Spécifier les actions à mettre en œuvre
Le management élabore un ensemble d’actions permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et l’appétence pour le risque de l’organisation.
Pour chaque risque, le scénario choisi est décrit en détail, en mettant en évidence les différents facteurs de risque et les contrôles mis en œuvre pour les maîtriser. On précisera également quels sont les contrôles mis en place pour prévenir le risque, ainsi que les procédures curatives à mettre en œuvre si le risque survient.
Dans le cas d’un transfert vers des partenaires ou d’une assurance, on pourra préciser les contrats à établir avec eux, ainsi que l’impact prévisible sur les processus de l’organisation.
La mise en place de contrôles préventifs pour réduire la fréquence et l’impact du risque peut constituer une solution pour réduire le risque.
Pour indiquer les contrôles et plans d’action qui permettent de prévenir le risque :
Dans l’onglet
Traitement de la page de propriétés d’un risque, dépliez la section
Contrôles et plans d’action.
• L’onglet Plans d’Action dresse la liste des plans d’action mis en place : par exemple, pour la création ou l’amélioration d’un contrôle, la gestion d’une crise liée à l’occurrence d’un incident ou la refonte d’un processus dans le but de l’améliorer.
Un plan d'action comprend une série d'actions. Son objectif est de réduire des risques ou des événements qui ont un impact négatif sur les activités de l'entreprise ou d'améliorer l'efficacité d'un processus ou d'une organisation.
• L’onglet Contrôles dresse la liste des contrôles prévus pour réduire le risque.
Un contrôle est un moyen de maîtrise d’un ou plusieurs risques permettant de s'assurer qu'une exigence légale, réglementaire, stratégique ou interne à l’entreprise est respectée.