Gérer les événements à risque

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Les événements à risque sont les pertes financières et non financières potentielles ou réelles, les accidents évités de justesse et les gains qui se produisent au sein d’une organisation. Les événements à risque sont également appelés événements de perte ou écritures de perte.

    Pour gérer efficacement les risques, il est essentiel de surveiller les événements à risque. Vous devez les relier aux risques existants, effectuer une analyse de la cause première et suivre les tâches de correction. Les organisations utilisent les événements à risque pour comprendre leurs pertes et gérer leurs risques plus efficacement. Les événements à risque n’entraînent pas seulement des pertes. Parfois, les événements à risque se traduisent également par des gains pour une organisation. Par exemple, dans le secteur bancaire, s’il y a une erreur dans un algorithme de trading, cela peut entraîner un gain pour une organisation.

    Tout employé peut signaler un événement à risque. Une fois qu’un événement à risque est signalé, il est analysé par le gestionnaire des risques.

    Les événements à risque peuvent être de deux types :
    Événements à risque internes
    Événements qui se produisent au sein de votre organisation.
    Événements à risque externes
    Les événements qui se produisent dans d’autres organisations, mais qui sont partagés avec l’industrie pour s’assurer que d’autres organisations peuvent les prévenir.
    Vous pouvez créer un événement à risque à l’aide de votre Portail de servicesServiceNow instance. Les événements à risque fournissent les éléments suivants :
    • Des données concrètes qui vous permettent de mieux quantifier et valider les risques existants.
    • Visibilité sur les nouveaux risques, car les événements à risque se reproduisent souvent.

    Vous pouvez afficher les tableaux de bord des événements à risque en accédant à Événements à risque > Vue d'ensemble.

    Pour en savoir plus sur la configuration de l’intégration des événements à risque dans , consultez l’article Intégration des événements à risque dans l’espace deEspace de travail Risque travail [KB0966898] de la Now Support base de connaissances.

    Cycle de vie des événements à risque

    Après sa création, l’événement passe par un cycle de vie au cours duquel les gestionnaires de risques l’analysent et l’envoient pour approbation.

    Le cycle de vie des événements à risque passe par les étapes suivantes :
    1. Création d’un événement à risque : un nouvel événement est signalé par un utilisateur métier. L’événement est en attente de validation par le propriétaire de l’événement ou le gestionnaire des risques qui dispose du rôle sn_risk.manager.
    2. Analyse de l’événement à risque : le gestionnaire des risques analyse si l’événement est légitime et ajoute toutes les informations importantes telles que les entrées de perte de l’événement, les approbateurs, la cause première de l’événement et les mesures préventives et correctives pour l’événement. Dans cet état, des informations supplémentaires peuvent être demandées au créateur de l’événement. Vous pouvez ensuite créer un problème pour vous assurer que des événements similaires ne se reproduisent pas à l’avenir. Les problèmes sont affectés à leurs propriétaires respectifs, qui peuvent alors soit les accepter tel quel, soit créer une tâche de correction.
    3. En attente d’approbation pour l’événement à risque : une fois toutes les données saisies et validées, le gestionnaire des risques peut demander que l’événement soit approuvé. La nécessité de l’approbation est déterminée par le seuil de perte défini par l’organisation. Par exemple, votre organisation peut décider que si un événement à risque entraîne une perte de 100 000 $, il doit être approuvé par les équipes de gestion des risques. Chaque événement peut passer par plusieurs cycles d’approbation.
    4. Approbation, rejet ou annulation d’un événement à risque : une fois l’événement approuvé, le gestionnaire des risques s’assure que les problèmes créés pour l’événement à risque sont fermés et que l’analyse de la cause première (RCA) est terminée avant la fermeture de l’événement. À ce stade, l’approbateur peut également choisir de rejeter ou d’annuler l’événement avec des motifs appropriés.
    5. Fermeture d’un événement à risque : une fois qu’un utilisateur disposant du rôle sn_risk.manager est certain que l’événement a été capturé et que la RCA a été terminée, le coordinateur de l’événement peut fermer l’événement à risque. Si un événement à risque comporte des tâches et des problèmes ouverts, l’événement à risque ne peut pas être fermé tant que les problèmes et les tâches associés ne sont pas fermés.
    Le workflow des événements à risque est résumé dans la figure suivante :
    Figure 1. Workflow des événements à risque
    Workflow du cycle de vie de l’événement à risque

    Relation entre les risques, les événements à risque et les déclarations de risque

    Il est important pour toutes les organisations qui utilisent l’application de relier les événements à risque aux risques et associer une définition du risque à un Gestion des risques risque. Les propriétés permettant d’activer ces relations sont fournies sous Risk Event Properties les propriétés et Gestion des risques .

    Relation entre les événements à risque et le risque

    Envisagez de relier les événements à risque aux risques si vous utilisez l’application Gestion des risques . Cette relation fournit des données pour l’évaluation des risques future et est également utile pour établir des rapports précis. Par exemple, si la direction d’une organisation souhaite connaître la perte totale subie en raison d’une fraude interne, elle ne peut être signalée que si tous les risques sont liés à l’événement à risque de fraude interne. Pour relier les événements à risque au risque, définissez la Make risk event to risk relationship mandatory propriété sur Oui. Par défaut, cette propriété n’est pas activée.

