Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP Gesition de Risques

    Transféré par

    Muambay Muambi Muhammed
    44 vues3 pages
    gestion de risque

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    gestion de risque

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    44 vues3 pages

    TP Gesition de Risques

    Transféré par

    Muambay Muambi Muhammed
    gestion de risque

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Présentation

    La gestion des risques est le processus qui permet d'identifier et d'évaluer les risques en vue d'élaborer
    un plan visant à minimiser et à maîtriser ces risques et leurs conséquences potentielles pour une
    entreprise. Les risques représentent une probabilité de perte ou de dommage. Leurs causes sont
    multiples : responsabilité légale, catastrophes naturelles, accidents, erreurs de gestion ou menaces
    relatives à la sécurité informatique.

    Processus de gestion des risques


    La gestion des risques consiste à classer les risques en fonction de leur probabilité d'occurrence et de
    la gravité de leur impact potentiel ainsi qu'à les traiter en cherchant à les limiter.

    Les 4 étapes des processus de gestion des risques :

    • L'identification des risques.

    • L'évaluation des risques.

    • Le traitement des risques.

    • Le monitoring et reporting des risques.

    Gestion des risques dans l'entreprise


    Les stratégies de gestion des risques sont les tactiques mises en œuvre pour appréhender ces risques
    et comprendre leurs conséquences potentielles. Elles doivent faire partie de votre plan de gestion des
    risques, qui est un processus documenté décrivant les méthodes qu'utilise votre entreprise ou votre
    équipe pour identifier les risques émergents et y remédier.

    La gestion des risques dans l'entreprise est un volet important de votre stratégie métier et de vos
    relations avec les parties prenantes. Elle vous aide en effet à éviter les situations qui peuvent entraver
    la réalisation des objectifs de votre entreprise.

    Dans de nombreux secteurs, les activités de l'entreprise sont soumises à des exigences de conformité.
    Plusieurs organismes ont donc défini des normes de gestion des risques, notamment le NIST (National
    Institute of Standards and Technology) et l'ISO (Organisation internationale de normalisation).

    Le secteur des services financiers est, par exemple, l'un des plus réglementés, avec de très nombreuses
    exigences de conformité. Le niveau de risque est également très élevé, entre le stockage sécurisé des
    données client, la prise de décisions d'investissement ou encore la gestion des risques de crédit.

    Les entreprises de tous les secteurs peuvent s'appuyer sur les principes de la norme ISO 31000 pour
    gérer les risques. Les normes de gestion des risques aident les entreprises à mettre en place un plan
    de gestion des risques de manière systématique.
    Gestion des risques informatiques
    En informatique, les risques proviennent des pertes ou dommages susceptibles de se produire suite à
    l'exploitation d'une vulnérabilité du matériel ou des logiciels. La liste publique CVE
    (CommonVulnerabilities and Exposures) répertorie les failles de sécurité informatique. Elle aide les
    professionnels à coordonner leurs efforts visant à hiérarchiser et résoudre les vulnérabilités, et ainsi
    renforcer la sécurité des systèmes informatiques.

    Les méthodes de développement, de déploiement, d'intégration et de gestion des systèmes


    informatiques changent profondément.Pour que votre entreprise puisse se montrer à la fois proactive
    et réactive, vous devez intégrer le plus tôt possible la sécurité informatique à l'infrastructure et au cycle
    de vie des produits, ainsi qu'à votre stratégie de gestion des risques.

    En adoptant des outils d'analyse prédictive et d'automatisation qui surveillent votre infrastructure,
    vous pourrez limiter les risques.

    Les équipes d'exploitation peuvent utiliser des analyses prédictives pour identifier et résoudre de
    manière proactive les problèmes avant qu'ils n'affectent votre environnement. Vous pouvez également
    utiliser des analyses prédictives pour éviter certains problèmes de sécurité et des temps d'arrêt non
    planifiés en recherchant tout événement inhabituel sur un réseau ou en identifiant la cause première
    des vulnérabilités potentielles.

    Grâce à l'automatisation, le feedback est rapide et efficace. Il ne ralentit pas le cycle de vie du produit
    et peut également être utilisé pour résoudre les problèmes identifiés.

    Processus de gestion des risques


    Aucune entreprise n'est en mesure d'éviter systématiquement tous les risques, et tous les risques
    n'auront pas forcément une issue négative. Les entreprises doivent évaluer le rapport bénéfice/risque
    d'un événement et définir le niveau de risque acceptable. Cette évaluation peut ensuite servir à
    prendre des décisions.

    La gestion des risques consiste à classer les risques en fonction de leur probabilité d'occurrence et de
    la gravité de leur impact potentiel ainsi qu'à les traiter en cherchant à les limiter.

    Étapes de la gestion des risques :

    1. Identification des risques : identifiez et décrivez les risques potentiels. Il peut s'agir de risques
    financiers, de risques pour l'exploitation (par exemple pour la chaîne logistique), de risques liés
    aux projets, à l'activité et au marché, entre autres. Les risques identifiés doivent être consignés
    dans un registre des risques ou documentés dans un autre format.

    2. Analyse des risques : déterminez la probabilité d'occurrence d'un risque grâce à l'analyse des
    facteurs et à la documentation de ses conséquences potentielles.

    3. Évaluation des risques : déterminez l'importance d'un risque grâce aux audits internes et aux
    analyses de risques. Vous devrez également définir le niveau de risque acceptable ainsi que les
    éléments à traiter en priorité.

    4. Limitation des risques : une fois le niveau de priorité et l'importance des risques déterminés,
    vous pouvez établir une stratégie de réponse qui vise à minimiser ou à maîtriser ces risques.
    5. Surveillance des risques : les risques et les indicateurs de mesure doivent être suivis en
    permanence afin de garantir l'efficacité des plans de limitation et d'être alerté lorsqu'un risque
    devient une menace plus importante.

    Approches de gestion des risques

    Les principales approches de gestion des risques s'appuient sur les concepts d'évitement, de réduction,
    de partage et de rétention.

    • Évitement des risques : il s'agit d'arrêter et éviter toute activité qui présente un risque.

    • Réduction des risques : cette approche implique des actions qui permettent de réduire la
    probabilité d'occurrence d'un risque ou l'ampleur de son impact.

    • Partage des risques : le partage des risques intervient lorsqu'une entreprise transfère le risque
    vers une autre ou le partage avec celle-ci. Par exemple, une entreprise partage un risque
    lorsqu'elle externalise la fabrication ou le service clientèle à un tiers.

    • Rétention des risques : la rétention des risques se produit lorsque les risques ont été évalués
    et que l'entreprise accepte de les prendre. Aucune mesure n'est prise pour limiter les risques,
    mais il est possible de mettre en place un plan de secours.

    Vous aimerez peut-être aussi