Configuration des paramètres de notation du risque

Dans Stratégie, configurez la manière de noter les risques pour être en phase avec votre cadre de risque et l'appliquer à tous les risques.

Présentation des facteurs de score de risque

Dans Stratégie, les facteurs de score de risque sont des attributs ayant un impact sur la réalisation des objectifs.

L'indication de facteurs de score de risque vous permet d'effectuer les opérations suivantes :

  • effectuer divers scores de risque
  • évaluer le risque selon plusieurs facteurs
  • préciser l'utilisation d'un modèle plus complexe pour le cadre de risque de votre secteur d'activités

Fonctionnement

Chaque facteur de score de risque peut avoir un nom, une description, un poids et un barème de gravité.

Facteurs de score de risque par défaut et personnalisés

Il existe deux facteurs de score de risque par défaut (Probabilité et Impact). Chacun est associé à un barème de gravité à 5-points (très faible, faible, moyen, élevé, et très élevé).

Vous pouvez effectuez toutes les modifications que vous souhaitez aux facteurs de score de risque par défaut. Vous pouvez également crééer jusqu'à huit facteurs pour le score de risque personnalisé.

Exemple

Scénario

Vous utilisez des mesures quantitatives pour évaluer un risque RH selon trois facteurs de score de risque :

Nom Description Poids Barème de gravité
Complexité Comprend le nombre d'unions, les types d'employés (temporaire, saisonnier, temps plein) et les emplacements physiques 70 % Élevé (3), Moyen (2), Bas (1)
Variabilité Comprend les nouvelles embauches, les années d'expérience et les années de droit à la retraite 40 % Élevé (3), Moyen (2), Bas (1)
Seuil de signification Comprend le nombre d'employés 50 % Élevé (3), Moyen (2), Bas (1)

Résultat

En règle générale, plus un processus ou une activité est complexe et variable, plus la probabilité de survenue d'un risque est élevée.

Par exemple, un responsable qui compte plus de 1000 employés à temps plein, non syndiqués travaillant depuis un seul emplacement a moins de risque inhérent qu'un autre responsable qui intervient dans trois emplacements, avec 500 employés qui font partie de 4 syndicats différents et qui ont des contrats temporaire, saisonniers ou à temps plein.

Nom

Donnez à vos facteurs de score de risque des noms à la fois courts et descriptifs. Ces noms s'affichent dans Stratégie et sont simples à lire dans la mesure où ils ne sont pas tronqués. Utilisez le champ Description pour capturer plus d'informations détaillées.

Description

Donnez aux facteurs de score de risque des descriptions significatives afin que chacun puisse comprendre à quoi le facteur correspond.

Les descriptions que vous écrivez sont accessibles aux autres lorsqu'ils évaluent des risques dans Stratégie et participent à des ateliers de risque. Utilisez des descriptions pour vous assurer que tout le monde a une vision globale du facteur de score de risque.

Exemple

Vous créez un nouveau facteur de score de risque ayant comme nom « Vélocité ». Pourtant, différentes personnes interprètent ce nom de différentes manière. Suite à un manque de clarté, vous trouvez que les participants à l'atelier sur le risque donne, d'une manière intempestive, des scores différents à certains risques.

Vous ajoutez la description suivante au facteur de score de risque : « Le temps nécessaire au problème pour devenir apparent. Des problèmes à faible priorité, faible impact peuvent toujours se développer rapidement, il n'y a pas forcément la vitesse avec laquelle nous avons besoin de réagir. »

Résultats Les participants à l'atelier du risque peuvent seuls comprendre l'objet de ce nouveau facteur de score de risque, et évaluer les risques de manière plus cohérente et objective.

Poids

Indiquez un poids pour chaque facteur de score de risque afin de créer une évaluation du risque plus significative.

Étant donné que tous les facteurs de score de risque peuvent ne pas avoir le même degré d'importance, vous pouvez spécifier un poids afin de refléter l'importance perçue du facteur de score de risque. Plus la valeur du poids est élevée, plus le facteur pour le score de risque est important, et plus le facteur pour le score de risque contribuera au score de risque global inhérent.

Vous pouvez indiquer un poids pour chaque score de risque entre 0 et 1000%. La plage des valeurs permet l'entière personnalisation de votre score. Par exemple, vous pouvez pondérer un facteur pour le score de risque cinq fois plus qu'un autre (probabilité = 100 %, impact = 500 %).

