Définir la hiérarchie des définitions du risque
Les gestionnaires des risques établissent des relations parent-enfant sur le formulaire de définition du risque.
Avant de commencer
Rôle requis : sn_risk.manager
Procédure
- Accédez à la Tous > Risque > Bibliothèque de risques > Déclarations de risque.
- Cliquez sur Nouveau.
-
Remplissez les champs du formulaire.
Remarque :Lorsque l’un des champs de déclaration suivants change : nom, description, référence, catégorie, type, classification et attestation, tous les contrôles et risques associés sont mis à jour, et leur état est redéfini sur Brouillon.
Tableau 1. Définition du risque de Champ Description Nom Nom de la déclaration de risque. Parent * ce champ n’est visible que lorsqu’il Risque avancé a été téléchargé.
Définition du risque parente de cette définition du risque.- Les utilisateurs sélectionnent le parent approprié dans la structure de taxonomie.
- Si aucun parent n’est spécifié, la définition du risque devient la racine de l’arborescence.
- Il est possible d’avoir plusieurs de ces déclarations de risque de type racine au sein de l’organisation.
- Une définition du risque ne peut pas être à la fois une définition du risque pour le parent et l’enfant d’une autre définition du risque.
Cadre de travail Cadre de travail auquel cette définition du risque est associée. Catégorie Choisissez une catégorie. - Juridique
- Aspects financiers
- Opérationnel
- Réputation
- Juridique/Réglementation
- Crédit
- Marché
- Informatique
Évaluation Évaluation associée à cette définition du risque. Règle de regroupement des problèmes Règle de regroupement des problèmes affectée à cette définition du risque pour la génération de rapports et le tableau de bord. Description Description de la déclaration de risque. Information supplémentaire Informations supplémentaires pour cette définition du risque. Scores par défaut SLE inhérente Valeur monétaire d’un risque s’il survient avant que des stratégies d’atténuation ne soient en place. SLE résiduelle Valeur monétaire d’un risque s’il se produit après que toutes les stratégies d’atténuation sont en place. ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient en place. ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation. Déploiement de risque et tolérance * Cet onglet n’est visible que lorsqu’il Risque avancé a été téléchargé.
ALE attendue Saisissez la devise et le montant de l’ALE attendue. Remarque :Cette valeur doit être inférieure ou égale à l’ALE acceptable maximum.ALE acceptable maximale Entrez la devise et le montant de l’ALE maximum acceptable. Remarque :Cette valeur doit être supérieure ou égale àl’ALE attendue.Somme de l'ALE calculée Il s’agit d’un calcul basé sur tous les risques sous-jacents ou déclarations de risque. ALE moyenne calculée Il s’agit d’un calcul basé sur tous les risques sous-jacents ou déclarations de risque. ALE maximale calculée Il s’agit d’un calcul basé sur tous les risques sous-jacents ou déclarations de risque. ALE minimale calculée Il s’agit d’un calcul basé sur tous les risques sous-jacents ou déclarations de risque. État de tolérance Calculé automatiquement en fonction des valeurs de tolérance. - Si l’ALE calculée est inférieure ou égale à l’ALE attendue = acceptable en vert
- Si l’ALE calculée est supérieure à l’ALE attendue, mais inférieure ou égale à l’ALE maximale acceptable = À surveiller en orange
- Si l’ALE calculée est supérieure à l’ALE maximale acceptable = Inacceptable en rouge
Score calculé Score correspondant pour l’ALE calculée : - Faible
- Méd.
- Élevé
- Cliquez sur Envoyer.
- Pour ajouter des déclarations de risque enfants, cliquez sur la liste connexe Déclarations de risque , puis cliquez sur Nouveau.
- Renseignez les champs du formulaire comme il convient, puis cliquez sur Soumettre.
- Répétez l’opération jusqu’à ce que vous ayez ajouté toutes les déclarations de risque enfants associées à cette définition du risque.