MÉHARI – Manager

MÉHARI – Manager fait partie de l’ensemble de méthodes d’analyse de risques développées à partir du modèle de risque MÉHARI publié par le CLUSIF, pour la première fois en 1996. 

MÉHARI – Manager est particulièrement destiné à des managers ou décideurs qui souhaitent procéder à une analyse de risques plus particulièrement ciblée sur certains points d’intérêt.

Les domaines d’application sont, en effet, principalement :

  • L’analyse des risques induits par un nouveau projet (projet applicatif ou projet d’architecture) ;
  • L’analyse des risques spécifiques d’une activité ou d’un domaine non couvert ou mal couvert par les bases de connaissance des autres variantes de MÉHARI.

MÉHARI – Manager consiste à :

  • Procéder à une analyse des activités du domaine concerné, à en déduire les dysfonctionnements qui peuvent être redoutés, puis à évaluer en quoi ces dysfonctionnements peuvent être plus ou moins graves,
  • Analyser quels événements peuvent être à l’origine de ces dysfonctionnements, à en déduire des scénarios de risque, à évaluer la probabilité de survenance de ces scénarios et à en déduire une gravité « intrinsèque » de ces risques,
  • Analyser quels dispositifs de sécurité d’ores et déjà prévus ou existants peuvent réduire la gravité de chaque risque et dans quelle mesure et à décider, au cas par cas, si le risque est acceptable en l’état ou non,
  • Définir les actions complémentaires à mettre en place pour réduire les risques considérés comme inacceptables.

Le schéma ci-dessous résume la démarche.

Mehari_manager

La démarche s’appuie sur des « fiches de risque » remplies au fur et à mesure des étapes ci-dessus.
L’engagement des managers responsables des activités de leur domaine est essentiel dans ce processus.

 

Pour aller plus loin :