Évaluation des contrôles

Une fois qu’un risque a été évalué et qu’un score de risque inhérent est disponible, l’étape suivante consiste à évaluer l’efficacité des contrôles associés pour réduire ce risque. Ce processus calcule le risque résiduel, vous aidant ainsi à déterminer l’exposition de votre organisation après avoir appliqué des mesures d’atténuation.

Utilisez les évaluations de contrôle dans Gestionnaire des risques pour :

  • mesurer l’efficacité des stratégies d’atténuation ;

  • évaluer si les contrôles existants réduisent le risque à des niveaux acceptables ;

  • identifier les lacunes ou les domaines nécessitant des améliorations ;

  • soutenir les décisions relatives à l’introduction de contrôles nouveaux ou améliorés.

Risque résiduel = risque inhérent – efficacité du contrôle

Évaluer le contrôle

Vous pouvez évaluer un contrôle en analysant son efficacité et en le faisant passer au statut Validé dans le flux de travail.

Les évaluations des contrôles peuvent être lancées directement dans Gestionnaire des risques, une fois que le contrôle a été associé à un risque spécifique.

Exemple

Scénario

Vous avez déjà évalué le risque : Perturbation de la chaîne d’approvisionnement et vous l’avez lié au contrôle : Stratégie d’approvisionnement double.

Vous souhaitez maintenant évaluer l’efficacité de ce contrôle dans l’atténuation du risque.

Traiter

Ouvrez le contrôle dans Gestionnaire des risques, lancez le flux de travail d’évaluation, puis passez le contrôle au statut Validé après évaluation.

Pour connaître les étapes détaillées, consultez la section Utilisation des contrôles.

Une fois l’efficacité du contrôle évaluée, Gestionnaire des risques recalcule automatiquement le score de risque résiduel à l’aide des éléments suivants :

  • Le score de risque inhérent existant.

  • La note d’efficacité du contrôle.

Cela permet d’obtenir une vue précise du risque résiduel et de l’exposition après atténuation.

Résultat

Vous avez terminé avec succès les évaluations des risques et des contrôles. Votre score de risque résiduel reflète désormais l’exposition au risque de votre organisation après atténuation, telle que gérée par Gestionnaire des risques.