Exemple

Vous ajoutez quatre facteurs de score de risque pour évaluer le risque :

  • Probabilité - 100%
  • Impact - 100%
  • Vulnérabilité - 60%
  • Rapidité - 40%

Résultats La probabilité et l'impact permettent d'être au plus proche du score de risque global inhérent alors que la vulnérabilité et la vélocité contribuent moins à ce rapprochementl.

Barème de gravité

Un barème de gravité est un système de points vous permettant de définir un intervalle de valeurs pour la notation des risques.

Par défaut, vous pouvez noter les risques sur une échelle de 3, 5 ou 10 points. Vous pouvez indiquer un libellé pour chaque point.

Si vous souhaitez noter les risques sur un barème personnalisé, précisez le nombre de points appropriés se trouvant en-dessous de la liste déroulante du Barème de gravité. Le champ Barème de gravité se met automatiquement à jour pour afficher l'option Personnalisé si vous avez choisi un autre barème que ceux définis par défaut.

Astuce

Ajouter des descriptions à chaque point du barème. Les descriptions que vous écrivez sont accessibles aux autres lorsqu'ils évaluent des risques dans Stratégie et participent à des ateliers du risque. Les barèmes peuvent être subjectifs, et chacun(e) peut avoir besoin de conseil pour comprendre la différence, par exemple, entre « faible » et « très faible ». Des descriptions pertinentes clarifient l'exactitude des conditions requises de chaque point d'un barème et aident chacun(e) à noter les risques de manière plus objective lors des évaluations et des ateliers du risque.

Exemple

Vous sélectionnez un barème à 5 points pour évaluer des risques dans Impact.

Les points définis dans votre Barème de gravité sont :

Numéro Nom Description
1 Très faible
  • Moins de 100 000 $ USD de perte financière.
  • Aucun ou des impacts mineurs sur la réputation locale.
  • Aucune blessure ou aucun décès.
2 Faible
  • Entre 100 000 et 250 000$ de perte financière
  • Quelques impacts sur la réputation locale.
  • Des blessures mineures ne nécessitant pas de soins en ambulatoire, aucun décès.
3 Moyenne
  • Entre 250 000 et 500 000$ de perte financière.
  • Des impacts sur la réputation dépassant le cadre local de l'incident.
  • Des blessures mineures avec soins en ambulatoire, aucun décès.
4 Élevée
  • Entre 500 000 et 1 million $ de perte financière.
  • Des impacts sur la réputation étendus, de niveau national.
  • Des blessures de moyennes à sérieuses nécessitant une hospitalisation mais aucun décès.
5 Critique
  • Plus de 1 million $ USD de perte financière.
  • Impacts sur la réputation définitifs et étendus au niveau international.
  • Craintes des conséquences sur la pérennité de notre succursale et de notre affaire.
  • Des blessures graves nécessitant une hospitalisation et aucun décès.

Résultats Vous êtes capable de noter l'Impact de chaque entité associée au risque sur une échelle de 1-5, grâce à l'utilisation de crières définis de manière objective.

Comment est calculée le risque ?

Le Calcul de score de risque dans la page Score affiche le mode de calcul du score de risque inhérent et les mises à jour dynamiques alors que vous ajoutez ou modifiez les facteurs de score de risque.

Qu'est-ce qu'un score de risque inhérent ?

Le score de risque inhérent correspond au risque posé par une activité si aucun contrôle ou tout autre facteur atténuant n'est en place (risque brut ou risque avant contrôles). Le score de risque inhérent peut également être la base de référence en ce qui concerne la tolérance du risque ou du goût du risque de votre entreprise.

Le risque est naturellement exponentiel. Au fur et à mesure que la probabilité, l'impact et d'autres facteurs de score de risque augmentent, le risque pour l'entreprise augmente de manière exponentielle.

En conséquence, la méthodologie d'évaluation du risque de Diligent repose sur l'équation essentielle suivante : probabilité x impact

Cette équation démontre que le montant total de l'exposition au risque correspond à la probabilité de survenue d'un événement multipliée par l'impact potentiel engagé par l'événement. Si vous traduisez l'impact en coût pour l'entreprise, vous pouvez facilement valoriser le risque et comparer un risque à un autre.

