CapGRC
CapGRC
CapRISK

Gestion intégrée des risques — structurée, traçable, uniforme

Passez des pratiques ad-hoc et des tableurs isolés à un programme de gestion des risques centralisé, aligné sur ISO 31000 et intégré à vos référentiels réglementaires.

Demander une démoVoir les tarifs
ISO 31000
Taxonomie de référence
360°
Vue intégrée des risques
–70 %
Préparation des rapports
Multi-ref
Loi 25 · ISO 27001 · PCI-DSS

Avant / Après CapRISK

Pratiques ad-hoc de gestion des risques

  • Registre des risques dispersé dans des fichiers Excel sans structure commune
  • Évaluations subjectives sans taxonomie ni méthodologie cohérente
  • Risques cyber, opérationnels et réglementaires traités en silos
  • Plans de traitement sans responsable ni suivi d'échéances
  • Aucune visibilité consolidée pour la direction et les comités GRC
  • Requalification manuelle à chaque changement d'appétence au risque

Uniformisation des pratiques de gestion des risques

  • Registre centralisé avec taxonomies configurables (ISO 31000, COSO, NIST CSF)
  • Méthodologie structurée : impact × vraisemblance, scoring qualitatif/quantitatif
  • Vue unifiée : cyber, opérationnel, réglementaire, stratégique
  • Plans de traitement avec responsables, échéances et alertes automatiques
  • Tableaux de bord consolidés pour RSSI, DG et comités de direction
  • Requalification automatique selon l'appétence au risque et le contexte

Fonctionnalités clés

CapRISK couvre l'ensemble du cycle de vie des risques, des taxonomies à la cartographie, en passant par les plans de traitement et les KRI.

01

Taxonomies de risque configurables

Structurez vos risques selon ISO 31000, COSO ERM ou NIST CSF — ou définissez votre propre hiérarchie : domaines, catégories, sous-catégories. Chaque risque hérite du contexte de son nœud parent.

02

Gestion intégrée des risques (IRM)

Reliez chaque risque à ses actifs, processus, contrôles, incidents et exigences réglementaires. Vue 360° qui élimine les silos entre cyber, opérationnel, réglementaire et stratégique.

03

Registre central des risques

Centralisez tous vos risques dans un référentiel unique avec historique complet, scoring, propriétaires, traitement et statut. Compatible multi-entités et multi-référentiels.

04

Matrice de risques configurable

Définissez votre échelle d'évaluation (impact × vraisemblance), votre appétence au risque et vos seuils d'acceptation. La matrice s'adapte à votre contexte organisationnel.

05

Plans de traitement et consolidation

Créez, assignez et suivez les plans de traitement (accepter, atténuer, transférer, éviter) avec responsables, échéances, preuves et alertes automatiques sur les dépassements.

06

Cartographie et heatmap des risques

Visualisez votre portefeuille de risques par catégorie, processus ou actif sur des heatmaps interactives. Filtrez par référentiel, unité d'affaires ou niveau de criticité.

07

Indicateurs de risque clés (KRI)

Définissez des KRI avec seuils d'alerte et tendances pour un pilotage proactif. Les KRI déclenchent automatiquement la réévaluation des risques associés.

08

Rapports automatisés

Générez des rapports de risques en PDF ou Excel pour vos comités de direction, auditeurs internes et autorités réglementaires (Loi 25, ISO 27001, PCI-DSS).

Cas d'usage

RSSI

Programme de gestion des risques SI unifié

Un RSSI structure son programme de gestion des risques selon ISO 31000, crée ses taxonomies (cyber, physique, tiers) et lance une campagne annuelle d'évaluation en collectant les contributions de chaque propriétaire d'actif.

DPO / Responsable PRP

Risques liés à la protection des renseignements personnels

Le responsable PRP relie les risques RP à ses EFVP et au registre des incidents. Toute aggravation d'un risque RP déclenche automatiquement une révision de l'EFVP concernée.

Direction générale

Tableau de bord des risques stratégiques

La direction accède à une vue consolidée des risques majeurs par domaine, avec heatmap, top 10 des risques résiduels et progression des plans de traitement — directement depuis le tableau de bord exécutif.

"
"CapRISK nous a permis de structurer notre programme de gestion des risques en quelques semaines. La taxonomie configurable et les KRI donnent enfin à notre direction la visibilité dont elle avait besoin pour prendre des décisions éclairées."
M
Marie-Claude D.
RSSI, Organisme public — Québec

Modules complémentaires

Combinez CapRISK avec ces modules pour un programme GRC complet.

Conformité aux exigences (CapCOM)

Pilotez votre conformité Loi 25, ISO 27001, PCI-DSS et autres référentiels en liant chaque exigence à vos risques.

En savoir plus

Audits internes (CapAUDIT)

Planifiez et suivez vos audits internes avec une traçabilité complète, liée à votre registre des risques.

En savoir plus

Programme GRC (CapPGRC)

Consolidez vos plans d'action, gérez les exceptions et pilotez l'ensemble de votre programme GRC depuis une interface unique.

En savoir plus

Prêt à uniformiser vos pratiques de gestion des risques ?

Demandez une démonstration gratuite et découvrez comment CapRISK peut transformer votre approche GRC.

Demander une démo gratuiteNous contacter