Utilisation des risques

Un risque est une incertitude ou une opportunité susceptible de découler de décisions commerciales. Certains risques peuvent affecter les opérations quotidiennes de votre organisation. L’identification et l’atténuation de ces risques garantissent le bon déroulement des opérations.

Les risques sont classés dans les catégories suivantes :

  • Risque de conformité et réglementaire Par exemple, l’introduction d’une nouvelle règle ou législation.
  • Risque financier Par exemple, la hausse des taux d’intérêt sur un emprunt commercial ou un client en défaut de paiement.
  • Risque opérationnel Par exemple, la panne ou le vol de matériel.

Chaque risque doit être identifié, lié aux objets de bibliothèque pertinents et évalué. Votre organisation peut ensuite déterminer les méthodes les plus appropriées pour prioriser et atténuer ces risques.

Ajouter un risque

Voici comment ajouter un risque :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez + Ajouter un risque.
  3. Dans le panneau Ajouter un risque, saisissez un nom pour votre risque.
  4. Ajoutez les autres détails nécessaires et sélectionnez l’une des options suivantes :
    • Ajouter un risque pour enregistrer le risque et fermer le panneau.
    • Enregistrer et ajouter nouveau pour enregistrer le risque et en ajouter un autre.

    Le risque est créé. Vous pouvez afficher le risque sur la page Détails du risque.

  5. (Facultatif) Sélectionnez le nom du risque pour afficher la page Détails du risque et ajouter plus de détails.

Ajouter un propriétaire de risque ou le modifier

Voici comment ajouter ou mettre à jour le propriétaire d’un risque :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. À partir de la liste Risque, sélectionnez le nom du risque pour lequel vous voulez ajouter un propriétaire ou dont vous voulez modifier le propriétaire.

    L’onglet Détails s’affiche.

  3. Dans le champ Propriétaire du risque, sélectionnez un utilisateur et cliquez sur Enregistrer les modifications.

    Le risque est attribué à l’utilisateur sélectionné et une notification par e-mail est envoyée à l’utilisateur assigné.

Faire passer un risque d'un flux de travail à un autre

Une fois que vous avez créé un risque, vous pouvez le faire passer par différents états du flux de travail en fonction de vos besoins et exigences. Certains états du flux de travail peuvent exiger la saisie de données dans certains champs. Veillez à satisfaire aux critères pour faire progresser le risque.

Voici comment faire passer un risque de l’état Brouillon à l’état Identification, puis à l’état Analyse :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque avec lequel vous souhaitez travailler.

    La page détaillée du risque s’ouvre avec l’onglet Détails.

  3. Saisissez les informations relatives au risque, dont l’ID, la description et le propriétaire.
  4. Sélectionnez Enregistrer les modifications.
  5. En haut à droite, cliquez sur Identifier.

    Résultat Le statut du flux de travail devient Identification.

  6. Après avoir vérifié que votre risque dispose de tous les détails requis, sélectionnez Valider.

    RésultatLe statut du flux de travail passe à Analyse.

Remarque

Vous pouvez effectuer les étapes mentionnées ci-dessus pour faire passer le risque dans les différents états du flux de travail en fonction de vos besoins.

Lier un risque à différents objets

Un risque est associé à différents actifs et d’autres objets de bibliothèque à travers votre organisation. Il convient de prendre en compte cette relation et de lier le risque à ces objets, afin de pouvoir calculer avec précision l’impact d’un risque sur ces objets.

Voici comment lier un risque à différents objets :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque avec lequel vous souhaitez travailler.

    La page détaillée du risque s’ouvre avec l’onglet Détails.

  3. Accédez à l'onglet Relations et procédez comme suit :
    • Pour lier un actif, sélectionnez Lier les actifs.

      La boîte de dialogue Lier les actifs s’ouvre.

      1. Sélectionnez le type d'actif et l'actif.
      2. Sélectionnez Lier les actifs.

        L’actif est lié au risque.

    • Pour lier un contrôle, sélectionnez Lier les contrôles.

      La boîte de dialogue Lier les contrôles s’ouvre.

      1. Sélectionnez le type de contrôle et le contrôle.
      2. Sélectionnez Lier les contrôles.

        Le contrôle est lié au risque.

