Créer un risque

HOPEX Risk Mapper : Évaluer les risques : Identifier les risques : Créer un risque

Créer un risque

La procédure de création d’un risque varie en fonction du profil que vous utilisez.

Pour créer un risque associé à un processus organisationnel avec le profil Architecte Contrôle et Risques :

1. A partir du volet Référentiel, sélectionnez Objets principaux puis dépliez le dossier Processus métier.

2. Ouvrez la fenêtre de propriétés du processus qui vous intéresse.

3. Cliquez sur l’onglet Risques.

4. Cliquez sur le bouton Nouveau.

La fenêtre de création d’un risque apparaît.

Pour créer un risque avec le profil Risk Manager (simplifié) :

1. Cliquez sur l’onglet Bibliothèque des risques et sélectionnez Risques > Tous les risques.

2. Cliquez sur le bouton Nouveau.

La fenêtre de création d’un risque apparaît.

Caractéristiques d’un risque

Dans la section Caractéristiques de la fenêtre de propriétés d’un risque vous pouvez préciser les caractéristiques suivantes :

• le Code d’identification du risque,

• le Nom du risque,

• le fait que le risque est de haut niveau en cochant éventuellement la case Risque clé,

• le Propriétaire du risque,

Par défaut, le propriétaire est le créateur du risque.

• le Mode d’identification du risque.

Le risque peut avoir été identifié à partir, par exemple :

• d’une "Base d’incidents"

• d’un "Atelier"

• d’un "Sondage"

• d’une "Mission d’audit"

• la Description détaillée du risque

le Statut du risque n’est pas modifiable parce qu’il est géré par le workflow associé au risque. Pour plus de détails, voir le guide HOPEX Enterprise Risk Management.

Le périmètre d’un risque

Le périmètre du risque permet de définir la localisation d’un risque. Il porte sur plusieurs types de composants :

• les Processus métier et des Processus organisationnels exposés au risque. Pour plus de détails, voir "Processus de l’organisation".

Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation. Un processus métier peut également être détaillé à l'aide d'une vue fonctionnelle.

Un processus organisationnel décrit la marche à suivre pour mettre en oeuvre tout ou partie du processus d'élaboration d'un produit ou un flux.

• les Entités concernées par le risque. Pour plus de détails, voir "Acteurs internes de l’organisation".

Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.

• les Objectifs et exigences attendus vis à vis de la gestion du risque. Pour plus de détails, voir "Objectifs et exigences de l’organisation".

Un objectif est un but que l'on cherche à atteindre ou la cible visée pour un processus ou une opération. Il permet de mettre en évidence les points que l'on veut améliorer pour ce processus ou cette opération.

Une exigence est un besoin ou une attente formulés explicitement, imposés comme une contrainte à respecter dans le cadre d'un projet de certification, d'organisation ou de modification du système d'information d'une entreprise.

• les Applications : pour plus de détails, voir "Applications".

Une application est un ensemble de composants logiciels qui constituent un tout cohérent au regard des développements informatiques.

• les Lignes métier

Une ligne métier est une compétence ou un regroupement de compétences qui est d'intérêt pour l'entreprise. Elle correspond, par exemple, à des grands segments produits ou à des canaux de distribution ou à des activités métier.

• les Opérations

Une opération est une étape élémentaire d'un processus organisationnel correspondant à l'intervention d'un acteur de l'organisation.

+ Dans le produit HOPEX Control and Risk, un onglet Situation était proposé pour définir le périmètre d’un risque. Une option de compatibilité vous permet de reprendre les informations qui était définies dans cet onglet pour les intégrer au Périmètre du risque. Pour activer l’option de compatibilité, voir "Gérer les options relatives aux risques", page 22.