ue

l nta
r
cie
iq

e
ire
lit

qu
ur

el
an

em
ta

ro e
nn
po ue sse

gi
ch ue
vi u
gl ue
fin

ér e

en

en Risq
nn

lo
io
op squ
ue sq ni

te isq
ré isq
ité

em

no
ue

at
isq Ri our r

R
R
Ri
io

sq
R f Pr

Ri
Intégration de la stratégie niveau 1 niveau 2 niveau 3 niveau 4 2
Organisation adaptée x 2
Prise en compte des
attentes métiers x x 2
Indicateurs de pilotage x x x 2
Innovation et veille
stratégique niveau 1 niveau 2 niveau 3 niveau 4 3
Vision globale de la
stratégie x 3
Veille technologique et
réglementaire x x 3
Gestion des risques - Risk
Management niveau 1 niveau 2 niveau 3 niveau 4 2
Contrôle des
applications, des
processus x x 3
Prise en compte les
enjeux métiers et
stratégiques x x x 3
Gestion des incidents
majeurs 1
Gestion des données - Data
Management niveau 1 niveau 2 niveau 3 niveau 4 2
Gestion de référentiels
de données x x 3
Valorisation des
données x x 3
Sécurité des données x x x x 2
Respect des
réglementations x x 1
Architecture niveau 1 niveau 2 niveau 3 niveau 4 1
Cartographie du SI x x x 3
Schéma directeur du SI x x x x x 1
Principes et règles d’
architecture mis en
œuvre x x x x 1
Projets et portefeuille
projets niveau 1 niveau 2 niveau 3 niveau 4 3
Méthode de gestion de
projet x 3
Gestion des priorités
inter projet x x x 3
Ressources Humaines niveau 1 niveau 2 niveau 3 niveau 4 3
Référentiel de
compétences du
département SI x x x 3
Gestion prévisionnelle
des compétences et
recrutement x x x x 2
Évaluations du
personnel et
développement des
compétences x 3
Relation prestataires et
fournisseurs niveau 1 niveau 2 niveau 3 niveau 4 2
Stratégie d’
externalisation des
services & gouvernance x x x 2
Sélection des
fournisseurs et des
prestataires x 3
Fourniture de service niveau 1 niveau 2 niveau 3 niveau 4 3
Catalogue de services
client du SI x 3
Processus de gestion
des demandes clients x x 3
Contrats de service et le
support aux utilisateurs x x x x 1
Reporting d’activité de
production x 3
Maitrise budget et
performance niveau 1 niveau 2 niveau 3 niveau 4 2
Objectif performance et
indicateurs x x 2
Gestion du Budget de la
DSI x x 3
Marketing et communication niveau 1 niveau 2 niveau 3 niveau 4 1
Marketing DSI et
communication interne x 1
Communication en cas
d’incident x x 2

Risques Quantification Probabilité d'apparition Gravité

 Les engagements
contractuels avec nos
adhérents peuvent être Calculer les pénalités
mis à mal avec une financières liés aux contrats conséquences mineures,
incidence financières adhérents très improbable insignifiantes
Difficulté d’
interopérabilité entre
les applications, Calculer le coût (jour homme) conséquences majeures,
logiciels, serveurs. pour rétablir situation probable significatives
Continuité de service
mise à mal pour Calculer le coût (jour homme) conséquences importantes,
utilisateurs et clients. de remise en service mise probable catastrophiques
Calcul coût de remise aux
Respect normes du normes (jour homme +
secteur prestataire) improbable conséquences sans gravité
Evaluation d’une potentielle
Protection des données sanction en cas de litige avec conséquences majeures,
personnelles (RGPD) le CNIL probable significatives
Difficulté d’effectuer les
montées de version si
les protocoles ne sont Calcul coût prestataire pour conséquences majeures,
pas respectés. montées de version très probable significatives

catégorie risque
Risque financier
Risque opérationnel
Risque réglementaire
Risque économique
Risque environnemental
Risque politique
Risque technologique
Risque fournisseur