Tout au long de ce nouvel article d'ITRA (Information, Technology, Risk Advisory), vous découvrirez et en apprendrez davantage sur les concepts de risque et en particulier :
- Quelques définitions importantes sur ce sujet
- Les échelles de référence
- La matrice des risques et les points clés à retenir
Définitions
QU'EST-CE QUE LE RISQUE ?
Tout événement, résultant de vulnérabilités et/ou de dangers, qui peut avoir un impact matériel et non matériel sur votre entreprise et sur sa capacité à atteindre ses objectifs à tous les niveaux.
QU'EST-CE QUE LE RISQUE INHÉRENT OU BRUT ?
Le risque sans considération de l'atténuation du risque. Par exemple, une perte due à un détournement sans tenir compte de la couverture d'assurance et de la capacité de récupération des données
QU'EST-CE QUE LE RISQUE RÉSIDUEL OU NET ?
Risque restant une fois que l'atténuation des risques a été mise en œuvre.
QU'EST-CE QUE L'APPÉTIT POUR LE RISQUE ?
Niveau maximal de risque résiduel accepté pour atteindre les objectifs de l'entreprise.
ÉCHELLE DE PROBABILITÉ
Dans la matrice des risques, la probabilité est une mesure de l'occurrence possible d'un événement à risque. Elle est souvent normalisée sur un axe de 3 à 5 valeurs allant de faible à très élevé.
ÉCHELLE D'IMPACT
L'impact des risques vise à identifier et à évaluer les conséquences d'un événement à risque. Il est courant d'utiliser une échelle de 1 à 5 pour le quantifier, de faible à très important. L'échelle d'impact peut être déterminée en se basant sur des échelles thématiques telles que l'impact sur la réputation, l'impact juridique, l'impact financier ou une combinaison de ces différents impacts.
La matrice des risques
L'objectif final de tout gestionnaire de risques est d'être capable d'identifier à travers ces 2 échelles quel est son risque inhérent et son risque résiduel une fois les mesures de compensation (mitigation) mises en place.
Le résultat est la plupart du temps schématisé dans ce qu'on appelle la matrice des risques qui pose chaque risque et permet d'entreprendre de nouvelles actions ou de s'assurer de la bonne maîtrise de ces dernières.
Points essentiels à retenir
Il n'y a pas de matrice ou de carte des risques unique mais un besoin crucial de promouvoir une approche sur mesure qui pourrait faciliter le processus de prise de décision et réduire l'incertitude.
Grâce au développement de ces thèmes dans notre article, vous avez maintenant un aperçu des différents risques conceptuels.
Si vous êtes intéressé ou souhaitez en savoir plus sur la #Gestion des risques, le #Cycle de vie des risques ou tout autre sujet lié aux #Risques, nos experts en gestion des risques sont là pour en discuter et vous soutenir dans vos efforts !