BPM - Business Process Analysis > Risques et contrôles > Étapes de la gestion des risques
Étapes de la gestion des risques
 
Analyser l'environnement
Identifier, analyser et évaluer les risques
Traiter les risques
Associé à HOPEX Business Process Analysis, HOPEX Risk Mapper permet :
d'évaluer les risques
de les traiter
de les maîtriser grâce à une politique de contrôle efficace.
Le processus de gestion des risques recommandé est composé des étapes suivantes :
Analyser l'environnement
Le contexte dans lequel les risques doivent être gérés comprend l'environnement externe et interne de l'organisation.
L'environnement externe définit principalement le cadre de conformité dans lequel l'organisation opère, ainsi que les acteurs externes.
*Pour plus de détails, voir Environnement externe.
L'environnement interne décrit l'organisation.
*Pour plus de détails, voir Environnement interne.
Identifier, analyser et évaluer les risques
Il est nécessaire d'identifier les risques concernés, puis de les analyser et enfin d'en faire une estimation afin de disposer des éléments nécessaires à leur traitement.
Identifier les risques
Il est possible de proposer plusieurs méthodes d'identification des risques en fonction du contexte.
Méthode basée sur l'atteinte des objectifs de l'organisation
Méthode basée sur des listes de types de risque, de facteurs de risques ou de types de contrôles appliqués à un contexte d'apparition
Méthode basée sur des données historiques (bases d'incidents, de réclamations ou de défauts).
*Pour plus de détails, voir Identifier les risques.
Analyser les risques
Il s'agit de compléter l'identification de chaque risque en indiquant précisément ce qui peut arriver, où, quand, pourquoi et comment cela peut arriver. Cette analyse peut amener à la découverte de nouveaux risques qui n'avaient pas été identifiés directement lors de l'étape précédente.
*Pour plus de détails, voir Définir les caractéristiques d'un risque.
Évaluer les risques
Après avoir identifié et analysé les risques encourus par l'entreprise, l'étape suivante consiste à estimer leur importance de manière à mettre en évidence les risques les plus importants à traiter.
Les risques sont estimés en prenant en compte :
leur fréquence d'occurrence
leur impact
*Pour plus de détails, voir Évaluer les risques.
Traiter les risques
En s'appuyant sur les évaluations réalisées précédemment, le niveau acceptable pour chaque risque est défini.
Traiter les risques implique :
l'identification et évaluation des différentes options possibles
la préparation et la mise en œuvre des plans de traitement