Tableau de bord Advanced Application Risk (risque avancé)Gouvernance, risque et conformité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Le GRC tableau de bord Vue d’ensemble des risques et de la conformité des applications fournit la vue la plus récente des aspects liés aux risques et à la conformité pour les applications d’entreprise utilisées dans une entreprise.

    Le tableau de bord des risques de l’application est utile pour le (CIO) et les propriétaires de l’application Directeur de l'information . Ces deux utilisateurs doivent disposer des rôles sn_compliance.reader, sn_risk.reader et sn_audit.user pour afficher le tableau de bord. Accédez à la Tableau de bord GRC avancé > Tableau de bord des risques de l’application. Le tableau de bord Vue d’ensemble des risques et de la conformité des applications s’affiche.
    Remarque :
    Pour pouvoir afficher ce tableau de bord, vous devez activer les modules d’extension GRC : Advanced Dashboards (com.sn_grc_pa_advanced) et le module d’extension GRC : Gestion de la politique et de la conformité (sn_compliance).
    Le tableau de bord Vue d’ensemble des risques et de la conformité des applications vous fournit un rapport détaillé de la situation de risque et de conformité de toutes les applications d’entreprise d’une organisation.
    Figure 1. Tableau de bord des risques et de la conformité des applications
    Tableau de bord des risques des applications GRC avancé
    Ce tableau de bord met en évidence les éléments suivants :
    • Impact sur la conformité des applications en cours d’utilisation.
    • Situation vis-à-vis du risque des applications.
    • L’état de l’activité de rattrapage et d’exceptions des problèmes.
    • Activité d’audit autour des applications et du statut.
    Ce tableau de bord fournit des réponses aux questions suivantes qui intéressent le DSI et le propriétaire de l’application :
    1. Quelles sont les applications clés, et sont-elles toutes opérationnelles et fournissent-elles les services requis de manière optimale ?
    2. Quelles sont les politiques et les documents de référence auxquels les applications doivent être conformes ? Les applications leur sont-elles conformes ?
    3. Quels sont les risques encourus par les applications ? L’un d’entre eux est-il élevé pour soulever une préoccupation ? Y a-t-il suffisamment d’atténuations en place ? Des contrôles adéquats sont-ils en place et fonctionnent-ils efficacement ?
    4. Pour les applications qui doivent être corrigées, les corrections sont-elles effectuées à temps conformément aux accords sur les niveaux de service (SLA) ? Quelles sont les applications qui génèrent le plus de problèmes ?
    5. Des exceptions sont-elles souvent demandées sur les demandes et pourquoi ? Sont-ils dans des limites gérables ?
    6. Les applications doivent-elles être auditées à un moment ou à un autre ? Comment les applications se sont-elles comportées lors de ces audits ?

    Le tableau de bord propose différentes représentations telles que des graphiques à barres, des graphiques en anneau et des graphiques de tendances. Les propriétaires d’applications peuvent utiliser différents filtres sur le tableau de bord pour afficher les rapports liés aux applications d’entreprise qu’ils possèdent, telles que les applications d’entreprise critiques, les contrôles obligatoires liés à une application d’entreprise spécifique ou les problèmes de priorité élevée, etc.

    Vue d'ensemble de la conformité

    L’onglet Vue d’ensemble de la conformité s’affiche lorsque vous activez le module d’extension Policy and Compliance. L’onglet Vue d’ensemble de la conformité fournit une vue d’ensemble de la posture de conformité des applications d’entreprise et affiche les rapports suivants :
    • Total des contrôles : ce rapport fournit le nombre total de contrôles actifs.
    • Contrôles conformes : ce rapport fournit le nombre total de contrôles conformes qui ne sont pas à l’état Brouillon ou Mis hors service.
    • Contrôles non conformes : ce rapport fournit le nombre total de contrôles non conformes qui ne sont pas à l’état Brouillon ou Mis hors service.
    • État de la conformité par mois : ce rapport fournit le nombre de contrôles actifs par mois.
      Remarque :
      Cet histogramme affiche l’état de conformité pour le mois en cours et peut être regroupé par état de contrôle ou par application d’entreprise.
    • % de conformité : ce rapport fournit le pourcentage des différents états des contrôles actifs tels que Conforme, Non conforme et Non applicable.
    • Résumé de la conformité de l’application : ce rapport fournit un résumé des politiques, des documents de référence et des contrôles associés aux applications d’entreprise.
    Les filtres suivants peuvent être utilisés pour filtrer les données sur les rapports :
    • Application d'entreprise
    • Criticité opérationnelle
    • Propriétaire de l'entité
    • Mise en application telle que des contrôles obligatoires ou volontaires
    • Contrôle clé
    • État de contrôle
    • Contrôler le groupe de propriété

