Évaluer les risques
Pour maîtriser les risques, il faut pouvoir les évaluer. Il est par conséquent nécessaire d’identifier et de qualifier les risques encourus dans le déroulement d’un processus. Pour ce faire, HOPEX Risk Mapper permet de gérer la notion de risque.
Un risque est un danger plus ou moins probable auquel est exposée une organisation.
L’entreprise se trouve confrontée à de nombreux types de risques : financiers, juridiques, écologiques, informatiques, techniques, commerciaux, contractuels, etc. Les décisions de traiter ou non chacun des risques peuvent être basées sur des critères opérationnels, techniques, financiers, légaux, sociaux, humanitaires, etc. Ces critères doivent refléter le contexte définit par le projet. Ils dépendent également de la politique interne de l’organisation, de ses objectifs et des intérêts de chacune des parties prenantes.
Le choix des méthodes d’évaluation et de traitement des risques doit être effectué en conformité avec les objectifs et les exigences du projet. La démarche de recherche et d’évaluation des risques peut combiner plusieurs approches complémentaires. Celles-ci peuvent être basées sur :
l’atteinte des objectifs de l’entreprise,
l’application de listes prédéfinies de types de risques, de facteurs de risques ou de types de contrôles à leur contexte d’apparition (processus, activité, etc.),
des données historiques (bases d’incidents, de réclamations, de défauts…).
Dans HOPEX Risk Mapper, il existe différents types d’objets liés aux risques :
• les types d’objets pouvant encourir un risque (par exemple : processus, application, opération, acteur, etc.).
• les types d’objets permettant de traiter un incident ou de prendre des mesures préventives ( contrôle, processus).