Lorsque vous migrez vers l’évaluation avancée des risques, vous pouvez afficher les différents états des risques et prendre les mesures nécessaires. Cette capacité simplifie votre vue du formulaire de risque.
Lorsque votre administrateur de risque active la Migrate to Advanced Risk Assessments propriété située sous Évaluation Advanced Risk > Administration > Propriétés, le cycle de vie des risques classiques ou hérités subit un changement. Vous pouvez également lancer une évaluation des risques directement à partir du formulaire de risque.
Remarque :
Une fois que vous activez cette propriété, vous ne pouvez pas la désactiver.
Avant la version 14.0, lorsque la Migrate to Advanced Risk Assessments propriété était activée, les risques étaient uniquement classés comme actifs ou inactifs. À partir de la version 14.0, en tant que propriétaire du risque, lorsque vous activez Risque avancé, vous pouvez afficher les états suivants de vos risques.
Brouillon
Évaluer
Répondre
Surveiller
Mis hors service
Figure 1. États d’un risque avec évaluation des risques avancés
Tous les états et les actions disponibles pour chaque état sont expliqués dans le tableau suivant.
État
Description
Actions disponibles
Brouillon
Il s’agit de l’état d’un risque lorsqu’un risque est créé par la deuxième ligne de défense ou identifié par la première ligne de défense.
L’objectif de cet état est de mapper et d’identifier le risque relatif à votre organisation. Si vous modifiez l’entité ou la méthodologie d’évaluation des risques (RAM) primaire pour un risque, l’état du risque est mis à jour en fonction de la dernière évaluation de la RAM primaire.
Enregistrer
Évaluer : envoie le workflow et lance l’évaluation des risques.
Surveiller : si vous ne souhaitez pas évaluer le risque, mais le surveiller.
Mettre hors service : le risque est mis hors service avec toutes les évaluations des risques sous-jacentes et la réponse aux risques.
Accéder au périmètre de l’évaluation : raccourci vers le périmètre de l’évaluation des risques. La méthodologie d’évaluation des risques primaires est réussie.
360 degrés : affichez l’ensemble des relations à 360 degrés pour le risque.
Évaluer
Il s’agit de l’état d’un risque lorsque l’évaluation avancée des risques est initiée et effectuée. S’il existe une stratégie de réponse, le risque passe à l’état Répondre, sinon il passe à l’état Surveillance une fois l’évaluation terminée.
Enregistrer
Afficher l’évaluation : permet d’accéder au formulaire d’évaluation des risques réels.
Annuler l’évaluation : si vous souhaitez annuler l’évaluation actuelle. L’évaluateur de risques concerné est informé de l’évaluation annulée.
Revenir au brouillon : annule les évaluations actuelles et ramène le risque à l’état précédent.
Retirer
Accéder au périmètre de l'évaluation
360 degrés
Répondre
Il s’agit de l’état du risque lorsque la tâche de réponse aux risques est en cours.
Une fois la tâche de réponse au risque fermée, le risque passe automatiquement à l’état Surveillance
Enregistrer
Évaluer : repousse le workflow dans le workflow. La tâche de réponse aux risques en cours sera annulée.
Retirer
Accéder au périmètre de l'évaluation
360 degrés
Revenir au brouillon
Surveiller
Il s’agit de l’état du risque lorsque le risque a été évalué et que la tâche de réponse est fermée.
Si les KRI sont définis (via des mesures), ils sont exécutés pour surveiller le risque.
Enregistrer
Évaluer : repasse le risque à l’état Évaluer et lance l’évaluation des risques.
Retirer
Accéder au périmètre de l'évaluation
360 degrés
Revenir au brouillon
Retirer
Il s’agit de l’état du risque lorsque le risque n’est plus valable mais que l’organisation souhaite conserver un système d’enregistrement à des fins d’audit.
360 degrés
Activer : réactive le risque et le ramène à l’état Brouillon.
