L’Enterprise Process Center (EPC) offre aux utilisateurs des capacités de gestion des risques, de suivi, de notation et d’analyse, faisant du système un outil de gestion des risques entièrement fonctionnel. Cet outil permet aux utilisateurs de créer et d’évaluer les risques, ainsi que d’analyser la relation que les risques entretiennent avec les contrôles et les processus.
Définitions clés
Risque brut: le risque pour l’entreprise en l’absence de toute action (par exemple, règles d’affaire, contrôles).
Risque résiduel: le risque pour l’entreprise subsistant après la mise en œuvre des mesures correctives pour réduire l’impact et la probabilité, et augmenter la détectabilité d’un risque au sein de l’organisation.
Impact (risque): la gravité des conséquences varie en termes de coût et de perte potentielle sur la santé, la vie humaine ou d’autres facteurs critiques.
Probabilité (risque): probabilité d’occurrence.
Détectabilité (risque): probabilité de détecter les retombées et/ou les conséquences associées au risque.
Dans les cas où les contrôles peuvent ou non s’appliquer à un risque sur un processus spécifique, les utilisateurs peuvent cocher la case Exclure. Cela désactivera le contrôle et le supprimera du score de risque résiduel global.
Laissez votre avis sur ce sujet.