Examiner les réponses et effectuer une évaluation des risques inhérents

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Calculez le score de risque global d’une application en effectuant une évaluation avancée des risques. Une fois que le propriétaire de l’application informatique a répondu au questionnaire, un gestionnaire des risques examine les réponses et effectue l’évaluation inhérente.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Pourquoi et quand exécuter cette tâche

    Une fois que l’évaluateur de risque a renvoyé le questionnaire d’évaluation, vous pouvez l’examiner en tant que gestionnaire des risques. Une fois que vous l’avez examinée, vous pouvez lancer une évaluation des risques pour l’application.

    La tâche d’évaluation des risques est confiée au groupe responsable de l’exécution de l’évaluation. La tâche est disponible dans Mes tâches de groupe. N’importe quel gestionnaire de risque faisant partie du groupe peut effectuer l’évaluation. Les évaluateurs ne varient généralement pas.

    Vous pouvez choisir d’utiliser les facteurs manuels ou les facteurs automatisés. Par défaut, trois facteurs manuels sont associés à une méthodologie d’évaluation des risques. Il existe également trois facteurs automatisés qui ne sont associés à aucune méthodologie d’évaluation des risques. Les noms des facteurs sont les suivants :
    • Impact de la confidentialité
    • Impact sur l’intégrité
    • Impact sur la disponibilité

    Certains des facteurs ou questions sur l’instance d’évaluation des risques peuvent déjà avoir une réponse ou une réponse. Ces valeurs sont dérivées des réponses du propriétaire de l’application. Vous pouvez voir comment la valeur a été calculée.

    Procédure

    1. Accédez à la Tous > Évaluation Advanced Risk > Identification des risques > Tous.
    2. Ouvrez l’enregistrement contenant l’évaluation que vous devez examiner.
    3. Dans la liste connexe à Questionnaires, cliquez sur Afficher les réponses pour l’évaluation requise.
      1. Si vous n’êtes pas satisfait des réponses fournies dans le questionnaire, cliquez sur Rejeter le questionnaire.
        Le répondant reçoit un e-mail et est invité à soumettre à nouveau le questionnaire.
      2. Si vous êtes satisfait des réponses fournies par le propriétaire de l’application, effectuez l’évaluation inhérente en cliquant sur Effectuer l’évaluation inhérente.
        Le lien de l’instance d’évaluation des risques est créé.
      Pour comprendre le processus d’évaluation des risques et la façon de répondre aux questions, consultez .Comprendre l’instance d’évaluation des risques
    4. Cliquez sur le lien de l’instance d’évaluation des risques qui est généré.
    5. Répondez aux questions ou aux facteurs manuels.
    6. Cliquez avec le bouton droit de la souris et enregistrez le formulaire.
    7. Cliquez sur Demander l’approbation.

    Résultats

    L’approbateur sélectionné dans le formulaire Configuration de l’identification des risques peut examiner l’évaluation inhérente. L’état du formulaire d’identification des risques passe à l’état Mappage des risques.

    Que faire ensuite

    Associer les risques, les contenus des documents de référence, les politiques et les contrôles à un enregistrement d’identification des risques.