Outil 7 : Exemple de cartographie des risques Plans de continuité et anti-sinistre inadéquats, ne permettant pas de faire face à une défaillance majeure du réseau informatique Division internationale incapable d’appliquer la stratégie de croissance escomptée Départs de collaborateurs clés et planification inadéquate de leur remplacement
les règles de rapprochement avec la cartographie des risques (imputer l’incident au risque selon le référentiel en place et le lier au processus concerné). A propos de la gestion des incidents informatiques, se reporter au GTAG 6 : Gérer et auditer les vulnérabilités des technologies de l’information et à l’annexe 6.
Les éventuels constats des auditeurs internes ou externes, de l’Agence régionale de santé ou encore de la DGFIP sont autant de vecteurs d’enrichissement de la cartographie des risques. La cartographie des risques est validée par la direction.
Cette mise à jour a pu s’appuyer sur la diversité des métiers (contrôle interne, gestion des risques, audit interne) représentés dans l’unité de recherche pour identifier les axes d’amélioration des démarches de cartographies des risques existantes, notamment dans la perspective de la mise en œuvre de la directive Solvabilité II.