L’Enterprise Process Center (EPC) offre aux utilisateurs des capacités de gestion des risques, de suivi, de notation et d’analyse, faisant du système un outil de gestion des risques entièrement fonctionnel. Cet outil permet aux utilisateurs de créer et d’évaluer les risques, ainsi que d’analyser la relation que les risques entretiennent avec les contrôles et les processus.
Définitions clés
Risque brut: le risque pour l’entreprise en l’absence de toute action (par exemple, règles d’affaire, contrôles).
Risque résiduel: le risque d’affaire subsistant après la mise en œuvre des mesures correctives pour réduire l’impact et la probabilité, et augmenter la détectabilité d’un risque au sein de l’organisation.
Impact (risque): la gravité des conséquences varie en termes de coût et de perte potentielle sur la santé, la vie humaine ou d’autres facteurs critiques.
Probabilité (risque): probabilité d’occurrence.
Détectabilité (risque): probabilité de détecter les retombées et / ou les conséquences associées au risque.
Dans les cas où les utilisateurs souhaitent définir leurs propres scores de risque résiduel (en désaccord avec le score du système), les utilisateurs peuvent remplacer manuellement le score généré par le système et définir leurs propres scores respectifs d’impact résiduel, de probabilité et de détectabilité. Pour ce faire, les utilisateurs devront cliquer sur la section qu’ils souhaitent remplacer (Impact, Probabilité ou Détectabilité) et sélectionner la nouvelle valeur qu’ils souhaitent appliquer. Cela ajustera à son tour le score calculé.
Laissez votre avis sur ce sujet.