    • Pour lier une évaluation du risque, sélectionnez Lier les évaluations du risque.

      La boîte de dialogue Lier les évaluations s’ouvre.

      1. Sélectionnez le type d'évaluation du risque et l'évaluation.
      2. Sélectionnez Lier les évaluations du risque.

        L’évaluation du risque est liée au risque.

Remarque

  • Vous pouvez effectuer les mêmes étapes que ci-dessus pour lier un risque à des objets de bibliothèque supplémentaires tels que d’autres risques, processus et objectifs si ces objets sont configurés dans Gestionnaire des risques.
  • Vous pouvez lier des objets à partir de la page d’accueil en développant la ligne de risque et en sélectionnant Ajouter une relation. Cette opération n'est applicable que si vous n'avez toujours pas lié le risque à une entité, quelle qu'elle soit.
  • Lorsque vous liez des objets, un lien bidirectionnel est généré. Par exemple, lorsque vous liez un risque à un contrôle, le risque lié est affiché dans l’onglet Relations du contrôle et le contrôle est affiché dans l’onglet Relations du risque. Si les liens ne fonctionnent pas dans les deux sens, contactez l'Assistance pour obtenir de l'aide.

Annuler le lien entre le risque et d’autres objets

Vous pouvez supprimer la relation entre un risque et différents actifs ainsi que d’autres objets de bibliothèque.

Voici comment annuler un lien de relation :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque avec lequel vous souhaitez travailler.

    La page détaillée du risque s’ouvre avec l’onglet Détails.

  3. Accédez à l’onglet Relation et sélectionnez l’icône d’annulation de relation sur l’objet dont vous voulez supprimer le lien.

    La boîte de dialogue Annuler la relation s’ouvre.

  4. Sélectionnez Annuler le lien de l’objet.

    Le lien est supprimé du risque.

Associer un risque à une unité organisationnelle

Créez une relation entre un risque dans Gestionnaire des risques et une unité organisationnelle. Les unités organisationnelles représentent la base de l’entreprise, reliant diverses entités organisationnelles à travers différents segments. Cette hiérarchie contient également des informations sur les départements et les unités commerciales. Vous pouvez associer un risque à plusieurs unités organisationnelles.

Voici comment associer un risque à une unité organisationnelle :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque à mettre à jour.

    La page Détails du risque s’ouvre.

  3. Dans l’onglet Détails, dans le champ Unité organisationnelle associée, sélectionnez l’unité organisationnelle à laquelle vous souhaitez associer le risque.

  4. Sélectionnez Appliquer la sélection.

  5. Sélectionnez Enregistrer les modifications.

    Le risque est mis à jour. Sur la page d’accueil de Gestionnaire des risques, vous pouvez voir l’unité organisationnelle associée au risque spécifique dans la colonne Unité organisationnelle.

Remarque

  • La hiérarchie des unités organisationnelles est préconfigurée par les admins système de votre organisation. Pour plus d’informations sur les hiérarchies au sein de la structure organisationnelle, contactez votre admin système. Si vous êtes admin système, vous pouvez afficher la liste des unités organisationnelles préconfigurées dans les paramètres de la plateforme (accédez à Paramètres de la plateforme et cliquez sur Structure organisationnelle). Pour en savoir plus sur les unités organisationnelles, consultez la section Structure organisationnelle.

  • Vous pouvez également associer des unités organisationnelles aux enregistrements d’évaluation.

Créer une évaluation du risque

Pour évaluer le niveau de menace potentiel du risque pour l’organisation, les gestionnaires des risques peuvent ajouter des évaluations du risque. Les évaluations sont générées en fonction des objets auxquels elles sont liées. Pour en savoir plus, consultez la section Comment les évaluations sont-elles générées ?

Voici comment créer une évaluation du risque :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque pour lequel créer une évaluation.

  3. Sur la page Détails du risque, accédez à l’onglet Évaluation du risque.

  4. Sélectionnez Ajouter une évaluation du risque.

  5. Dans la boîte de dialogue Ajouter une évaluation du risque :

    1. Saisissez un nom pour l’évaluation du risque.
    2. Sélectionnez Ajouter une évaluation du risque.

  6. Sur la page Détails des évaluations du risque, effectuez les actions suivantes :

    1. Fournissez un ID de référence et ajoutez une description.

    2. Affectez un propriétaire à l’évaluation du risque.

    3. (Facultatif) Sélectionnez une unité organisationnelle.