    Relation entre la définition du risque et le risque

    Envisagez d’associer chaque définition du risque à un risque. L’établissement de cette relation empêche la création de risques orphelins. Un risque orphelin est un risque auquel aucune définition de risque correspondante n’est associée. Par exemple, si toutes les unités commerciales d’une organisation comprennent le risque d’attrition des employés en termes différents, il est difficile pour l’organisation de maintenir des données complètes sur le risque d’attrition. Cela est plus facile si l’énoncé du risque d’attrition des employés est attribué à tous les événements qui se rapportent à ce risque. Il est essentiel d’établir la relation entre une déclaration de risque et un risque pour une déclaration et une prévention correctes. Pour relier les risques aux déclarations de risque, définissez sur sn_risk.risk_statement_mandatory Vrai.

    Ajouter des catégories de Bâle aux déclarations de risque

    La catégorisation de Bâle est spécifique au secteur bancaire. Cette catégorisation aide les clients à se conformer à la réglementation de Bâle en automatisant leur déclaration d’événements de perte. Ce paramètre particulier permet aux utilisateurs d’afficher les tableaux de bord de Bâle. Le tableau de bord de Bâle affiche le nombre d’événements de perte et la perte nette en fonction des secteurs d’activité et des catégories de Bâle. L’activation de ce paramètre permet aux utilisateurs d’afficher l’onglet Catégorisation de Bâle, dans lequel les utilisateurs peuvent sélectionner l’une des catégories de Bâle suivantes qui s’appliquent.
    • Fraude interne
    • Fraude externe
    • Pratiques en matière d’emploi et sécurité au travail
    • Clients, produits et pratiques commerciales
    • Dommages aux biens matériels
    • Interruptions de l’activité et défaillances des systèmes
    • Gestion de l’exécution, de la livraison et des processus
    Pour plus d’informations, consultez Propriétés installées avec Risque avancé et Propriétés installées avec Gestion des risques

    Pour activer la catégorisation de Bâle, définissez Show Basel attributes and reports sur Oui.

    Modèle de réponse aux événements à risque

    Le modèle de réponse aux événements à risque automatise le processus d’ajout d’approbateurs, de problèmes et de propriétaires à un événement à risque. Cette automatisation est basée sur les conditions définies dans le modèle.

    Le modèle de réponse aux événements à risque offre les avantages primaires suivants :
    • réduit le besoin de gestion humaine des événements à risque lors de leur création.
    • Définit automatiquement le cycle de vie des événements à risque et la façon dont les utilisateurs réagissent à cet événement à risque.
    • Gagnez du temps avec un modèle prédéfini.
    Par exemple, considérez qu’un événement à risque pour la santé et la sécurité s’est produit. Si le modèle est défini, il peut être utilisé pour affecter l’événement à la personne responsable de la santé et de la sécurité. Le modèle facilite l’affectation automatique des événements à risque en vous permettant de choisir des types d’événements, des entités, des catégories, etc.

    Les utilisateurs peuvent définir le montant de seuil pour les approbateurs d’événements à risque. Le seuil est défini en fonction de l’appétit au risque des clients. Par exemple, une organisation décide qu’un événement à risque entraînant une perte de 1 000 USD n’a pas besoin d’approbateur. Ce seuil de 1000 $ peut être défini dans le modèle. Si l’organisation détermine qu’un montant supérieur à 1 000 dollars doit être approuvé, le modèle peut affecter automatiquement un approbateur.

    Vous pouvez définir le modèle pour n’importe quelle entité. Toutes les entités enfants de l’entité parente héritent des règles définies dans les modèles de réponse aux événements à risque. La définition d’un modèle permet d’économiser le temps et les efforts nécessaires pour définir les règles pour chaque entité séparément.

    Pour en savoir plus sur la configuration de l’ingestion des événements à risque, consultez KB0780985 article de la Now Support base de connaissances.

    Associer des événements à risque similaires

    Formez une définition de solution de similarité qui utilise le machine learning en activant le module d’extension Gouvernance, risque et conformité: Intelligence prédictive . La solution permet au système d’afficher automatiquement les événements à risque similaires.

    Le Gouvernance, risque et conformité module d’extension : Intelligence prédictive utilise l’intelligence artificielle (IA) et le machine learning (ML) pour gérer plus efficacement les événements à risque. Vous pouvez identifier des événements à risque similaires et les regrouper pour capturer et analyser l’impact réel de l’événement à risque.

    Par exemple, dans une organisation opérant sur plusieurs sites, les équipes d’événements à risque de différents emplacements peuvent travailler sur des types d’événements à risque similaires. Ce défi entraîne un dédoublement des efforts pour gérer les événements à risque au sein de l’organisation. Cette fonctionnalité réduit l’effort manuel dans la gestion des événements à risque similaires et améliore l’efficacité organisationnelle globale.

    Vous pouvez associer des événements à risque similaires uniquement lorsque l’événement à risque principal est à l’état Analyser . En outre, le bouton Associer l’événement à risque n’est pas disponible pour les événements à risque similaires qui sont à l’état Nouveau ou Rejeté .Événements à risques similaires

    L’administrateur d’apprentissage machine de la plateforme (ml_admin) peut créer une définition de solution et en modifier une existante. Vous pouvez accéder à Événements à risque > Administration > Propriétés pour mettre à jour la propriété d’événement à risque avec le nouveau nom de définition de solution.