SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Risques arrow Gestion des Risques
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Gestion des risques définition Convertir en PDF Version imprimable Suggérer par mail
29-09-2005
La Carte de Référence de la gestion des risques de la FERMA (Federation of European Risk Management Associations)  propose :
La gestion du risque fait partie intégrante de la mise en œuvre de la stratégie de toute organisation. C’est le processus par lequel les organisations traitent méthodiquement les risques qui s'attachent à leurs activités et recherchent ainsi des bénéfices durables dans le cadre de leurs activités, considérées individuellement ou bien dans leur ensemble.
La gestion du risque est centrée sur l'identification et le traitement des risques. Elle a pour objectif d'ajouter le maximum de valeur durable à chaque activité de l'organisation. Elle mobilise la compréhension des aléas positifs ou négatifs qui dérivent de tous les facteurs qui peuvent affecter l’organisation. Elle augmente la probabilité de succès et réduit la probabilité d’échec et l’incertitude qui s'y attache.
La gestion du risque devrait être un processus continu d’amélioration qui commence avec la définition de la stratégie et se poursuit avec l'exécution de celle-ci. [...]
La gestion du risque doit faire partie intégrante de la culture de l’organisation et disposer d'une politique efficace et d'un programme d’actions soutenu et suivi par la direction au plus haut niveau.

Processus de Gestion des Risques :

Image 
La gestion du risque protège le patrimoine de l’organisation et crée de la valeur pour celle-ci et ses parties prenantes en:
  • fournissant un cadre méthodologique qui permet à toute activité future d’être mise en place de façon cohérente et maîtrisée,
  • améliorant le processus des décisions, leur planification et leur hiérarchisation par une compréhension exhaustive et structurée des activités de l’organisation, de la volatilité de ses résultats et par l’analyse des opportunités ou menaces sur ses projets,
  • contribuant à l’optimisation de l’utilisation/allocation du capital et des ressources dans l’organisation,
  • réduisant la volatilité dans les secteurs non essentiels de l’organisation,
  • protégeant et augmentant le patrimoine et l’image de marque de l’organisation,
  • développant et soutenant le potentiel des employés et le capital de connaissance de l’organisation,
  • optimisant l’efficience opérationnelle.
© AIRMIC, ALARM, IR M: 2002, translation copyright FERMA: 2003.



Pour aller plus loin : ISO 31000 et ISO 27005
:
Le management global des risques (norme "chapeau") est décrit dans la norme ISO 31000, on trouvera une très bonne analyse de cette norme en 10 QUESTIONS par GILLES MOTET  : LA NORME ISO 31000.
La démarche de gestion des risques appliquée à la Sécurité des Informations est précisée dans la norme ISO 27005.
Il n'est pas inutile de prendre du recul avec les notions de gestion de risques d'entreprise et de défense de l'entreprise.
Dernière mise à jour : ( 08-03-2013 )
< Précédent
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.