Historique de version

Version 20.0.1 - Février 2025

• Nouveau :
  • Réévaluez les projets d’évaluation des risques terminés pour évaluer les risques en fonction de nouvelles connaissances ou de conditions changeantes.
  • Copiez les réponses aux risques à partir d’une évaluation des risques précédente lors de la réévaluation d’un projet d’évaluation des risques.
  • Réaffectez des évaluateurs pour plusieurs projets d’évaluation des risques afin d’optimiser l’allocation des ressources.
  • Supprimez les risques d’un projet d’évaluation des risques pendant l’évaluation pour rationaliser l’accent sur les risques pertinents.
  • Activez et gérez le workflow de tâche de réponse aux risques à partir du formulaire Méthodologie d’évaluation des risques (RAM).
• Changé:
  • Configurer les styles de couleur du risque pour Next Experience
    • Définissez et prévisualisez les couleurs des composants de risque et de risque avancé dans Next Experience via un système configurable plutôt que d’avoir à utiliser des codes hexadécimaux. La transition a été effectuée d’un système de gestion des couleurs de code hexadécimal à un système configurable qui prend en charge les couleurs des composants de valeur en surbrillance. Cette fonctionnalité résout les problèmes de thème et d’accessibilité. Vous pouvez définir la couleur et la variante, et les prévisualiser à l’aide de l’onglet de styles de couleurs Next Experience du formulaire de style de couleur Risque.
    • La mise à jour garantit des couleurs de cote de risque cohérentes et accessibles sur différentes pages, y compris l’évaluation des risques, la console de carte thermique, la vue d’ensemble des enregistrements, les tableaux de bord et la page de résumé du projet.
  • Les tableaux de bord en ligne sont désormais en lecture seule, ce qui résout les problèmes de personnalisation rencontrés lors des mises à niveau.
  • Des améliorations ont été apportées pour rationaliser la création et la mise à jour des mesures. La logique clé pour les mesures KRI et KCI a été déplacée vers de nouveaux points d’extension pour une meilleure maintenabilité. En outre, les règles métier et les includes de script ont été réorganisés entre les périmètres pour s’aligner sur leurs modules respectifs, améliorant ainsi la modularité et la fonctionnalité.
• Fixe:
  • Résolution de plusieurs problèmes de sécurité, de gestion des licences et de traduction pour améliorer la convivialité globale.
  • Amélioration du temps de chargement de la page d’évaluation dans le projet d’évaluation des risques en corrigeant plusieurs problèmes de performances.

Version 19.1.2 - Novembre 2024

• Nouveau :
  • L’infrastructure pour le projet d’évaluation des risques est fournie dans le cadre de cette demande.
  • Ajout d’un champ « État » à la table d’évaluation des risques, permettant aux espaces de travail d’afficher la progression des évaluations.
  • Ajout d’un nouveau champ dans les facteurs automatisés pour indiquer la dépendance aux réponses de la même évaluation.
  • Les utilisateurs métier GRC peuvent désormais ajouter des commentaires dans le flux d’activité d’identification des risques.
• Changé:
  • Désactivation de l’accès au bac à sable pour les includes de script pouvant être appelés par le client.
  • Dans les enregistrements d’évaluation des risques, le champ « État » a été remplacé par un champ « État » dans les espaces de travail. L'« État » ne sera plus mis à jour lors de la navigation entre les sections dans les espaces de travail.
• Fixe:
  • Résolution de divers problèmes de sécurité.
  • Résolution d’un problème de licence lié aux événements à risque.
  • Correction de plusieurs problèmes liés à l’identification des risques, à l’évaluation des risques, à l’appétence au risque et à la carte thermique classique.
  • Problèmes de localisation résolus.

