Explorer GRC: Metrics

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Une mesure est utilisée pour mesurer et évaluer l'efficacité des processus de votre organisation. Une mesure ou une combinaison de mesures peut fournir un aperçu d'un système, d'un composant ou d'un processus.

    Vue d'ensemble de GRC: Metrics

    L'application GRC: Metrics permet à d'autres applications d'évaluer, de comparer et de suivre les performances des processus.

    Le rôle d’utilisateur chargé de lire, de créer et de mettre à jour les définitions de mesures et les mesures est le GRC: Metrics gestionnaire (sn_grc_metric.manager).

    Vous définissez les mesures à l’aide du formulaire Mesures. Une mesure combine une définition de mesure avec une entité. Lorsque vous appliquez une définition de mesure à une entité, l’application GRC: Metrics crée une mesure. Une fois les mesures définies, l’application collecte des données pour évaluer le fonctionnement de chaque processus. Par exemple, une mesure peut mesurer un processus de résolution d’incident en suivant le temps nécessaire pour résoudre un incident.

    Chaque organisation dispose d’une gamme de sources de données pour construire et structurer sa propre analyse des mesures. Pour établir une mesure utile, le gestionnaire de mesures doit d’abord évaluer et définir les objectifs. Ensuite, le gestionnaire définit les cibles des mesures qui sont intégrées à ses décisions commerciales.

    Mesures qualitatives et quantitatives

    Vous pouvez classer vos mesures en mesures qualitatives et quantitatives.

    Les mesures qualitatives sont Gestion des risques dérivées de l’opinion subjective que vous formez sur la base d’autres informations. Voici quelques exemples de mesures qualitatives dans le Catégoriser la Gestion des risques gravité du risque comme étant faible, moyenne ou élevée, ou l’évaluation de l’efficacité du contrôle à l’aide d’échelles descriptives.

    Les mesures quantitatives sont Gestion des risques les mesures que vous pouvez mesurer dans un nombre spécifique à l’aide de certaines formules. Parmi les exemples de mesures quantitatives pour une organisation figurent le nombre d’évaluations des risques en retard, le nombre de contrôles ayant échoué, etc.

    Exemples de mesures

    L’augmentation des temps d’arrêt du système indique une instabilité de l’infrastructure ou des lacunes de maintenance, ce qui peut entraîner une perte de productivité et des perturbations opérationnelles. Par exemple, un temps d’arrêt supérieur à 5 heures par mois déclenche un audit d’infrastructure technique.

    GRC: Metrics Workflow dans Gestion intégrée des risques

    Le workflow des mesures définit la manière dont les organisations conçoivent, opérationnalisent et surveillent les indicateurs clés de risque (KRI) et les indicateurs clés de contrôle (KCI) afin d’obtenir une meilleure visibilité de l’exposition de l’entreprise aux risques.

    Figure 1. Workflow des mesures
    Workflow des mesures dans IRM.
    1. Un gestionnaire des risques opérationnels définit le cadre de mesures global. Cela établit la base de la mesure des performances en matière de risques et vérifie que les KRI et les KCI sont appliqués de manière cohérente dans l’ensemble de l’organisation.
    2. Le gestionnaire des risques opérationnels forme les personnes concernées de l’entreprise au fonctionnement du cadre de travail des mesures, notamment à la manière dont les KRI et les KCI sont identifiés, mesurés et utilisés pour surveiller les risques.
    3. Les risques et les contrôles pertinents qui nécessitent une surveillance continue sont identifiés.
    4. Pour chaque risque et contrôle sélectionné, des KRI et des KCI appropriés sont identifiés.
    5. Le gestionnaire des risques opérationnels définit les valeurs de seuil pour les KRI et les KCI. Elle sert de limite qui déclenche des alertes ou une remédiation en cas de dépassement.
    6. Le gestionnaire des risques opérationnels identifie les propriétaires des données pour chaque indicateur. Ces propriétaires sont responsables de fournir et de valider les données utilisées pour calculer les mesures, soit en soumettant manuellement les données requises, soit en configurant des mesures automatisées qui collectent les données de manière continue et automatisée.
    7. Un gestionnaire des risques opérationnels de l’entreprise examine les KRI, les KCI et les seuils définis pour confirmer qu’ils sont en adéquation avec les besoins professionnels.
    8. Le gestionnaire des risques opérationnels de l’entreprise peut affiner les seuils pour les aligner sur les besoins professionnels.
    9. Les employés fournissent les données requises pour calculer les KRI et les KCI à la fréquence définie.

    10. Le gestionnaire des risques opérationnels et le gestionnaire des risques opérationnels de l’entreprise surveillent en permanence les indicateurs et génèrent des rapports. La direction et les gestionnaires des risques utilisent des tableaux de bord et des rapports pour afficher les tendances, les dépassements de seuil et la posture de risque globale.

    Ce qu'il faut explorer ensuite

    Pour en savoir plus sur la configuration et l'utilisation de GRC: Metrics, consultez :