Formulaire d’évaluation résiduelle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Utilisez le formulaire Évaluation résiduelle disponible dans l’application Advanced Risk pour évaluer les risques résiduels dans votre organisation.

    Consultez la table suivante pour obtenir une description des valeurs de champ.

    Tableau 1. Formulaire d’évaluation résiduelle
    Champ Description
    Méthodologie d'évaluation des risques Nom de la RAM. Ce champ est automatiquement défini en fonction de la RAM sélectionnée.
    Calculer en fonction de Options de calcul du score d’évaluation :
    • Efficacité inhérente du risque et du contrôle : rend l’évaluation qualitative. La comparaison entre l’efficacité inhérente et l’efficacité du contrôle est toujours qualitative.
    • Réponses du facteur : base le calcul des facteurs résiduels sur les réponses aux facteurs manuels.
    Contribution d'évaluation Type de contribution factorielle :
    • Quantitatif
    • Qualitatif
    • Les deux

    Si l’option Risque inhérent et efficacité du contrôle est sélectionnée dans le champ Calculer en fonction de , ce champ est automatiquement défini sur Qualitatif. Le champ ne peut pas être modifié.
    Facteurs identiques aux facteurs inhérents Option permettant de copier automatiquement la contribution à l’évaluation, la logique de notation qualitative, les facteurs et les critères d’évaluation qualitative de l’évaluation inhérente.
    Remarque :
    Cette option s’affiche uniquement lorsque le champ Calculer en fonction du champ a la valeur Réponses du facteur .
    Activer la carte thermique Option vous permettant d’afficher le rapport de la carte thermique sur le tableau de bord Advanced Risk.
    Remarque :
    Cette option ne peut être sélectionnée que si au moins deux facteurs sont ajoutés au type d’évaluation.
    Score qualitatif
    Logique de notation qualitative Logique de notation à utiliser. Les options de ce champ changent en fonction de l’option sélectionnée dans le champ Calculer en fonction de .
    Lorsque le champ Calculer sur la base d’unrisque inhérent et d’une efficacité du contrôle, les options sont les suivantes :
    • Matrice de recherche entre l’évaluation inhérente et l’efficacité du contrôle : génère une matrice entre l’évaluation inhérente et l’évaluation de l’efficacité du contrôle. Il exécute un produit cartésien pour générer des scores. Vous pouvez afficher la matrice dans la liste connexe Matrice. Par exemple, si le risque inhérent est élevé et que l’efficacité du contrôle est faible, le risque résiduel est également élevé.
    • Score inhérent - score d’efficacité du contrôle : fournit la différence entre le score inhérent et le score d’efficacité du contrôle.
    • Score inhérent/score d’efficacité du contrôle : fournit la valeur obtenue en divisant le score inhérent par le score d’efficacité du contrôle.
    • Script : utilisez un script personnalisé pour calculer le score qualitatif. L’option Script vous permet de créer une méthode de calcul personnalisée qui s’aligne sur les exigences uniques de votre organisation et sur son approche d’évaluation des risques.
      Remarque :
      Vous pouvez écrire ou modifier des scripts uniquement pour les types d’évaluation qui ne sont pas publiés.
    Lorsque le champ Calculer en fonctiond’une base comporte des réponses du facteur, les options sont les suivantes :
    • Somme : somme des réponses du facteur.
    • Minimum : valeur minimale des réponses du facteur.
    • Maximum : valeur maximale des réponses du facteur.
    • Moyenne : valeur moyenne des réponses du facteur.
    • Produit : Valeur obtenue en multipliant les réponses du facteur.
    • Moyenne pondérée : valeur moyenne de la pondération des facteurs. Cette valeur est ensuite classée comme faible, moyenne ou élevée.
    • Script : formule définie par l’utilisateur pour calculer le score. Cette option n’est disponible que pour les utilisateurs disposant du rôle sn_grc.developer.
    Score quantitatif
    Cette section s’affiche uniquement lorsque la valeur Quantitatif est sélectionnée dans le champ de contribution de facteur .
    Logique de notation quantitative Logique de notation à utiliser :
    • Somme : somme des réponses du facteur.
    • Minimum : valeur minimale des réponses du facteur.
    • Maximum : valeur maximale des réponses du facteur.
    • Moyenne : valeur moyenne des réponses du facteur.
    • Produit : Valeur obtenue en multipliant les réponses du facteur.
    • Script : formule définie par l’utilisateur pour calculer le score. Cette option n’est disponible que pour les utilisateurs disposant du rôle sn_grc.developer.
    Étiquettes de section

    Cette section s’affiche uniquement lorsque l’option Configurer la terminologie de la section est sélectionnée dans le formulaire RAM.

    Remarque :
    Le changement de nom de l’étiquette de section s’applique uniquement à l’interface d’évaluation Advanced Risk tout en conservant inchangée la terminologie utilisée dans les rapports, les tableaux de bord, les cartes thermiques et d’autres domaines.
    Titre Option permettant de renommer le titre de section du type d’évaluation. Par exemple, si vous renommez l’évaluation résiduelle en évaluation nette, le nouveau titre s’affichera dans toutes les sections où l’évaluation résiduelle a été précédemment référencée.
    Étiquette de score Option permettant de renommer l’étiquette de score qualitatif dans la section Notation du formulaire d’évaluation. Par exemple, si vous renommez Risque résiduel en Risque net, la nouvelle étiquette de score s’affichera dans la section de notation à laquelle le risque résiduel a été précédemment référencé.
    Étiquette de perte estimée annuelle Option permettant de renommer l’étiquette de score quantitatif dans la section Notation du formulaire d’évaluation. Par exemple, si vous renommez l’ALE résiduelle en ALE nette, la nouvelle étiquette de score s’affichera dans la section de notation à laquelle l’ALE résiduelle était précédemment référencée.
    Configuration de carte thermique
    Cette section s’affiche uniquement lorsque l’option Activer la carte thermique est sélectionnée.
    Facteur pour l'axe X Facteur qui apparaît sur l’axe X de la carte thermique.
    Remarque :
    Seuls les facteurs qualitatifs de type Choix ou les facteurs avec les critères de transformation peuvent être sélectionnés. Pour plus d'informations, consultez Critères de transformation.
    Facteur pour l'axe Y Facteur qui apparaît sur l’axe Y de la carte thermique.
    Remarque :
    Seuls les facteurs qualitatifs de type Choix ou avec des critères de transformation peuvent être sélectionnés. Pour plus d'informations, consultez Critères de transformation.