Version 19.0.3 - Août 2024

• Nouveau :
  • Intégration de l’évaluation intelligente à l’identification des risques
    • Lors de la phase de collecte d’informations de l’identification des risques, nous avons intégré des évaluations intelligentes. Les gestionnaires de risques peuvent désormais envoyer ces évaluations intelligentes aux propriétaires des entités. Cette configuration peut être effectuée par l’administrateur des risques et est disponible dans l’enregistrement de configuration de l’identification des risques. L’administrateur des risques peut sélectionner le champ « Utiliser une évaluation intelligente » pour choisir des modèles d’évaluation intelligente dans le champ « Questionnaire ».
  • Rouvrir des événements à risque
    • Auparavant, les clients ne pouvaient pas rouvrir les événements à risque fermés et devaient en créer un nouveau pour suivre le même problème. Cette fonctionnalité leur permet désormais de rouvrir un événement à risque fermé individuellement ou en bloc avec une seule action sur la page de liste. Les utilisateurs doivent disposer du rôle d’administrateur d’événements à risque pour effectuer cette action.
  • Intégration d’un problème et d’une tâche de réponse aux risques ouverte dans une stratégie de réponse aux risques
    • Dans l’évaluation des risques avancée, les utilisateurs peuvent lier les stratégies de réponse aux risques ouvertes et les tâches des évaluations précédentes à plusieurs étapes. Ils peuvent également créer et lier des problèmes directement aux évaluations des risques si le marqueur « Autoriser la liaison du problème à l’évaluation des risques » est activé dans le formulaire RAM.
• Changement :
  • Les mesures seront actives par défaut
    • Les mesures sont désormais marquées comme « actives » lors de la création si l’élément est dans un état autre que « mis hors service ». Les mesures mappées aux éléments « mis hors service » restent « inactives », mais peuvent être réactivées si l’état de l’élément change. Un script planifié est également disponible pour mettre à jour les mesures existantes en conséquence.
  • Améliorations de la conversion de devise pour les événements à risque
    • Dans l’événement à risque, nous pouvons maintenant corriger les inexactitudes dans la déclaration des pertes nettes financières en sélectionnant une date de conversion de devise spécifique au niveau de la propriété système. Il existe des options pour différentes dates d’événements, et vous pouvez remplacer cette sélection au niveau du modèle de réponse au risque pour les workflows d’événements à risque nouveaux et en cours.
• Fixe:
  • Les problèmes d’accessibilité et de localisation ont été résolus.
  • La prise en charge du mode devise unique dans l’évaluation des risques a été ajoutée.
  • Problème lié au passage de l’identification des risques à l’état Mis hors service lorsque l’entité associée est mise hors service, résolue.
  • Dans l’interface utilisateur classique, le problème sans message d’information affiché après la réaffectation de l’évaluation a été résolu.
  • Les scores d’évaluation affichés dans le flux d’activité et le résumé de l’évaluation sont maintenant synchronisés.
  • Les approbations d’évaluation des risques sont désormais annulées correctement lorsqu’une évaluation des risques est annulée.
  • L’utilisateur métier Lite ne peut plus effectuer d’évaluations des risques sans le rôle d’évaluateur ARA.
  • Le code couleur incorrect de la carte thermique lorsque le texte d’affichage des critères de transformation dépasse 40 caractères a été résolu.

Version 18.1.2 - Juin 2024

• Nouveau :
  • Améliorations de Domain Separation
  • Migration des tableaux de bord classiques vers les tableaux de bord Next Experience
• Fixe:
  • Problèmes de sécurité
  • Le problème d’approbation de deuxième niveau de l’évaluation des risques a été résolu
  • Notifications d’approbation d’évaluation des risques

Version 18.0.2 - Février 2024

• Nouveau :
  • Intégration de la barre latérale pour les événements à risque et les problèmes
  • Prise en charge des commentaires de facteur de groupe
  • Espace de travail ARA pour les clients dotés de l’espace de travail
• Changé:
  • Prise en charge de plusieurs tables sur la méthodologie d’évaluation des risques pour toutes les évaluations basées sur un objet
  • Les administrateurs de risques peuvent changer d’évaluateur pour les évaluations en cours
  • Améliorations de l’accessibilité
• Corrigé : Améliorations de sécurité pour créer des tâches de réponse aux risques

Version 17.0.3 - Août 2023

• Nouveau :
  • Évaluation des risques cibles pour définir le niveau de risque futur souhaité.
  • Mise à jour de la configurabilité du formulaire d’évaluation Advanced Risk.
  • Offrez aux opérateurs de Gestion intégrée des risques simplifiée des capacités mises à jour pour effectuer des opérations de risque et de conformité supplémentaires.
  • Refonte des pages d’enregistrement de l’espace de travail pour la convivialité UIB
• Fixe:
  • L’état de l’identification des risques changeait automatiquement.
  • La nouvelle tâche de réponse aux risques ne s’ouvrait pas lors de l’annulation d’une tâche existante et de la création d’une nouvelle tâche.
  • Lorsque l’identification des risques est retirée et que l’évaluation des risques est dans l’état « surveiller », elle n’est ni fermée ni annulée.
  • L’action Redéfinir le champ d’application n’était pas visible sur le calendrier pour le gestionnaire des risques opérationnels et le gestionnaire des risques informatiques.
  • Dans le workflow d’identification des risques, sous l’état de mappage des contrôles, les contrôles n’étaient pas créés automatiquement.
• Supprimé : suppression de l’utilisation du rôle snc_internal du risque avancé.

Version 16.0.8 - Juillet 2023

Correction : Correction d’un problème où la valeur du champ de suivi de l’accès à l’exécution passait par inadvertance de « Aucun » à « Application » lors de la mise à niveau Utah.

Version 16.0.7 - Février 2023

• Nouveau :
  • Prise en charge de l’appétence au risque et surveillance des notifications de violation de l’appétence
  • Support de déploiement agrégé pour la fonctionnalité d’appétence au risque
  • Intégration des contrôles communs
  • Changements d’architecture des problèmes pour prendre en charge les risques liés à l’intégration des problèmes
  • Prise en charge de l’IA/l’apprentissage machine pour les recommandations relatives aux déclarations de risque
  • Possibilité de réévaluer les évaluations des risques à partir de la console de la carte thermique des risques
• Fixe:
  • Sécurité mise à jour
  • Correctifs de thèmes foncés
  • Bogues liés à la confidentialité sur le formulaire d’événement à risque
  • Lien de commentaire manquant sur la page d’évaluation : vue classique
  • Le nouveau bouton ne fonctionnait pas sur les entrées d’événements à risque

