Méhari Manager – BC


MÉHARI – Manager-BC fait partie de l’ensemble de méthodes d’analyse de risques développées à partir du modèle de risque MÉHARI publié par le Clusif, pour la première fois en 1996. Ce module est particulièrement destiné à des managers ou décideurs qui souhaitent procéder à une analyse de risques plus particulièrement ciblée sur certains points d’intérêt.

Les domaines d’application demeurent, principalement :

  • L’analyse des risques induits par un nouveau projet (projet applicatif ou projet d’architecture) ;
  • L’analyse des risques spécifiques d’une activité ou d’un domaine non couvert ou mal couvert par les bases de connaissance des autres variantes de MÉHARI.

MÉHARI – Manager-BC s’appuie sur une base de connaissance et consiste à :

  • Procéder à une analyse des activités du domaine concerné, à en déduire les dysfonctionnements qui peuvent être redoutés, puis à évaluer en quoi ces dysfonctionnements peuvent être plus ou moins graves,
  • Sélectionner, à l’aide de la base de connaissance, les divers éléments possibles constitutifs d’un ou de plusieurs « scénarios de risque »,
  • Évaluer l’effet des dispositifs de sécurité d’ores et déjà prévus ou existants en s’appuyant sur les mesures proposées en exemple (issues de la base de connaissance) et sur une grille de lecture de leurs effets attendus,
  • Apprécier le niveau des risques résultants et juger de leur acceptabilité ou des actions à mener,
  • Définir les actions complémentaires à mettre en place pour réduire les risques considérés comme inacceptables.

Le schéma ci-dessous résume la démarche.

mehari bc

MÉHARI – Manager-BC propose en outre des outils de synthèse :

  • Vue récapitulative des fiches de risque établies, avec possibilité de visualiser chaque fiche de risque et d’en modifier les conclusions
  • Panorama des risques et des décisions prises

L’engagement des managers responsables des activités de leur domaine est essentiel dans ce processus.