Gestion des risques à l'aide de l'application Gestionnaire des risques

Une approche conseillée pour gérer les risques et les contrôles de votre organisation, à l'aide de la plateforme Diligent One.

Vue d'ensemble de la gestion des risques

Un programme de gestion des risques vous permet de gérer plus efficacement les risques et les contrôles de votre organisation. Vous pouvez catégoriser les risques et les contrôles en fonction de la structure et des besoins de votre organisation, associer les risques et les contrôles aux actifs de votre organisation, déclencher des évaluations et calculer les scores de risque.

Remarque

L'application Gestionnaire des risques n'est pas la seule solution vous permettant de gérer les risques et les contrôles. Ceci est également possible dans l'application Projets. Si vous utilisez les risques et les contrôles dans l'application Projets pour vos audits, alors poursuivez ainsi. L'application Gestionnaire des risques est tout particulièrement pertinente si vous gérez des risques informatiques ou tiers.

Personnes impliquées dans la gestion des risques

Les personnes impliquées dans un programme de gestion des risques peuvent être notamment les suivantes :

  • Gestionnaire des risques
  • Propriétaire du risque
  • Évaluateur du risque

Fonctionnement

Le processus de gestion des risques suit généralement le flux suivant.

  1. Identification du risque Dans cette étape, vous identifiez les menaces qui pèsent sur votre organisation. Il s'agit de risques qui peuvent impacter le fonctionnement quotidien de votre organisation. Les risques peuvent être identifiés à l'aide d'un ensemble flexible d'attributs basés sur les objectifs, les buts et les stratégies de votre organisation.
  2. Relation et hiérarchie des risques Dans cette étape, vous évaluez la vulnérabilité des actifs et des processus critiques, voire de l'organisation dans son ensemble, par rapport à des menaces spécifiques. Vous créez une hiérarchie de risques et les associez à d'autres risques, contrôles, organisations, actifs, processus ou toute autre entité pertinente.
  3. Évaluation du risque À cette étape, vous déterminez la probabilité et les conséquences de types spécifiques d'attaques sur des actifs donnés. L'évaluation des risques permet d'identifier les incidents éventuels, leur probabilité, leurs conséquences, ainsi que la tolérance de votre organisation à ces événements. L'évaluation des risques peut reposer sur de nombreux facteurs tels que l'impact, la probabilité et la vélocité. Dans le cadre de l'évaluation, vous serez confronté à deux types de risques :
    1. Le risque inhérent : désigne le niveau de risque avant que toute action soit entreprise pour atténuer son impact ou sa probabilité. Exemple : vulnérabilité au vol ou rapport frauduleux.
    2. Le risque résiduel : désigne le niveau de risque suite à la mise en place d'actions d'atténuation. Exemple : suite à l'installation d'un dispositif de vidéo-surveillance et au recrutement d'agents de sécurité, le risque de vol subsiste. Ainsi, Risque résiduel = Risque inhérent - Atténuation.
  4. Score de risque Dans cette étape, les scores de risque sont calculés en fonction de facteurs tels que l'impact et la probabilité du risque.

Guides de la solution Gestion des risques

Vos premiers pas avec le Gestionnaire des risques

Découvrez tout ce que vous devez savoir sur la prise en main de l'application Gestionnaire des risques.

Ajout et gestion des risques

Découvrez comment ajouter et gérer des risques et des contrôles dans le Gestionnaire des risques.

Ajout et gestion des contrôles

Découvrez comment ajouter et gérer des contrôles dans le Gestionnaire des risques.

Créer des relations de risque

Découvrez comment créer des relations de risque en liant votre risque à différentes entités.

Évaluation des risques et calcul des scores de risque

Découvrez comment évaluer le risque et calculer les scores de risque dans le Gestionnaire des risques.

Évaluation des contrôles

Apprenez à évaluer les contrôles dans le Gestionnaire des risques.