Ø CASE France Ø Services et prestations Ø Evénements & Presse Ø Demande d'information Ø Contact Ø Recherche
 

 

Solution: Envision Risks ...

Analyser, gérer, valoriser et capitaliser vos analyses de risques

Nous vivons de plus en plus dangereusement. L'actualité foisonne de catastrophes humaines, matérielles et financières dues à des événements non souhaités. La science du danger et en particulier l'analyse du risque apportent des éléments très importants pour identifier, imaginer des scénarii de risques, prévoir leurs probabilités et leurs coûts induits, définir et dimensionner des barrières préventives afin de les rendre acceptables.
Envision Risks facilite la mise en œuvre de méthodes qui concourent à identifier, qualifier et quantifier les "processus de danger" générant un risque global principal afin de définir des barrières préventives pour en diminuer ses effets.

 

Risques généraux et techniques avec MOSAR

  • Risques Humains

  • Sécurité -  Dysfonctionnement (sûreté)

  • Gestion des exigences de sureté/sécurité

avec la méthode MOSAR : Méthode Organisée et Systémique d'Analyse de Risques par Pierre PERILHON et Robert GODARD - CEA

La méthode est basée sur approche systémique du site ou du système à étudier dont les sources de danger ou les dysfonctionnements peuvent entrainer des risques opérationnels ayant des conséquences humaines, financières, environnementales etc.

 

Risques opérationnels et financiers

Risques sur les processus et les activités des organismes: Financiers - Immobiliers - Santé...

La méthode est basée sur la cartographie des processus et des activités des organismes dont les dysfonctionnements peuvent entrainer des risques opérationnels ayant des conséquences financières, des retards, une dégradation de la qualité, de l'image etc.

Par risques opérationnels, il faut entendre les risques que l’organisation, ses acteurs et l’environnement externe font courir à l'organisme (banque, société immobilière etc).

 
Risques informatiques

Risques sur les applications, les systèmes et les réseaux informatiques

La méthode est basée sur la cartographie des applications et des systèmes informatiques dont les dysfonctionnements peuvent entrainer des risques informatiques ayant des conséquences sur le fonctionnement de l'entreprise et pouvant créer des pertes financières et informationnelles graves.

Solutions de gestion et de valorisation de l'information
adaptées à chaque entreprise et à ses projets.
En France depuis 1989

 

Module A: Analyse de risques généraux

cliquer pour agrandir l'image

Les étapes

  • Analyse des risques par approche systémique (méthode MOSAR)
  • Identification des processus de danger (modèle MADS)
  • Création de scénarii de risques et d'arbres d'événements
  • Identification d'événements non souhaités (calcul des probabilités, calcul des coûts induits)
  • Négociation des grilles Gravité x Probabilité et hiérarchisation des scénarii
  • Définition et quantification des barrières préventives.
  • Réévaluation des scénarii dans les grilles GxP
  • Détermination des risques résiduels
Fermer

Module B: Analyse de sûreté-sécurité

cliquer pour agrandir l'image

Les étapes

  • Identification des risques de fonctionnement opératoires avec l'analyse d'activité et des risques techniques avec l'analyse fonctionnelle
  • Évaluation des risques en construisant des arbres de défaillance et en les quantifiant
  • Négociation des objectifs précis de prévention et allocation de barrières sur les Événements Non Souhaités (E.N.S.)
  • Affiner les moyens de prévention
  • Gestion des risques et création de plan d'intervention en cas d'accident
Fermer

Modèles d'analyse des risques opérationnels et financiers

Envision Risks for Business comprend deux phases :

  • La cartographie des processus et des activités de l'organisation (possibilité de reprise si déjà effectuée par ailleurs BPM)
    Point de départ de l'analyse des risques opérationnels et financiers. C'est une représentation graphique des domaines, des processus métiers et de l'enchaînement des activités (diagrammes d'activités) de l'organisme.

  • La cartographie et l'analyse des risques sur les activités

    • Recherche des sources de danger sur les diagrammes d'activités par croisement avec la typologie des risques opérationnels

    • Définition qualitative et quantitative des risques. Risque = Danger * Fréquence (probabilité) * Gravité * Acceptabilité (conséquences)

    • Mise en place de barrières techniques et opératoires sur les événements, avec qualification et quantification (taux de couverture, coût, coût de la cible), afin de rendre les risques acceptables. Suivi de l'impact des barrières sur la criticité des risques G*P (Gravité*Probabilité). Analyse des nouveaux risques éventuellement engendrés par les barrières, pour obtenir le risque résiduel.

    • Gestion de l'efficacité des barrières : Coût de la barrière/Performance (taux de couverture)/Coût de la cible.

    • Négociation des niveaux de criticité et hiérarchisation des risques. Suivi de l'évolution de la criticité par rapport à un objectif fixé.

    • Historisation des incidents et des corrections effectuées sur les processus - activités - barrières. Reclassification en continu de la criticité des risques suite à l'analyse des incidents (gestion du retour d'expérience intégrée).

    • Génération automatique et en temps réel du plan d'action à jour (barrières), de tableaux de bord etc. Selon votre format : HTML/Word/Excel ou publication Internet/Intranet.

Cliquez sur les images pour agrandir

Domaines de l'organisme
Processus du domaine
Activités et dangers (risques) du processus
Arbre de défaillance d'un risque d'une activité
Fermer

Modèles d'analyse des risques informatique

Envision Risks IT comprend deux phases :

  • La cartographie des applications et des systèmes informatiques (possibilité de reprise si déjà effectuée par ailleurs: Urbanisation)
    Point de départ de l'analyse des risques informatiques. C'est une représentation graphique des applications, des systèmes et des réseaux du système d'information.

  • La cartographie et l'analyse des risques sur les applications et les systèmes

    • Recherche des sources de danger sur les diagrammes d'applications et de systèmes techniques par croisement avec la typologie des risques informatiques

    • Définition qualitative et quantitative des risques. Risque = Danger * Fréquence (probabilité) * Gravité * Acceptabilité (conséquences)

    • Mise en place de barrières techniques et opératoires sur les événements, avec qualification et quantification (taux de couverture, coût, coût de la cible), afin de rendre les risques acceptables. Suivi de l'impact des barrières sur la criticité des risques G*P (Gravité*Probabilité). Analyse des nouveaux risques éventuellement engendrés par les barrières, pour obtenir le risque résiduel.

    • Gestion de l'efficacité des barrières : Coût de la barrière/Performance (taux de couverture)/Coût de la cible.

    • Négociation des niveaux de criticité et hiérarchisation des risques. Suivi de l'évolution de la criticité par rapport à un objectif fixé.

    • Historisation des incidents et des corrections effectuées sur les processus - activités - barrières. Reclassification en continu de la criticité des risques suite à l'analyse des incidents (gestion du retour d'expérience intégrée).

    • Génération automatique et en temps réel du plan d'action à jour (barrières), de tableaux de bord etc. Selon votre format : HTML/Word/Excel ou publication Internet/Intranet.

Cliquez sur les images pour agrandir

Domaines de l'organisme
Applications du domaine et dangers (risques) des applications
Systèmes techniques de l'entité et dangers (risques) des systèmes
Arbre de défaillance d'un risque d'une application ou d'un système technique
Fermer

CASE France copyright - 01/01/2009  Hit Counter