HOPEX Aquila Doc FR

GRC - Governance, Risk & Compliance > HOPEX Enterprise Risk Management > Gérer les risques > Caractéristiques d'un risque > Responsabilités (RACI) sur risque

Responsabilités (RACI) sur risque

Pour accéder aux risques, voir Accéder aux risques.

La page de propriétés d'un risque présente une section Responsabilités pour définir les différentes personnes responsables de la gestion de ce risque. Pour plus de détails, voir Les responsabilités (RACI).

Notez que le Correspondant Risque, qui répond aux questionnaires concernant les risques, est à spécifier dans les propriétés des objets de contexte reliés aux risques (entités/processus/applications).

Pour plus de détails, voir :

• Pré-requis à l'évaluation des risques

• Spécifier les responsabilités au sein d'une entité.

Voir aussi :

• Définir le périmètre d'un risque

• Analyser un risque

• Vue d'ensemble d'un risque

Définir le périmètre d'un risque

Contextualiser un risque consiste à définir son périmètre.

Pour définir le périmètre d'un risque :

Dans la fenêtre de propriétés d'un risque, dépliez la section Périmètre.

Le périmètre peut être constitué de différents types d'objets :

• les Catégories de processus et Processus exposés au risque. Voir Gérer les processus.

Une catégorie de processus regroupe plusieurs processus. Elle permet de hiérarchiser les processus et d'accéder au niveau le plus fin de granularité des processus.

Un processus décrit la marche à suivre pour mettre en œuvre tout ou partie du processus d'élaboration d'un produit ou un flux.

• les Opérations

Une opération est une étape élémentaire d'un processus. Elle correspond à l'intervention d'un acteur de l'organisation.

• les Entités concernées par le risque. Voir Gérer les entités.

Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.

Définir les entités d'un risque constitue une étape préliminaire à l'évaluation des risques. Voir aussi Préparer l'environnement de l'évaluation.

• les Objectifs attendus vis à vis de la gestion du risque.

Un objectif est un but que l'on cherche à atteindre ou la cible visée pour un processus ou une opération. Il permet de mettre en évidence les points que l'on veut améliorer pour ce processus ou cette opération.

• les Applications : Voir Gérer les applications.

Une application est un ensemble de composants logiciels qui constituent un tout cohérent au regard des développements informatiques.

• les Lignes métier : Voir Gérer les lignes métier.

Une ligne métier est une compétence ou un regroupement de compétences qui est d'intérêt pour l'entreprise. Elle correspond, par exemple, à des grands segments produits ou à des canaux de distribution ou à des activités métier.