Risk Management
Prévoir, maîtriser et gérer les risques d’une organisation, d’une activité ou d’un projet et définir un plan de continuité d’activité PCA
Approche conforme à la norme ISO 31000, générant la confiance dans la gestion des risques.
Définition des modalités et élaboration de plan de continuité d’activité.
L’identification des risques, tant matériels qu’immatériels, repose sur une analyse intégrant les ressources consommées, l’activité développée, les résultats produits, les moyens mis en œuvre ainsi que les modalités de contrôle du système. Connaître ses risques est le préalable au traitement de ceux-ci.
L’évaluation des risques repose sur l’élaboration d’échelles pertinentes et non ambigües concernant la vraisemblance des événements, l’exposition des enjeux, la détectabilité des dérives et initiation du risque, la gravité multidimensionnelle (technique, économique, financière, sécurité, environnementale). Cette approche permet de traiter tous les risques, même ceux dont les causes ou les mécanismes de développement sont inconnus.
La réduction des risques repose sur un plan d’action toujours corrélé à la vraisemblance, l’exposition, la détectabilité, la gravité vs dimension majorante, plan d’action reposant sur une stratégie de défense en profondeur. Cette méthode évite d’assimiler la réduction du risque au nombre d’actions décidées mais apporte une réponse pertinente, vérifiable, mesurable de la maîtrise des risques.
Le plan d’action est de plus confronté au résultat d’imputabilité technique, humaine, organisationnelle ou externe de la cause du risque et garantissant la pertinence du plan.
Les méthodes déployées sont du type :
