Risques
Un risque est un scénario qui concrétise un événement redouté. Dans l'analyse, chaque risque est associé à un seul événement redouté, tandis qu'un même événement peut donner lieu à plusieurs risques.
Générer les risques
Clique sur le bouton Générer pour lancer la génération par l'IA. Elle s'appuie sur la liste des événements redoutés validés à l'étape précédente et propose pour chacun un ou plusieurs risques, accompagnés d'une criticité et d'un traitement.
Comme sur tous les boutons Générer de la plateforme, tu disposes ici de la baguette magique (génération ciblée) et de l'historique des générations. En savoir plus
Tableau des risques
Les risques sont présentés dans un tableau récapitulatif :
| Colonne | Contenu |
|---|---|
| ID | Identifiant unique du risque |
| Description | Libellé du risque |
| Événement lié | Événement redouté associé (un seul) |
| Criticité | Bas / Moyen / Haut / Très haut |
| Traitement | Réduire / Éviter / Accepter / Transférer |
| Actions | Modifier, Supprimer, Détail |
Les quatre modes de traitement
Le choix du traitement détermine la stratégie à adopter face au risque :
| Traitement | Définition |
|---|---|
| Réduire | Mise en place de mesures de sécurité pour diminuer la vraisemblance et/ou l'impact du risque |
| Éviter | Suppression de la source du risque en modifiant l'activité concernée |
| Accepter | Décision explicite d'assumer le risque résiduel, avec conditions de suivi |
| Transférer | Report du risque vers un tiers (assurance, sous-traitance, etc.) |
Chaque mode de traitement est accompagné de sa description dans l'interface, pour t'aider à choisir celui qui convient le mieux au contexte.
Consulter le détail d'un risque
L'action Détail ouvre un panneau latéral structuré en plusieurs sections.
Section Risque
Cette section présente l'évaluation brute du risque (avant application de toute mesure) :
- Impact brut — niveau d'impact si le risque se matérialise
- Probabilité brute — probabilité d'occurrence
- Criticité — niveau synthétique déduit de l'impact et de la probabilité
Section Événement redouté associé
Tu retrouves l'ID et la description de l'événement redouté auquel le risque est rattaché. Ce rappel permet de garder le lien avec la chaîne d'analyse.
Section Sources de risque
Les sources de risque décrivent les acteurs ou éléments à l'origine du scénario. Pour chaque source, tu renseignes cinq caractéristiques, toutes évaluées sur quatre niveaux :
- Nature
- Niveau de probabilité
- Motivation
- Ressources
- Activité
Tu peux également ajouter une source manuellement via le bouton dédié, si les sources générées par l'IA ne couvrent pas tout le périmètre.
Commentaires
Un espace de commentaires te permet d'annoter le risque au fil de l'analyse.
Visualiser la matrice de criticité
Le bouton Matrice (icône composée de deux carrés superposés) affiche la position du risque dans la matrice de criticité de l'organisation. Trois positions sont représentées sur la même matrice :
- Position brute — sans aucune mesure appliquée
- Position actuelle — tenant compte des mesures existantes et de leur statut d'implémentation
- Position cible — position visée une fois toutes les mesures implémentées
À droite de la matrice, la liste des mesures liées au risque te permet de visualiser d'un coup d'œil le plan de traitement et son impact attendu.
Utilise la matrice pour suivre l'écart entre la position brute et la position cible. Plus cet écart est important, plus le plan de mesures est ambitieux.
Ajouter un risque manuellement
Comme pour les événements redoutés, tu peux ajouter un risque manuellement si l'IA n'a pas couvert un scénario que tu juges important. Tu dois alors le rattacher à un événement redouté existant.
Passer à l'étape suivante
Une fois les risques évalués et consolidés, passe à l'onglet Mesures de remédiation pour définir le plan de traitement.