Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
4.5 Mise en œuvre de l'atténuation des risques
Présentation
L'objectif de cette activité est de lancer les activités énoncées dans la stratégie et le plan d'atténuation des risques (Envision the Future, 3.5). L'objectif de l'équipe OCA est de travailler en étroite collaboration avec tous les flux de travail dans le cloud pour évaluer et analyser les risques, formuler une solution ou un plan d'atténuation, attribuer la propriété et gérer le risque de fermeture. La résolution des risques nécessite un engagement et une étroite collaboration avec les sponsors exécutifs, les dirigeants et les champions, ainsi qu'une approche disciplinée pour gérer, atténuer et surveiller les risques liés aux personnes tout au long du cycle de vie du programme, et intégrer ce processus à tous les autres flux de travail du programme de transformation du cloud.
Bonnes pratiques
Les risques que vous suivez dans le cadre de votre programme de transformation du cloud doivent être enregistrés dans un outil de suivi des risques, comme indiqué dans Envision the Future, 3.5 Stratégie et plan d'atténuation des risques. Le tableau suivant fournit un exemple d'un tel outil.
Catégorie de risque |
Sévérité |
Probability |
Description du risque |
Actions d'atténuation |
Propriétaire |
Statut |
Date d'échéance |
---|---|---|---|---|---|---|---|
Ressourcement |
Medium |
Élevé |
Security SME prend un congé qui coïncide avec notre phase de test et de transition. |
Intégrez et formez les PME de sécurité de sauvegarde à des tests spécifiques et à la planification de la transition. |
Martha Rivera |
En cours |
31 mars 2025 |
Domaines prioritaires
La mise en œuvre de l'atténuation des risques peut être organisée selon les cinq phases suivantes :
-
Planification et configuration
-
Identification et analyse
-
Affectation et résolution
-
Surveillance et établissement de rapports
-
Amélioration continue
Liste de contrôle du plan d'atténuation des risques
Utilisez la liste de contrôle suivante comme guide de référence tout au long du processus de transformation cloud de votre entreprise.
Note
La liste de contrôle suivante n'est pas exhaustive, mais elle représente les activités que vous trouverez généralement dans un plan d'atténuation des risques. Votre stratégie et votre plan d'atténuation des risques validés et approuvés doivent inclure la liste complète des activités de formation.
Area |
Actions |
---|---|
Planification et configuration |
|
Identification et analyse |
|
Affectation et résolution |
|
Surveillance et établissement de rapports |
|
Suivez les meilleures pratiques et les leçons apprises pour une amélioration continue |
|
Étapes supplémentaires
Pour garantir une atténuation efficace des risques :
-
Assurez-vous que le processus de gestion des risques liés aux personnes est intégré aux processus du programme tels que les journaux des risques, des actions, des problèmes et des dépendances (RAID).
-
Lorsque vous étudiez les risques liés aux personnes, examinez le programme pour voir comment les autres risques techniques, budgétaires et temporels auront une incidence sur les personnes.
-
Mettez en œuvre des processus de surveillance et de mesure clairs pour garantir que tous les efforts d'atténuation des risques fonctionnent et sont efficaces.
-
Suivez l'atténuation et la suppression des risques liés aux personnes tout au long du programme cloud afin d'évaluer l'impact de l'atténuation des risques sur la capacité de votre organisation à atteindre les résultats cloud souhaités.
La mise en œuvre efficace du plan d'atténuation des risques est essentielle pour favoriser l'adoption du cloud et atteindre les résultats commerciaux souhaités. En suivant ces meilleures pratiques, en utilisant un outil complet de suivi des risques et en maintenant une approche structurée de la gestion des risques, les entreprises peuvent surmonter de manière proactive les obstacles potentiels dans leur transition vers le cloud. Cela permet non seulement de minimiser les perturbations, mais également d'accélérer l'adoption et de maximiser la valeur réalisée grâce à l'investissement dans le cloud.