top of page
site-background.jpg

CiiMS Risk

CiiMS Risk est une solution de gestion des risques d’entreprise offrant des capacités d’identification, de mitigation et de surveillance des menaces et des risques, ainsi que ses capacités révolutionnaires de prévision des risques. Intégré à l’offre complète de CiiMS, il permet une gestion opérationnelle transparente et globale.

Contexte

Depuis de nombreuses années, la solution CiiMS joue un rôle considérable dans l'opérationnalisation quotidienne des activités mitigation des risques. Cependant, ces risques, définis dans les registres de risques organisationnels, sont généralement très éloignés des processus tactiques et opérationnels. Ils fournissent cependant un contexte important pour l'objectif des activités de mitigation. Sans ce contexte, les activités sont exécutées sans que leur fonction et leur importance soient appréciées.

​

De même qu'il est impossible de déterminer une performance financière acceptable sans le contexte du budget annuel et de l'objectif financier de référence, il est impossible de déterminer une exposition au risque acceptable sans le contexte de l'appétit pour le risque de l'organisation. Présentation de CiiMS Risk.

Gestion des Risques

Les Registres de Risques peuvent être gérés sur la plateforme CiiMS, ce qui permet d'identifier les menaces et les risques qui affectent une organisation, une entreprise et/ou un processus, d'évaluer leur impact potentiel et de définir la stratégie de mitigation et les activités nécessaires pour gérer et atténuer cet impact avec succès.

​

Les Évaluations des Menaces et des Risques (Threat Risk Assessments - TRA) sont menées selon des cycles configurables et peuvent être appliquées à de multiples disciplines, qu'il s'agisse de la Sécurité Physique, de la Santé et de la Sécurité ou de la Sécurité de l'Information.

​

Le cas échéant, les Niveaux de Menace peuvent être suivis sur la base de l'Intention et de la Capacité de l'acteur de la menace, ce qui permet d'obtenir une mesure comparable sous la forme d'un Score de Menace. Ces Scores de Menace sont ajustés au fil du temps, ce qui permet une analyse plus détaillée pour comprendre et interpréter le paysage dynamique des menaces et des risques.

​

Les Risques sont non seulement classés et mesurés en fonction de leur Probabilité et de leur Gravité, mais aussi en fonction de leurs Conséquences Potentielles respectives, par exemple "Pertes Financières", "Temps d'Arrêt Opérationnel" et/ou "Blessures et Décès", pour n'en citer que quelques-unes.

​

Les Scores de Risque par Conséquence Potentielle peuvent être reportés sur le Graphique de la Matrice des Risques, Standard de l'Industrie mais configurable.

​

Des Activités de Mitigation peuvent être développées et enregistrées pour chaque Conséquence Potentielle, ainsi que la Probabilité Résiduelle et la Gravité Résiduelle Prévues.

 

L'appétit pour le Risque peut être défini dans l'Évaluation de la Menace par Conséquence, où l'unité de mesure peut être configurée en fonction de la conséquence respective, la "Perte Financière" pouvant être mesurée en dollars américains, tandis que le "Temps d'Arrêt Opérationnel" peut être mesuré en Heures de Production.

​

L'intégration de ces fonctions s'étend au module Incidents de CiiMS Intel.  Dans le module Incidents, chaque "Conséquence Réelle" et "Gravité" peut être enregistrée par rapport à l'événement, indiquée dans la même unité mesurable par Conséquence.

​

Avec ces données, le nombre d'informations et de corrélations qui peuvent être mesurées et suivies est indispensable.  Cela va du simple suivi du Score de Risque Résiduel au fil du temps à la comparaison et au suivi de l'appétit pour le Risque par Rapport aux Conséquences Réelles.

Prévision des Risques

L'écrivain Américain Mark Twain a souvent dit: "L'histoire ne se répète pas, mais elle rime souvent.”

Au fil des ans, Online Intelligence a été le témoin de nombreuses initiatives visant à suivre les modèles et la récurrence de types d'incidents spécifiques.  La plupart d'entre elles n'ont eu qu'un succès limité en raison de la perspective étroite avec laquelle l'histoire a été considérée.

​

CiiMS 7 introduit une toute nouvelle façon d'aborder la prévision d'événements en élargissant la perspective avec laquelle nous considérons les événements de corrélation.

​

Grâce au développement d'un moteur de règles extrêmement configurable et dynamique, CiiMS 7 permet aux entreprises et aux organisations de définir les scénarios qui contribuent à un risque élevé.  Il génère en outre des tâches réalisables une fois que des niveaux élevés ont été atteints.

​

Le processus d'opérationnalisation de la capacité de Prévision des Risques commence par l'identification d'un domaine d'intérêt ou d'un Événement à Risque.  En se concentrant sur les événements précédents qui se sont avérés être des contributeurs potentiels dans le passé, des scénarios sont développés et pondérés en conséquence.

​

Les modules de CiiMS compatibles avec ces scénarios comprennent les Occurrences, les Réponses aux Listes de Contrôle, les Incidents, les Rapports d'Information ainsi que les Scores de Risques Résiduels rendus disponibles par le nouveau Module de Risque de CiiMS.

​

Une fois que les scénarios de prévision des risques ont été configurés, les événements historiques et nouveaux sont périodiquement évalués pour déterminer s'ils correspondent aux critères d'un scénario, en tenant compte des détails de l'événement ainsi que des considérations spatiales et temporelles. Ces événements sont appelés "Événements d'Impact".

​

La capacité de prévision de CiiMS 7 consolide ensuite tous les événements d'impact jusqu'à un score de risque de scénario, et consolide encore tous les scores de risque de scénario jusqu'au score et au niveau de l'événement de risque.  Cela signifie que chaque installation concernée sera associée à un niveau d'événement à risque, calculé en tenant compte en permanence de toutes les données et entrées reçues.

​

Lorsque le niveau de risque calculé dépasse un certain seuil, un événement actionnable est généré pour attirer l'attention sur l'installation concernée.  Cet événement met en évidence le niveau de risque élevé et fournit le contexte nécessaire, en détaillant chronologiquement chaque événement historique dans le contexte de son impact sur l'installation, jusqu'à l'alerte.

​

CiiMS Risk permet une prise de décision éclairée, tandis que chaque action entreprise peut être enregistrée dans le flux de travail de l'événement, même si cela signifie que le risque a été accepté.

Points Forts du CiiMS Risk

  • Gestion Complète des Risques

  • Évaluations Configurables des Menaces et des Risques

  • Surveillance et Évaluation du Paysage des Menaces

  • Suivi des Conséquences Potentielles et Réelles

  • Prévision Dynamique des Risques Spécifiques au Client

  • Mitigation des Risques et Réponse

bottom of page