Configurer une évaluation de l’efficacité du contrôle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Configurez et publiez une évaluation de l’efficacité des contrôles pour évaluer l’efficacité des contrôles dans l’atténuation des risques.

    Avant de commencer

    Rôle requis : sn_risk.admin

    Pourquoi et quand exécuter cette tâche

    Configurez les critères d’évaluation de contrôle avec des détails tels que les facteurs, la logique de notation et les critères de notation. Vous pouvez également spécifier si vous souhaitez évaluer l’environnement de contrôle complet ou si vous souhaitez évaluer les contrôles individuellement. Ces détails sont les aspects sur lesquels l’évaluation des risques est effectuée. Vous pouvez également activer les options permettant d’ajouter des contrôles existants ou de nouveaux contrôles au cours d’une évaluation. Cet exercice garantit que chaque méthodologie d’évaluation des risques (RAM) a ses propres critères d’évaluation des contrôles.

    Procédure

    1. Accédez au formulaire RAM qui a le risque inhérent comme type d’évaluation.
    2. Dans la liste connexe Assessment Types (Types d’évaluation), sélectionnez Évaluation de contrôle.
    3. Remplissez les champs du formulaire.

      Pour obtenir une description des valeurs de champ du formulaire d’évaluation de contrôle, reportez-vous à la section Formulaire d’évaluation de contrôle.

    4. Sélectionnez la section Facteurs, puis sélectionnez Modifier.
      La liste connexe Facteurs s’affiche uniquement lorsque l’évaluation de l’environnement de contrôle est sélectionnée dans le champ Calculer en fonction de .
    5. Ajoutez les facteurs nécessaires de la liste Collection à la liste Facteurs, puis sélectionnez Enregistrer.
    6. Sélectionnez la liste connexe Critères de notation qualitatifs, puis sélectionnez Nouveau.
    7. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Critères de notation qualitatifs
      Champ Description
      Intervalle d'évaluation inférieur Plage des cotes de risque qualitatives. Par exemple, pour une plage de 0 à 10, vous pouvez saisir 0 comme plage inférieure. Et pour une plage de 11 à 20, la valeur peut être 11 comme plage inférieure.
      Cote de risque Gravité du risque. Vous pouvez entrer des évaluations telles que élevée, moyenne ou faible. Par exemple, supposons que l’intervalle d’évaluation inférieur pour l’évaluation basse est de 0 et que l’intervalle d’évaluation inférieur pour l’évaluation moyenne est 11. Si le score de risque est 15, le critère de notation est Moyen car 15 est compris entre 11 et 20.
      Score remplacé Score que l’évaluateur de risques peut utiliser pour remplacer le score calculé.
      Style de couleur du risque Style de code couleur pour la couleur d’arrière-plan de la valeur d’évaluation des risques et pour la couleur du texte de l’instance d’évaluation des risques. Par exemple, pour un risque élevé, vous pouvez sélectionner le style de couleur Rouge avec la couleur d’arrière-plan rouge et le texte noir.
      Remarque :
      Ne saisissez pas de valeurs négatives dans le formulaire Critères de notation qualitatifs.
    8. Pour définir le mappage des résultats d’évaluation pour les types d’enregistrements applicables, procédez comme suit :

      Ces étapes s’appliquent lors de l’évaluation de contrôle d’un objet.

      1. Sélectionnez la liste connexe Mappage des résultats d’évaluation.
        La liste connexe Mappage des résultats d’évaluation s’affiche uniquement lorsque l’option Mettre à jour les résultats de l’évaluation sur l’enregistrement source est sélectionnée dans la RAM.
      2. Sélectionnez le type d’enregistrement.
      3. Remplissez les champs du formulaire.
        Tableau 2. Formulaire du type d’enregistrement applicable
        Champ Description
        Méthodologie d'évaluation des risques Nom de la RAM. Ce champ est automatiquement défini en fonction de la RAM sélectionnée.
        Type d'enregistrement Nom du type d’enregistrement applicable. Ce champ est automatiquement défini en fonction du type d’enregistrement sélectionné.
        Efficacité du contrôle Colonne dans laquelle la valeur de la cote d’efficacité du contrôle est stockée dans l’enregistrement source. Après l’évaluation, le résultat de l’efficacité du contrôle est copié dans la colonne sélectionnée dans ce champ.
        Remarque :
        Si le même type d'enregistrement est utilisé dans une autre méthodologie d'évaluation des risques, l'enregistrement source sera mis à jour en fonction du champ défini dans la méthodologie d'évaluation des risques de la dernière évaluation avancée des risques.
      4. Sélectionnez Mettre à jour.
    9. Sélectionnez Envoyer.
    10. Sélectionnez Publier.

    Résultats

    Le type d’évaluation de contrôle est publié.