Évaluation directe des risques
L'évaluation directe permet de fournir, à une date donnée, une évaluation d'un risque sur une entité de l'organisation.
Dans le cadre de l'évaluation directe, les valeurs des caractéristiques peuvent être spécifiées de deux façons :
• dans les propriétés de chaque risque : Créer une évaluation directe sur un risque
• globalement, via une cartographie (heatmap): Évaluer plusieurs risques simultanément
L'évaluation directe est effectuée pour tous les acteurs ou applications disponibles dans la section Périmètre de la fenêtre de propriétés du risque.
Voir aussi : Lancer une campagne d'évaluation.Modèles d'évaluation directe des risques
HOPEX Enterprise Risk Management propose des modèles d'évaluation des risques dans le contexte des types d'objets suivants :
• entité et processus
• application
Les caractéristiques évaluées
Exemple de caractéristiques évaluées :
• Impact
• Probabilité
• Dispositif de maîtrise du risque
• Risque résiduel
Les répondants
Les répondants sont les personnes définies comme :
• Réalisateur de risque (sur le risque), ou comme
• Correspondant Risque (sur l'entité ou un processus).
Il est possible de définir plusieurs répondants.Pour plus de détails, voir Pré-requis à l'évaluation des risques.Le questionnaire
Le questionnaire porte sur les caractéristiques à évaluer pour l'ensemble des risques faisant l'objet d'une évaluation :
• Impact
• Probabilité
• Dispositif de maîtrise du risque
Créer une évaluation directe sur un risque
Vous pouvez créer de nouvelles évaluations en vue d'évaluer un risque sur l'ensemble des objets de l'organisation auxquels il est relié.
Il s'agit d'une évaluation à dire d'expert.
Pour créer une évaluation directe sur un risque :
1. Sélectionnez le risque et ouvrez sa page de propriétés.
2. Sélectionnez la page Evaluation.
3. Cliquez sur Nouvelle évaluation.
Une fenêtre proposant de sélectionner le(s) contexte(s) apparaît si plusieurs contextes sont possibles pour le risque concerné.4. Donnez les valeurs des caractéristiques pour le risque évalué :
• Impact : impact du risque lorsqu'il se manifeste
• Probabilité : probabilité que le risque se manifeste
Si le risque a déjà été évalué, les valeurs de l'impact et de la probabilité issues de la dernière évaluation sont proposées par défaut. Vous pouvez modifier ces valeurs pour cette nouvelle évaluation.• Dispositif de maîtrise du risque
Si le risque a déjà été évalué, une valeur est également proposée pour le niveau du dispositif de maîtrise du risque. Pour plus de détails sur la méthode de calcul, voir Dispositif de maîtrise du risque (DMR).5. Spécifiez le cas échéant la Date d'évaluation.
6. Cliquez sur OK.
Une évaluation est créée.
Évaluer plusieurs risques simultanément
Vous pouvez évaluer plusieurs risques simultanément via une cartographie (heatmap) interactive.
Pour évaluer simultanément plusieurs risques :
1. Dans la barre de navigation, cliquez sur Évaluation > Évaluation directe > Tableau d'évaluation multiple des risques.
2. Cliquez sur Nouvelle évaluation.
3. Dans la fenêtre qui apparaît, sélectionnez le Modèle d'évaluation :
• Évaluation des risques par entité et processus
• Évaluation des risques par application
4. Dans l'arborescence affichée, sélectionnez les objets qui définissent le contexte de l'évaluation (entité ou application selon le modèle sélectionné).
Un risque est évalué dans le contexte des éléments de la branche qui remonte du risque jusqu'à la racine.Pour vous faciliter le choix des risques à évaluer, des informations concernant le risque apparaissent en colonne, par exemple :
• Dernière évaluation
• Risque résiduel
• Incidents non clos
• Risque prévisionnel
Ces informations sont par ailleurs disponibles dans le tableau de bord du risque. Pour plus de détails, voir Vue d'ensemble d'un risque. 
Dans l'exemple ci-dessus, si vous avez sélectionné l'entité “Département des opérations", sont sélectionnés :
- tous les risques et objets contextes d'un niveau inférieur
- tous les objets contextes parents jusqu'à la racine de l'arborescence.
- tous les risques et objets contextes d'un niveau inférieur
- tous les objets contextes parents jusqu'à la racine de l'arborescence.
Si vous dé-sélectionnez un nœud d'une branche, seuls les enfants de cette branche sont dé-sélectionnés.5. Cliquez sur OK.
Si des évaluations ont déjà été effectuées, les valeurs de l'évaluation la plus récente sont présentées en colonne.Une cartographie (heatmap) apparaît. Elle permet d'évaluer les risques de manière visuelle.
6. (premier écran) Positionnez les risques sur la cartographie de manière à spécifier :
• verticalement, l'Impact (de rare à certain)
• horizontalement, la Probabilité (de très basse à très élevée)
Les valeurs saisies lors de la dernière évaluation s'affichent par défaut.
7. Cliquez sur Suivant.
8. Spécifiez horizontalement le niveau du Dispositif de Maîtrise du Risque (d'efficace à inexistant).
Verticalement, vous retrouvez ici le Risque inhérent, calculé à partir des données de l'écran précédent.
9. Une fois que vous avez terminé, cliquez sur Soumettre.
10. Vous pouvez également choisir d'Enregistrer & Fermer le questionnaire pour reprendre l'évaluation plus tard. Dans ce cas, le questionnaire est enregistré dans la liste Évaluations directes en cours.
Pour plus de détails, voir Utiliser les questionnaires de type heatmap (cartographie), dans la section Fonctionnalités communes.Soumettre a pour effet de créer une évaluation dans la page Évaluation de la fenêtre de propriétés d'un risque. Pour plus de détails, voir Afficher les résultats d'une évaluation de risque.