Définir les caractéristiques d'un risque
Pour accéder aux caractéristiques d'un risque :
1. Depuis la liste des risques, cliquez sur l'icône Propriétés 
du risque souhaité.
du risque souhaité.La page de propriétés Vue d'ensemble apparaît.
2. Cliquez sur l'onglet Caractéristiques.
Le bouton 
permet d'afficher (ou de masquer) les onglets. La page de propriétés Caractéristiques s'affiche.
Le bouton Gérer les sections permet d'afficher (ou de masquer) différentes sections. Définir les caractéristiques d'un risque
• La section Caractéristiques permet de définir les éléments suivants :
• Code d'identification du risque
• Nom du risque
• Sévérité du risque (case Majeur)
• Propriétaire du risque
Par défaut, le propriétaire est le créateur du risque.• Mode d'identification du risque
• Description détaillée du risque
• Statut du risque
Ce champ n'est pas modifiable : il est renseigné automatiquement par le Workflow associé au risque.Définir les responsabilités d'un risque
La section Responsabilité permet de définir le niveau de responsabilité de différentes personnes sur le risque.
Spécifier les responsabilités
Pour préciser les niveaux de responsabilité des différentes personnes concernées par le risque :
Créez des assignations de responsabilité dans l'un des onglets suivants :• Réalisateur
• Autorité
• Consulté
• Informé
Niveaux de responsabilité
Les niveaux de responsabilité proposés sont les suivants :
Responsabilité | Explication |
|---|---|
Réalisateur | Personne chargée de la réalisation des actions prévues. |
Autorité | Personne rendant compte de l'avancement des actions prévues et prenant des décisions. Il n'y a qu'une seule "Autorité" par action. |
Consulté | Personne consultée prioritairement avant une action ou décision. |
Informé | Personne devant être informée après une action ou décision. |
Définir le périmètre d'un risque
La section Périmètre permet de relier des objets au risque ou de visualiser les objets auxquels le risque est rattaché.
Le risque peut être relié aux objets suivants :
• les objets issus de la hiérarchie des processus tels que les Catégories de processus, les Processus et les Opérations
Une catégorie de processus définit un ensemble de processus. Elle est reliée à une carte de processus ou à une catégorie de processus de niveau supérieur. Elle regroupe plusieurs processus et/ou éléments catégorisés (chaînes de valeur, applications). Elle sert de niveau intermédiaire pour hiérarchiser les processus, afin d'accéder progressivement jusqu'au niveau le plus fin de granularité des processus.Un processus est un ensemble d'opérations réalisées par des acteurs d'une entreprise ou d'une organisation en vue de produire un résultat. Il est décrit comme une séquence d'opérations, contrôlée par des événements et des conditions. Dans la notation BPMN, un processus représente un sous-processus du point de vue de l'organisation.Une opération est une étape élémentaire d'un processus correspondant à l'intervention d'un acteur de l'organisation. Elle ne peut pas être décomposée. Ce peut être une opération industrielle comme 'usiner une pièce' ou logistique comme 'réceptionner une livraison', ou un traitement d'information comme 'enregistrer une commande'.• les Entités
Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.• les Objectifs et exigences attendus vis à vis de la gestion du risque.
Un objectif est un but que l'on cherche à atteindre ou la cible visée par un processus ou une opération. Il permet de mettre en évidence les points que l'on veut améliorer pour ce processus ou cette opération.Une exigence est un besoin ou une attente formulés explicitement, imposés comme une contrainte à respecter dans le cadre d'un projet de certification, d'organisation ou de modification du système d'information d'une entreprise.• les Applications
Une application est un composant logiciel déployable qui fournit un ensemble de fonctionnalités à des utilisateurs.• les Lignes métier
Une ligne métier est un haut niveau de classification des principales activités de l'entreprise. Elle correspond, par exemple, à des grands segments produits ou à des canaux de distribution. Elle permet de classifier les processus de l'entreprise, des unités organisationnelles ou des applications qui servent un produit spécifique et/ou un marché spécifique.Définir la typologie, les causes et les conséquences d'un risque
• La section Analyse permet de définir les éléments suivants :
• Types de risque
Un type de risque définit une typologie de risque normalisée dans le cadre d'une organisation.• Facteurs de risque
Un facteur de risque est un élément qui contribue à l'apparition d'un risque ou qui en est le déclencheur. Un même facteur de risque peut être à l'origine de plusieurs risques différents. Exemples : l'utilisation d'un produit chimique dangereux, la complexité d'une application, la taille d'un projet, le nombre d'intervenants, la nouveauté technique, l'absence d'assurance qualité, le manque de rigueur dans la définition des exigences, etc.• Conséquences de risque
Une conséquence de risque peut être positive ou négative. Elle est associée à un type qui permet de la caractériser, par exemple : image, environnement, employés.• Risques associés