Le processus de gestion des risques

Le processus de gestion des risques dans Dastra est une version simplifiée du modèle eBios Risk Manager ainsi que de la méthodologie d'évaluation des risques de la CNIL.

Gérez vos risques en 4 étapes

La gestion des risques s'effectue selon un processus en quatre grandes étapes.

1. L'identification L'objectif de l'identification du risque est de déterminer les événements susceptibles de se produire causant un évènement redouté (tel qu'une perte) et de donner un aperçu de comment, où, et quand cet évènement pourrait survenir.

2. L'évaluation Le risque est évalué de manière positive ou négative selon le niveau d'impact que l'évènement redouté présente et selon la probabilité que celui ci se réalise en fonction des menaces qui le permettent.

3. Le traitement Le traitement du risque consiste en la réponse apportée à un risque. Celle-ci peut être de plusieurs ordres :

• la réduction du risque : des mesures doivent être mises en œuvre pour réduire le risque

• l'acceptation du risque : le risque brut est accepté en l'état par l'organisation sans mesures de réduction

• l'évitement du risque : le risque empêche de faire l'activité concernée

• le transfert du risque : le risque qui pèse sur l'organisation peut être transféré à une autre organisation (par exemple, via une assurance)

• la prise de risque : le risque devrait faire l'objet de mesures de réduction mais l'organisation accepte de ne pas les mettre en œuvre

4. La surveillance

Dès lors qu'une réponse a été apportée au risque, le risque est alors sous contrôle. Celui ci doit être revu régulièrement et réévalué afin de tenir compte des évolutions du risque. En particulier, lors de la mise en place de points de contrôles.

Enfin, archivez vos risques une fois qu'ils ont disparu afin de garder une trace.