Configurer une évaluation résiduelle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Configurez et publiez une évaluation résiduelle dans l’application Risque avancé pour évaluer les risques résiduels dans votre organisation.

    Avant de commencer

    Rôle requis : sn_risk.admin

    Pourquoi et quand exécuter cette tâche

    Utilisez une évaluation résiduelle pour identifier et évaluer les risques qui existent après la mise en œuvre de tous les contrôles. Si aucun contrôle n’est identifié, le risque résiduel est le même qu’un risque inhérent. Si les facteurs d’une évaluation inhérente sont utilisés dans une évaluation résiduelle, vous pouvez copier la contribution à l’évaluation, la logique de notation qualitative, les facteurs et les critères de notation de qualité à partir de l’évaluation inhérente. Vous pouvez également choisir comment vous souhaitez dériver le score de l’évaluation résiduelle.

    Procédure

    1. Accédez au formulaire de méthodologie d’évaluation des risques (RAM) qui a le risque résiduel comme type d’évaluation.
    2. Dans la liste connexe Assessment Types (Types d’évaluation), sélectionnez Residual Assessment (Évaluation résiduelle).
    3. Remplissez les champs du formulaire.

      Pour obtenir une description des valeurs de champ sur le formulaire d’évaluation résiduelle, reportez-vous à la section Formulaire d’évaluation résiduelle.

    4. Facultatif : Si vous avez sélectionné des réponses de facteur dans le champ Calculer en fonction de , sélectionnez la liste connexe Facteurs afin de pouvoir ajouter des facteurs à l’évaluation résiduelle.
    5. Sélectionnez Modifier, ajoutez les facteurs nécessaires, puis sélectionnez Enregistrer.
    6. Facultatif : Si le champ Calculer en fonctiond’un risque inhérent et d’une efficacité du contrôle et si le champ Logique de notation qualitative comporte une matrice de recherche entre l’évaluation inhérente et l’efficacité du contrôle, procédez comme suit :
      1. Sélectionnez la liste connexe Matrix.
      2. Dans les colonnes respectives, entrez le score, la cote de risque, le style de couleur du risque et le score remplacé.
    7. Sélectionnez la liste connexe Critères de notation qualitatifs, puis sélectionnez Nouveau.
    8. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Critères de notation qualitatifs
      Champ Description
      Intervalle d'évaluation inférieur Plage des cotes de risque qualitatives. Par exemple, pour une plage de 0 à 10, vous pouvez saisir 0 comme plage inférieure. Pour une plage de 11 à 20, la valeur peut être 11 comme plage inférieure.
      Cote de risque Gravité du risque. Vous pouvez entrer des évaluations telles que élevée, moyenne ou faible. Par exemple, supposons que l’intervalle d’évaluation inférieur pour l’évaluation basse est de 0 et que l’intervalle d’évaluation inférieur pour l’évaluation moyenne est 11. Si le score de risque est 15, le critère de notation est Moyen car 15 est compris entre 11 et 20.
      Score remplacé Score que l’évaluateur de risques peut utiliser pour remplacer le score calculé.
      Style de couleur du risque Style de code couleur pour la couleur d’arrière-plan de la valeur d’évaluation des risques et pour la couleur du texte de l’instance d’évaluation des risques. Par exemple, pour un risque élevé, vous pouvez sélectionner le style de couleur Rouge avec la couleur d’arrière-plan rouge et le texte noir.
      Échelle de l'appétence au risque Échelle de l’appétence au risque pour les critères de cote de risque. Les échelles d’appétence doivent être mappées aux critères d’évaluation qualitative des risques dans la méthodologie d’évaluation des risques. Calculez le statut d’appétence qualitative basé sur la dernière évaluation ou évaluation agrégée pour fournir le statut d’appétence qualitative. Par exemple, vous pouvez sélectionner une échelle d’appétence au risque Avide pour la cote de risque Très élevé. Ce champ s’affiche uniquement lorsque la fonctionnalité d’appétence au risque est configurée dans les propriétés de l’évaluation avancée des risques.
      Important :
      Dans une évaluation qualitative des risques, mappez l’échelle de l’appétence au risque aux critères d’évaluation des risques pour le type d’évaluation final. Par exemple, si vous avez à la fois des évaluations résiduelles et inhérentes, mappez l’échelle de l’appétence au risque aux critères d’évaluation des risques dans l’évaluation résiduelle.
      Remarque :
      Ne saisissez pas de valeurs négatives dans le formulaire Critères de notation qualitatifs.
    9. Sélectionnez la liste connexe Couleurs de la carte thermique.
      Cette liste connexe s’affiche uniquement lorsque toutes les conditions suivantes sont vraies :
      • L’option Activer la carte thermique est sélectionnée.
      • Le champ Calculer en fonction d’unebase comporte des réponses de facteur.
      • L’évaluation résiduelle est basée sur une matrice entre l’évaluation inhérente et l’efficacité du contrôle.
    10. Dans la colonne Style de couleur Risque, sélectionnez la combinaison de couleur d’arrière-plan et de couleur de texte.
    11. Pour définir le mappage des résultats d’évaluation pour les types d’enregistrements applicables, procédez comme suit :

      Ces étapes s’appliquent lors de l’évaluation résiduelle d’un objet.

      1. Sélectionnez la liste connexe Mappage des résultats d’évaluation.
        La liste connexe Mappage des résultats d’évaluation s’affiche uniquement lorsque l’option Mettre à jour les résultats de l’évaluation sur l’enregistrement source est sélectionnée dans la RAM.
      2. Sélectionnez le type d’enregistrement.
      3. Remplissez les champs du formulaire.
        Tableau 2. Formulaire du type d’enregistrement applicable
        Champ Description
        Méthodologie d'évaluation des risques Nom de la RAM. Ce champ est automatiquement défini en fonction de la RAM sélectionnée.
        Type d'enregistrement Nom du type d’enregistrement applicable. Ce champ est automatiquement défini en fonction du type d’enregistrement sélectionné.
        Cote de risque résiduel Colonne dans laquelle la valeur de la cote de risque résiduel est stockée dans l’enregistrement source. Après l’évaluation, le résultat de la cote de risque résiduel est copié dans la colonne sélectionnée dans ce champ. Ce champ s’affiche uniquement lorsque le champ Contribution à l’évaluation a le champ Qualitatif ou Les deux.
        ALE résiduelle Colonne dans laquelle la valeur de perte estimée annuelle résiduelle (ALE) est stockée dans l’enregistrement source. Après l’évaluation, le résultat de l’ALE résiduelle est copié dans la colonne sélectionnée dans ce champ. Ce champ s’affiche uniquement lorsque le champ Contribution à l’évaluation est défini sur Quantitatif ou Les deux.
        Remarque :
        Si le même type d'enregistrement est utilisé dans une autre méthodologie d'évaluation des risques, l'enregistrement source sera mis à jour en fonction du champ défini dans la méthodologie d'évaluation des risques de la dernière évaluation avancée des risques.
      4. Sélectionnez Mettre à jour.
    12. Sélectionnez Soumettre , puis sélectionnez Publier.

    Résultats

    Le type d’évaluation est publié.