  7. Sélectionnez Enregistrer les modifications. L’évaluation du risque est créée et un e-mail est envoyé au propriétaire de l’évaluation (évaluateur du risque) contenant le lien vers l’évaluation assignée.

Évaluer un risque

Après avoir identifié, validé et associé un risque aux objets pertinents, vous pouvez l’évaluer et calculer son score. L’évaluation d’un risque vous permet de déterminer son niveau de menace par rapport à l’organisation.

Voici comment évaluer un risque :

  1. Connectez-vous à Diligent One à l’aide du lien contenu dans l’e-mail reçu. Selon que l’intégration d’Évaluations est activée ou désactivée, l’application Gestionnaire des risques ou Évaluations s’ouvre. Vous pouvez activer ou désactiver l’intégration d’Évaluations dans Paramètres. Pour plus d’informations, consultez la section Paramètres de Gestionnaire des risques.

    Si l’intégration d’Évaluations est activée, l’application Évaluations s’ouvre.

    Si l’intégration d’Évaluations est désactivée, l’application Gestionnaire des risques s’ouvre.

  2. Si vous êtes dans l’application Gestionnaire des risques, sur la page Détails des évaluations du risque, effectuez les actions suivantes :

    1. Sélectionnez des valeurs d’Impact et de Probabilité.

    2. Choisissez un score de risque inhérent dans la liste déroulante.

    Si vous êtes dans l’application Évaluations, pour les évaluations du risque assignées, sélectionnez des valeurs d’Impact et de Probabilité.

  3. Sélectionnez Enregistrer les modifications pour mettre à jour l’évaluation du risque.

    Les évaluations sont générées en fonction des objets liés au risque. Pour en savoir plus, consultez la section Comment les évaluations sont-elles générées ?

Comment les évaluations sont-elles générées ?

Les évaluations sont générées en fonction de l'association de votre risque à d'autres entités telles que les actifs et les contrôles.

  • Si le risque est uniquement associé à un actif, alors seule une évaluation de l'événement de risque est générée.
  • Si le risque est associé à la fois à un actif et à un contrôle, des évaluations de l'événement de risque et du contrôle sont toutes deux générées.
  • Si le risque est uniquement associé à un contrôle, des évaluations du risque et du contrôle sont alors générées, mais avec quelques différences (en matière de convention d'attribution de nom, par exemple).

Par exemple, vous avez ajouté un risque nommé Menace virus et celui-ci est associé à la fois à un actif et à un contrôle comme suit :

  • Actif - Ordinateur portable
  • Contrôle - Logiciel antivirus

À présent, en cliquant sur Évaluer, vous déclenchez la génération d'évaluations et les mécanismes suivants ont lieu :

  • Le statut du flux de travail passe à Évaluation.
  • Une évaluation des risques est générée, avec la convention de dénomination suivante : <Nom du risque> - <Nom de l'actif>. Exemple : Menace virus - Ordinateur portable.
    • L'évaluation du risque est associée à la fois au risque et à l'actif. Vous pouvez voir l'évaluation du risque sous l'onglet Évaluation de l'événement de risque de la page du risque et sous l'onglet Évaluations de l'actif dans l'application Gestionnaire des actifs.
    • Les champs suivants propres au risque sont copiés vers l'évaluation du risque : ID du risque, Description du risque et Propriétaire du risque.
  • Une évaluation de contrôle est générée, avec la convention de dénomination suivante : <Nom du contrôle> - <Nom du risque> - <Nom de l'actif>. Exemple : Logiciel antivirus - Menace virus - Ordinateur portable.
    • L'évaluation de contrôle est associée au contrôle, au risque et à l'actif. Vous pouvez voir l'évaluation du contrôle sous l'onglet Évaluations de contrôle de la page Contrôle.
    • Les champs de contrôle suivants sont copiés vers l'évaluation de contrôle : ID du contrôle, description du contrôle et propriétaire du contrôle.

