Tolérance au risque
Qu'est-ce que Tolérance au risque ?
Tolérance au risqueVariation acceptable autour d'un objectif ou d'une catégorie de risque, exprimée par des limites quantitatives ou qualitatives concrètes dérivées de l'appétence au risque.
La tolérance au risque traduit l'appétence stratégique en limites opérationnelles que les équipes peuvent suivre et faire respecter. Quand l'appétence est qualitative et globale, la tolérance est plus granulaire : indisponibilité maximale acceptable, seuils de perte financière, nombre d'incidents graves par an, ratios de fonds propres. Le dépassement d'une tolérance déclenche escalade, traitement complémentaire ou revue de gouvernance. Des tolérances bien définies favorisent des décisions cohérentes en projet, onboarding fournisseur ou réponse à incident, et fournissent des preuves chiffrées aux régulateurs et auditeurs. Les référentiels ISO 31000, COSO ERM ou de type Bâle distinguent soigneusement appétence, tolérance et capacité.
● Exemples
- 01
Indisponibilité maximale tolérée de 4 heures pour les services clients de niveau 1.
- 02
Pas plus de 2 incidents de confidentialité de gravité élevée par exercice fiscal.
● Questions fréquentes
Qu'est-ce que Tolérance au risque ?
Variation acceptable autour d'un objectif ou d'une catégorie de risque, exprimée par des limites quantitatives ou qualitatives concrètes dérivées de l'appétence au risque. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Tolérance au risque ?
Variation acceptable autour d'un objectif ou d'une catégorie de risque, exprimée par des limites quantitatives ou qualitatives concrètes dérivées de l'appétence au risque.
Comment fonctionne Tolérance au risque ?
La tolérance au risque traduit l'appétence stratégique en limites opérationnelles que les équipes peuvent suivre et faire respecter. Quand l'appétence est qualitative et globale, la tolérance est plus granulaire : indisponibilité maximale acceptable, seuils de perte financière, nombre d'incidents graves par an, ratios de fonds propres. Le dépassement d'une tolérance déclenche escalade, traitement complémentaire ou revue de gouvernance. Des tolérances bien définies favorisent des décisions cohérentes en projet, onboarding fournisseur ou réponse à incident, et fournissent des preuves chiffrées aux régulateurs et auditeurs. Les référentiels ISO 31000, COSO ERM ou de type Bâle distinguent soigneusement appétence, tolérance et capacité.
Comment se défendre contre Tolérance au risque ?
Les défenses contre Tolérance au risque combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Tolérance au risque ?
Noms alternatifs courants : Niveaux de tolérance, Seuils de risque.
● Termes liés
- compliance№ 934
Appétence au risque
Quantité et type agrégés de risque qu'une organisation est prête à rechercher ou à accepter pour atteindre ses objectifs stratégiques, fixés par le conseil et la direction générale.
- compliance№ 936
Gestion des risques
Processus coordonné d'identification, d'analyse, d'évaluation, de traitement, de suivi et de communication des risques afin de les maintenir dans la tolérance définie par l'organisation.
- compliance№ 383
Gestion des risques d'entreprise (ERM)
Approche intégrée et transversale d'identification, de gouvernance et de traitement des risques stratégiques, financiers, opérationnels, de conformité et cyber, alignée sur les objectifs métier.
- compliance№ 923
Risque résiduel
Risque qui subsiste après l'application des contrôles et traitements prévus, que l'organisation doit accepter, transférer ou traiter davantage.
- compliance№ 939
Traitement des risques
Décision et actions visant à modifier un risque, en général en l'acceptant, le réduisant, le transférant ou en l'évitant, selon les critères de l'organisation.
- compliance№ 937
Registre des risques
Inventaire vivant des risques identifiés avec description, propriétaire, scores, traitement et statut, utilisé pour suivre l'exposition de l'organisation dans le temps.