Qu’est-ce que Gëstu Risk ?
Gëstu Risk est le module de gestion des risques de la plateforme Gëstu. Il permet d’identifier, d’évaluer et de traiter les risques d’une organisation selon la norme ISO 31000, avec une interface visuelle centrée sur la matrice des risques.
Norme ISO 31000
ISO 31000 est la norme internationale de management du risque. Elle fournit des lignes directrices pour gérer les risques de manière systématique, transparente et crédible.
Les trois composantes couvertes par Gëstu Risk :
- Identification — Recenser tous les risques potentiels
- Évaluation — Mesurer la probabilité et l’impact de chaque risque
- Traitement — Définir et suivre les mesures de réponse
Matrice des risques 5×5
La matrice est le cœur de Gëstu Risk. Elle représente visuellement la criticité de chaque risque selon deux axes :
- Axe horizontal — Impact (1 = Négligeable → 5 = Catastrophique)
- Axe vertical — Probabilité (1 = Très rare → 5 = Quasi certain)
Niveaux de criticité
| Score | Niveau | Couleur | Action |
|---|
| 1–4 | Faible | 🟢 | Accepter, surveiller |
| 5–9 | Modéré | 🟡 | Réduire, surveiller |
| 10–16 | Élevé | 🟠 | Réduire, plan d’action |
| 17–20 | Critique | 🔴 | Action immédiate |
| 25 | Catastrophique | 🟣 | Cellule de crise |
Interface principale
Matrice interactive — Cliquez sur une cellule pour voir les risques positionnés à ce niveau d’impact × probabilité.
Liste des risques — Vue tabulaire de tous les risques avec filtres par catégorie, statut et responsable.
Tableau de bord — KPIs clés : nombre de risques critiques, risques sans plan de traitement, risques en retard de révision.
Catégories de risques
Gëstu Risk organise les risques en 6 catégories par défaut :
| Catégorie | Exemples |
|---|
| Opérationnel | Indisponibilité système, erreur humaine |
| Sécurité | Cyberattaque, fuite de données |
| Conformité | Non-respect RGPD, audit raté |
| Financier | Fraude, détournement |
| Stratégique | Perte de client majeur, obsolescence |
| Projet | Dépassement de délai, dérive de périmètre |
Lien avec Gëstu Control
Les risques identifiés dans Gëstu Risk peuvent être liés à des contrôles dans Gëstu Control. Un contrôle “Non conforme” peut générer automatiquement un risque dans Gëstu Risk.
Cette intégration bidirectionnelle est disponible uniquement si votre partenaire a souscrit aux deux produits.
