Configurer une évaluation inhérente
Configurez et publiez une évaluation inhérente dans l’application Advanced Risk pour évaluer les risques inhérents dans votre organisation.
Avant de commencer
Rôle requis : sn_risk.admin
Pourquoi et quand exécuter cette tâche
Configurez les critères d’une évaluation des risques inhérents en ajoutant les facteurs, la logique de notation et les critères d’évaluation au formulaire d’évaluation inhérente. Chaque méthodologie d’évaluation des risques (RAM) a ses propres critères d’évaluation inhérents. Par exemple, vous pouvez évaluer le risque inhérent pour des facteurs tels que l’impact financier, l’impact réglementaire et l’impact sur le client. Pour obtenir le score d’évaluation inhérent, l’impact de ces facteurs est multiplié par la probabilité qu’un risque se produise.
Procédure
- Accédez au formulaire RAM dont le type d’évaluation est le risque inhérent.
- Dans la liste connexe Types d’évaluation, sélectionnez Évaluation inhérente.
-
Renseignez les champs du formulaire.
Pour obtenir une description des valeurs de champ sur le formulaire d’évaluation inhérente, reportez-vous à Formulaire Évaluation inhérente.
-
Pour ajouter des facteurs, sélectionnez la liste connexe Facteurs.
Cette liste connexe n’est disponible que lorsque l’option Réponses du facteur est sélectionnée dans le champ Calculer en fonction de .
- Sélectionnez Modifier et ajoutez les facteurs.
- Sélectionnez Enregistrer.
- Sélectionnez la liste connexe Critères de notation qualitative, puis sélectionnez Nouveau.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Critères de notation qualitatifs Champ Description Intervalle d'évaluation inférieur Plage d’évaluations qualitatives du risque. Par exemple, pour une plage comprise entre 0 et 10, vous pouvez saisir 0 comme plage inférieure. Pour une plage comprise entre 11 et 20, la valeur inférieure peut être 11. Évaluation Gravité du risque. Vous pouvez entrer des notes telles que élevée, moyenne ou faible. Par exemple, supposons que l’intervalle d’évaluation inférieur pour l’évaluation Faible est 0 et que l’intervalle d’évaluation inférieur pour l’évaluation Moyenne est 11. Si le score de risque est de 15, le critère d’évaluation est Moyen, car 15 se situe entre 11 et 20. Score remplacé Score utilisé lorsque l’évaluateur remplace la cote de risque. Style de couleur du risque Style de code couleur pour la couleur d’arrière-plan sur la valeur de cote de risque et pour la couleur de texte sur l’instance d’évaluation des risques. Par exemple, pour un risque élevé, vous pouvez sélectionner le style de couleur Rouge avec une couleur d’arrière-plan rouge et un texte noir. Échelle de l'appétence au risque Échelle de l’appétence au risque pour les critères de cote de risque. Les échelles d’appétence doivent être mises en correspondance avec les critères qualitatifs d’évaluation des risques de la méthodologie d’évaluation des risques. Vous pouvez calculer l’état de l’appétence qualitative en fonction de la dernière évaluation ou de l’évaluation agrégée pour fournir l’état de l’appétence qualitative. Par exemple, vous pouvez sélectionner une échelle d’appétence au risque Affamé pour une cote de risque très élevée. Ce champ s’affiche uniquement lorsque la fonctionnalité d’appétence au risque est configurée dans les propriétés de l’évaluation des risques avancés. Important :Dans une évaluation qualitative des risques, mappez l’échelle de l’appétence au risque aux critères d’évaluation des risques pour le type d’évaluation final. Par exemple, si vous avez à la fois des évaluations résiduelles et inhérentes, mappez l’échelle de l’appétence au risque aux critères d’évaluation des risques dans l’évaluation résiduelle.Remarque :Ne saisissez pas de valeurs négatives dans le formulaire Critères de notation qualitatifs. - Facultatif :
Si vous sélectionnez l’option Activer la carte thermique , procédez comme suit :
- Sélectionnez la liste connexe Couleurs de la carte thermique.
- Dans la colonne Style de couleur du risque, spécifiez le style de couleur du risque.
-
Pour définir le mappage des résultats d’évaluation pour les types d’enregistrements applicables, procédez comme suit :
Ces étapes s’appliquent lors de l’évaluation inhérente d’un objet.
-
Sélectionnez la liste connexe Mappage des résultats d’évaluation.
La liste connexe Mappage des résultats d’évaluation s’affiche uniquement lorsque l’option Mettre à jour les résultats de l’évaluation sur l’enregistrement source est sélectionnée dans la RAM.
- Sélectionnez le type d’enregistrement.
-
Renseignez les champs du formulaire.
Tableau 2. Formulaire Type d’enregistrement applicable Champ Description Méthodologie d'évaluation des risques Nom de la RAM. Ce champ est automatiquement défini en fonction de la RAM sélectionnée. Type d'enregistrement Nom du type d’enregistrement applicable. Ce champ est automatiquement défini en fonction du type d’enregistrement sélectionné. Cote de risque inhérent Colonne où la valeur de cote de risque inhérent est stockée dans l’enregistrement source. Après l’évaluation, le résultat de la cote de risque inhérent est copié dans la colonne sélectionnée dans ce champ. Ce champ s’affiche uniquement lorsque le champ Contribution à l’évaluation est Qualitatif ou Les deux. ALE inhérente Colonne où la valeur de perte estimée annuelle inhérente (ALE) est stockée dans l’enregistrement source. Après l’évaluation, le résultat ALE inhérent est copié dans la colonne sélectionnée dans ce champ. Ce champ s’affiche uniquement lorsque le champ Contribution à l’évaluation est défini sur Quantitatif ou Les deux. Remarque :Si le même type d'enregistrement est utilisé dans une autre méthodologie d'évaluation des risques, l'enregistrement source sera mis à jour en fonction du champ défini dans la méthodologie d'évaluation des risques de la dernière évaluation avancée des risques. - Sélectionnez Mettre à jour.
-
Sélectionnez la liste connexe Mappage des résultats d’évaluation.
- Sélectionnez Envoyer.
- Sélectionnez Publier.