Tous les risques saisis automatiquement dans le système, que ce soit par l'intermédiaire de l'utilisateur ou de systèmes intégrés tels que les systèmes de surveillance des médias ou de dénonciation, sont documentés dans l'inventaire des risques.
Conformément aux exigences de la loi sur le devoir de vigilance à l'égard de la chaîne d'approvisionnement, tous les risques doivent être classés par ordre de priorité selon un système défini.
Les risques classés par ordre de priorité peuvent être gérés en fonction de leur niveau de risque. Il est conseillé de s'attaquer d'abord aux risques les plus prioritaires et de prendre des mesures (saisir et mettre en œuvre des actions).
Prospeum fournit une hiérarchisation standard, à moins qu'un calcul spécifique au client ne soit appliqué. Les facteurs influençant la priorisation sont les suivants :
- Niveau d'escalade : 46,2%
- Nombre de parties affectées : 7.69%
- Réversibilité : 7,69
- Activité commerciale avec le fournisseur : 7.69%
- Criticité du fournisseur : 7,69
- Influence sur le fournisseur : 7.69%
- Contribution du fournisseur à l'incident : 7.69%