Le management du digital
Rechercher

La matrice des risques

8,33 € HT
soit 10,00 € TTC
Pour lire la suite de cet article :

La gestion du risque est incontournable, en particulier pour les projets de modernisation, voire de transformation d’entreprise. L’objectif est de maîtriser les principaux risques, depuis les études, la réalisation, les tests, jusqu’au déploiement et à la mise en production de la solution.

Pour maîtriser les risques, un dispositif de contrôle et de suivi des risques doit être mis en œuvre, incluant un système de mesure et d’évaluation. De nombreux référentiels de gestion des risques existent. Néanmoins, nous allons plus particulièrement, dans cet article, nous focaliser sur l’évaluation de la criticité au travers des matrices de risques.

1. Présentation de la Best Practice

Quelques définitions

Dans une étude de l’OCDE parue en 2003 (« Les risques émergents du XXIe siècle : Vers un programme d’action »), les auteurs expliquent que la notion de risque diffère selon les points de vue et les acteurs. Le risque peut être « avéré », « potentiel », « émergent » ou « futur ». Avec le temps, certains risques disparaissent, de nouveaux apparaissent, et notre capacité à les gérer évolue. Dans tous les cas, le risque est contextuel.

Au début des années 2000, l’ISO définissait le risque comme : « La combinaison de probabilité d’évènement et de sa conséquence ». Plus récemment (cf. norme ISO 31000:2009 - Management du risque - Principes et lignes directrices), la nouvelle définition associe le risque aux objectifs de l’organisation : « Le risque est l’effet de l’incertitude sur l’atteinte des objectifs ».

Selon les normes européennes (EN 292-1 et 2, EN 1050) le risque est défini par une combinaison de la gravité et de la probabilité d’apparition. Le risque est traditionnellement formalisé à partir de trois concepts : le facteur de risque, la criticité, la vulnérabilité.

Le facteur de risque (quelquefois appelé péril ou danger) identifie un élément susceptible de déclencher un risque. Le facteur de risque est appréhendé par domaine : humain, social, culturel, matériel, technique, juridique, etc. ou par rapport à son contexte (projet, organisation...). Il se quantifie en niveaux d’incertitude et/ou de complexité.

La criticité est la combinaison de l’impact (ou gravité) et de la probabilité d’un risque (cf. définition AFNOR). La vulnérabilité se caractérise par les conséquences du risque et les pertes engendrées pour l’entreprise.

Pour l’entreprise, deux notions viennent compléter ces trois concepts :

  • L’appétence au risque, qui représente le niveau de risque qu’une entité est prête à accepter.
  • La tolérance au risque, qui fait référence à l’écart acceptable par rapport à l’objectif fixé.
8,33 € HT
soit 10,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris