Le processus de gestion des risques
Apprenez comment fonctionne le processus de gestion des risques dans Dastra.
Dernière mise à jour
Apprenez comment fonctionne le processus de gestion des risques dans Dastra.
Dernière mise à jour
Le processus de gestion des risques dans Dastra est une version simplifiée du modèle eBios Risk Manager ainsi que de la méthodologie d'évaluation des risques de la CNIL.
La gestion des risques s'effectue selon un processus en quatre grandes étapes.
1. L'identification L'objectif de l'identification du risque est de déterminer les événements susceptibles de se produire causant un évènement redouté (tel qu'une perte) et de donner un aperçu de comment, où, et quand cet évènement pourrait survenir.
2. L'évaluation Le risque est évalué de manière positive ou négative selon le niveau d'impact que l'évènement redouté présente et selon la probabilité que celui ci se réalise en fonction des menaces qui le permettent.
3. Le traitement Le traitement du risque consiste en la réponse apportée à un risque. Celle-ci peut être de plusieurs ordres :
la réduction du risque : des mesures doivent être mises en œuvre pour réduire le risque
l'acceptation du risque : le risque brut est accepté en l'état par l'organisation sans mesures de réduction
l'évitement du risque : le risque empêche de faire l'activité concernée
le transfert du risque : le risque qui pèse sur l'organisation peut être transféré à une autre organisation (par exemple, via une assurance)
la prise de risque : le risque devrait faire l'objet de mesures de réduction mais l'organisation accepte de ne pas les mettre en œuvre
4. La surveillance
Dès lors qu'une réponse a été apportée au risque, le risque est alors sous contrôle. Celui ci doit être revu régulièrement et réévalué afin de tenir compte des évolutions du risque. En particulier, lors de la mise en place de points de contrôles.
Enfin, archivez vos risques une fois qu'ils ont disparu afin de garder une trace.
La particularité du processus de gestion des risques Dastra est de permettre une mise à jour quasi-temps réel de l'évaluation du risque, en fonction des résultats des points de contrôle.