Créer un risque manuellement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les administrateurs des risques peuvent créer des enregistrements de risques lorsqu’ils voient un potentiel de gain ou de perte de valeur.

    Avant de commencer

    Rôle requis : sn_risk.user

    Procédure

    1. Accédez à la Tout > Risque > Registre des risques > Créer.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Risque
      Champ Description
      Numéro Numéro d’identification unique. Ce champ est renseigné automatiquement.
      Hérite de la définition du risque Option permettant de créer un risque indépendant de la définition du risque.
      Actif Option permettant d’indiquer si le risque est actif.
      Nom Nom du risque. Le champ est renseigné automatiquement si le risque est généré à partir d’une définition du risque, mais peut être modifié sans affecter la relation entre le risque et la définition du risque.
      Description Description du risque et en quoi il constitue une menace pour l’organisation.
      Définition du risque Définition du risque à laquelle ce risque est associé.
      Catégorie Catégorie de risque qui s’applique au profil.
      • Légal
      • Financier
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Si le risque est généré à partir d’une définition du risque, le champ est automatiquement renseigné.
      Entité Entité liée au risque.
      Remarque :
      Seules les entités actives sont affichées.
      Groupe propriétaire Groupe propriétaire pour le risque.
      Pertinence du risque Explication de la façon dont ce risque s’applique à vous.
      Remarque :
      Ce champ n’apparaît que lorsque l’option Hériter de la définition du risque est sélectionnée.
      Propriétaire Propriétaire du risque.
      Remarque :
      Le propriétaire est toujours ajouté en tant que répondant.
    3. Cliquez sur l’onglet Résumé de l’évaluation .
      Cet onglet n’est visible que si vous avez activé le module d’extension Risque avancé . Les scores de la méthodologie d’évaluation des risques sélectionnée comme méthode primaire sont affichés dans la section Évaluation des risques. Si le module d’extension n’est Risque avancé pas activé, les sections suivantes relatives au risque classique s’affichent.
    4. Pour renseigner les champs de la section Appétence au risque, reportez-vous à la section Définir l’appétence au risque pour un risque.
    5. Renseignez les champs du formulaire.
      Tableau 2. Formulaire d’évaluation des risques
      Champ Description
      Remarque :
      Ces champs apparaissent pour le risque classique.
      Évaluation Évaluation à joindre à ce risque.
      Remarque :
      Si vous définissez ce risque dans le cadre d’une analyse d’impact relative à la protection des données (AIPD), sélectionnez Évaluation de l’AIPD RGPD.
      Personnes chargées de répondre sur l'évaluation Utilisateurs affectés à l’évaluation de ce risque.
      Remarque :
      Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
      Lorsque les champs Évaluation et Personnes chargées de répondre sur l’évaluation sont définis, les évaluations sont créées lorsque vous cliquez sur Évaluer.
    6. Cliquez sur l’onglet Notation .
    7. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Évaluation du risque
      Champ Description
      Remarque :
      Ces champs apparaissent pour le risque classique.
      SLE inhérente Valeur monétaire d’un risque s’il survient avant que des stratégies d’atténuation ne soient en place.
      SLE résiduelle Valeur monétaire d’un risque s’il survient après la mise en place de toutes les stratégies d’atténuation.
      ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient mises en place.
      ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation.
      ALE inhérente Perte estimée annualisée ALE = SLE x ARO avant la mise en place de toute stratégie d’atténuation.
      ALE résiduelle Perte estimée annualisée ALE = SLE x ARO une fois toutes les stratégies d’atténuation en place.
      Score inhérent Score du risque avant la mise en place de toute stratégie d’atténuation.
      Score résiduel Score du risque lorsque toutes les stratégies d’atténuation sont en place.
      ALE calculée Perte estimée annualisée basée sur tous les calculs.
      Score calculé Score correspondant pour l’ALE calculée.
    8. Cliquez sur l’onglet Réponse .
    9. Renseignez les champs du formulaire.
      Tableau 4. Formulaire de réponse aux risques
      Champ Description
      Réponse
      • Accepter
      • Éviter
      • Atténuation
      • Transférer
      Justification Entrez une justification raisonnable pour la réponse sélectionnée
    10. Cliquez sur l’onglet Surveillance .
      Tableau 5. Formulaire de surveillance des risques
      Champ Description
      Pourcentage de la conformité du contrôle Pourcentage des contrôles de conformité
      Pourcentage de la non-conformité du contrôle Pourcentage des contrôles non conformes
      Facteur d'échec du contrôle Somme de la pondération des contrôles ayant échoué divisée par la pondération totale des contrôles
      Facteur d'échec de l'indicateur Utilise le dernier résultat de chaque indicateur associé. Nombre des derniers résultats échoués divisé par le nombre total d’indicateurs associés.
      Facteur de risque calculé Cette valeur est calculée à partir de (Facteur de défaillance de l’indicateur + Facteur de défaillance du contrôle) / 2.
    11. Cliquez sur l’onglet Journal d’activité .
    12. Saisissez des commentaires supplémentaires, si nécessaire.
    13. Cliquez sur Envoyer.