Catalogue unique sur le marché
36 méthodologies de risque, une seule plateforme
Du FAIR quantitatif au TCFD climatique, en passant par EBIOS RM, MEHARI, HAZOP, OCTAVE, COSO ERM — ResiPlan couvre toutes les approches avec une UI unifiée et des croisements automatiques entre méthodes.
5
Qualitative
4
Quantitative
8
Scénario
7
Sectorielle
11
Stratégique
Qualitative(5)
ISO 27005
Qualitative
ISO 27005:2022
Référentiel gestion des risques sécurité de l'information, aligné ISO 27001.
ISO 31000
Qualitative
ISO 31000:2018
Cadre de gestion du risque d'entreprise — portée au-delà du cyber.
MEHARI
Qualitative
CLUSIF
Méthode structurée basée sur l'audit, maintenue par le CLUSIF — populaire en banque française.
OCTAVE Allegro
Qualitative
CERT/SEI
Méthodologie Carnegie Mellon CERT centrée sur les actifs informationnels.
NIST SP 800-30
Qualitative
NIST
Référentiel fédéral US pour l'évaluation des risques sécurité information.
Quantitative(4)
FAIR + Monte Carlo
Quantitative
Open Group O-RT/O-RA
Quantification financière du risque cyber. Moteur Monte Carlo intégré (10k+ itérations) + distribution de perte.
VaR (Value at Risk)
Quantitative
VaR financière par méthodes historique, variance-covariance et Monte Carlo.
CVaR / Expected Shortfall
Quantitative
Conditional Value at Risk — perte attendue au-delà du seuil VaR.
Monte Carlo Simulation
Quantitative
Moteur Monte Carlo générique utilisable sur tout scénario de risque avec distributions configurables.
Scénario(8)
EBIOS Risk Manager
Scénario
ANSSI 2018
Méthode de référence française en 5 ateliers : cadrage, sources, stratégique, opérationnel, traitement.
Bow-Tie Analysis
Scénario
Menace → événement redouté → conséquences avec barrières préventives/réactives + efficacité.
HAZOP
Scénario
IEC 61882
Étude de danger et d'opérabilité industrielle avec mots-guides — critique pour les process.
FMEA / FMECA
Scénario
IEC 60812
AMDEC avec cotation RPN (Gravité × Occurrence × Détection).
Fault Tree Analysis
Scénario
Analyse de défaillance déductive descendante avec portes logiques booléennes.
Insider Threat Assessment
Scénario
Évaluation structurée du risque employé / prestataire avec indicateurs comportementaux.
Social Engineering Risk
Scénario
Phishing, pretexting, baiting, tailgating — cartographie d'exposition par scénario.
Change Risk
Scénario
Évaluation pré-changement pour changements IT, organisationnels, pivots stratégiques.
Sectorielle(7)
COSO ERM
Sectorielle
COSO 2017
Cadre ERM populaire chez les sociétés cotées US (conformité SOX).
Credit Risk
Sectorielle
Basel III
Modélisation PD / LGD / EAD pour exposition crédit — secteur bancaire.
ALM (Asset-Liability)
Sectorielle
Risque de taux + liquidité sur le bilan pour banques et assurance.
Concentration Risk
Sectorielle
Indice Herfindahl-Hirschman pour concentration fournisseur, client, géographique + stress.
Systemic Risk
Sectorielle
Analyse de défaillance en cascade entre entités financières / infrastructures interconnectées.
Legal & Regulatory Risk
Sectorielle
Cartographie d'exposition aux litiges, sanctions, évolutions réglementaires, amendes.
Human Reliability Analysis
Sectorielle
Critique en nucléaire / aviation / santé — quantifie la contribution de l'erreur humaine.
Stratégique(11)
TCFD Climate Scenarios
Stratégique
TCFD 2017
Risques physiques + transition sous RCP 2.6/4.5/8.5 et scénarios NGFS à 2030/2050/2100.
Geopolitical Risk
Stratégique
Notations 200+ pays, exposition aux sanctions, cartographie supply chain, actualités.
PESTEL Analysis
Stratégique
Balayage des facteurs externes Politique, Économique, Social, Techno, Environnemental, Légal.
Risk-Based Approach (RBA)
Stratégique
Approche par les risques LCB-FT pour conformité financière (GAFI + directives européennes).
Supply Chain Risk
Stratégique
Cartographie multi-tier (T1/T2/T3), dépendances single-source, concentration géographique.
Third-Party Risk
Stratégique
Questionnaires fournisseurs, due diligence, réévaluation, preuves SOC 2 / ISO 27001.
Reputational Risk
Stratégique
Surveillance d'exposition de marque avec analyse média, social, sentiment parties prenantes.
Strategic Risk
Stratégique
Risques niveau board sur modèle économique, position marché, pression concurrentielle.
Business Process Risk
Stratégique
Cartographie des risques par processus métier avec scoring d'efficacité des contrôles.
Project Risk
Stratégique
PMI / PRINCE2
Registre de risque projet avec owner, probabilité, impact, mitigation par jalon.
Model Risk (SR 11-7)
Stratégique
Fed SR 11-7
Risque de perte sur décisions basées sur sorties de modèles incorrects — réglementation bancaire.
Pourquoi ça compte
Aucune méthodologie unique ne couvre tous vos cas. Les organisations matures combinent 4 à 8 méthodes selon le contexte.
Chacun utilise sa méthode préférée
L'équipe cyber adore FAIR, le BCM utilise HAZOP, le RSSI veut EBIOS. Fini les silos — toutes les méthodes dans un référentiel.
Croisement automatique
Un risque modélisé en FAIR apparaît automatiquement dans le registre ISO 27005. Les scénarios EBIOS alimentent les arbres Bow-Tie.
Reporting cohérent
Les tableaux de bord direction agrègent vues qualitatives + quantitatives. Traduit les montants FAIR € en heat map ISO pour régulateurs.