Gouvernance des Risques, Actifs, et Contrôles

🛡 Gouvernance

"Connectez les risques, les actifs et les contrôles — et suivez l'architecture réelle de votre système."
Brainframe GRC vous aide à garder une trace de la façon dont vos actifs, risques et contrôles interagissent entre eux, afin de vous offrir une vue d'ensemble de votre système.

1️⃣ Types de documents de gouvernance

Chaque document de gouvernance se voit attribuer l'un des trois types suivants, qui détermine son rôle dans votre cadre :

Type	Objectif
Risque	Représente l'impact et la probabilité qu'une menace se matérialise
Actif	Représente un système, un processus ou une ressource devant être protégé
Contrôle	Définit une mesure mise en place pour réduire ou gérer un risque

L'Onglet Gouvernance adapte sa mise en page selon le type du document, affichant les informations et options pertinentes pour ce contexte.

📌 Les documents liés sont bidirectionnels — un lien créé depuis un document Risque apparaîtra également sur le document Actif ou Contrôle lié.

2️⃣ Entités liées par type de document

🔴 Documents Risque

Les documents Risque affichent les sections liées suivantes :

Contrôles liés — Les contrôles mis en place pour faire face à ce risque.
Actifs liés — Les actifs exposés à ce risque ou affectés par celui-ci.

Vous obtenez ainsi une vue complète de ce qui est fait face à un risque et de ce qui est en jeu s'il se matérialise.

🔵 Documents Actif

Les documents Actif affichent les sections liées suivantes :

Risques liés — Les risques qui s'appliquent à cet actif ou qui le menacent.
Contrôles liés — Les contrôles en place qui protègent cet actif.
Impact potentiel maximal / Conséquences — L'impact métier maximal si cet actif est compromis (section existante inchangée).

Les responsables d'actifs peuvent ainsi comprendre à la fois leur exposition et leur couverture en une seule vue.

](https://storage.crisp.chat/users/helpdesk/website/-/3/f/2/6/3f26ce462760bc00/screenshot-2026-06-16-at-17355_1aeu9gx.png =981x220)

🟢 Documents Contrôle

Les documents Contrôle affichent les sections liées suivantes :

Risques liés — Les risques que ce contrôle est conçu pour atténuer.
Actifs liés — Les actifs qui bénéficient de ce contrôle.
Réduction du risque — La réduction estimée du risque apportée par ce contrôle (section existante inchangée).

Les responsables de contrôles bénéficient ainsi d'une visibilité complète sur ce que leur contrôle protège et la raison de son existence.

3️⃣ Statut de mise en œuvre des mesures d'atténuation

Pour chaque relation de contrôle liée — qu'elle soit consultée depuis le document Contrôle lui-même, un document Risque lié ou un document Actif lié — vous pouvez configurer et suivre le statut de mise en œuvre des mesures d'atténuation.

Cela répond à la question essentielle : "Ce contrôle a-t-il réellement été mis en pratique ?"

Statuts disponibles

Statut	Signification
Non configuré	Le statut de mise en œuvre n'a pas encore été évalué
Non mis en œuvre	Le contrôle existe mais n'a pas été appliqué
Partiellement mis en œuvre	Le contrôle est en place pour un périmètre ou des cas seulement
Mis en œuvre	Le contrôle est entièrement appliqué et opérationnel

Définir le statut

Le statut de mise en œuvre est défini via un menu déroulant, accessible directement dans l'entrée du contrôle lié sur tout document associé.

Ouvrez n'importe quel document de gouvernance (Risque, Actif ou Contrôle).
Localisez le contrôle lié concerné dans la section Contrôles liés (ou dans l'onglet gouvernance du contrôle lui-même).
Cliquez sur le menu déroulant du statut de mise en œuvre à côté de l'entrée liée.
Sélectionnez le statut approprié.

📌 Le statut est enregistré une seule fois et affiché de manière cohérente sur tous les documents liés. Le mettre à jour depuis un document répercute automatiquement le changement partout où cette relation de contrôle apparaît.

4️⃣ Synchronisation entre les documents liés

Un principe de conception fondamental de l'Onglet Gouvernance est que l'état de mise en œuvre des mesures d'atténuation est toujours cohérent, quel que soit le document depuis lequel vous le consultez.

Par exemple :

Un document Risque lié au Contrôle A affiche le statut de mise en œuvre du Contrôle A comme Partiellement mis en œuvre.
L'ouverture du document Contrôle A lui-même — ou de tout autre Actif lié au Contrôle A — affichera le même statut Partiellement mis en œuvre.
La mise à jour du statut depuis l'un de ces documents le met instantanément à jour partout.

Il existe une source de vérité unique et partagée pour chaque relation de contrôle liée — aucune duplication, aucune dérive.

5️⃣ Bonnes pratiques

🔗 Liez toujours les contrôles aux risques et aux actifs afin que votre cadre reste traçable de bout en bout.
📋 Définissez les statuts de mise en œuvre rapidement — même marquer quelque chose comme Non mis en œuvre est utile pour l'analyse des écarts et la préparation aux audits.
🔄 Révisez régulièrement les statuts à mesure que les contrôles sont déployés, mis à jour ou retirés.
🧮 Utilisez les documents Contrôle comme point de vérité unique pour le statut de mise en œuvre — la synchronisation garantit que tous les documents liés restent automatiquement à jour.
📂 Maintenez l'exactitude des types de documents de gouvernance — les sections liées affichées dans l'Onglet Gouvernance dépendent du type attribué à chaque document.

🎯 Liste de contrôle visuelle

[x] Types corrects attribués aux documents de gouvernance (Risque / Actif / Contrôle)
[x] Risques liés aux Actifs et Contrôles pertinents
[x] Actifs liés aux Risques et Contrôles pertinents
[x] Contrôles liés aux Risques et Actifs pertinents
[ ] Statut de mise en œuvre des mesures d'atténuation défini pour tous les contrôles liés
[ ] Statuts de mise en œuvre révisés et à jour
[ ] Onglet Gouvernance révisé par les responsables de documents avant le prochain audit

Mis à jour le : 16/06/2026

Cet article a-t-il répondu à vos questions ?

Merci !