Académique Documents
Professionnel Documents
Culture Documents
com
Page 1
Lundi 16 mai 2022 optimiso-group.com
Ensuite, une fois le périmètre d’action défini, il est nécessaire de lister les
activités (ou processus) réalisées par l’entreprise afin d’identifier, dans un
second temps, les risques liés à chaque processus. L’idée est de répondre
simplement à la question « Qu’est-ce que l’on fait dans l’entreprise ? ».
Page 2
Lundi 16 mai 2022 optimiso-group.com
« Je fais de la comptabilité »
« Je paie les factures fournisseurs »
« Je saisis des données comptables »
Page 3
Lundi 16 mai 2022 optimiso-group.com
les recenser. Souvent, 90% des contrôles existent déjà mais ne sont pas
formalisés.
Tous les risques ne se valent pas et toutes les entreprises ne sont pas
exposées de la même manière à un risque. Il s’agit alors d’évaluer les
risques, en lien avec la réalité de l’entreprise pour définir si les moyens de
maîtrise sont suffisants et s’il faut ajouter des contrôles.
Page 4
Lundi 16 mai 2022 optimiso-group.com
Par exemple, lors de l’édition des fiches de paie, les erreurs sont très
probables, pourtant l’impact de ce risque sur la survie de l’entreprise est
plutôt modéré. À l’inverse, le risque de fraude pour un établissement
bancaire aurait un impact critique, mais a également une probabilité
élevée si aucune mesure de contrôle n’est mise en place. Le risque sera
donc grave, avec un score maximal de 90, indiquant une priorité absolue.
Page 5
Lundi 16 mai 2022 optimiso-group.com
Page 6
Lundi 16 mai 2022 optimiso-group.com
Par exemple, si vous avez mis en place un contrôle mensuel pour vérifier
les accès informatiques, il peut être judicieux d’établir une surveillance sur
ce point. Cela peut passer par l’instauration d’un contrôle annuel pour
valider que le « contrôle des accès informatiques » est correctement
effectué. Et ce afin de réduire le plus possible les risques liés à la sécurité
de l’information.
Page 7
Lundi 16 mai 2022 optimiso-group.com
Page 8
Lundi 16 mai 2022 optimiso-group.com
Page 9