des risques configurée, vous pouvez ajouter et gérer les risques de votre organisation. Les risques de votre organisation seront très variés et basés sur des facteurs comme le secteur d'activité, le domaine et l'emplacement. Quel que soit le type de risque, le flux de travail reste le même. Chaque risque doit être identifié, associé aux entités liées et évaluées. Ensuite, votre organisation peut choisir les méthodes les plus appropriées pour prioriser et atténuer ces risques.

Ajouter un risque au Gestionnaire des risques

Dans le Gestionnaire des risques, vous pouvez garder une trace de vos risques et enregistrer les informations clés sur chacun d'entre eux.

Exemple

Scénario

En tant que Gestionnaire des risques, vous êtes chargé de créer un nouveau programme de conformité et de sécurité pour votre organisation. Vous avez un grand nombre de risques à traiter, mais vous décidez de commencer par un des plus importants de votre processus de gestion des risques : la menace d'un virus.

Processus

Rubrique d'aide Utilisation des risques

Vous ouvrez l'application Gestionnaire des risques et ajoutez le risque : Menace virus.

Résultat

L'application Gestionnaire des risques enregistre votre risque (Menace virus) et lui attribue automatiquement le statut Brouillon.

Identifier et valider le risque

Une fois que vous avez créé le brouillon de votre risque, vous pouvez ajouter des informations complémentaires et déplacer le risque dans le flux de travail Gestionnaire des risques. Vous pouvez saisir les informations clés relatives au risque et lui appliquer le statut Identifiant, puis Analyse.

Exemple

Scénario

Une fois que vous avez ajouté votre risque (menace virus), enregistrez-le et validez-le afin de pouvoir saisir des informations complémentaires et commencer son évaluation.

Processus

Rubrique d'aide Utilisation des risques

Vous faites passer votre risque au statut Identification, puis Analyse.

Résultat

Votre risque dispose de toutes les informations requises. Il s'agit d'un risque identifié et validé dans votre organisation.

Quelles sont les prochaines étapes ?

Après avoir ajouté et validé les risques, vous pouvez ajouter des contrôles pour ces derniers. Pour plus d'informations, consultez la section Ajout et gestion des contrôles.