Le management du digital
Rechercher

La matrice des risques

8,33 € HT
soit 10,00 € TTC
Pour lire la suite de cet article :

La gestion du risque est incontournable, en particulier pour les projets de modernisation, voire de transformation d’entreprise. L’objectif est de maîtriser les principaux risques, depuis les études, la réalisation, les tests, jusqu’au déploiement et à la mise en production de la solution.

Pour maîtriser les risques, un dispositif de contrôle et de suivi des risques doit être mis en œuvre, incluant un système de mesure et d’évaluation. De nombreux référentiels de gestion des risques existent. Néanmoins, nous allons plus particulièrement, dans cet article, nous focaliser sur l’évaluation de la criticité au travers des matrices de risques.

1. Présentation de la Best Practice

Quelques définitions

Dans une étude de l’OCDE parue en 2003 (« Les risques émergents du XXIe siècle : Vers un programme d’action »), les auteurs expliquent que la notion de risque diffère selon les points de vue et les acteurs. Le risque peut être « avéré », « potentiel », « émergent » ou « futur ». Avec le temps, certains risques disparaissent, de nouveaux apparaissent, et notre capacité à les gérer évolue. Dans tous les cas, le risque est contextuel.

Au début des années 2000, l’ISO définissait le risque comme : « La combinaison de probabilité d’évènement et de sa conséquence ». Plus récemment (cf. norme ISO 31000:2009 - Management du risque - Principes et lignes directrices), la nouvelle définition associe le risque aux objectifs de l’organisation : « Le risque est l’effet de l’incertitude sur l’atteinte des objectifs ».

Selon les normes européennes (EN 292-1 et 2, EN 1050) le risque est défini par une combinaison de la gravité et de la probabilité d’apparition. Le risque est traditionnellement formalisé à partir de trois concepts : le facteur de risque, la criticité, la vulnérabilité.

Le facteur de risque (quelquefois appelé péril ou danger) identifie un élément susceptible de déclencher un risque. Le facteur de risque est appréhendé par domaine : humain, social, culturel, matériel, technique, juridique, etc. ou par rapport à son contexte (projet, organisation...). Il se quantifie en niveaux d’incertitude et/ou de complexité.

La criticité est la combinaison de l’impact (ou gravité) et de la probabilité d’un risque (cf. définition AFNOR). La vulnérabilité se caractérise par les conséquences du risque et les pertes engendrées pour l’entreprise.

Pour l’entreprise, deux notions viennent compléter ces trois concepts :

  • L’appétence au risque, qui représente le niveau de risque qu’une entité est prête à accepter.
  • La tolérance au risque, qui fait référence à l’écart acceptable par rapport à l’objectif fixé.
8,33 € HT
soit 10,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Symposiums Gartner Rétrospective 2017-2021

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • Benchmark Digital&Business - numéro 157

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris