Comment créer une carte des risques ?

Les cartes thermiques des risques peuvent être utilisées pour illustrer graphiquement la manière dont les risques sont classés du point de vue de leur probabilité et de leur importance. L’idée est que vous pouvez réutiliser et réapprovisionner un graphique de carte thermique exemplaire, évaluer les risques pertinents et voir les résultats dans un graphique de carte thermique. Une fois que le chef de projet est satisfait de la classification des risques des différents groupes, vous devez compiler une liste de risques qui s’inscrivent dans l’espace bidimensionnel présenté dans le tableau 2. Chaque risque est classé comme élevé ou faible en fonction de la « probabilité d’impact » combinée de chaque risque. Sources : 9,17,12,6]

L’étape suivante de la cartographie des risques consiste à créer un tableau distinct montrant comment l’entreprise traite actuellement les risques. Dans les étapes suivantes, l’entreprise décidera quels risques se trouvent dans quelles cases de cette carte des risques et lesquels n’y sont pas. Sources : 10,6]

Ce niveau de diversification des risques produira une cartographie des risques utile pour la compréhension des exemples. Cependant, il n’est pas possible de capturer les probabilités de risque inhérentes sur des cartes thermiques pour fournir une image claire. Si votre objectif organisationnel est de répondre aux menaces et aux opportunités connues, plutôt que de recueillir des informations sur les risques liés aux menaces émergentes à l’horizon, vous n’y arriverez pas. Sources : 9,13,11]

L’une des raisons est que les deux outils les plus couramment utilisés pour évaluer les risques à l’heure actuelle sont les registres de risques et les cartes de risques. L’évaluation des risques et la cartographie thermique ont été si fortement critiquées, pourquoi sont-elles encore au cœur de la plupart des programmes GRE ? Les cartes de risques et de chaleur ont été utilisées pour présenter les résultats de l’évaluation des risques cybernétiques de diverses manières, notamment dans un registre des risques, une analyse des risques et même dans le cadre du processus de gestion des risques. Sources : 4,11,2]

Sources :

• [0] : https://www.arengibox.com/en/2019/05/02/key-steps-of-a-risk-mapping-project/
• 1] : https://www.linkedin.com/pulse/moving-new-kind-risk-heat-map-david-vose
• 2] : https://www.balbix.com/insights/cyber-risk-heat-map/
• [3] : https://www.teamgantt.com/risk-assessment-matrix-and-risk-management-tips
• [4] : https://www.origamirisk.com/resources/blog-post/erm-moving-beyond-enterprise-risk-assessments-and-risk-heat-maps
• [5] : https://about.gitlab.com/blog/2020/09/03/risk-mapping/
• [6] : http://lorenzopreve.com/risk-mapping/
• [7] : https://www.brighthubpm.com/risk-management/88381-using-excel-to-make-a-risk-assessment-template/
• [8] : https://www.projectmanager.com/blog/risk-management-plan
• [9] : https://riskmanagementguru.com/create-risk-heatmap-excel-part-2.html/
• [10] : https://saylordotorg.github.io/text_risk-management-for-enterprises-and-individuals/s08-05-comparisons-to-current-risk-ha.html
• [11] : https://www.cfo.com/risk-management/2013/02/how-to-map-your-risks/
• [12] : https://help.highbond.com/helpdocs/highbond/en-us/Content/strategy/visualizing_risks/understanding_risk_heatmaps.html
• [13] : https://www.resolver.com/blog/risk-assessment-heat-map/
• [14] : https://www.workiva.com/blog/building-risk-assessment-matrix
• [15] : https://www.latestquality.com/risk-heat-map/
• [16] : https://www.mindtools.com/pages/article/newPPM_78.htm
• [17] : https://coe.qualiware.com/creating-risk-heat-maps-control-coverage-maps/

• LinkedIn
• Twitter