Déploiement du score de risque dans l’évaluation Advanced Risk

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Dans l’évaluation Advanced Risk, les scores de risque sont calculés dans la hiérarchie des définitions du risque, dans la hiérarchie des entités ou dans une combinaison des deux. Ces méthodes permettent aux personnes concernées de surveiller leur situation vis-à-vis du risque et offrent une visibilité sur le score de risque agrégé global.

    Avant de comprendre la fonctionnalité de déploiement, tenez compte des points suivants :
    • Chaque entité peut avoir plusieurs scores en fonction des différentes méthodologies d’évaluation des risques.
    • Seules les évaluations des risques à l’état de surveillance contribuent au score de risque.
    • Chaque méthodologie d’évaluation des risques peut avoir une formule différente pour calculer le score qualitatif de déploiement et le score quantitatif de déploiement. La formule est spécifiée dans la section Configurations de déploiement du formulaire de méthodologie d’évaluation des risques.
    • Chaque fois que le module d’extension Risque avancé est activé, les scores de risque sont déployés.

    Hiérarchie des définitions du risque

    En fonction des évaluations, le système cumule automatiquement les scores de risque inhérent, la perte estimée annuelle (ALE), le score d’efficacité du contrôle, le score de risque résiduel et l’ALE dans la hiérarchie des définitions du risque pour la méthodologie sélectionnée. Cette reprise permet aux gestionnaires des risques de surveiller la situation vis-à-vis du risque de l’entreprise.

    Hiérarchie d'entités

    Tout comme la hiérarchie des définitions du risque, le système regroupe automatiquement les scores de risque et les valeurs ALE dans la hiérarchie des entités pour une méthodologie d’évaluation des risques. Ce déploiement permet au propriétaire de l’entité de surveiller la situation vis-à-vis du risque de l’entité. Les déploiements sont effectués à l’aide des formules suivantes :
    • Somme
    • Moyenne
    • Maximum
    • Minimum

    Hiérarchie d’entités et définition du risque

    À l’aide du rapport Gérer les risques agrégés, les clients peuvent définir des dimensions de reporting supplémentaires sur lesquelles ils souhaitent surveiller la situation vis-à-vis du risque pour une entité. Par exemple, si vous souhaitez comprendre un risque lié à la fraude interne pour la banque de détail, vous pouvez définir cette dimension de génération de rapports et surveiller le risque.

    Changements dans les rapports et la méthode de déploiement des risques après la migration vers l’évaluation Advanced Risk

    Pour utiliser le nouveau calcul du score de déploiement, l’administrateur des risques, doté du rôle sn_risk.admin, doit d’abord activer la Migrate to Advanced Risk Assessments propriété en accédant à Évaluation Advanced Risk > Administration > Propriétés. Cette propriété n’est pas activée par défaut.
    Remarque :
    Il est essentiel de noter que lorsque vous activez la propriété mentionnée, toutes les personnalisations du tableau de bord de vue d’ensemble des risques sont masquées. Contactez ServiceNow pour obtenir de l’aide. En outre, les propriétés suivantes dans le risque ne sont pas masquées lorsque vous migrez vers le déploiement du risque avancé :
    • Comparer la tolérance au risque en fonction de
    • Comparer le score de risque calculé à
    Lorsque les clients migrent vers Risque avancé, les rapports suivants sont masqués à la vue de l’utilisateur :
    • Rapport regroupé sur les risques
    • Exposition par entité
    • Exposition par définition du risque
    Dans le tableau de bord Vue d’ensemble des risques, les onglets suivants sont masqués :
    • État de tolérance de l'entité
    • État de tolérance du risque
    • Informations sur les entités regroupées
    • Informations sur les risques regroupés
    Sous le rapport regroupé sur les risques, les modules suivants sont visibles et affichent les scores de risque cumulés :
    • Agrégation par déclarations de risque
    • Agrégation par entités
    • Entité par déclarations de risque
    Lorsque vous migrez vers l’évaluation avancée des risques, les valeurs de score de risque individuelles ne se cumulent pas pour vous donner le score de risque. Au lieu de cela, les valeurs de l’évaluation avancée des risques sont prises en compte. Par exemple, pour une entité, dans le formulaire Entité, la section Déploiement de risque et tolérance n’est pas affichée. Il en va de même pour toute déclaration de risque. À la place, une liste connexe appelée Risque agrégé s’affiche. La liste connexe des risques agrégés contient les valeurs suivantes, dérivées de diverses évaluations des risques :
    • Méthodologie d'évaluation des risques
    • Évaluation résiduelle
    • Évaluation inhérente
    • Efficacité du contrôle
    • ALE résiduelle
    • ALE inhérente
    • Évaluations des risques de contribution
    • État du déploiement du risque