A. Mesure de la performance
Pour éviter que la gestion des risques devienne une activité ponctuelle décorrélée des activités quotidiennes, il est crucial de mesurer en continu la performance des outils de gestion des risques. Chaque métier au sein de l’organisation doit être impliqué dans la démarche, et la collecte des données sur le risque brut (risque existant en l’absence de mesures de sécurité, sans contrôle), sur la probabilité, sur les impacts, mais aussi et surtout sur les plans d’action destinés à atténuer le risque ou à en limiter les impacts.
B. Démarche d’amélioration en continu
Les risques évoluent et ne représentent pas une menace figée et statique. Vis-à-vis des fournisseurs, partenaires et clients, adopter une démarche d’amélioration continue permet de maintenir une vigilance à jour, mais aussi d’adapter régulièrement les outils, aussi bien dans la mesure du risque que dans les actions destinées à limiter la probabilité ou les impacts. De la même manière qu’un pirate informatique va analyser régulièrement les failles et tenter de trouver des opportunités, adopter une démarche d’amélioration continue permet de conserver une acuité indispensable et de mobiliser les ressources humaines, logistiques et financières pour mitiger le risque.