Champs d’appétence au risque sur le formulaire Risque
Prenez connaissance des champs d’appétence au risque dans le formulaire Risque. Utilisez ces champs pour définir l’appétence au risque, évaluer tous les risques possibles et définir les limites des risques acceptables et inacceptables dans l’application Gestion des risques .
Consultez la table suivante pour obtenir une description des valeurs de champ.
Remarque :
Les champs d’appétence au risque qui apparaissent sur le formulaire d’entité dépendent des propriétés de l’évaluation Advanced Risk définies par l’administrateur des risques.
| Champ | Description |
|---|---|
| Remplacer l’appétence au risque qualitative | Option permettant de remplacer l’appétence au risque qualitative de la définition du risque. Par défaut, tous les risques héritent de l’appétence au risque de la définition du risque dans le formulaire de risque. Lorsque vous sélectionnez cette option, vous pouvez définir séparément les valeurs de l’appétence au risque pour le risque actuel. Remarque : Ce champ s’affiche uniquement lorsqu’une définition du risque associée est disponible pour le risque actuel. |
| Justification du remplacement | Raison de remplacer les valeurs qualitatives d’appétence au risque de la définition du risque dans le risque actuel. Ces informations aident le gestionnaire des risques à comprendre le besoin professionnel pour le remplacement. Remarque : Ce champ s’affiche uniquement lorsque l’option Remplacer l’appétence au risque qualitative est sélectionnée. |
| Appétence qualitative | Appétence au risque en termes d’échelle numérique et de notation. L’appétence qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. Vous pouvez définir l’appétence qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. Remarque : Un utilisateur et un lecteur de risques disposant du rôle sn_risk_advanced.qualitative_risk_appetite_reader ne peuvent afficher que les valeurs d’appétence qualitative et de tolérance qualitative sur le formulaire et à d’autres endroits. |
| Appétence quantitative | Appétence au risque en termes quantitatifs. L’appétence quantitative au risque peut être mesurée et exprimée en valeurs monétaires. L’appétence quantitative est le montant de la perte qu’une organisation est prête à risquer. Par exemple, une organisation décide d’avoir 10 000 USD (USD) comme actif non performant (NPA) cible pour cette année, ce qui signifie que l’organisation définit 10 000 USD (USD) comme l’appétence quantitative au risque. L’appétence quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : Un utilisateur Risk et un lecteur Risk disposant du rôle sn_risk_advanced.quantitative_risk_appetite_reader ne peuvent afficher que les valeurs d’appétence quantitative et de tolérance quantitative sur le formulaire et à d’autres emplacements. |
| Tolérance qualitative | Tolérance au risque en termes d’échelle numérique et de notation. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. La tolérance qualitative doit être supérieure à l’appétence qualitative définie. Vous pouvez définir la tolérance qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. |
| Tolérance quantitative | Tolérance au risque en termes quantitatifs. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance quantitative au risque peut être mesurée et exprimée en valeurs monétaires. Par exemple, une organisation décide d’avoir 15 000 USD (USD) comme actif non performant cible (NPA) pour cette année, ce qui signifie que l’organisation définit 15 000 USD (USD) comme la tolérance au risque quantitative. La tolérance quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : La tolérance quantitative doit être supérieure à l’appétence quantitative définie. |
| Déclaration d'appétence pour le risque | Déclaration d’appétence au risque qui définit la quantité et les types de risques qu’une organisation est prête à accepter pour atteindre ses objectifs. Il documente ce que l’organisation considère comme des menaces et ses stratégies d’intervention. Ces énoncés fournissent un contexte supplémentaire pour comprendre l’appétit pour le risque et aident l’entreprise à prendre des décisions éclairées par le risque. Par exemple, « ACME Inc. n’a aucune appétence pour l’accès non autorisé aux systèmes et aux données confidentielles et maintiendra des contrôles rigoureux pour atténuer les menaces externes contre son infrastructure technologique. ACME Inc. est peu encline à perdre la continuité de ses activités commerciales en raison d’un manque de fiabilité des télécommunications ou de la disponibilité du système. La planification et l’exécution de la résilience de l’entreprise doivent être alignées sur les objectifs stratégiques. ACME Inc. a un appétit modéré pour les solutions technologiques innovantes afin de répondre aux demandes des utilisateurs dans un environnement en évolution rapide. L’organisme fera preuve d’une gouvernance et d’une discipline appropriées lors de l’examen et de l’adoption de nouvelles technologies. |
| État de l'appétit au risque | |
| Statut d'attitude qualitative | Statut d’appétence qualitative du risque. L’état de l’appétence qualitative est calculé en comparant l’appétence qualitative définie avec l’appétence qualitative mappée à l’évaluation finale du risque. Un administrateur des risques peut mapper les échelles d’appétence aux critères d’évaluation des risques pour le type d’évaluation final dans la méthodologie d’évaluation des risques (RAM). Remarque :
La RAM primaire définie dans l’entité associée est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence qualitative sur 2-Minimaliste et la tolérance qualitative sur 4-Ouvert, alors les états suivants apparaissent :
|
| Statut d'attitude quantitative | Statut d’appétence quantitative du risque. Les valeurs de perte estimée annuelle (ALE) sont comparées à l’appétence quantitative définie pour calculer cet état d’appétence. Remarque :
La valeur ALE de l’évaluation des risques de la RAM primaire définie dans l’entité associée est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence quantitative sur 1 000 $ (dollars US) et la tolérance quantitative sur 1 500 $ (dollars US), les états suivants apparaissent :
|
| Statut d'attitude | État de l’appétence globale. L’état de l’appétence globale tient compte du pire scénario entre le statut qualitatif et le statut quantitatif. Par exemple, si l’état d’appétence qualitative est à l’intérieur de l’appétit et que l’état d’appétence quantitatif est à l’extérieur de l’appétit, alors l’état d’appétence global est à l’extérieur de l’appétit. |