    Vue d'ensemble du risque

    L’onglet Vue d’ensemble des risques s’affiche lorsque vous activez le module d’extension Advanced Risk. L’onglet Vue d’ensemble des risques fournit une vue d’ensemble des risques associés aux applications d’entreprise et affiche les rapports suivants :
    • Carte thermique des risques par criticité de l’application : ce rapport affiche la carte thermique des risques de l’application en fonction de la criticité des applications par rapport à l’évaluation du risque de l’application.
    • Vue d’ensemble des tâches de réponse aux risques : ce rapport affiche les tâches de réponse créées pour un risque et différents états de ces tâches.
      Remarque :
      Cet histogramme peut être regroupé et empilé par réponse aux risques, état de réponse aux risques, score calculé du risque, réponse au risque affectée à ou application d’entreprise.
    • Résumé des risques de l’application : ce rapport affiche le résumé des risques directement associés aux applications qui contribuent à la cote de risque globale de l’application. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans ce rapport. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés.
    • État des contrôles d’atténuation des risques de l’application : ce rapport fournit des informations sur les risques d’une application et les contrôles associés. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés. L’état des contrôles ne doit pas être brouillon ou mis hors service. Les risques pour une seule année sont affichés.
    Les filtres suivants peuvent être utilisés pour filtrer les données sur les rapports :
    • Application d'entreprise
    • Criticité
    • Cote de risque
    • Propriétaire de l'application
    • Propriétaire de l'entreprise

    Situation vis-à-vis du risque

    L’onglet Situation vis-à-vis du risque s’affiche lorsque vous activez le module d’extension Risk. L’onglet Situation vis-à-vis du risque fournit des informations sur l’exposition au risque des applications d’entreprise. Les rapports de cet onglet peuvent également être filtrés à l’aide du filtre Application d’entreprise. L’onglet Situation vis-à-vis du risque affiche les éléments suivants :
    • Risques très élevés : ce rapport affiche les risques très élevés d’une application.
    • Risques élevés : ce rapport affiche les risques élevés d’une application.
    • Risques modérés : ce rapport affiche les risques modérés d’une application.
    • Expirations des tâches d’acceptation : ce rapport affiche les tâches d’acceptation de réponse aux risques qui ont une expiration le jour actuel, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    • Tendance des risques contributifs : ce rapport affiche la tendance des risques directement associés aux applications d’entreprise et leurs performances sur une période. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans ce rapport.

    Vue d'ensemble de l'audit

    L’onglet Vue d’ensemble de l’audit s’affiche lorsque vous activez le module d’extension Audit. L’onglet Vue d’ensemble de l’audit fournit une vue d’ensemble des activités d’audit et d’audit liées aux applications d’entreprise et affiche les rapports suivants :
    • Engagements d’audit ouverts : ce rapport affiche le nombre d’engagements d’audit à l’état ouvert.
    • Contrôles inefficaces : ce rapport affiche le nombre de contrôles inefficaces pour un engagement d’audit.
    • Problèmes ouverts : ce rapport affiche le nombre de problèmes ouverts pour un engagement d’audit.
    • Problèmes échus : ce rapport affiche le nombre de problèmes d’audit échus pour une application.
    • Engagements d’audit à venir : ce rapport affiche le nombre mensuel des engagements d’audit à venir.
    • Problèmes ouverts par engagements d’audit : ce rapport affiche le nombre mensuel des problèmes d’audit ouverts.
    • Problèmes échus par engagements d’audit : ce rapport affiche les problèmes d’audit échus sur une période.
    • Contrôles inefficaces par missions d’audit : ce rapport affiche les informations relatives aux missions d’audit et aux contrôles inefficaces associés.
    Les filtres suivants peuvent être utilisés pour filtrer les données sur les rapports :
    • Application d'entreprise
    • Engagement de l'audit
    • Criticité

