Il est possible d'attribuer une note sur 5 pour la gravité et une autre note sur 5 pour la probabilité. La criticité sera donc une note sur 25 obtenue en multipliant la gravité par la probabilité. Il est possible de pousser l'analyse des risques en ajoutant un troisième critère, le risque de non détection.
On calcule la criticité : (indice de fréquence) × (indice de gravité) × (indice de détection), Si la criticité seuil est atteinte, on engage des actions correctives, Si le but poursuivi est l'amélioration, on traitera en priorité les causes des modes de défaillance présentant les plus fortes criticités.
Lifetime Reliability Solutions utilise la formule suivante pour déterminer l'impact financier d'un actif: Criticité de l'équipement = Fréquence des pannes (par an) x Conséquence des coûts ($) = Risque ($ par an). La conséquence de coût dans cette formule est le coût de la production perdue plus les coûts de réparation.
La grille de criticité des risques est dressée : En abscisse (X), la probabilité, et en ordonnées (Y), l'impact. Vous verrez vos risques (R2, R6, et ainsi de suite) répartis sur des zones coloriées (Jaune, Orange, et Rouge), selon leur degré d'impact et de probabilité.
Un risque se caractérise selon deux paramètres : Sa gravité : l'ampleur des dommages potentiels. Sa probabilité d'occurrence : « à quel point il est probable de subir le dommage »
Index de criticité : la carte d'identité des applications
Elle renseigne à la fois sur le rôle qu'elle joue au sein du Système d'Information, son impact économique et fonctionnel, ses interactions et dépendances avec l'écosystème informatique, le degré de risque encouru en cas de dysfonctionnement, etc.
Inspection fondée sur la criticité ; Matrice d'Eisenhower.
Évaluer la criticité globale de la vulnérabilité
Afin d'évaluer les critères de manière pertinente, il faut se placer dans un scénario d'attaque cohérent avec la situation. Comme souvent en évaluation de risque, on choisira le scénario crédible le plus défavorable.
(Risque)=(Probabilité) x (Gravité)
La probabilité permet de caractériser la facilité avec laquelle se produit l'enchaînement d'événements qui conduit à l'accident (il survient plus ou moins souvent). La gravité mesure les effets sur les cibles de l'accident (il a des conséquences plus ou moins importantes).
Dans le domaine de la sûreté de fonctionnement (SdF) et de la gestion de la qualité, la criticité est définie comme le produit de la probabilité d'occurrence d'un accident par la gravité de ses conséquences : criticité = probabilité × gravité.
Le questionnaire proposé est un outil d'évaluation des risques projet. Il se présente comme une « check list » de mesures des risques liés à un projet. De plus, il peut s'adapter à chaque type d'organisation et de nature de projets (informatiques, marketing, événementiel, etc).
Application essentielle à l'activité d'une entreprise et dont l'indisponibilité –courte ou longue – peut avoir des conséquences néfastes sur l'activité en cours mais également sur son environnement.
Un système critique est un système dont la panne peut avoir des conséquences dramatiques, comme des morts ou des blessés graves, des dégâts matériels importants, ou des conséquences graves pour l'environnement.
En principe, l'identification du risque commence par une analyse des points forts et faibles, c'est-à-dire une analyse SWOT (Strenghts = forces, Weaknesses = faiblesses, Opportunities = opportunités, Threats = dangers).
Identification des risques et évaluation
Il s'agit d'établir la liste exhaustive de tous les aspects du projet potentiellement exposés à un ou plusieurs risques. Ces risques sont ensuite classés par ordre d'importance en fonction de leur complexité et de leur impact sur le projet.
les risques naturels : avalanche, feu de forêt, inondation, mouvement de terrain, cyclone, tempête, séisme et éruption volcanique. les risques technologiques : d'origine anthropique, ils regroupent les risques industriels, nucléaires, biologiques, rupture de barrage…
Parmi d'autres risques, on peut trouver : les risques environnementaux, y compris les catastrophes naturelles. la gestion des risques des employés, telle que la conservation d'un nombre suffisant de membres du personnel et de remplaçants, la sécurité des employés et des compétences à jour.
L'identification des risques. L'évaluation des risques. Le traitement des risques.