•  Introduction
  •  Le processus de gestion des risques
    • Modéliser l’environnement
    • Identifier, analyser et évaluer les risques
    • Traiter les risques
    • Suivi opérationnel et politique de contrôle
    • Information et communication
  •  Se connecter à HOPEX Risk Mapper
    • Se connecter à la solution
    • Gérer les options relatives aux risques
    • Les profils de HOPEX Risk Mapper
  •  Présentation de l’interface
    • Présentation de l’architecte Contrôle et Risques
    • Bureau du Risk Manager (simplifié)
•  Analyse de l’environnement
  •  Environnement interne
    • Acteurs internes de l’organisation
    • Objectifs et exigences de l’organisation
    •  Processus de l’organisation
      • Les types de processus
      • Les onglets de la fenêtre de propriétés d’un processus
    • Applications
  •  Environnement externe
    • Les cadres réglementaires
    • Les types de risque
    • Les facteurs de risque
    • Les types de contrôle
    • Les acteurs externes : objectifs et exigences
  •  Contexte de la gestion des risques
    • Les projets de gestion des risques
    •  Les dispositifs de contrôle
      • Créer un dispositif de contrôle
      • Caractéristiques d’un dispositif de contrôle
      • Périmètre d’un dispositif de contrôle
      • Exigences d’un dispositif de contrôle
      • Objectifs du dispositif de contrôle
      • Classifications
•  Évaluer les risques
  •  Identifier les risques
    •  Méthodes d’identification des risques
      • Méthode basée sur des listes de types de risques ou de facteurs de risques
      • Méthode basée sur les objectifs de l’entreprise et la cartographie des processus
      • Méthode d’identification à partir d’une base d’incidents
    • Accéder aux risques identifiés
    •  Créer un risque
      • Caractéristiques d’un risque
      • Le périmètre d’un risque
    •  Le RACI sur un risque
      • Niveaux de responsabilité
      • Spécifier les responsabilités
  •  Analyse des risques
    • L’analyse d’un risque
    • Les conséquences des risques
    • Le diagramme causes/effets
  •  Evaluer les risques
    •  Evaluation directe des risques
      • Créer une évaluation directe
    • Représentation dans un diagramme
    •  Synthèse des risques
      • Heatmap par entité / type de risque / processus
      • Carte géographique des risques
•  Le traitement des risques et les contrôles
  •  Le traitement du risque
    •  Choix du niveau de maîtrise des risques
      • Risque Cible
    • Choix du niveau de maîtrise du risque
    • Spécification des actions à mettre en oeuvre
    • Contrôles préventifs du risque
    • Mise en place des plans d’action
  •  Les contrôles
    •  Identification des contrôles
      • Accès aux contrôles
    •  Caractéristiques d’un contrôle
      • Niveau du contrôle
      • Nature du contrôle
      • Mode d’exécution du contrôle
      • Fréquence d’exécution du contrôle
    • Le RACI sur un contrôle
    • Périmètre du contrôle
    • Analyser un contrôle
    • Objectifs et exigences d’un contrôle
    • Mise en oeuvre d’un contrôle
•  Suivi opérationnel de la politique de contrôle
  • Amélioration continue des dispositifs de contrôle
  • Evaluation de l’efficacité des contrôles
  • Suivi des incidents et des pertes
•  Les rapports HOPEX Risk Mapper
  •  Les rapports d’identification
    •  Matrice des risques encourus par les acteurs
      • Chemin d’accès
      • Paramètres du rapport
      • Exemple de rapport
    •  Matrice des risques concernant les sites
      • Chemin d’accès
      • Paramètres du rapport
  •  Les HeatMaps
    •  HeatMap par entité / type de risque / processus
      • Chemin d’accès
      • Paramètres du rapport