Skip to main content

Les 4 stratégies de traitement

ISO 31000 définit quatre approches pour traiter un risque :
StratégieDescriptionQuand l’utiliser
RéduireMettre en place des contrôles pour diminuer la probabilité ou l’impactRisque élevé, traitement possible
AccepterAssumer le risque sans actionRisque faible, coût de traitement > impact
TransférerReporter le risque sur un tiers (assurance, sous-traitance)Risque financier, expertise externe requise
ÉviterSupprimer l’activité qui génère le risqueRisque critique, activité non essentielle

Définir un plan de traitement

  1. Ouvrez le détail d’un risque
  2. Section Traitement → Sélectionnez la stratégie
  3. Si Réduire : cliquez sur + Ajouter une mesure
  4. Pour chaque mesure :
ChampDescription
DescriptionCe qui doit être fait concrètement
ResponsablePropriétaire de la mesure
ÉchéanceDate cible de mise en place
Coût estiméBudget nécessaire (optionnel)
Efficacité attendueRéduction attendue du score (optionnel)

Suivi de l’avancement

Chaque mesure de traitement a un statut : 
Planifiée → En cours → Mise en œuvre → Validée
Le propriétaire du risque met à jour le statut. Quand toutes les mesures sont “Validées”, le risque peut être réévalué pour vérifier l’efficacité du traitement.

Acceptation formelle des risques

Pour les risques acceptés, Gëstu Risk requiert une acceptation formelle :
  1. Sélectionnez la stratégie Accepter
  2. Documentez la justification (obligatoire)
  3. Définissez le responsable de l’acceptation
  4. Le responsable doit confirmer l’acceptation via un bouton dédié
Cette traçabilité est indispensable pour les audits. Elle prouve que l’organisation a délibérément choisi d’assumer le risque, en connaissance de cause.
Un risque critique (score ≥ 17) ne peut pas être accepté sans validation d’un utilisateur avec le rôle Admin. Cette règle est non contournable.

Rapport de traitement des risques

Le rapport de traitement inclut :
  • Synthèse des risques par stratégie de traitement
  • Avancement des plans de traitement
  • Risques acceptés avec justifications
  • Risques en retard de traitement
  • Évolution du profil de risque global
Ce rapport est le livrable principal pour les comités de direction et les auditeurs externes.

Indicateurs clés (KPIs)

Le tableau de bord Gëstu Risk affiche en temps réel :
  • Risques critiques non traités — Nombre de risques score ≥ 17 sans plan de traitement
  • Taux de couverture — % de risques avec un plan de traitement défini
  • Taux de complétion — % de mesures de traitement “Validées”
  • Risques en retard — Plans de traitement dont l’échéance est dépassée