Créer un périmètre d’évaluation des risques et initier les évaluations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Créez un périmètre d’évaluation des risques pour définir et identifier les risques pour une entité. Identifier les évaluateurs et les approbateurs pour les évaluations, et définir la fréquence des évaluations.

    Avant de commencer

    Rôle requis : sn_risk.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez lancer des évaluations après avoir créé le champ d’application. Ce processus fournit une visibilité et des rapports précis à l’équipe de gestion.

    Procédure

    1. Accédez à la Tous > Évaluation Advanced Risk > Périmètre de l'évaluation des risques > Créer.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire du champ d’application de l’évaluation des risques
      Champ Description
      Méthodologie d'évaluation des risques Méthodologie d’évaluation des risques (RAM) que vous utilisez pour évaluer les risques.
      Entité évaluable Entités associées aux classes d’entités sélectionnées dans le champ Classes d’entités applicables de la RAM. La valeur de ce champ change en fonction des classes d’entités spécifiées dans votre RAM sélectionnée. Seules les entités qui appartiennent aux classes sélectionnées sont affichées dans ce champ.
      Propriétaire Propriétaire de l’entité. Ce champ est automatiquement défini en fonction du propriétaire de l’entité.
    3. Cliquez avec le bouton droit de la souris et enregistrez le formulaire.
    4. Facultatif : Pour afficher un résumé des évaluations, cliquez sur la section Résumé.
      La section Résumé contient les champs suivants. Ces champs ne sont renseignés que lorsque vous ajoutez des risques au périmètre de l’évaluation et lorsque vous lancez les évaluations :
      • Non. d’évaluations des risques fermées
      • Non. des risques non évalués
      • Non. des évaluations des risques en cours
    5. Cliquez avec le bouton droit pour enregistrer le formulaire.
    6. Si vous souhaitez ajouter des risques existants, procédez comme suit :
      1. Dans la liste connexe Risques, cliquez sur Ajouter pour ajouter des risques existants.
      2. Dans la fenêtre Choisir des risques, sélectionnez les risques que vous souhaitez ajouter.
      3. Cliquez sur Ajouter des risques.
      4. Pour sélectionner des objectifs de contrôle qui n’ont pas de contrôle pour l’entité, cliquez sur Créer à partir de la bibliothèque.
      5. Dans la fenêtre Choisir des déclarations de risque, sélectionnez les déclarations de risque à appliquer et cliquez sur Créer à partir de la bibliothèque.
      6. Cliquez sur Initier des évaluations soit pour tous les enregistrements de risque, soit pour les enregistrements de risque sélectionnés.
        Assurez-vous que les enregistrements sélectionnés sont à l’état Brouillon ou Fermé.
      7. Pour ajouter de nouveaux risques, cliquez sur Nouveau, renseignez les détails, puis cliquez sur Soumettre.
        Les risques nouvellement ajoutés apparaissent dans la liste connexe des risques.
    7. Pour appliquer les nouveaux paramètres, cliquez sur Paramètres.
    8. Remplissez les champs du formulaire.
      Tableau 2. Formulaire de l’évaluateur, de l’approbateur et de la fréquence
      Champ Description
      Type d'évaluateur Utilisateur ou groupe responsable de la cote de risque. Les choix possibles sont les suivants :
      • Identique au propriétaire du risque
      • Spécifier les utilisateurs
      • Spécifier les groupes
      • Identique au propriétaire de l'entité
      Évaluateur Utilisateur responsable de l’évaluation des risques. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’évaluateur .
      Groupe d'évaluateurs Groupe responsable de l’évaluation des risques. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’évaluateur .
      Fréquence de l'évaluation Fréquence de l’évaluation. Les choix possibles sont les suivants :
      • Aucun
      • Hebdomadaire
      • Mensuel
      • Trimestriel
      • 2 fois par an
      • Annuel
      Remarque :
      Si vous devez effectuer une évaluation des risques non planifiée avant la date de la prochaine réévaluation, la date de la prochaine évaluation sera basée sur la fréquence définie lors de l’évaluation précédente. Par exemple, si votre fréquence est définie comme mensuelle et que vous effectuez votre première évaluation le 1er janvier, puis que vous effectuez une évaluation non planifiée le 15 janvier, la prochaine évaluation sera toujours basée sur la date d’évaluation précédente.
      Nombre de jours avant l'échéance Nombre utilisé pour calculer la date d’échéance de l’évaluation à partir de la date de lancement de l’évaluation. Par exemple, si la valeur dans ce champ est 10, la date d’échéance de l’évaluation sera de 10 jours après la date de lancement de l’évaluation. La valeur par défaut est 5.
      Type d'approbateur Utilisateur ou groupe responsable de l’approbation de l’évaluation. Les choix possibles sont les suivants :
      • Identique au propriétaire de l'entité
      • Identique au gestionnaire de l'évaluateur
      • Spécifier les utilisateurs
      • Spécifier les groupes
      • Aucun
      Approbateur Utilisateur responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’approbateur .
      Groupe d'approbation Groupe responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’approbateur .
      Les paramètres que vous sélectionnez dans cette étape s’appliquent à tous les nouveaux risques ajoutés à ce périmètre.
    9. Pour enregistrer le formulaire, cliquez sur Envoyer.
    10. Pour générer les évaluations, cliquez sur Initier toutes les évaluations.
      Lorsque vous générez une évaluation, l’évaluateur reçoit une notification par e-mail indiquant que l’évaluation est affectée à l’évaluateur ou au groupe de l’évaluateur.

    Que faire ensuite

    Si vous souhaitez annuler une évaluation pour des risques qui n’ont plus besoin d’être évalués, sélectionnez l’évaluation et cliquez sur Annuler les évaluations.
    Remarque :
    Lorsqu’une évaluation des risques est annulée, les évaluateurs de risques en sont informés et les tâches sont supprimées de leur file d’attente.