Spécification des actions à mettre en oeuvre
Le management élabore un ensemble d’actions permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et l’appétence pour le risque de l’organisation.
Pour chaque risque, le scénario choisi est décrit en détail, en mettant en évidence les différents facteurs de risque et les contrôles mis en oeuvre pour les maîtriser. On précisera également quelles sont les contrôles mis en place pour prévenir le risque, ainsi que les processus curatifs à mettre en oeuvre si le risque survient.
Dans le cas d’un transfert vers des partenaires ou d’une assurance, on pourra préciser les contrats à établir avec eux, ainsi que l’impact prévisible sur les processus de l’organisation.
La mise en place de contrôles préventifs pour réduire la fréquence et l’impact du risque peut constituer une solution pour réduire le risque.
Pour indiquer les Contrôles et Plans d’action qui permettent de prévenir le risque :
Dans l’onglet
Traitement de la page de propriétés d’un risque, dépliez la section
Contrôles et plans d’action.
• L’onglet
Plans d’Action dresse la liste des plans d’action mis en place : par exemple, pour la création ou l’amélioration d’un contrôle, la gestion d’une crise liée à l’occurrence d’un incident ou la refonte d’un processus dans le but de l’améliorer. Voir
"Mise en place des plans d’action".
Un plan d'action comprend une série d'actions. Son objectif est de réduire des risques ou des événements qui ont un impact négatif sur les activités de l'entreprise ou d'améliorer l'efficacité d'un processus ou d'une organisation.
Un contrôle est un moyen de maîtrise d’un ou plusieurs risques permettant de s'assurer qu'une exigence légale, réglementaire, stratégique ou interne à l’entreprise est respectée.