Hiérarchie des risques et notation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • À partir de New York, les gestionnaires des risques peuvent créer des hiérarchies qui incluent différents types de risques (risque opérationnel, risque informatique ou risque stratégique). Une fois les risques sous-jacents évalués, les scores de risque sont automatiquement déployés dans la hiérarchie des définitions du risque, ce qui permet une meilleure prise de décision tactique et stratégique.

    Hiérarchie des risques

    Les gestionnaires et les administrateurs des risques créent et affichent des hiérarchies sur le formulaire de déclaration de risque :
    • Définir une définition du risque parente à l’aide du champ Parent
    • Ajouter des déclarations de risque enfants à l’aide de la liste connexe Déclarations de risque
    Remarque :
    Les utilisateurs Risk peuvent afficher les hiérarchies établies par les gestionnaires et les administrateurs.

    En fonction des domaines à risque, différentes personnes dans l’organisation possèdent et gèrent leurs propres risques. Toutefois, les scores de risque de niveau supérieur prennent en compte le score de tous les risques inférieurs. Par conséquent, la gestion de tous les différents domaines de risque dans un emplacement central fournit une vue intégrée de la situation totale de votre organisation.

    Figure 1. Taxonomie hiérarchique des risques affichant une vue intégrée du risque
    Sara, responsable du risque opérationnel, Sophia, responsable du risque informatique et des taxonomies définies pour le risque informatique, ainsi que le responsable de la gestion des risques, examinent tous les scores de déploiement.

    Convertir les scores de risque quantitatifs en valeurs qualitatives

    L’état de tolérance et le score calculé sont basés sur la perte estimée annuelle calculée (ALE) des risques sous-jacents :
    • Somme de l'ALE calculée
    • ALE moyenne calculée
    • ALE maximale calculée
    • ALE minimale calculée
    Remarque :
    Seuls les risques dans l’état Surveiller peuvent contribuer aux scores de définition du risque.
    Figure 2. Onglet Déploiement et tolérance des risques
    L’écran affiche les calculs dans l’onglet Déploiement et tolérance des risques