Associé à l’ensemble des produits de la suite HOPEX, HOPEX Enterprise Risk Management permet d’identifier, d’évaluer et de traiter les risques.

L’analyse d’un risque a pour objectif d’obtenir une bonne compréhension de ce risque. L’analyse du risque doit prendre en compte les sources du risque, ainsi que les conséquences positives ou négatives de ce risque.

La phase d’analyse aboutit à associer à un risque des :

La contextualisation d’un risque permet de classer les risques en fonction :

Un même risque peut porter sur plusieurs types de composants :

Après avoir identifié et analysé les risques encourus par l’entreprise, l’étape suivante consiste à estimer leur importance de manière à mettre en évidence les risques les plus importants à traiter.

Il est particulièrement important d’identifier les causes des risques afin que ces risques soient traités et pas seulement leurs symptômes.

Les risques sont estimés en prenant en compte :

Cette estimation servira de base pour déterminer la façon dont les risques doivent être gérés.

Des rapports standards sont livrés pour faciliter l’analyse des risques après évaluation. Pour plus de détails, voir "Les rapports HOPEX Enterprise Risk Management".

Deux possibilités d’évaluation sont proposées :

Traiter les risques implique :

La conception des actions de traitement des risques doit être basée sur une compréhension approfondie des risques concernés ; cette compréhension provient d’un niveau approprié d’analyse des risques.

Il n’est généralement pas rentable, ni même désirable, de mettre en œuvre tous les traitements possibles du risque. Il est cependant nécessaire de choisir et de mettre en œuvre la combinaison de traitements du risque la plus appropriée.

L’évaluation des risques constitue ainsi une étape essentielle pour obtenir une liste des risques pouvant nécessiter un traitement, avec un ordre de priorité.