r

cie
an
fin
ue
sq
Ri
Intégration de la stratégie niveau 1 niveau 2 niveau 3 niveau 4
Organisation adaptée
Prise en compte des
attentes métiers
Indicateurs de pilotage
Innovation et veille
stratégique
Vision globale de la niveau 1 niveau 2 niveau 3 niveau 4
stratégie
Veille technologique et
réglementaire
Gestion des risques - Risk
Management
Contrôle des applications, niveau 1 niveau 2 niveau 3 niveau 4
des processus
enjeux métiers et
stratégiques
Gestion des incidents
majeurs
Gestion des données - Data
GestionManagement
de référentiels de niveau 1 niveau 2 niveau 3 niveau 4
données
Valorisation des données
Sécurité des données
Respect des
réglementations 
Architecture niveau 1 niveau 2 niveau 3 niveau 4
Cartographie du SI
Schéma directeur
d’architecture misdu
enSI
œuvre
Projets et portefeuille
projets
Méthode de gestion de niveau 1 niveau 2 niveau 3 niveau 4
projet 
Gestion des priorités inter
projet
Ressources du
compétences Humaines niveau 1 niveau 2 niveau 3 niveau 4
département
compétences SI et
recrutement
et développement des
compétences
Relation prestataires et
fournisseurs
des services & niveau 1 niveau 2 niveau 3 niveau 4
gouvernance
Sélection des fournisseurs
et des prestataires
Fourniture
Catalogue de service
de services niveau 1 niveau 2 niveau 3 niveau 4
client du SI de gestion des
Processus
demandes
Contrats declients 
service et le
support aux utilisateurs
Reporting d’activité de
production 
Maitrise budget et
performance niveau 1 niveau 2 niveau 3 niveau 4
 Objectif performance et
indicateurs
Gestion du Budget de la
DSI Marketing et
communication
Marketing DSI et niveau 1 niveau 2 niveau 3 niveau 4
communication
Communication interne
en cas
d’incident

Catégoriemis à Risques
mal avec une Quantification
financières Probabilité d'apparition conséquences
liés aux contrats Gravitémineures,
lesincidence
financier financières 
applications, logiciels, Calculer leadhérents
coût (jour homme) très improbable insignifiantes
conséquences majeures,
opérationnel serveurs. pour rétablir situation 
à mal pour utilisateurs et Calculer le coût (jour homme) probable significatives 
conséquences importantes,
opérationnel clients.
Respect normes du de remise en service
normes (jour homme + mise  probable catastrophiques
réglementaire
Protectionsecteur 
des données sanction en prestataire)
cas de litige avec le improbable conséquences
conséquencessans gravité 
majeures,
réglementairepersonnelles (RGPD)
protocoles ne sont pas CNIL
Calcul coût prestataire pour probable significatives 
conséquences majeures,
technologique respectés. montées de version très probable significatives 

catégorie risque
Risque financier
Risque opérationnel
Risque réglementaire
Risque économique
Risque environnemental
Risque politique
Risque technologique
Risque fournisseur
x
x
x
x
x
x
x
x
x
x
x
x
x
Ri
sq
ue

x
fin
an
cie
r

x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
R
op isq
ér ue
ati
on
ne
l

x
x
x
x
x
x
x

R
ré isq

x
g l ue
em
en
ta
ire

R
en isq
v i ue
ro
nn
em
en
t al
Ri
sq
ue
po
l iti
qu
e

x
x
x
x
x
x
x
x
x
x
x

R
te isq
ch ue
no
lo
gi
qu
e
Ri
sq
ue
fo
ur
ni
ss
e u
 x x
x x

x
x x

Gravitémineures,
onséquences
insignifiantes
onséquences majeures,
significatives 
nséquences importantes,
catastrophiques
nséquences sans
onséquences gravité 
majeures,
significatives 
onséquences majeures,
significatives 
 r
eu
iss
n
ur
fo

é
ue

rit
sq

io
Ri

Pr
2
2
x 2
2
3
3
3
2
x 3
3
1
2
3
3
x 2
1
1
x 3
x 1
1
3
x 3
x 3
3
3
2
3
2
x 2
x 3
3
3
3
x 1
3
2
2
3
1
1
2