    Vue d'ensemble des exceptions de politique

    L’onglet Vue d’ensemble des exceptions de politique s’affiche lorsque vous activez le module d’extension Policy and Compliance. L’onglet Vue d’ensemble des exceptions de politique fournit des informations sur les exceptions de politique demandées pour les applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des exceptions de politique peuvent être filtrées à l’aide du filtre Application d’entreprise. Cet onglet affiche les rapports suivants :
    • Nouvelles exceptions : Ce rapport fournit des renseignements sur les nouvelles exceptions demandées.
    • Exceptions approuvées : ce rapport fournit des informations sur le nombre d’exceptions approuvées.
    • Exceptions rejetées : ce rapport fournit des informations sur le nombre d’exceptions rejetées.
    • Exceptions expirées : ce rapport fournit des informations sur le nombre d’exceptions expirées.
    • Exceptions en attente d’approbation : ce rapport fournit des informations sur les exceptions en attente d’approbation et venant à échéance à la date actuelle, la semaine en cours, le mois en cours et le trimestre en cours.
    • Prolongations en attente d’approbation : ce rapport fournit des informations sur les prolongations en attente d’approbation et arrivant à échéance à la date actuelle, la semaine en cours, le mois en cours et le trimestre en cours
    • Expirations d’exceptions à venir : ce rapport fournit des informations sur les exceptions qui sont sur le point d’expirer et qui arrivent à échéance à la date actuelle, le lendemain de la date actuelle, la semaine en cours, la semaine suivant la semaine en cours et le mois en cours.
    • Exceptions demandées par rapport à Approuvé : ce rapport fournit des informations sur les exceptions demandées par rapport au nombre d’exceptions approuvées par mois.

    Vue d'ensemble des problèmes

    L’onglet Issues Overview (Vue d’ensemble des problèmes) s’affiche lorsque vous activez le module d’extension Gestion des risques ou le module d’extension Gestion de la politique et de la conformité . L’onglet Vue d’ensemble des problèmes fournit des informations sur les différents problèmes de conformité et de risque associés aux applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des problèmes peuvent être filtrées à l’aide du filtre Application d’entreprise. Cet onglet affiche les rapports suivants :
    • Problèmes ouverts : ce rapport affiche le nombre de problèmes à l’état ouvert.
    • Problèmes à priorité critique : ce rapport affiche le nombre de problèmes à priorité critique.
    • Problèmes de priorité élevée : ce rapport affiche le nombre de problèmes de priorité élevée.
    • Problèmes acceptés : ce rapport affiche le nombre de problèmes acceptés.
    • Problèmes passés arrivés à échéance : ce rapport affiche le nombre de problèmes passés arrivés à échéance.
    • Problèmes à résoudre : ce rapport affiche le nombre de problèmes à résoudre à la date actuelle, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    • Tâches de rattrapage à terminer : ce rapport affiche le nombre de tâches de rattrapage qui doivent être effectuées à la date actuelle, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    • Problèmes passés arrivés à échéance : ce rapport affiche le nombre de problèmes passés arrivés à échéance sur une période donnée.
    • Tâches de remédiation passées arrivées à échéance : ce rapport affiche le nombre de tâches de remédiation passées arrivées à échéance sur une période donnée.
    • Tendance de création de problème : ce rapport affiche la tendance de création des problèmes sur une période donnée.
    • Tendance de fermeture de problème : ce rapport affiche la tendance de fermeture des problèmes sur une période donnée.
    • Tendance de création des tâches de remédiation : ce rapport affiche la tendance de création des tâches de remédiation sur une période.
    • Tendance de fermeture des tâches de remédiation : ce rapport affiche la tendance de la façon dont les tâches de remédiation sont fermées sur une période.