Pour utiliser l’évaluation Advanced Risk, vous devez configurer la méthodologie d’évaluation des risques (RAM), définir le périmètre de l’évaluation et effectuer l’évaluation.

Avant d’utiliser l’évaluation Advanced Risk, différents utilisateurs doivent effectuer différentes tâches de configuration. Ces étapes définissent le déroulement de l’évaluation.

1. Configurer la méthodologie d’évaluation des risques (RAM) : un administrateur des risques disposant du rôle sn_risk.admin configure le système. L’administrateur effectue les opérations suivantes :
   • Identification : identifie si un risque ou un objet est évalué.
   • Évaluation : détermine comment évaluer le problème, par exemple avec les critères d’évaluation, la notation des risques ou les préférences en matière de génération de rapports.
   Pour plus d'informations, consultez Configurer une méthodologie d’évaluation des risques.
2. Définissez le périmètre de l’évaluation des risques : une fois la RAM définie, le propriétaire de l’entité définit et identifie les éléments suivants :
   • Risques pertinents pour l’entité.
   • Les évaluateurs et les approbateurs de ces évaluations.
   • Périodicité de ces évaluations des risques.
   Pour plus d'informations, voir Créer un périmètre d’évaluation des risques et initier les évaluations ou Créer un périmètre d’évaluation des risques dans le Espace de travail Risque.
3. Effectuer une évaluation des risques : l’évaluateur de risques avec l’sn_grc. business_user rôle effectue les tâches d’évaluation suivantes.
   • Évalue les risques inhérents et l’efficacité des contrôles d’atténuation.
   • Examine le risque résiduel et définit le plan de traitement des risques.
   • Effectuez une évaluation des risques cibles pour définir le niveau de risque futur souhaité.
   • Déclenche le workflow d’examen et d’approbation.
   Pour plus d'informations, consultez Effectuez une évaluation avancée des risques dans Espace de travail Risque.
4. Surveillez les évaluations : une fois l’évaluation des risques approuvée, l’évaluation passe à l’état Surveiller. Les risques évalués dans l’évaluation des risques doivent être surveillés, en particulier s’il contient des facteurs automatisés. Les facteurs ou les questions automatisés qui extraient automatiquement des données à partir de n’importe quelle source de données ont des évaluations de risque en constante évolution. Par conséquent, un risque qui peut actuellement avoir une notation faible peut avoir une notation plus élevée plus tard. Il est donc impératif de surveiller une évaluation terminée pour réduire les menaces qui pèsent sur votre organisation.