Gouvernance du risque

La notion de gouvernance abordée préalablement dans un sens général est ici précisée sur une portée plus restreinte, celle des risques.

La démarche reste identique puisqu’il s’agit de définir justement ce qui est à traiter, de le traiter conformément aux besoins et dans le sens des bonnes pratiques, d’en contrôler les résultats au regard des attentes formulées et de prendre en compte les évolutions et les écarts toujours en vigueur.

Adaptée aux risques, cette gouvernance se comprend au travers de quatre étapes, à savoir :

  • l’identification des risques,

  • le traitement des risques,

  • le contrôle des résultats en matière de risques,

  • l’ajustement des risques aux changements.

Bien que le premier point ait fait l’objet d’un chapitre entier, nous allons extraire l’essentiel pour assurer la bonne compréhension de la suite et en compléter certains aspects.

1. Identification des risques à traiter

Lors d’une première phase d’analyse, une liste des risques à retenir a été produite. Ces risques se définissent par un libellé, une valorisation et un propriétaire. 

Cette liste est le résultat de l’analyse qui a été menée et repose donc sur l’étude de la menace qui pèse sur le contexte étudié. Cette étude...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Traitement des risques