Modélisation des risques

Un risque est à l'origine de dommages ou de pertes qui apparaissent dès que ce risque survient. En principe, la survenance d'un risque peut avoir de nombreuses conséquences, comme une perte financière, une perte de ressources, de matières ou de marchandises. Ces différents types de risques et leurs effets peuvent être définis dans un modèle de processus d'entreprise à l'échelle de plusieurs postes et à divers niveaux. Conformément à la méthode de gestion des risques d'ARIS, un risque est représenté par un objet du type Risque. Cet objet est soit relié directement à une fonction par le biais d'une liaison de type se produit à (approche basée sur le risque), soit relié indirectement à un contrôle (approche basée sur le contrôle).

Relations entre les fonctions, les risques et les contrôles

Survenance des risques

La survenance d'événements risqués ou la cause des dommages dépend du type du risque et de divers autres facteurs. Dans le cadre de la gestion des processus, une attention particulière est portée au rapport entre risques et fonctions. C'est pourquoi la survenance d'un événement risqué y est considérée en fonction de l'exécution de la fonction correspondante. Un risque ne peut survenir que s'il est relié à une fonction via une liaison se produit à. La survenance des risques est gérée avec l'attribut Probabilité (groupe de types d'attributs Simulation) et indiquée par un nombre à virgule flottante compris entre 0 et 1. Par exemple, une probabilité égale à 0,5 indique que le risque survient en moyenne toutes les deux exécutions de la fonction. À chaque exécution de la fonction, le système détermine si le risque va survenir ou non en se basant sur sa probabilité. Si ce risque survient, il se produit à la fin de l'exécution de la fonction. Si l'attribut n'est pas géré, la probabilité est par défaut réglée sur 1.

Dommages financiers

La survenance de risques peut entraîner des pertes financières. La perte découlant de la survenance d'un risque est gérée à l'aide de l'attribut Valeur du dommage (groupe de types d'attributs Simulation). La valeur du dommage est indiquée au moyen d'un nombre à virgule flottante constant ou réparti aléatoirement. Les possibilités de répartition sont les suivantes : distribution uniforme, distribution normale, distribution log normale, distribution exponentielle, distribution Erlang, distribution en triangle, distribution normale réduite et distribution de Weibull. Si le risque survient, la valeur du dommage est déterminée grâce à cette distribution. Si l'attribut Valeur du dommage n'est pas géré mais qu'une valeur est disponible pour Valeur moyenne du dommage (groupe de types d'attributs Governance, Risk & Compliance (GRC) Gestion des risques > Évaluation quantitative > Valeur du dommage), c'est cette valeur qui est utilisée. Si aucun de ces deux attributs n'est géré, aucune perte financière n'est enregistrée si le risque survient.

Activités de suivi et contre-mesures

La détection d'un événement risqué peut entraîner des contre-mesures ou des activités de suivi (par exemple : nettoyage, amélioration ou contrepartie). De telles activités sont associées aux objets de risques sous forme de modèles de processus. A chaque fois que le risque survient et qu'il est détecté par un contrôle d'identification, tous les modèles de processus associés sont déclenchés. Pour cette raison, les modèles associés doivent faire partie du modèle de simulation. Cela dépend de la configuration des modèles considérés. Les processus associés contenant les activités de suivi sont exécutés parallèlement au processus principal. Ils contiennent d'autres numéros d'instances de processus que le processus principal et n'ont aucune influence sur son temps de cycle. Si plusieurs contrôles détectent le même risque, les activités de suivi ne sont exécutées que lors du premier de ces contrôles.

Perte de ressources

Une perte de ressources équivaut à la réduction inattendue de la capacité de ressources ou à la non-disponibilité de ressources. Les causes en sont multiples : maladie ou accidents pour les ressources humaines, erreurs, perturbations ou travaux de maintenance imprévus pour les ressources techniques. Les temps de non-disponibilité des ressources peuvent être définis à l'aide d'un agenda.

Voir aussi

Objets et attributs pertinents pour la simulation