Pour utiliser l’évaluation Advanced Risk (Advanced Risk Assessment), vous devez configurer la méthodologie d’évaluation des risques (RAM), définir le périmètre de l’évaluation et effectuer l’évaluation.

Avant d’utiliser l’évaluation Advanced Risk, différents utilisateurs doivent effectuer différentes tâches de configuration. Ces étapes définissent le workflow de l’évaluation.

1. Configurer la méthodologie d’évaluation des risques (RAM) : un administrateur des risques disposant du rôle sn_risk.admin configure le système. L’administrateur effectue les opérations suivantes :
   • Identification : identifie si un risque ou un objet est évalué.
   • Évaluation : détermine comment évaluer le problème, par exemple avec des critères d’évaluation, un score de risque ou des préférences de génération de rapports.
   Pour plus d'informations, consultez Configurer une méthodologie d’évaluation des risques.
2. Définir le périmètre de l’évaluation des risques : une fois la RAM définie, le propriétaire de l’entité définit et identifie les éléments suivants :
   • Risques pertinents pour l’entité.
   • Les évaluateurs et les approbateurs de ces évaluations.
   • Périodicité de ces évaluations des risques.
   Pour plus d'informations, voir Créer un périmètre d’évaluation des risques et lancer des évaluations ou Créer un périmètre d’évaluation des risques dans le Espace de travail Risk.
3. Effectuer une évaluation des risques : l’évaluateur des risques ayant le sn_grc. business_user rôle effectue les tâches d’évaluation suivantes.
   • Évalue les risques inhérents et l’efficacité des contrôles d’atténuation.
   • Examine le risque résiduel et définit le plan de traitement des risques.
   • Effectuez une évaluation des risques cibles pour définir le niveau de risque futur souhaité.
   • Déclenche le workflow d’examen et d’approbation.
   Pour plus d'informations, consultez Effectuer une évaluation des risques avancée dans Espace de travail Risk.
4. Surveiller les évaluations : une fois l’évaluation des risques approuvée, l’évaluation passe à l’état Surveiller. Les risques évalués dans l’évaluation des risques doivent être surveillés, en particulier si elle contient des facteurs automatisés. Les évaluations de risque des facteurs ou questions automatisés qui extraient automatiquement des données à partir de l’une des sources de données sont évaluées en constante évolution. Par conséquent, un risque qui peut actuellement avoir une cote faible peut avoir une cote plus élevée ultérieurement. Il est donc impératif de surveiller une évaluation terminée afin de réduire les menaces qui pèsent sur votre organisation.