Créer un risque à l’aide du GRC : Console

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les gestionnaires des risques peuvent créer des risques directement à partir du GRC : Console.

    Avant de commencer

    Rôle requis : sn._risk.admin ou sn.risk.manager

    Procédure

    1. Accédez à https://myCompany.service-now.com/$grc_workbench.do.
    2. Sélectionnez l’onglet Dépendances de risques en haut, puis l’onglet Relations en dessous.
    3. Sur la gauche, dans la section Risques, cliquez sur Créer un risque.
    4. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de risque
      Champ Description
      Nom Nom du risque. Le champ est renseigné automatiquement si le risque est généré à partir d’une définition du risque, mais peut être modifié sans affecter la relation entre le risque et la définition du risque.
      Numéro Numéro d’identification unique. Ce champ est automatiquement renseigné.
      État État du risque. Les choix possibles sont les suivants :
      • Brouillon Dans cet état, tous les utilisateurs de risque peuvent modifier le risque. Disponible uniquement lors de la création d’un contrôle ponctuel. Des contrôles ponctuels sont possibles mais non recommandés.
      • Attester Lorsque le risque est créé à partir d’une définition du risque, les contrôles sont dans cet état.
        Remarque :
        Lorsqu’un risque est redéfini sur brouillon, l’évaluation est annulée.
      • Examen Les risques sont automatiquement déplacés vers l’état d’examen depuis la phase d’évaluation.
      • Surveiller Dans cet état, tous les gestionnaires des risques peuvent déplacer le risque de l’examen vers la surveillance.
      • Mis hors service Les gestionnaires des risques ou les administrateurs peuvent déplacer un risque de Surveiller vers Hors service. Les indicateurs ne s’exécutent pas lorsque le risque est dans cet état.
        Remarque :
        Lorsqu’un risque est mis hors service, toute évaluation qui lui est associée est annulée.
      Groupe propriétaire Groupe propriétaire du risque.
      Catégorie Catégorie de risque qui s’applique au profil.
      • Juridique
      • Aspects financiers
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Le champ est renseigné automatiquement si le risque est généré à partir d’une définition du risque.
      Propriétaire Propriétaire du risque.
      Remarque :
      Le propriétaire est toujours ajouté en tant que répondant.
      Instruction Déclaration à laquelle ce risque est associé.
      Entité Entité associée au risque.
      Remarque :
      Seules les entités actives sont affichées.
      Description Description du risque et de la façon dont il constitue une menace pour l’organisation.
      Informations supplémentaires Plus de détails pour aider d’autres personnes à comprendre l’enregistrement du risque.
    5. Cliquez sur l'onglet Évaluation.
    6. Remplissez les champs du formulaire.
      Tableau 2. Formulaire de notation du risque
      Champ Description
      Évaluation Évaluation à joindre à ce risque.
      Personnes chargées de répondre sur l'évaluation Utilisateurs affectés à l’évaluation de ce risque.
      Remarque :
      Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
      Lorsque les champs Évaluation et Personnes chargées de répondre à l’évaluation sont définis, les évaluations sont créées lorsque vous cliquez sur Évaluer.
    7. Cliquez sur l’onglet Notation .
    8. Remplissez les champs du formulaire.
      Tableau 3. Formulaire de notation du risque
      Champ Description
      SLE inhérente Valeur monétaire d’un risque s’il survient avant que des stratégies d’atténuation ne soient en place.
      SLE résiduelle Valeur monétaire d’un risque s’il se produit après que toutes les stratégies d’atténuation sont en place.
      ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient en place.
      ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation.
      ALE inhérente Perte estimée annualisée ALE = SLE x ARO avant la mise en place de stratégies d’atténuation.
      ALE résiduelle Perte estimée annualisée ALE = SLE x ARO une fois que toutes les stratégies d’atténuation sont en place.
      Score inhérent Score du risque avant la mise en place de stratégies d’atténuation.
      Score résiduel Score du risque une fois que toutes les stratégies d’atténuation sont en place.
      ALE calculée Perte estimée annualisée basée sur tous les calculs.
      Score calculé Score correspondant pour l’ALE calculée.
    9. Cliquez sur l’onglet Réponse .
    10. Remplissez les champs du formulaire.
      Tableau 4. Formulaire de réponse aux risques
      Champ Description
      Réponse
      • Accepter
      • Éviter
      • Atténuation
      • Transférer
      Justification Saisissez une justification raisonnable pour la réponse sélectionnée
    11. Cliquez sur l’onglet Surveillance .
      Tableau 5. Formulaire Surveillance des risques
      Champ Description
      Conformité du contrôle Pourcentage des contrôles de conformité
      Non-conformité du contrôle Pourcentage des contrôles non conformes
      Facteur d'échec du contrôle Somme de la pondération des contrôles ayant échoué divisée par la pondération totale des contrôles
      Facteur d'échec de l'indicateur Utilise le dernier résultat de chaque indicateur associé. Nombre de derniers résultats échoués divisé par le nombre total d’indicateurs associés.
      Facteur de risque calculé Cette valeur est calculée à partir de (facteur d’échec de l’indicateur + facteur d’échec du contrôle) / 2.
    12. Cliquez sur l’onglet Journal d’activité .
    13. Saisissez des commentaires supplémentaires, si nécessaire.
    14. Cliquez sur Envoyer.
      Le risque est créé et centré au milieu de la page. En outre, le risque est sélectionné à droite.