L'analyse des risques

Dans Mehari, " l'analyse des risques " couvre :

• L'identification des situations susceptibles de remettre en cause un des résultats attendus de l'entreprise ou de l'organisme ou d'une entité en son sein.
• L'évaluation :
  • de la probabilité de telles situations,
  • de leurs conséquences possibles,
  • de leur caractère acceptable ou non.
• La mise en évidence des mesures susceptibles de ramener chaque risque à un niveau acceptable

Cette analyse des risques vise, le plus souvent, à :

• Définir les mesures les mieux adaptées au contexte et aux enjeux : il peut s'agir d'une démarche de management traditionnel par " politique de sécurité " orientée et alimentée par une analyse de risques.
• Mettre en place un management des risques et garantir que toutes les situations de risques critiques ont été identifiées et prises en compte : il s'agit alors d'une politique de management de la sécurité par le management des risques.
• Analyser et gérer les risques d'un nouveau projet (IT, business, implantation, etc.).

Mehari apporte :

• Un modèle de risque et des métriques associées :
  • Évaluation de la potentialité intrinsèque de situations de risques types (en l'absence de toute mesure de sécurité)
  • Évaluation du niveau intrinsèque des conséquences possibles de la situation de risque (en l'absence de toute mesure de sécurité)
  • Évaluation des facteurs de réduction de risque, en fonction des mesures de sécurité mises en place et de leur niveau
• Des automatismes de calcul du niveau de gravité des risques
• Une démarche structurée et des guides de mise en œuvre
• Des bases de connaissance
• Une consolidation des analyses de risque sous forme de plan d'action : Module de consolidation des besoins et optimisation des mesures à mettre en œuvre.