Version 15.0.3 - Décembre 2022

Correction : Réduction de la taille d’installation de l’application

Version 15.0.2 - Août 2022

• Nouveau :
  • Fonctionnalité permettant de prendre en charge la simulation de la méthodologie d’évaluation des risques avant la publication
  • L’approbation dynamique des évaluations des risques exploite le configurateur d’approbation GRC
  • Fonctionnalité permettant de prendre en charge des événements à risque similaires
  • Vérifiez que le score de risque résiduel n’est pas supérieur au score de risque inhérent
  • Accompagnement de la conception et de l’efficacité opérationnelle du contrôle dans la phase d’évaluation de contrôle
  • Nouvelle propriété « Migrer des mesures vers les indicateurs »
• Fixe:
  • Problème avec la tâche planifiée « Exécution nocturne de l’envoi d’évaluations »
  • L’annotation d’agrégation de facteurs automatisés n’est pas externalisée pour la traduction
  • Une erreur non liée « Veuillez remplir le champ de nom obligatoire » s’affiche lors de l’enregistrement du formulaire dans la RAM
  • L’utilisateur disposant ara_creator rôle ne peut pas déclencher d’évaluations des risques dans l’espace de travail

Version 14.2.3 - Mai 2022

• Changé : Mis à jour Version Angular
• Corrigé : Problème d’affichage de la liste connexe du formulaire de projet

Version 14.1.2 - Mars 2022

• Nouveau :
  • Prendre en charge plusieurs classes d’entités dans la méthodologie d’évaluation des risques
  • Prenez en charge les évaluations des risques basées sur les événements ou les déclenchements
  • Capacité à déléguer des évaluations des risques
  • Prise en charge de l’intégration du cycle de vie des évaluations Advanced Risk dans le formulaire Risk
  • Introduction de nouveaux rôles pour les évaluations Advanced Risk. Ces rôles sont nécessaires pour qu’un utilisateur puisse effectuer des activités liées à l’évaluation Advanced Risk, telles que la création d’évaluations, l’affichage des évaluations, l’approbation des évaluations, la réponse à des évaluations. Veuillez noter que ces rôles doivent maintenant être accordés aux utilisateurs disposant du rôle sn_grc.business_user, qui étaient auparavant en mesure d’effectuer des actions d’évaluation des risques avancés.
    • sn_risk_advanced.ara_creator
    • lecteur_sn_risk_advanced.ara_
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_assessor
• Corrigé : Remplacement de l’accès interne SNC par Utilisateur métier GRC ou rôle de gestion des risques approprié sur les tables de risques

Version 13.0.3 - Septembre 2021

• Nouveau :
  • Réaffecter l'évaluation des risques
  • Correctifs de sécurité
  • Aptitude à établir la relation entre l’événement à risque et la citation
• Fixe:
  • La date de fin n’est pas renseignée sur les évaluations des risques qui n’ont pas d’étapes de réponse aux risques et d’approbation.
  • L’état de l’évaluation de contrôle affiche 2.0 dans le champ d’état au lieu de publié dans le scénario de mise à niveau de la version 10.0+.
  • Problèmes d’accessibilité sur la page Évaluation Advanced Risk.
  • Les utilisateurs sans rôle sn_grc.business_user ne peuvent pas accéder aux sections du formulaire de projet et aux listes connexes.
  • Lorsque l’évaluation résiduelle a des facteurs identiques à ceux de l’évaluation inhérente, les critères d’évaluation pour les facteurs inhérents et résiduels doivent être synchronisés.
  • Les risques en double sont créés lors de l’association des risques via le périmètre d’évaluation des risques.
  • Le changement du champ Évaluer de « Risque » à « Tout objet » sur la RAM copiée autorise uniquement les éléments associés au risque.

Version 12.0.2 - Mars 2021

• Fixe:
  • Correction d’un bug de tolérance au risque.
  • Correction de la copie des résultats d’évaluation des évaluations précédentes.
  • Réaffecter ne doit pas vérifier les champs obligatoires.
  • L’évaluation des risques associée n’est pas à l’état Fermé lorsqu’un risque a été mis hors service.

Version 11.0.1 - Octobre 2020

• Nouveau :
  • Intégration avec Project and Portfolio Management
  • Intégration avec Gestion du portefeuille d’applications
  • Possibilité de mettre hors service les méthodologies d’évaluation des risques
  • Capacité d’annuler/rappeler les évaluations des risques
  • Tableau de bord des risques opérationnels
  • Copie complète des méthodologies et facteurs d’évaluation des risques

Version 10.1.3 - Juin 2020

• Nouveau :
  • Nouvelle aptitude pour connecter les silos de risques et automatiser les réponses à votre évaluation des risques à l’aide de facteurs automatisés.
  • Nouvelle aptitude pour évaluer n’importe quel enregistrement ServiceNow sans créer de risque ni d’entité.

Version 10.0.0 - Mars 2020

Nouveau : évaluations des risques avancés

Version 9.0.3 - Novembre 2019

Cette fonctionnalité est nouvelle pour New York.