Evaluation directe des risques
L’évaluation directe permet de fournir, à une date donnée, une évaluation d’un risque sur une entité de l’organisation.
Vous pouvez effectuer :
• une évaluation directe à partir d’un risque
• une évaluation multiple à partir d’un tableau
Utiliser l’évaluation directe
Vous pouvez créer de nouvelles évaluations en vue d’évaluer globalement un risque sur l’ensemble des objets de l’organisation auxquels il est relié (c’est-à-dire les entités).
Il s’agit d’une évaluation à dire d’expert.
Créer une évaluation directe
Pour créer une évaluation :
1. Sélectionnez un risque et ouvrez sa page de propriétés
2. Cliquez sur l’onglet Evaluation du risque.
3. Cliquez sur le bouton Evaluer.
4. Sélectionnez les contextes dans lequel le risque est à évaluer puis cliquez sur Suivant.
Les contextes sont proposés uniquement s’il en existe plusieurs.
5. Renseignez les valeurs des caractéristiques :
• Impact : impact du risque lorsqu’il se manifeste
• Probabilité : probabilité que le risque se manifeste
• Niveau de contrôle
Le niveau de contrôle caractérise le niveau d’efficacité des éléments de maîtrise déployés (contrôles) pour évaluer le risque.
6. Renseignez la date de l’évaluation.
7. Cliquez sur OK.
Une évaluation est créée.
Les valeurs suivantes sont calculées :
• le risque brut
Le risque inhérent (ou brut) désigne le risque auquel l’organisation est exposée en l’absence de mesures prises pour modifier la probabilité d’occurrence ou l’impact de ce risque. Il s’agit du produit de la valeur de l’impact par la valeur de la probabilité avant prise en compte des mesures de prévention ou d’atténuation du risque.
• le risque net
Le risque résiduel (ou risque net) désigne le risque auquel l’organisation reste exposée une fois que le management a traité le risque. Il s’agit de la différence entre le risque inhérent et le niveau de contrôle.
Consulter les réponses d’une évaluation
Le responsable / manager peut visualiser les réponses saisies par le répondant lors de l’évaluation directe. Il peut également décider de modifier les valeurs calculées à partir de ces réponses s’il les juge inappropriées.
Pour visualiser les réponses qui ont servi à calculer les valeurs de caractéristiques évaluées :
Dans l’onglet
Evaluation de la fenêtre de propriétés de l’objet évalué, faites un clic droit sur la mesure qui vous intéresse et sélectionnez
Afficher le noeud.
Ce menu n’est pas disponible dans le cadre de l’évaluation multiple.
Les réponses qui ont servi de base au calcul des valeurs apparaissent. Elles sont en lecture seule seulement.
Le responsable / manager peut décider de modifier les valeurs résultant des réponses.
Pour modifier les valeurs de caractéristiques évaluées :
1. Ouvrez la fenêtre de propriétés de l’évaluation que vous souhaitez modifier.
2. Modifiez les valeurs figurant dans la colonne Valeur signée pour chaque valeur de caractéristique évaluée.
Ces valeurs remplacent les valeurs calculées à partir des réponses apportées par le répondant.
Les valeurs initiales sont visibles dans la colonne
Valeur calculée.
Les valeurs renseignées dans la colonne
Valeur signée ne sont pas exploitées dans les rapports fournis par défaut. Vous pouvez néanmoins faire appel à un professionnel
MEGA pour faire apparaître ces valeurs dans vos questionnaires.
Utiliser la matrice d’évaluation directe
Vous pouvez renseigner des valeurs directement dans une matrice pour évaluer plusieurs risques simultanément.
Pour évaluer simultanément plusieurs risques :
1. Dans le bureau Risque, sélectionnez Bibliothèque des risques > Evaluation directe > Tableau d’évaluation multiple.
Un tableau vide est affiché dans la zone d’édition.
2. Cliquez sur la commande Relier les objets à évaluer.
Une arborescence apparaît.
3. Sélectionnez les risques qui vous intéressent dans le contexte des entités pertinentes et cliquez sur OK.
Si des évaluations ont déjà été effectuées, les valeurs de l’évaluation la plus récente sont présentées en colonne.
4. Cliquez dans la case correspondant à une caractéristique pour un risque donné, par exemple "Impact".
5. Sélectionnez la valeur qui vous intéresse.
6. Quand vous avez terminé, cliquez sur la commande Valider l’évaluation.
7. Modifiez éventuellement la Date effective pour l’évaluation et cliquez sur OK.
Une nouvelle évaluation est créée.
Les caractéristiques de l’évaluation sont les suivantes :
• Impact : caractérise l’impact du risque lorsqu’il se manifeste
• Probabilité : caractérise la probabilité que le risque se manifeste
• Niveau de contrôles : cette caractéristique donne une appréciation globale du niveau de maîtrise du risque.
