Cette carte fournit un instantané graphique des risques les plus importants et sert en quelque sorte de résumé du registre des risques. Elle permet également une représentation graphique du risque sur l’échelle RAG et peut illustrer l’étendue d’une situation en affichant un seul point sur une carte des risques. Si tout est correctement saisi dans la fiche d’évaluation des risques, la carte thermique devrait montrer les risques dans les graphiques Rouge, Ambre, Vert et Rag et la probabilité de chaque risque et la gravité de ce risque dans chaque colonne. Sources : 9,9,11,11]
L’objectif de ce document est d’expliquer ce qu’est la cartographie des risques, comment la réaliser correctement et pourquoi elle est si importante. Une fois que vous avez préparé votre modèle d’évaluation des risques, vous devez choisir une nomenclature et une échelle pour exprimer les pertes potentielles auxquelles vous vous exposez si le risque se produit.
Découvrez nos solutions sans obligation d’achat
Les cartes thermiques des risques peuvent être utilisées pour illustrer graphiquement la manière dont les risques sont classés du point de vue de leur probabilité et de leur importance. L’idée est que vous pouvez réutiliser et réapprovisionner un graphique de carte thermique exemplaire, évaluer les risques pertinents et voir les résultats dans un graphique de carte thermique. Une fois que le chef de projet est satisfait de la classification des risques des différents groupes, vous devez compiler une liste de risques qui s’inscrivent dans l’espace bidimensionnel présenté dans le tableau 2. Chaque risque est classé comme élevé ou faible en fonction de la « probabilité d’impact » combinée de chaque risque. Sources : 9,17,12,6]
L’étape suivante de la cartographie des risques consiste à créer un tableau distinct montrant comment l’entreprise traite actuellement les risques. Dans les étapes suivantes, l’entreprise décidera quels risques se trouvent dans quelles cases de cette carte des risques et lesquels n’y sont pas. Sources : 10,6]
Ce niveau de diversification des risques produira une cartographie des risques utile pour la compréhension des exemples. Cependant, il n’est pas possible de capturer les probabilités de risque inhérentes sur des cartes thermiques pour fournir une image claire. Si votre objectif organisationnel est de répondre aux menaces et aux opportunités connues, plutôt que de recueillir des informations sur les risques liés aux menaces émergentes à l’horizon, vous n’y arriverez pas. Sources : 9,13,11]
L’une des raisons est que les deux outils les plus couramment utilisés pour évaluer les risques à l’heure actuelle sont les registres de risques et les cartes de risques. L’évaluation des risques et la cartographie thermique ont été si fortement critiquées, pourquoi sont-elles encore au cœur de la plupart des programmes GRE ? Les cartes de risques et de chaleur ont été utilisées pour présenter les résultats de l’évaluation des risques cybernétiques de diverses manières, notamment dans un registre des risques, une analyse des risques et même dans le cadre du processus de gestion des risques. Sources : 4,11,2]
Sources :
- [0] : https://www.arengibox.com/en/2019/05/02/key-steps-of-a-risk-mapping-project/
- 1] : https://www.linkedin.com/pulse/moving-new-kind-risk-heat-map-david-vose
- 2] : https://www.balbix.com/insights/cyber-risk-heat-map/
- [3] : https://www.teamgantt.com/risk-assessment-matrix-and-risk-management-tips
- [4] : https://www.origamirisk.com/resources/blog-post/erm-moving-beyond-enterprise-risk-assessments-and-risk-heat-maps
- [5] : https://about.gitlab.com/blog/2020/09/03/risk-mapping/
- [6] : http://lorenzopreve.com/risk-mapping/
- [7] : https://www.brighthubpm.com/risk-management/88381-using-excel-to-make-a-risk-assessment-template/
- [8] : https://www.projectmanager.com/blog/risk-management-plan
- [9] : https://riskmanagementguru.com/create-risk-heatmap-excel-part-2.html/
- [10] : https://saylordotorg.github.io/text_risk-management-for-enterprises-and-individuals/s08-05-comparisons-to-current-risk-ha.html
- [11] : https://www.cfo.com/risk-management/2013/02/how-to-map-your-risks/
- [12] : https://help.highbond.com/helpdocs/highbond/en-us/Content/strategy/visualizing_risks/understanding_risk_heatmaps.html
- [13] : https://www.resolver.com/blog/risk-assessment-heat-map/
- [14] : https://www.workiva.com/blog/building-risk-assessment-matrix
- [15] : https://www.latestquality.com/risk-heat-map/
- [16] : https://www.mindtools.com/pages/article/newPPM_78.htm
- [17] : https://coe.qualiware.com/creating-risk-heat-maps-control-coverage-maps/