ESTIMATION DES RISQUES

Par Jean-Marie Gandois

Le tableau classique bien connu ci-dessous est une manière de classer les risques en 4 catégories de Probabilité et 4 catégories de Gravité.

Une fois ce tableau établi, l’opération suivante consiste à découvrir dans quelle mesure, le risque peut être détecté (outils de supervision / hypervision, alertes automatisées ou non, etc.)

Métrique classique en 4 * 4 catégories.

La méthode « FMEA : Failure Modes & Effects Analysis » by Bala Ramanan du Forum ISO27K permet d’affiner le classement des risques en 10 catégories. Le produit PROBABILITE * GRAVITE * DETECTABILITE donnant un indice global Risque que l’on peut trier afin de s’occuper en priorité du risque le plus élevé.

Métrique du FMEA : Failure Modes & Effects Analysis »

Voici un exemple fictif d’application de ces métriques

Représentation graphique :