Formulaire Évaluation de contrôle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Utilisez le formulaire Évaluation de contrôle dans l’application Advanced Risk pour évaluer l’efficacité des contrôles en matière d’atténuation des risques.

    Consultez la table suivante pour obtenir une description des valeurs de champ.
    Tableau 1. Formulaire Évaluation de contrôle
    Champ Description
    Méthodologie d'évaluation des risques Nom de la méthodologie d’évaluation des risques utilisée pour l’évaluation de contrôle. Ce champ est automatiquement défini en fonction de votre RAM.
    État État de la RAM. Ce champ est automatiquement défini sur Brouillon.
    Contribution d'évaluation Type de contribution du facteur. Ce champ est automatiquement défini sur Contribution qualitative.
    Calculer en fonction de Option permettant d’évaluer les types de contrôle. Les choix sont les suivants :
    • Évaluation de l’environnement de contrôle : sélectionnez cette option si vous ne souhaitez pas évaluer les contrôles individuels, mais plutôt l’efficacité globale de l’environnement de contrôle.
    • Évaluation individuelle des contrôles : sélectionnez cette option si vous souhaitez effectuer une évaluation pour des contrôles individuels. Par exemple, vous pouvez sélectionner le risque que des employés acceptent des pots-de-vin, puis évaluer chaque contrôle existant pour atténuer le risque de corruption. Cette option n’est disponible que lorsque le module d’extension Policy and Compliance Management (com.sn_compliance) est activé.
    Identification de contrôle Option permettant de décider comment identifier les contrôles dans l’instance d’évaluation des risques. Les choix sont les suivants :
    • Aucun
    • À partir de la bibliothèque : utilisez cette option lorsque vous souhaitez identifier les contrôles de la bibliothèque sur l’instance d’évaluation des risques.
    • Ad hoc : utilisez cette option lorsque vous souhaitez identifier de nouveaux contrôles sur l’instance d’évaluation des risques.
    • À partir de la bibliothèque et ad hoc : utilisez cette option lorsque vous souhaitez identifier les contrôles de la bibliothèque ainsi que les nouveaux contrôles.

    Ce champ s’affiche uniquement lorsque le champ Calculer en fonction d’une base a la valeur Évaluation individuelle des contrôles.
    Facteur d'efficacité globale Facteurs manuels, automatisés ou de groupe pour évaluer les contrôles. Ce champ s’affiche uniquement lorsque l’option Évaluation individuelle des contrôles est sélectionnée dans le champ Calculer en fonction de. Seuls les facteurs qualitatifs ou les facteurs ayant la possibilité de transformer le score qualitatif seront affichés dans ce champ.
    Logique de notation qualitative Formule de calcul de la logique de notation. Les choix sont les suivants :
    • Somme : somme des réponses du facteur.
    • Minimum : valeur minimale des réponses du facteur.
    • Maximum : valeur maximale des réponses du facteur.
    • Moyenne : valeur moyenne des réponses du facteur.
    • Produit : Valeur obtenue en multipliant les réponses du facteur.
    • Moyenne pondérée : valeur moyenne de la pondération des facteurs. Cette valeur est ensuite classée comme faible, moyenne ou élevée. Lorsque cette option est sélectionnée, le poids du contrôle est récupéré à partir du formulaire de contrôle.
    • Script : formule définie par l’utilisateur pour calculer le score. Cette option n’est disponible que pour les utilisateurs disposant du rôle sn_grc.developer.
    Variables de script qualitatif Format du script et variables utilisées dans le script. Ce champ n’est disponible que lorsque Script est sélectionné dans le champ Logique de notation qualitative .
    Script qualitatif Script défini par l’utilisateur pour calculer la logique de notation. Ce champ vous permet d’avoir plus de contrôle sur le calcul du score.
    Étiquettes de section

    Cette section s’affiche uniquement lorsque l’option Configurer la terminologie de la section est sélectionnée dans le formulaire RAM.

    Remarque :
    Le changement de nom de l’étiquette de section s’applique uniquement à l’interface d’évaluation Advanced Risk tout en conservant inchangée la terminologie utilisée dans les rapports, les tableaux de bord, les cartes thermiques et d’autres domaines.
    Titre Option permettant de renommer le titre de section du type d’évaluation. Par exemple, si vous renommez l’évaluation de contrôle en Évaluation préventive, le nouveau titre s’affichera dans toutes les sections où l’évaluation de contrôle était précédemment référencée.
    Étiquette de score Option permettant de renommer l’étiquette de score qualitatif dans la section Notation du formulaire d’évaluation. Par exemple, si vous renommez le risque de contrôle en Risque préventif, la nouvelle étiquette de score s’affichera dans la section de notation où le risque de contrôle était précédemment référencé.