Créer un périmètre d’évaluation des risques dans le Espace de travail Risque

  • Rversion finale: Australia
  • Mis à jour 28 avr. 2026
  • 4 minutes de lecture

    • Créez un périmètre d’évaluation des risques pour identifier les risques pour une entité, définir les évaluateurs et les approbateurs, définir la fréquence des évaluations et initier des évaluations à l’aide de l’application Gestion des risques .

    Avant de commencer

    Rôle requis : sn_risk_workspace.IT_risk_manager, sn_risk_workspace.operational_risk_manager ou sn_risk_workspace.business_op_risk_manager

    Pourquoi et quand exécuter cette tâche

    La création d’un périmètre d’évaluation des risques garantit que les évaluations sont effectuées efficacement, ce qui fournit des informations précieuses à l’équipe de gestion des risques et permet une prise de décision éclairée. Vous pouvez créer un périmètre d’évaluation des risques avec une expérience guidée à l’aide du playbook. Chaque étape du playbook comprend une ou plusieurs activités qui doivent être achevées, ce qui fournit une approche structurée du périmètre d’évaluation des risques. Le playbook vous guide à travers chaque étape, en vous recommandant les activités nécessaires et en garantissant une couverture complète du workflow. Les étapes peuvent également inclure des activités automatisées, telles que l’envoi automatique d’un e-mail à l’évaluateur lorsque vous lancez une évaluation.

    Procédure

    1. Accédez à la Tous > Risque > Espace de travail Risque.
    2. Sélectionnez la liste icône Liste.
    3. Dans la liste, accédez à Planification de l’évaluation des risques et sélectionnez Entités incluses dans le périmètre.
    4. Sélectionnez Nouveau.
      Le Playbook du périmètre de l’évaluation des risques s’ouvre et lance la première activité de définition de la méthodologie d’évaluation des risques (RAM) et de l’entité évaluable, qui correspond à l’étape de définition du champ d’application.
    5. Renseignez les champs de la carte d’activité Définition du champ d’application.
      Tableau 1. Carte de définition du périmètre
      Champ Description
      Méthodologie d'évaluation des risques Méthodologie d’évaluation des risques (RAM) que vous utilisez pour évaluer les risques.
      Entité évaluable Entités associées aux classes d’entités sélectionnées définies dans le champ Classes d’entités applicables de la RAM. La valeur de ce champ change en fonction des classes d’entités spécifiées dans votre RAM sélectionnée. Seules les entités qui appartiennent aux classes sélectionnées sont affichées dans ce champ.
      Propriétaire Propriétaire de l’entité. Ce champ est automatiquement défini en fonction de l’entité évaluable.
    6. Sélectionnez Continuer.
      La carte d’activité de sélection des risques s’ouvre, qui vous permet de sélectionner et d’évaluer les risques associés à l’entité à l’aide de la RAM sélectionnée.
    7. Pour ajouter des risques existants, sélectionnez Ajouter et procédez comme suit :
      1. Sélectionnez les risques à ajouter.
      2. Sélectionnez Ajouter.
    8. Facultatif : Pour créer des risques, sélectionnez Créer un risque et procédez comme suit :
      1. Renseignez les détails du nouveau risque.
      2. Sélectionnez Enregistrer.
    9. Facultatif : Pour créer des risques à partir de la taxonomie des risques, sélectionnez l’icône de flèche vers le bas en regard du bouton Créer un risque , sélectionnez Créer à partir des déclarations de risque et procédez comme suit :
      1. Sélectionnez les déclarations de risque à ajouter.
      2. Sélectionnez Ajouter.
    10. Sélectionnez Marquer comme terminé.
      L’étape d’affectation dans le playbook du périmètre de l’évaluation des risques s’ouvre.
    11. Renseignez les champs de la carte Activité d’affectation.
      Tableau 2. Carte d'affectation
      Champ Description
      Type d'évaluateur Utilisateur ou groupe responsable de la cote de risque. Les choix sont les suivants :
      • Identique au propriétaire de l'entité
      • Identique au propriétaire du risque
      • Spécifier les utilisateurs
      • Spécifier les groupes
      Évaluateur Utilisateur responsable de l’évaluation des risques. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’évaluateur .
      Groupe d'évaluateurs Groupe responsable de l’évaluation des risques. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’évaluateur .
      Type d'approbateur Utilisateur ou groupe responsable de l’approbation de l’évaluation. Les choix sont les suivants :
      • Identique au propriétaire de l'entité
      • Identique au gestionnaire de l'évaluateur
      • Spécifier les utilisateurs
      • Spécifier les groupes
      • Néant
      Approbateur Utilisateur responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’approbateur .
      Groupe d'approbation Groupe responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’approbateur .
    12. Sélectionnez Marquer comme terminé.
      L’étape Fréquence de réévaluation du playbook du périmètre de l’évaluation des risques s’ouvre.
    13. Renseignez les champs de la carte d’activité de la fréquence de l’évaluation.
      Tableau 3. Carte de fréquence de l’évaluation
      Champ Description
      Fréquence de l'évaluation Fréquence à laquelle vous souhaitez évaluer les risques. Les choix sont les suivants :
      • Néant
      • Hebdomadaire
      • Mensuel
      • Tous les trimestres
      • 2 fois par an
      • Annuel
      Remarque :
      Si vous effectuez une évaluation des risques non planifiée avant la date de réévaluation planifiée suivante, la date d’évaluation ultérieure est déterminée par la fréquence établie lors de la dernière évaluation. Par exemple, si votre fréquence est définie comme mensuelle et que vous effectuez l’évaluation initiale le 1er janvier. Ensuite, si vous effectuez une évaluation non planifiée le 15 janvier, l’évaluation suivante sera toujours basée sur la date de la dernière évaluation.
      Nombre de jours avant l'échéance Nombre de jours dans lesquels l’évaluation doit être terminée après son lancement. Par exemple, si vous définissez une valeur de 10 dans ce champ, la date d’échéance de l’évaluation sera définie sur 10 jours après la date de lancement de l’évaluation. La valeur par défaut est 5.
    14. Sélectionnez Marquer comme terminé.
      L’étape Initier des évaluations dans le playbook du périmètre de l’évaluation des risques s’ouvre.
    15. Pour lancer les évaluations, sélectionnez Initier toutes les évaluations.
      Lorsque vous générez une évaluation, l’évaluateur ou son groupe reçoit une notification par e-mail indiquant que l’évaluation leur a été affectée.
    16. Facultatif : Pour revenir en arrière dans le workflow et modifier le périmètre, l’affectation ou la fréquence, sélectionnez l’icône Menu de menu. , puis sélectionnez Redéfinir le périmètre.