Pour représenter de manière quantitative le risque dans Stratégie, tous les facteurs de score de risque sont multipliés entre eux, où chaque facteur de risque est multiplié par la pondération à laquelle il est attribué.

Quelquefois, il est possible d'ignorer en toute sécurité un risque qui présente une probabilité élevée et un impact faible et quelquefois il est possible d'ignorer en toute sécurité un risque qui présente un impact élevé et une faible probabilité. Les risques ayant une probabilité élevée et un impact élevé sont ceux auxquels il faut porter le plus d'attention puisqu'ils sont susceptibles d'affecter le plus l'entreprise.

Pour obtenir une exemple de calcul via plusieurs facteurs de score de risque et les pondérations affectées, reportez-vous à la rubrique Calculer le risque inhérent.

Autorisations

Seuls des admins de Stratégie peuvent configurer les paramètres de score de risque.

Ajouter un facteur pour le score de risque

Remarque

Si vous avez précédemment évalué les risques, l'ajout de nouveaux facteurs ne réinitialise pas les scores. Cependant, le risque inhérent et le niveau de risque inhérent sont nuls jusqu'à ce que vous évaluiez le risque selon le nouveau facteur.

  1. Ouvrez l'application Stratégie.
  2. Cliquez sur Paramètres.

    La page Utilisateurs s'ouvre.

  3. Dans le panneau de gauche, cliquez sur Score.

    La page Facteurs pour le score de risque s'ouvre.

  4. Cliquez sur+ Ajouter.

    Le formulaire Nouveau facteur pour le score de risque s'ouvre. Si vous ne voyez pas le formulaire immédiatement, faites défiler la page vers le bas.

  5. Saisissez un nom pour le facteur du score de risque. La longueur maximale contient 60 caractères.
  6. Saisissez une description pour le Facteur du score de risque. Aucune limite de caractères.
  7. Saisissez la pondération du facteur pour le score de risque. Vous pouvez saisir une pondération comprise entre 1 - 1 000 %.
  8. Cliquez sur la liste déroulante Barème de gravité et sélectionnez le barème approprié pour les scores de risque.
  9. Cliquez sur + Ajouter un point pour ajouter des points au barème ou cliquez sur l'icône de corbeille pour supprimer des points du barème.
  10. Entrez des noms et, si besoin, des descriptions à chaque score. La longueur maximale de chaque nom est de 60 caractères. Chaque nom doit être unique au sein d'un facteur de score de risque. Aucune limite du nombre de caractères pour les descriptions.

  11. Cliquez sur Enregistrer.

    Le facteur pour le score de risque est enregistré et le calcul du score de risque se met automatiquement à jour dans la page Score.

Modifier un facteur pour le score de risque

  1. Ouvrez l'application Stratégie.
  2. Cliquez sur Paramètres.

    La page Utilisateurs s'ouvre.

  3. Dans le panneau de gauche, cliquez sur Score.

    La page Facteurs pour le score de risque s'ouvre.

  4. Allez jusqu'au facteur pour le score de risque et cliquez sur Modifier.

    Le formulaire Modifier le facteur pour le score de risque s'ouvre.

  5. Au besoin, éditer tous les détails.
    Avertissement

    Toute modification apportée à un barème de gravité peut changer les valeurs de risque précédemment affectées à tous les risques. Par conséquent, vous pouvez être amené à réviser et renoter les risques. Si vous supprimez un point dans un barème de gravité, la valeur précédemment attribuée est conservée.

  6. Cliquez sur Enregistrer.

    Le facteur pour le score de risque est enregistré et le calcul du score de risque se met automatiquement à jour dans la page Score.

Supprimer un facteur pour le score de risque

Attention

Supprimer définitivement un facteur pour le score de risque supprime tous les scores évalués associés au facteur pour le score de risque et empêche l'affichage de toute carte thermique de risque utilisant le facteur pour le score de risque.

  1. Ouvrez l'application Stratégie.
  2. Cliquez sur Paramètres.

    La page Utilisateurs s'ouvre.

  3. Dans le panneau de gauche, cliquez sur Score.

    La page Facteurs pour le score de risque s'ouvre.

  4. Allez jusqu'au Facteur pour le score de risque que vous souhaitez supprimer et cliquez sur Supprimer.
  5. Faites défiler le formulaire jusqu'en bas, puis cliquez sur Supprimer.
  6. Cliquez sur Supprimer dans la boîte de dialogue de confirmation.