Point clé 1 — Matrice des risques

Format le plus courant : matrice 5×5 (probabilité de 1 à 5, impact de 1 à 5)

Point clé 2 — Matrice des risques

Afficher risque inhérent ET risque résiduel montre l'efficacité des contrôles

Point clé 3 — Matrice des risques

Utilisée pour la communication au conseil — simple, visuelle, immédiatement compréhensible

Point clé 4 — Matrice des risques

Limite : simplification excessive — deux risques avec le même score peuvent avoir des profils très différents

Point clé 5 — Matrice des risques

Doit être complétée par le registre des risques pour une analyse approfondie

Retour au Glossaire

DéfinitionRisque

Matrice des risques

Outil visuel croisant probabilité et impact pour prioriser les risques.

La matrice des risques (heat map) représente graphiquement les risques selon leur probabilité (axe Y) et leur impact (axe X). Elle permet une communication rapide du profil de risque de l'organisation au management et au conseil d'administration. Les couleurs rouge/orange/vert indiquent les niveaux d'urgence et de priorité de traitement. Les matrices 5×5 sont les plus courantes. Une bonne matrice des risques distingue les risques inhérents (avant contrôles) des risques résiduels (après contrôles) pour montrer l'efficacité des contrôles en place.

📌 Points clés

Format le plus courant : matrice 5×5 (probabilité de 1 à 5, impact de 1 à 5)
Afficher risque inhérent ET risque résiduel montre l'efficacité des contrôles
Utilisée pour la communication au conseil — simple, visuelle, immédiatement compréhensible
Limite : simplification excessive — deux risques avec le même score peuvent avoir des profils très différents
Doit être complétée par le registre des risques pour une analyse approfondie

Certifications liées

Ces certifications couvrent en profondeur le concept de « Matrice des risques ».

CRMA· IIA

Certification in Risk Management Assurance (IIA)

La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.

Voir la prép CRMA Essayer l’aperçu

CIA· IIA

Certified Internal Auditor (IIA, 3 Parts)

La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.

Voir la prép CIA Essayer l’aperçu

🔗 Concepts liés

Risque

Registre des risques

Document centralisant l'ensemble des risques identifiés d'une organisation.

Risque

Risque inhérent

Niveau de risque avant toute mesure de contrôle ou d'atténuation.

Risque

Risque résiduel

Niveau de risque restant après application des contrôles et mesures d'atténuation.

Risque

Appétit pour le risque

Niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.

Risque

Management des Risques d'Entreprise (ERM)

Approche intégrée et holistique pour identifier et gérer tous les risques de l'organisation.

📖 Articles liés

ISO 31000: A Practical Guide to Enterprise Risk Management

13 min read·certification guides

Context Beats Data: Why a Finding Without Owner, Process, and Entity Is Just Noise

8 min read·industry news

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionRisque

Matrice des risques

Outil visuel croisant probabilité et impact pour prioriser les risques.

📌 Points clés

Format le plus courant : matrice 5×5 (probabilité de 1 à 5, impact de 1 à 5)
Afficher risque inhérent ET risque résiduel montre l'efficacité des contrôles
Utilisée pour la communication au conseil — simple, visuelle, immédiatement compréhensible
Limite : simplification excessive — deux risques avec le même score peuvent avoir des profils très différents
Doit être complétée par le registre des risques pour une analyse approfondie