Vous pouvez créer et associer plusieurs risques à la même combinaison de définition du risque et d’entité. Cette association profite aux gestionnaires de risques et aux propriétaires de l’entité.

Avant la dernière version, les utilisateurs ne pouvaient associer qu’un seul risque pour une seule combinaison d’entité et de définition du risque. Cette capacité s’est avérée utile pour les clients qui disposent d’un programme de gestion des risques mature avec une taxonomie des risques bien définie et normalisée. Cependant, il ne répondait pas aux exigences des clients qui ne disposent pas d’une taxonomie des risques standardisée. Ces clients n’ont généralement que deux ou trois niveaux de hiérarchie des déclarations de risque, alors que leurs risques réels sont toujours locaux pour chaque unité commerciale ou secteur d’activité. En outre, lorsque la première ligne identifie de nouveaux risques, elle associe ces risques à une hiérarchie des risques de l’entreprise. Cela permet aux nouveaux scores de risque de s’agréger et d’avoir un impact sur la hiérarchie des risques globale. Avec la version actuelle, une nouvelle option appelée Hériter de la définition du risque est introduite dans le formulaire Risque. Si cette option est sélectionnée, la création du risque se produit de la manière précédente. Cela signifie qu’il ne peut y avoir qu’une seule instance de combinaison de définition du risque et d’entité. Toutefois, si cette option n’est pas sélectionnée, le système autorise l’utilisation de la hiérarchie des définitions du risque comme hiérarchie de catégorisation et de sous-catégorisation et associe plusieurs risques à la même combinaison de définition du risque et d’entité. Cette option permet également à la première ligne d’associer ses risques nouvellement identifiés à la hiérarchie des risques au niveau qu’elle souhaite. Lorsque cette nouvelle option n’est pas sélectionnée, le système suppose que le nom et la description du risque sont remplacés et qu’ils ne doivent pas être identiques au nom et à la description de la définition du risque.

Cette fonctionnalité profite au gestionnaire des risques car elle lui permet de définir la taxonomie des risques en fonction des besoins de leur organisation. Il est également avantageux pour les propriétaires d’entités d’identifier les risques pour leur entité et de les relier à la taxonomie des risques de l’entreprise.

Pour comprendre cette fonctionnalité, reportez-vous à l’image suivante et considérez l’exemple. La plupart des clients ont des déclarations de risque définies jusqu’à la corruption. Tout ce qui est inférieur à la corruption, comme accepter un pot-de-vin, est défini comme un risque car il est difficile d’harmoniser ces risques dans l’ensemble de l’organisation. Cette fonctionnalité de liaison de plusieurs risques à la même définition du risque et à la même entité permet aux clients d’empêcher la création de risques orphelins sans que personne n’agisse en conséquence.