Amélioration continue des dispositifs de contrôle
Les dysfonctionnements identifiés par le suivi continu du fonctionnement opérationnel ou au cours des revues périodiques sont référencés et analysés. Les actions correctives sont ensuite planifiées et mises en œuvre.
• Identification des dysfonctionnements
Les dysfonctionnements à examiner sont identifiés à partir des différentes sources disponibles : le plan de traitement initial, les retours sur le traitement des risques et des incidents dans les dispositifs de contrôle en vigueur et les revues périodiques effectuées par les responsables opérationnels
• Analyse des dysfonctionnements
Les dysfonctionnements sont étudiés pour en déduire les risques encourus par l'organisation. Ceux-ci sont ensuite analysés comme précédemment en déterminant les facteurs de risques et en s'aidant éventuellement d'un diagramme cause/effet.
• Mise en œuvre du traitement des risques
Après avoir déterminé les actions de traitement du risque à entreprendre, les besoins de conservation des données de contrôle, et les indicateurs de mesures des risques à mettre en œuvre, un plan d'action comprenant les ressources nécessaires, les budgets, les échéances et les responsables de sa mise en œuvre est défini.
• Suivi du plan d'action de traitement des risques
La fréquence et les modalités du suivi du plan de traitement des risques sont établies.
Le référentiel
HOPEX Business Process Analysis permet de définir les contrôles effectués lors du déroulement des processus de l'entreprise et de préciser par quels moyens organisationnels, informatique ou humain ils sont mis en œuvre (voir
Le traitement des risques et les contrôles).