L’Enterprise Process Center (EPC) offre aux utilisateurs des capacités de gestion des risques, de suivi, de notation et d’analyse, faisant du système un outil de gestion des risques entièrement fonctionnel. Cet outil permet aux utilisateurs de créer et d’évaluer des risques, ainsi que d’analyser la relation qu’ont les risques avec les contrôles et les processus.
Définitions clés
Risque brut: Le risque pour l’entreprise en l’absence de toute action (par exemple, règles commerciales, contrôles)
Risque résiduel: Le risque pour l’entreprise qui subsiste après la mise en œuvre d’actions correctives afin de réduire l’impact et la probabilité, et d’augmenter la détectabilité d’un risque au sein de l’organisation
Impact (risque): la gravité des conséquences varie en termes de coût et de perte potentielle pour la santé, la vie humaine ou d’autres facteurs critiques.
Probabilité (risque): probabilité d’occurrence
Détectabilité (risque): la probabilité de détecter les retombées et / ou les conséquences associées au risque
L’application de contrôles aux risques permet aux entreprises et aux utilisateurs d’atténuer l’impact du risque sur l’organisation. En tant que tel, l’EPC permet aux utilisateurs d’appliquer des contrôles directement aux risques, ce qui permet aux utilisateurs de développer un nouveau score mis à jour pour le risque. Lors de l’application des contrôles, les utilisateurs peuvent:
- Mettre à jour les valeurs d’impact résiduel
- Mettre à jour les valeurs de vraisemblance résiduelle
- Mettre à jour les valeurs de détectabilité résiduelle
La mise à jour de ces valeurs générera les éléments suivants:
- * Générer un nouveau score de priorité: * Ceci représente la priorité du risque après l’application du contrôle spécifique
- * Générer un nouveau score pour le contrôle: * Ce score reflète le score de risque résiduel qui s’appliquerait si SEUL ce contrôle était appliqué au risque
- * Générer un% du score brut: * Il s’agit d’un pourcentage du score résiduel du contrôle spécifique par rapport au score de risque brut
- * Mettre à jour les scores de risque résiduel *: Ces mises à jour sont exploitées par le système pour générer un score de risque résiduel calculé par le système
Pour appliquer des contrôles aux risques:
1) Ouvrez le formulaire de modification du risque que vous souhaitez utiliser en cliquant sur le bouton ‘Modifier’
2) Développez la section «Qu’est-ce que l’analyse des risques»
3) Entrez vos valeurs de risque brut pour l’impact, la probabilité et la détectabilité
4) Dans la barre ‘Select a Control’, tapez pour rechercher le contrôle que vous souhaitez ajouter ou utilisez le “* Object Selector *”: {TOPIC-LINK + 12-1-5-7-assign-parent} pour trouver le contrôle que vous souhaitez appliquer
5) Cliquez sur le contrôle que vous souhaitez appliquer
6) Cliquez sur les sections sous «Impact résiduel, probabilité et détectabilité» pour évaluer les nouvelles valeurs résiduelles à l’aide du menu déroulant
7) Répétez les étapes jusqu’à ce que vous ayez ajouté tous les contrôles que vous souhaitez appliquer
8) Examiner les scores et les scores de risque résiduel nouvellement générés ci-dessus
9) Cliquez sur «Enregistrer» pour enregistrer vos modifications du risque
Laissez votre avis sur ce sujet.