En tant qu’administrateur, vous pouvez intégrer des évaluations des risques dans d’autres workflows et définir des règles déterminant quand les évaluations des risques doivent être lancées. Le principal avantage de l’intégration des évaluations des risques est la numérisation du flux de travail afin que les évaluations soient lancées automatiquement sans effort manuel.

Avant la San Diego version, vous pouvez effectuer des évaluations des risques de manière cyclique. Cela signifie que les évaluations des risques antérieures n’étaient effectuées que quelques fois par an et que vos rapports sur la situation vis-à-vis du risque peuvent donc ne pas être exacts. Pour résoudre ce problème, vous pouvez désormais effectuer des évaluations des risques pilotées par les événements. Les évaluations des risques pilotées par événement signifient que lorsqu’un événement se produit, vous pouvez effectuer une évaluation des risques. La réalisation d’évaluations des risques pilotées par événement vous aide à obtenir un aperçu rapide de la situation vis-à-vis du risque réel et à prendre les mesures correctives nécessaires. Vous pouvez intégrer l’évaluation avancée des risques à n’importe quelle application et effectuer des évaluations basées sur les risques dans vos espaces de travail. Par défaut, ServiceNow® fournit l’intégration de l’évaluation avancée des risques aux événements à risque dans le Espace de travail Risque.

Pour intégrer l’évaluation des risques dans une application de votre espace de travail, vous devez effectuer les étapes de configuration indiquées dans l’article Intégration de l’évaluation des risques dans l’espace de travail [KB0999135] de la Now Support base de connaissances. Une fois les étapes de configuration effectuées, le bouton Lancer l’évaluation des risques s’affiche.

Bien que vous puissiez intégrer la fonctionnalité Lancer l’évaluation des risques sur n’importe quelle application de votre espace de travail, cet article prend l’exemple des événements à risque. Lorsque vous analysez un événement à risque et identifiez les risques pertinents, vous pouvez facilement initier des évaluations des risques pour ces risques en intégrant le workflow d’évaluation avancée des risques à vos événements à risque. Cette intégration vous permet d’effectuer des évaluations des risques sans passer par l’ensemble du processus de création de champs d’application d’évaluation des risques. Avant la San Diego publication, pour qu’un évaluateur de risque effectue une évaluation des risques, l’utilisateur de risque devait créer un périmètre d’évaluation des risques définissant l’entité, l’évaluateur et l’approbateur.

Lorsque vous lancez une évaluation pour un risque créé pour un événement à risque, bien que la méthodologie d’évaluation des risques (RAM) soit définie sur la RAM primaire de la classe d’entité, vous pouvez sélectionner une autre méthodologie d’évaluation des risques pertinente. Seules les méthodologies d’évaluation des risques associées à la classe d’entité du risque sélectionné peuvent être sélectionnées. Vous pouvez ensuite spécifier l’évaluateur et l’approbateur de l’évaluation des risques. Seuls les utilisateurs ayant le rôle sn_risk_advanced.ara_assessor peuvent être les évaluateurs et les utilisateurs ayant le rôle sn_risk_advanced.ara_approver peuvent être les approbateurs. Pour en savoir plus sur ces rôles, reportez-vous à la section Rôles pour l’exécution de l’évaluation avancée des risques. Auparavant, les approbateurs étaient définis lorsque les administrateurs de risques créaient les champs d’application de l’évaluation des risques. Toutefois, lorsque vous lancez une évaluation des risques à partir d’une application, vous pouvez spécifier les approbateurs au moment de la création de l’évaluation. Vous ne pouvez pas modifier les approbateurs une fois que vous les avez spécifiés. Si l’approbateur est défini comme identique au gestionnaire de l’évaluateur, l’approbateur est automatiquement défini en fonction de l’évaluateur. Vous pouvez également définir le nombre de jours après lesquels l’évaluation est considérée comme en retard.

Même lorsque vous lancez une évaluation des risques à partir d’une application à l’aide de l’API, vous pouvez ajouter ces risques au périmètre de l’évaluation des risques à tout moment. Une fois le risque ajouté au périmètre d’évaluation des risques, la fréquence de l’évaluation est basée sur la fréquence définie dans le périmètre d’évaluation des risques.