Notes de publication Risque avancé

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • L’application ServiceNow® Risque avancé vous permet d’identifier, d’analyser, d’évaluer, de traiter et de surveiller les risques qui pourraient avoir un impact sur votre organisation dans la réalisation de ses objectifs business. Risque avancé a été amélioré et mis à jour dans la Xanadu version.

    Points forts d'Risque avancé pour la version Xanadu

    • Utilisez un workflow uniforme pour tous les types de stratégies de réponse aux risques, activez les approbations dynamiques à l’aide GRC : Configurateur approuvéde et créez plusieurs stratégies avec différents éléments d’action pour chaque plan de réponse aux risques.
    • Liez les tâches de réponse aux risques ouvertes ou copiez les tâches avec la stratégie de réponse aux risques de l’évaluation précédente lors de la réévaluation du risque.
    • Créez un problème ou liez un problème ouvert existant à la suite de l’évaluation des risques.
    • Répondez aux questionnaires d’identification des risques en améliorant l’expérience utilisateur à l’aide de Moteur d'évaluation intelligent.
    • Rouvrez les événements à risque fermés pour identifier et traiter les risques négligés ou sous-estimés, en mettant à jour les événements à risque existants au lieu de créer de nouveaux événements à risque.

    Reportez-vous à la section Évaluation avancée des risques pour plus d’informations.

    Important :
    Risque avancé est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » de ces notes de publication.

    Nouveautés de la version Xanadu

    Amélioration du workflow de réponse aux risques
    Rationalisez votre workflow de réponse aux risques avec les améliorations suivantes :
    • Utilisez un workflow uniforme pour tous les types de tâches de réponse aux risques. Un workflow standardisé pour les tâches de réponse aux risques améliore la gestion de tous les types de tâches de réponse aux risques, favorise la cohérence et réduit le besoin de personnalisation.
    • Configurez plusieurs niveaux d’approbation pour les tâches de réponse aux risques à l’aide du configurateur d’approbation. Par défaut, un niveau d’approbation unique est activé pour tous les types de tâches de réponse aux risques, où le propriétaire du risque peut approuver les tâches. Ces approbations peuvent être configurées en fonction des besoins.
    • Rejeter une tâche de réponse au risque et la faire passer à l’état Travail en cours sans la fermer. Cette fonctionnalité permet au titulaire de la tâche de réponse au risque de modifier la stratégie de réponse si l’approbateur n’est pas satisfait de la réponse.
    • Créez des éléments d’action avec un workflow indépendant et liez-les aux tâches de réponse aux risques lorsqu’elles sont à l’état Brouillon ou Travail en cours.
      Remarque :
      Vous pouvez créer des éléments d’action de réponse aux risques pour tous les types de réponses aux risques, à l’exception des tâches d’acceptation des risques.
    • Copiez les plans de réponse aux risques de l’évaluation des risques précédente vers l’évaluation des risques actuelle lors de la réévaluation.
    • Reliez une tâche de réponse aux risques ouverte de l’évaluation précédente à l’évaluation des risques actuelle lors de la réévaluation. Vous pouvez également modifier ou supprimer une tâche de réponse aux risques existante.
    Problème lié aux évaluations des risques
    Rationalisez vos évaluations des risques avec les améliorations suivantes :
    • Activez l’option de liaison de problème sur le formulaire Méthodologie d’évaluation des risques (RAM) pour créer un problème ou lier un problème ouvert existant à l’évaluation des risques.
    • Affichez les détails du problème à partir de la carte de problème configurable disponible dans l’évaluation des risques.
    • Identifiez les problèmes nouvellement créés à partir de problèmes liés existants avec un différenciateur visuel sur la carte de problème.
    • Modifiez ou supprimez des problèmes.
    Workflow de tâche d’événement à risque amélioré
    Rationalisez votre workflow d’événements à risque avec les améliorations suivantes :
    • Utilisez un workflow uniforme et amélioré pour les tâches d’événements à risque. Un workflow standardisé améliore la gestion des tâches d’événements à risque.
    • Configurez plusieurs niveaux d’approbation pour les tâches d’événement à risque à l’aide du configurateur d’approbation.
    • Rejeter une tâche d’événement à risque et la faire passer à l’état Travail en cours sans la fermer. Cette fonctionnalité permet au propriétaire de la tâche d’événement à risque de modifier l’événement à risque si l’approbateur n’est pas satisfait.
    Amélioration de l’expérience utilisateur pour le questionnaire d’identification des risques à l’aide de Moteur d'évaluation intelligent
    Répondez aux questionnaires d’identification des risques à partir de l’espace de travail d’évaluation avec une expérience utilisateur interactive et intuitive. L’administrateur des risques peut choisir entre le questionnaire d’évaluation classique et intelligent dans la configuration de l’identification des risques sans en faire un comportement forcé. Vous pouvez migrer un modèle d’identification des risques existant vers l’application Moteur d'évaluation intelligent . Vous pouvez également créer des modèles d’identification des risques dans l’espace de travail d’évaluation.
    Remarque :
    Seuls les modèles d’évaluation publiés avec une catégorie d’identification des risques peuvent être sélectionnés dans le formulaire de configuration de l’identification des risques.
    Configuration des dates de conversion des devises
    Définissez des dates de conversion de devise pour les entrées d’événements à risque dans les propriétés système. Cette fonctionnalité améliore la précision des calculs de pertes nettes en vous permettant de sélectionner des dates spécifiques pour la conversion de devises plutôt que de vous fier uniquement à la date de l’impact. Vous pouvez sélectionner une date de conversion de devise au niveau des propriétés système à partir des options suivantes :
    • Date d'entrée de l'événement à risque
    • Date d'entrée de la première perte
    • Date d'entrée de la dernière perte
    • Date de la première entrée de récupération
    • Date de la dernière entrée de récupération
    • Plage personnalisée
    Remarque :
    Vous pouvez également remplacer les dates de conversion de devise définies dans la configuration du modèle de réponse au risque. Ces changements s’appliquent aussi bien aux workflows d’événements à risque nouveaux qu’aux workflows en cours.
    Rouvrir les événements à risque fermés
    Rouvrez les événements à risque fermés pour mettre à jour les événements à risque existants avec de nouvelles découvertes, pertes ou informations pertinentes sans créer de nouveaux événements à risque. Cette fonctionnalité permet d’économiser du temps et des efforts, en offrant une flexibilité et en améliorant l’efficacité de la gestion des événements à risque. Vous pouvez rouvrir un événement à risque individuellement ou en bloc.
    Améliorations et améliorations diverses
    Rationalisez vos processus avec les améliorations suivantes :
    • Informez l’évaluateur des risques par e-mail de notification lorsqu’une évaluation des risques est approuvée ou rejetée.
    • Définissez un groupe spécifique comme type de personne chargée de répondre dans le formulaire de configuration de l’intégration des commentaires lorsque l’enregistrement cible n’a pas d’utilisateur ou de groupe. Pour plus d'informations, consultez Configure a feedback integration.
    • Configurez un mode de devise unique pour les évaluations avancées des risques. Cette fonctionnalité affiche toutes les valeurs financières dans la devise unique sélectionnée, ce qui confirme la cohérence et la clarté de tous les champs. Pour plus d'informations, consultez Single-currency mode.
    • Affichez la date d’achèvement de l’identification des risques la plus récente dans le nouveau champ Dernière date d’achèvement, ajoutée au formulaire d’identification des risques. Pour plus d'informations, consultez Set up risk identification integration.