Calculer les scores de risque

Il existe deux modes de calcul des scores de risque :

  • Utilisation de la configuration par défaut La configuration par défaut est utilisée pour calculer le score de risque. Par exemple : les champs Probabilité et Impact sont définis sur une matrice 3 x 3 (Faible, Moyen(ne), Élevé(e)). Cette méthode vous permet de calculer le score de risque d'un seul risque (ou une évaluation des risques) à la fois. Pour plus d’informations, consultez la section Utilisation de la configuration par défaut.
  • Utilisation de la configuration personnalisée Vous pouvez personnaliser la formule de calcul des scores de risque et d'évaluation. Cette méthode vous permet de calculer les scores de plusieurs risques (ou plusieurs évaluations de risque) à la fois. Pour plus d'informations, consultez la section Configuration des scores de risque et d'évaluation dans l'application Gestionnaire des risques.

Utilisation de la configuration par défaut

Une fois les évaluations déclenchées, vous pouvez calculer les scores de risque. Pour ce faire, vous pouvez calculer le score du risque inhérent dans les enregistrements du risque et de l'évaluation du risque.

Pour calculer le score de risque inhérent, vous devrez connaître l'impact et la probabilité du risque. Reportez-vous au tableau ci-dessous.

Probabilité Élevé(e)

Moyen

 Élevé(e) Élevé(e)
Moyen

Faible

 Moyen Élevé(e)
Faible

Faible

 Faible Moyen
  Faible Moyen Élevé(e)
Impact

Voici comment calculer les scores de risque d’une évaluation du risque avec la configuration par défaut :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque avec lequel vous souhaitez travailler.

    La page détaillée du risque s’ouvre.

  3. Accédez à l’onglet Évaluation de l’événement de risque et sélectionnez le nom de l’évaluation de risque pour l’ouvrir.
  4. Assurez-vous d’avoir rempli les informations nécessaires, puis sélectionnez Évaluer en haut à droite.

    RésultatLe statut du flux de travail passe à Évaluation.

  5. À présent, sélectionnez Score en haut à droite.

    Le score de risque est calculé et affiché dans le champ Score de risque inhérent.

    Remarque

    Assurez-vous que les champs Impact et Probabilité sont remplis et enregistrés avant de cliquer sur Score.

  6. Sélectionnez Approuver pour finaliser le score de risque.

    Le score de risque est finalisé et le statut du flux de travail passe sur Surveillance.

  7. (Facultatif) Vous pouvez recommencer l’évaluation en cliquant sur Réévaluer.

Création d’une mesure d’atténuation du risque

L’atténuation du risque vous permet d’identifier, de réduire, de suivre ou d’éliminer les menaces potentielles qui pourraient affecter les opérations, les finances ou la réputation de votre organisation. Elle contribue à assurer la continuité des activités en gérant de manière proactive les incertitudes et en minimisant les pertes.

Voici comment créer une mesure d’atténuation du risque :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque pour lequel créer une mesure d’atténuation.

  3. Sur la page Détails du risque, accédez à l’onglet Atténuation du risque.

  4. Sélectionnez Ajouter une mesure d’atténuation du risque.

  5. Dans la boîte de dialogue Ajouter une mesure d’atténuation du risque, saisissez le nom de votre mesure et sélectionnez Ajouter une mesure d’atténuation du risque.

  6. Sur la page Détails de la mesure d’atténuation du risque, effectuez les actions suivantes :

    1. Sélectionnez une unité organisationnelle.

    2. Fournissez une description et un plan.

    3. Assignez un responsable à la mesure d’atténuation du risque.

    4. Sélectionnez le type de traitement à partir de la liste déroulante.

    5. Indiquez les informations sur l’atténuation.

    6. Saisissez la date prévue pour l’achèvement et la date réelle.

  7. Sélectionnez Enregistrer les modifications. La mesure d’atténuation du risque est créée.

Supprimer un risque

Voici comment supprimer un risque :

  1. Depuis la page d’accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le risque à supprimer.

    La page détaillée du risque s’ouvre.

  3. En haut à droite, sélectionnez Plus d’options , puis Supprimer.
  4. Dans la boîte de dialogue de confirmation, sélectionnez Supprimer.

    Le risque est supprimé.

Quelles sont les prochaines étapes ?

Vous pouvez commencer à travailler avec des contrôles pour atténuer les risques. Pour plus d’informations, consultez la section Utilisation des contrôles.