Workflow du projet d’évaluation des risques dans Risque et conformité de l'IA

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Le workflow du projet d’évaluation des risques est un processus structuré permettant d’évaluer simultanément plusieurs risques et contrôles d’un actif IA.

    Explorer le parcours utilisateur pour les projets d’évaluation des risques des actifs IA

    Les étapes d’un projet d’évaluation des risques sont les suivantes :
    1. Définir : Dans cette étape, le projet d’évaluation des risques est créé. Les utilisateurs disposant de sn_risk_advanced.risk_asmt_project_user peuvent créer un projet d’évaluation des risques et effectuer les tâches suivantes :
      1. Définissez l’entité évaluable connexe et la méthodologie d’évaluation des risques (RAM).
      2. Spécifiez le nom et la description du projet.
      3. Identifiez et ajoutez les personnes concernées pertinentes, notamment le propriétaire du projet d’évaluation des risques, les évaluateurs et les utilisateurs de la liste de surveillance.
    2. Définition du champ d’application des risques : à cette étape, le propriétaire du projet d’évaluation des risques est chargé de définir les risques à évaluer. Les options suivantes sont disponibles pour mapper les risques pour l’entité composite ou unique sélectionnée :
      Créer un risque à partir des déclarations de risque
      Option permettant d’ajouter des risques à partir de la définition du risque.
      Créer un risque ad hoc
      Option permettant d’ajouter un risque qui n’est pas dans la bibliothèque.
      Ajouter un risque
      Option permettant de créer des risques à partir de la bibliothèque de risques interne.
    3. Évaluation : à cette étape, l’évaluateur évalue chaque risque du champ d’application à l’aide de la RAM définie. Tout au long de l’évaluation, l’évaluateur peut accéder à un résumé de l’évaluation. La gestion automatisée des erreurs permet aux évaluateurs de valider les projets d’évaluation des risques, réduisant ainsi la probabilité d’erreurs et d’incohérences. Une fois l’évaluation terminée, l’évaluateur soumet l’évaluation pour approbation. Les évaluateurs peuvent également ajouter des risques pendant la phase d’évaluation.
      Remarque :
      Si une évaluation des risques a une cote inhérente élevée, l’approbation est envoyée au propriétaire du projet d’évaluation des risques. Si le propriétaire du projet et l’évaluateur sont le même utilisateur, l’approbation est ignorée. Pour utiliser ce flux d’approbation, vous devez activer la configuration d’approbation par défaut « Configuration de l’approbation d’évaluation des risques en bloc ».
    4. Approbation : à cette étape, les approbateurs configurés dans le configurateur d’approbation examinent le résumé de l’évaluation. En fonction de leur satisfaction à l’égard de l’évaluation, l’approbateur peut effectuer l’une des actions suivantes :
      Approuver
      Le projet passe à l’étape Terminé.
      Rejeter
      Le projet passe à l’étape de l’évaluation pour que l’évaluateur aborde les problèmes identifiés et apporte les révisions nécessaires.
    Remarque :
    Une fois que le projet a atteint l’état Terminé, vous pouvez créer un nouveau projet avec la même RAM et la même entité. Lorsque le nouveau projet atteint l’état Terminé, l’ancien projet passe à l’état Archivé.