    Changements d’interface utilisateur

    Étiquettes de colonnes de l’évaluation des risques
    Les étiquettes de colonne d’évaluation des risques suivantes ont été renommées pour éviter toute confusion causée par des noms en double :
    • L’évaluation de l’efficacité du contrôle calculée (control_computed_effectiveness) a été renommée Évaluation de l’efficacité du contrôle calculée.
    • Le risque inhérent calculé (inherent_computed_risk) a été renommé Cote inhérente calculée.
    • Le risque résiduel calculé (residual_computed_risk) a été renommé Cote résiduelle calculée.
    • Le risque cible calculé (target_computed_risk) a été renommé Notation cible calculée.
    • Efficacité du contrôle (summary_control_effectiveness) a été renommée Évaluation de l’efficacité du contrôle.
    • Efficacité du contrôle en cas de remplacement (control_effectiveness_when_overridden) a été renommée Cote d’efficacité du contrôle en cas de remplacement.
    • Le risque inhérent (summary_inherent_risk) a été renommé Cote inhérente.
    • Remplacer le score calculé (override_calculated_inherent_score) a été renommé Remplacer le score inhérent calculé.
    • Remplacer le score calculé (override_calculated_residual_score) a été renommée Remplacer le score résiduel calculé.
    • Remplacer le score calculé (override_calculated_target_score) a été renommé Remplacer le score cible calculé.
    • Risque résiduel (summary_residual_risk) a été renommé Cote résiduelle.
    • Le risque résiduel en cas de remplacement (residual_risk_when_overridden) a été renommé Cote résiduelle en cas de remplacement.
    • Le risque cible (summary_target_risk) a été renommé Notation cible.
    • Le risque cible en cas de remplacement (target_risk_when_overridden) a été renommé Notation cible en cas de remplacement.
    • Commentaires (target_justification) a été renommé Commentaires pour le risque cible.
    • Commentaires (inherent_justification) a été renommé Commentaires pour le risque inhérent.
    • Commentaires (control_justification) a été renommé Commentaires pour des raisons d’efficacité du contrôle.
    • Commentaires (residual_justification) a été renommé Commentaires pour le risque résiduel.
    • Commentaires (approver_comments) a été renommé Commentaires de l’approbateur.
    • Commentaires (risk_response_justification) a été renommé Commentaires pour la réponse au risque.

    Informations sur l'activation

    Installer Risque avancé en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Applications et fonctionnalités ServiceNow connexes

    Gestion des risques GRC
    Utilisez-le Gestion des risques avec l’application ServiceNow® Risque avancé pour identifier et surveiller les risques à fort impact, améliorer votre prise de décision basée sur les risques et réduire le temps de réaction de plusieurs jours à quelques minutes.
    Espace de travail des risques GRC
    L’application Espace de travail RiskServiceNow® Risque avancé offre une expérience utilisateur simplifiée avec une vue à volet unique pour toutes vos activités liées aux risques.