Comment fonctionne le cycle de vie d'une dérogation de risque ?

Modifié le Jeu, 19 Sept., 2024 à 5:29 H

Comment fonctionne le cycle de vie d'une dérogation de risque ?

Le cycle de vie d'une dérogation de risque joue un rôle crucial dans la gestion efficace et la prise de décision réfléchie au sein de l'organisation. Une dérogation permet de reconnaître et de traiter des risques spécifiques qui, pour diverses raisons, ne peuvent pas être gérés par des mesures de sécurité standard. Ce cycle de vie comporte quatre étapes distinctes : "Doit être rédigée", "En attente de validation", "Validée", et "Obsolète". Chaque étape est conçue pour garantir que les dérogations soient soigneusement évaluées, approuvées, suivies, et finalement archivées si elles ne sont plus pertinentes. La revue annuelle des dérogations permet de s'assurer qu’elles restent adaptées et que les risques sont toujours contrôlés de manière optimale.

Étape "Doit être rédigé"

Cette étape représente le début du cycle de vie d'une dérogation de risque. Lorsqu'un risque nécessite une dérogation, celle-ci doit être rédigée et documentée pour expliquer la raison de l'exemption. Cette phase permet de détailler le contexte, les justifications, et les mesures compensatoires envisagées pour gérer le risque. Il est essentiel que la dérogation soit précise et complète pour faciliter les étapes de validation ultérieures.

Étape "En attente de validation"

Une fois rédigée, la dérogation passe à l'étape "En attente de validation". À ce stade, elle est soumise aux parties responsables (comme les valideurs ou les équipes de sécurité) pour examen et approbation. La dérogation est évaluée en fonction de sa pertinence, de son impact, et des mesures compensatoires proposées. Des modifications ou des clarifications peuvent être demandées avant d’accorder une approbation.

À cette étape, une règle métier est programmées :

A l'arrivé de cette étape le mail "Demande de validation" est envoyé au Valideur

Étape "Validée"

L'étape "Validée" signifie que la dérogation a été approuvée par les parties responsables. À ce stade, la dérogation est considérée comme active, et les mesures compensatoires identifiées doivent être mises en œuvre pour gérer le risque. Cette étape formalise l’acceptation du risque et l’autorisation de la dérogation dans le cadre des politiques de l’organisation.

À cette étape, une règle métier est programmées :

Un an après être validé la dérogation passe à l'étape obsolète

Étape "Obsolète"

La dérogation passe à l’étape "Obsolète" lorsqu'elle n'est plus d'actualité. Cela peut se produire lors d'une revue annuelle ou si le risque est géré autrement. L'étape "Obsolète" marque la fin du cycle de vie de cette dérogation. Il est alors nécessaire d’archiver les informations pour référence future et d’évaluer si d’autres mesures doivent être prises pour gérer le risque.

À cette étape, une règle métier est programmées :

A l'arrivé de cette étape le mail "Dérogation obsolète" est envoyé au Valideur