Les gestionnaires des risques opérationnels gèrent les risques opérationnels tels que les pertes dues à des erreurs, des violations ou des dommages causés par des personnes, des processus internes, des systèmes ou des événements externes. Les risques opérationnels vont des plus petits, comme le risque de perte dû à des erreurs humaines mineures, aux plus grands, comme le risque de faillite en raison d’une fraude grave.

Responsable des risques opérationnels

Les gestionnaires des risques opérationnels font partie de l’équipe des risques opérationnels qui gère la situation vis-à-vis du risque de l’organisation. La situation vis-à-vis du risque est le profil de risque actuel d’une entreprise. En tant que gestionnaire des risques opérationnels, vous devez effectuer les tâches suivantes.

Définir le cadre de travail du risque opérationnel

Gérez efficacement les risques opérationnels d’une organisation en définissant un cadre de gestion des risques robuste. Ce cadre permet d’identifier les risques et de définir le cadre de contrôle permettant d’atténuer ces risques. Un cadre de gestion des risques comprend les éléments suivants :

• Identification des risques
• Mesure ou notation du risque
• Atténuation du risque
• Génération de rapports et surveillance des risques

Configurer les bibliothèques

Configurez des bibliothèques complètes en procédant comme suit :

• Création d’énoncés de risque : Un énoncé de risque est utilisé pour consigner un risque de manière à ce que tout le monde puisse s’entendre sur sa gravité ou sa priorité relative.
• Création d’objectifs de contrôle : un objectif de contrôle définit le but ou le but des contrôles d’atténuation des risques. Ces contrôles doivent faire l’objet d’une surveillance continue.
• Définition des classes d’entités, des types d’entité et des entités : Pour plus d’informations sur les entités, consultez Présentation des entités.
• Définition des entités en amont et en aval.

La première étape consiste à mettre en place des déclarations de risque afin que votre équipe ait une idée précise du risque. Par exemple, le simple fait d’appeler un risque de cybersécurité n’est pas spécifique. Les risques de cybersécurité peuvent signifier différentes choses pour différentes personnes. Par conséquent, une déclaration commune pour définir la cybersécurité est créée en tant que déclaration de risque. Pour créer des déclarations de risque et leur hiérarchie, définissez clairement l’impact du risque, les actifs à risque et la source du risque. En définissant les déclarations de risque et en créant leur hiérarchie, vous pouvez vous assurer que les scores de risque sont agrégés, ce qui donne l’état complet du risque.

Effectuer des évaluations des risques sur une base périodique

Effectuez les évaluations annuelles des risques conformément aux politiques de votre organisation. Assurez-vous également que le registre des risques est à jour et exact. Créez des champs d’application de l’évaluation des risques et planifiez les évaluations. Pour en savoir plus sur les registres des risques, reportez-vous à la section Registre des risques dans le Espace de travail Risk.

Enregistrer et surveiller les événements à risque

Les événements à risque sont des pertes financières et non financières potentielles ou réelles, des quasi-accidents et des gains qui se produisent au sein d’une organisation. Pour gérer efficacement les risques, il est essentiel de surveiller les événements à risque, d’effectuer une analyse de la cause première et de suivre les tâches de rattrapage. Les organisations utilisent les événements à risque pour comprendre leurs pertes et analyser les domaines d’amélioration afin de réduire les pertes supplémentaires. Vous devez tenir à jour le registre des événements de perte afin de saisir des informations complètes sur l’événement et de suggérer des contrôles supplémentaires pour atténuer les risques à l’avenir.

Définir les indicateurs de risque clés

Surveillez en permanence la situation vis-à-vis du risque de votre entreprise. La surveillance continue des risques et des contrôles implique l’identification et la création d’indicateurs clés de risque et de contrôle. Des informations complémentaires peuvent être collectées pour ces indicateurs par le biais de la collecte automatique de données ou de tâches manuelles. Les résultats des indicateurs sont ensuite utilisés pour créer des problèmes pour les contrôles, signaler un changement dans la situation vis-à-vis du risque et fournir des informations complémentaires pour les activités d’audit et les tests de contrôle. Si les seuils d’indicateurs sont dépassés, vous devez escalader jusqu’aux personnes concernées respectives.

Gérer les problèmes et les incidents

Un problème est créé lorsqu’il y a un changement dans l’environnement, le processus ou le système qui constitue une menace. Un problème nécessite des actions pour prévenir un incident ou une perte. Un incident est un résultat réussi ou un événement ayant un impact négatif. En tant que gestionnaire des risques opérationnels, vous pouvez consulter, créer et gérer des problèmes et des incidents. Assurer le suivi, la fermeture appropriée, le rattrapage et la surveillance des problèmes et des incidents.

Communiquer la situation vis-à-vis du risque opérationnel

Définissez des tableaux de bord pour rapporter les données de manière efficace et précise. Vous devez créer les rapports requis qui peuvent être partagés avec les dirigeants et le responsable de l’équipe des risques opérationnels. Les rapports et les tableaux de bord garantissent que les résultats d’évaluation agrégés dans l’ensemble de l’organisation aident à identifier les principaux risques opérationnels pour l’entreprise.

Le tableau suivant répertorie les tâches clés que vous effectuez en tant que gestionnaire des risques opérationnels.

Tableau 1. Tâches d’un gestionnaire des risques opérationnels

Activité	Tâche
Définir le cadre de travail du risque opérationnel	Créer une définition du risque Créer un cadre de travail des risques dans le Espace de travail Risk Associez une définition du risque à un objectif de contrôle dans le Espace de travail Risk
Communiquer la situation vis-à-vis du risque opérationnel	Carte thermique des risques opérationnels pour l’évaluation Advanced Risk dans Espace de travail Risk Carte thermique des risques pour l’évaluation classique des risques
Surveiller les incidents et les problèmes critiques	Afficher, créer et gérer les problèmes
Définir les indicateurs de risque clés	Indicateurs de risque, indicateurs de contrôle et modèles d’indicateurs
Effectuer le processus annuel d’évaluation des risques	Configurer une méthodologie d’évaluation des risques Créer des facteurs Créer des champs d’application de l’évaluation des risques ../task/schedule-risk-assessment-workspace.html Effectuer une évaluation avancée des risques dans le Espace de travail Risk
Faciliter l’enregistrement et l’apprentissage des événements de perte	Gérer les événements à risque Créer un événement à risque dans le Espace de travail Risk Analyser un événement à risque dans Espace de travail Risk Créer une entrée d’événement à risque dans le Espace de travail Risk
Créer des rapports des risques agrégés	Rapports dans l’application Gestion des risques

L’image suivante montre la vue du gestionnaire des risques opérationnels.