2 façons d’apprécier les risques

swot1

Nous avons déjà vu que l’un des moyens de décider si les risques sont acceptables ou pas réside dans la mesure de la valeur de l’information.

Cette valeur se calcule sur 4 dimensions

  • La valeur propre : ce que cela vous coûte de rechercher l’information, de l’acheter, de la collectionner, de la protéger, de la gérer, de la bichonner;
  • La valeur d’emploi : ce que vous pouvez en faire;
  • La valeur d’attraction : combien les autres y sont intéressés – pour la connaître, vous l’enlever ou la rendre inutilisable;
  • La valeur de perte : ce que vous ne pouvez plus faire si l’information ne répond plus à vos attentes.

Un autre moyen est d’utiliser les outils de management – et cela vous aidera aussi à calculer la valeur d’emploi.
Nous avons vu il y a deux semaines comment la B.S.C. pouvait nous aider à compléter notre Plan d’Actions de Sécurité.
Pour finaliser l’évaluation des risques, on peut utiliser la SWOT (http://fr.wikipedia.org/wiki/SWOT).

La SWOT

La SWOT, outil clé de la Gestion de la Valeur et destiné à proposer une stratégie, range les Forces et les Faiblesses dans les facteurs internes et les Menaces et Opportunités dans les facteurs externes. Des éléments positif ou négatifs, externes ou internes (à l’entreprise ou aux activités de sécurité) que l’on peut tenter d’équilibrer.

Forces (Strengths)

Les Forces sont

  • les succès que vous avez déjà remportés avec ces informations et les traitements que vous leur appliquez ;
  • vos preuves internes et externes de l’efficacité de votre sécurité, vos réalisations ;
  • une combinaison de facteurs qui supportent l’atteinte des objectifs de sécurité.

Vos risques effectivement couverts sont des Forces.

Les forces doivent être préservées afin d’assurer le succès sur le long terme.

Faiblesses (Weaknesses)

Les Faiblesses sont

  • vos échecs, vos manquements – métier ou personnels – par rapport aux exigences internes et externes concernant les informations et leurs traitements ;
  • les contraintes externes et internes qui rendent vos succès plus difficiles ;
  • vos vulnérabilités de sécurité qui permettraient aux menaces de se concrétiser en évènements contraires ou vous empêchent d’atteindre vos objectifs.

Vos risques acceptables, ceux qui demandent à être surveillés, sont des Faiblesses.

Les Faiblesses devraient être résolues pour assurer le succès à long terme.

Opportunités (Opportunities)

Les Opportunités sont

  • les objectifs que vous cherchez à atteindre avec les informations et les traitements ;
  • vos avancées en matière de sécurité qui sont devenus une base solide pour votre évolution (souvenez-vous de la dimension ‘Excellence Opérationnelle de la B.S.C.) ;
  • les facteurs ou tendances qui contribuent (nécessaires mais pas suffisants) à l’atteinte de vos objectifs professionnels, personnels ou de sécurité.

L’existence de solutions de sécurité, la mise en application de bonnes pratiques sont des opportunités.

Les Opportunités peuvent résoudre ou corriger les Faiblesses, démultiplier les Forces et – si elles sont exploitées avec succès – conduire à l’atteinte de vos objectifs.

Menaces (Threats)

Les Menaces sont

  • les facteurs et tendances qui sont des obstacles à l’atteinte de vos objectifs, qui ne vous permettent pas d’exploiter les opportunités ;
  • tous les éléments négatifs du contexte externes avec le nombre et la force de vos concurrents ;
  • la virulence des attaques que vous avez déjà subies ou qui affectent vos concurrents, qui ciblent des objectifs, des métiers et des systèmes d’informations identiques – et même proches – des vôtres.
    Rappelez-vous, cela n’arrive pas qu’aux autres !

Tous les risques ‘inacceptables’ que vous n’avez pas encore couverts sont des Menaces.

Les Menaces augmentent les Faiblesses et réduisent les Forces.

swot

Comment utiliser la SWOT ?

Le tableau est devrait être simple à remplir si vous avez suivi le processus de gestion des risques : analyse du contexte, analyse des risques. Vous disposez de toutes les informations.

La valeur de l’information est un élément parallèle. La valeur d’attraction peut entrer dans les Menaces, la valeur d’emploi dans les Opportunités, la valeur de perte dans les Faiblesses et la valeur propre dans les Forces.

Les stratégies

La particularité de la SWOT est de vous permettre de choisir parmi quatre stratégies – que vous mettrez en œuvre avec la B.S.C.

  • S-O: Exploiter les Forces pour profiter des Opportunités (quand les Faiblesses et les Menaces sont sous contrôle)
  • S-T: Exploiter les Forces pour contrer les Menaces
  • O-W: S’appuyer sur les Opportunités pour couvrir les Faiblesses,
  • W-T: Couvrir les Faiblesses et contrer les Menaces.

Le choix de la stratégie dépend de l’équilibre – ou du déséquilibre – des quatre facteurs et peut être aussi variable que le contexte. Il ne sera donc pas définitif.

Le ‘principe de précaution’ recommande de se tourner d’abord vers les stratégies W-T, S-T et O-W – surtout si ces facteurs sont prépondérants.

 

Vous voyez, ce n’est pas si compliqué d’utiliser des outils ‘venus ‘d’ailleurs’.

Avez-vous des questions ? Comment recevez-vous ces outils ? Utilisez-vous d’autres outils ou techniques qui peuvent bénéficier aux autres ? Partagez-les…

A bientôt, plus en sécurité avec vos informations.

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *