ccub:analyse_des_risques

Ceci est une ancienne révision du document !

Analyse des risques

Méthode

La méthode d'analyse est documentée ici

Déroulement

L'analyse des risques est révisée au moins une fois par an à l'occasion du COPIL SMSI de septembre.

Elle est également actualisée :

  • Lors de chaque COPIL SMSI, si des incidents de sécurité révèlent une insuffisance, que ce soit dans l'identification des scénarios de risques ou dans l'efficacité des mesures déployées.
  • En cas de changement significatif relevant de la procédure de gestion des changements

Compte-tenu de la petite taille de l'équipe et de la participation de l'ensemble des responsables opérationnels au COPIL SMSI, il est collectivement propriétaire de chaque risque identifié, c'est à dire apte à prendre toute décision de traitement, y compris l'acceptation.

Les risques de niveau Prioritaire ne sont pas acceptables et doivent faire l'objet d'une autre décision de traitement.

Les risques de niveau A surveiller peuvent être acceptés pour l'instant. Ce critère pourra être durci au titre de l'amélioration continue lors de chaque COPIL SMSI de septembre.

La décision de traitement est consignée dans la fiche du risque (attribut Traitement et récapitulée dans la déclaration d'applicabilité. Si la décision de traitement est de réduire le risque, alors les mesures programmées contribuant à cette réduction sont récapitulées.

Conformément à la procédure de Gestion des actions, toute mesure programmée peut être une action par elle-même, ou référencer des actions de traitement plus élémentaires.

A niveau de risque équivalent, la priorité de traitement va au risque présentant la gravité la plus élevée. Elle est matérialisée par la date d'échéance des actions de traitement, elles-mêmes hiérarchisées dans la justification des vraisemblances de chaque scénario.

Toutes les actions de traitement sont inscrites au plan unique des actions et suivies conformément à la procédure de gestion des actions.

Résultats

Le Tableau des risques résume le niveau des risques résiduels.

Il est basé sur les éléments suivants:

Traitement des risques

Un plan de traitement actualisé est publié à l'issue de chaque réunion trimestrielle du Comité de Pilotage.

Les niveaux de risque résiduel pour chaque critère sont consultables ici.

Documents

  • Plans de traitement archivés
  • Plan unique des actions
  • ccub/analyse_des_risques.1725259017.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal