HOPEX Aquila Doc FR

GRC - Governance, Risk & Compliance > HOPEX LDC > Collecte des incidents > Analyser un incident > Le périmètre d'un incident

Le périmètre d'un incident

Pour spécifier le périmètre d'un incident :

1. Voir Accéder aux incidents.

2. Dans les propriétés d'un incident, sélectionnez la page Caractéristiques et dépliez la section Périmètre.

Le périmètre du risque permet de définir la localisation d'un risque au sein de l'organisation.

La description de l'organisation est détaillée dans le paragraphe L'organisation.

Le périmètre est précisé sur plusieurs types de composants :

• les entités concernées par l'incident.

Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.

• les lignes métier concernées par l'incident

Une ligne métier est une compétence ou un regroupement de compétences qui est d'intérêt pour l'entreprise. Elle correspond, par exemple, à des grands segments produits ou à des canaux de distribution ou à des activités métier.

• les types de risque à associer à l'incident

Un type de risque définit une typologie de risque normalisée dans le cadre d'une organisation.

• les catégories de processus et processus concernés par l'incident.

Une catégorie de processus regroupe plusieurs processus. Elle permet de hiérarchiser les processus et d'accéder au niveau le plus fin de granularité des processus.

Un processus décrit la marche à suivre pour mettre en œuvre tout ou partie du processus d'élaboration d'un produit ou un flux.

• les produits impactés par l'incident.

Un produit représente un ou plusieurs articles, objets, biens ou services, résultat d'une activité agricole, industrielle ou de service, qui sont proposés par une entreprise.

• les applications impactées par l'incident.

Une application est un ensemble de composants logiciels qui constituent un tout cohérent au regard des développements informatiques.