Créer une définition du risque

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les gestionnaires des risques créent des déclarations de risque pour regrouper les risques en catégories gérables.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Procédure

    1. Accédez à la Tous > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Remarque :
      Lorsque l’un des champs de déclaration suivants change : nom, description, référence, catégorie, type, classification et attestation, tous les contrôles et risques associés sont mis à jour, et leur état est redéfini sur Brouillon.
      Tableau 1. Formulaire de déclaration de risque
      Champ Description
      Nom Nom de la déclaration de risque.
      Société parente Définition du risque parente.
      Cadre de travail Cadre de travail auquel cette définition du risque est associée.
      Catégorie Choisissez une catégorie.
      • Juridique
      • Aspects financiers
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Évaluation Modèle d’évaluation des risques à affecter à cette définition du risque. Un modèle d’évaluation est un questionnaire utilisé pour évaluer un risque.
      Description Description de la déclaration de risque.
      Information supplémentaire Informations supplémentaires pour cette définition du risque.
      Remarque :
      Il est important de sélectionner des scores par défaut précis pour normaliser le risque dans l’ensemble de l’organisation.
    4. Pour renseigner les champs de la section Appétence au risque, reportez-vous à la section Définir l’appétence au risque pour une déclaration de risque.
    5. Cliquez sur la liste connexe Scores par défaut et renseignez les champs du formulaire comme il convient.
      Tableau 2. Formulaire de scores par défaut
      Champ Description
      SLE inhérente Impact de l’événement sur l’organisation en l’absence de contrôles pour vérifier l’événement.
      SLE résiduelle Impact de l’événement sur l’organisation s’il existe des contrôles pour vérifier l’événement.
      ARO inhérent Probabilité que l’événement se produise s’il n’existe aucun contrôle pour vérifier l’événement.
      ARO résiduel Probabilité que l’événement se produise s’il existe des contrôles pour vérifier l’événement.
    6. Cliquez sur la liste connexe Déploiement de risque et tolérance et, renseignez les champs du formulaire.
      Tableau 3. Formulaire de déploiement de risque et de tolérance
      Champ Description
      ALE attendue La perte d’espérance de vie annuelle (ALE) désigne le produit du taux annuel d’occurrence (ARO) et de la perte estimée unique (MVS). L’ALE attendue est la valeur attendue de l’ALE pour la définition du risque. Saisissez la devise et le montant de l’ALE attendue.
      Remarque :
      Cette valeur doit être inférieure ou égale à l’ALE acceptable maximum.
      Somme de l'ALE calculée Ce calcul est basé sur la somme de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE maximale calculée Ce calcul est basé sur le maximum de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE acceptable maximale Valeur de seuil de l’ALE pour la définition du risque.
      Remarque :
      Cette valeur doit être supérieure ou égale àl’ALE attendue. Cette valeur a un impact sur le champ État de tolérance.
      ALE moyenne calculée Ce calcul est basé sur la moyenne de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE minimale calculée Ce calcul est basé sur le minimum de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      Score calculé Score correspondant pour l’ALE calculée :
      • Faible
      • Méd.
      • Élevé
    7. Cliquez sur la liste connexe Catégorisation de Bâle , puis sélectionnez la hiérarchie des catégories de Bâle.
      Les catégories de Bâle sont les suivantes :
      • Fraude interne : détournement d’actifs, évasion fiscale, erreur intentionnelle de marquage des postes, corruption.
      • Fraude externe : vol d’informations, dommages causés par le piratage, vol et falsification par des tiers.
      • Pratiques d’emploi et sécurité au travail : discrimination, indemnisation des travailleurs, santé et sécurité des employés.
      • Clients, produits et pratiques commerciales : manipulation du marché, antitrust, commerce inapproprié, défauts de produits, violations, désabonnement de compte.
      • Dommages aux biens physiques : catastrophes naturelles, terrorisme, vandalisme.
      • Perturbation de l’activité et défaillances des systèmes : interruptions des services publics, pannes logicielles, pannes matérielles.
      • Exécution, livraison et gestion des processus : erreurs de saisie de données, erreurs comptables, échec de la déclaration obligatoire, perte négligente d’actifs clients.
    8. Cliquez sur Envoyer.