Créer un périmètre d’évaluation des risques dans le Espace de travail Risk

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Créez un périmètre d’évaluation des risques pour identifier les risques pour une entité, définir des évaluateurs et des approbateurs, définir la fréquence d’évaluation et lancer des évaluations à l’aide de l’application Gestion des risques .

    Avant de commencer

    Rôle requis : sn_risk_workspace.IT_risk_manager, sn_risk_workspace.operational_risk_manager ou sn_risk_workspace.business_op_risk_manager

    Pourquoi et quand exécuter cette tâche

    La création d’un périmètre d’évaluation des risques garantit que les évaluations sont effectuées efficacement, ce qui fournit des informations précieuses pour l’équipe de gestion des risques et permet une prise de décision éclairée. Vous pouvez créer un périmètre d’évaluation des risques avec une expérience guidée à l’aide du playbook. Chaque étape du playbook comprend une ou plusieurs activités qui doivent être effectuées, fournissant une approche structurée du périmètre de l’évaluation des risques. Le playbook vous guide à travers chaque étape, en recommandant les activités nécessaires et en assurant une couverture complète du workflow. Les étapes peuvent également inclure des activités automatisées, telles que l’envoi automatique d’un e-mail à l’évaluateur lorsque vous lancez une évaluation.

    Procédure

    1. Accédez à la Tous > Risque > Espace de travail Risk.
    2. Sélectionnez l’icône de liste .
    3. Dans la liste, accédez à Planification de l’évaluation des risques , sélectionnez Entités concernées.
    4. Sélectionnez Nouveau.
      Le playbook du périmètre de l’évaluation des risques s’ouvre et lance la première activité de définition de la méthodologie d’évaluation des risques (RAM) et de l’entité évaluable, c’est-à-dire l’étape de définition du périmètre.
    5. Renseignez les champs de la carte d’activité Définition du périmètre.
      Tableau 1. Carte de définition du périmètre
      Champ Description
      Méthodologie d'évaluation des risques Méthodologie d’évaluation des risques (RAM) que vous utilisez pour évaluer les risques.
      Entité évaluable Entités associées aux classes d’entités sélectionnées définies dans le champ Classes d’entités applicables sur la RAM. La valeur de ce champ change en fonction des classes d’entités spécifiées dans la RAM que vous avez sélectionnée. Seules les entités qui appartiennent aux classes sélectionnées sont affichées dans ce champ.
      Propriétaire Propriétaire de l’entité. Ce champ est automatiquement défini en fonction de l’entité évaluable.
    6. Sélectionnez Continuer.
      La carte d’activité de sélection des risques s’ouvre et vous permet de sélectionner et d’évaluer les risques associés à l’entité à l’aide de la RAM sélectionnée.
    7. Pour ajouter des risques existants, sélectionnez Ajouter et procédez comme suit :
      1. Sélectionnez les risques à ajouter.
      2. Sélectionnez Ajouter.
    8. Facultatif : Pour créer des risques, sélectionnez Créer un risque et procédez comme suit :
      1. Renseignez les détails du nouveau risque.
      2. Sélectionnez Enregistrer.
    9. Facultatif : Pour créer des risques à partir de la taxonomie des risques, sélectionnez l’icône flèche vers le bas en regard du bouton Créer un risque , sélectionnez Créer à partir des déclarations de risque, puis procédez comme suit :
      1. Sélectionnez les déclarations de risque à ajouter.
      2. Sélectionnez Ajouter.
    10. Sélectionnez Marquer comme terminé.
      L’étape Affectation du playbook du périmètre de l’évaluation des risques s’ouvre.
    11. Renseignez les champs de la carte d’activité Affectation.
      Tableau 2. Carte d'affectation
      Champ Description
      Type d'évaluateur Utilisateur ou groupe responsable de l’évaluation du risque. Les choix sont les suivants :
      • Identique au propriétaire de l'entité
      • Identique au propriétaire du risque
      • Spécifier les utilisateurs
      • Spécifier les groupes
      Évaluateur Utilisateur responsable de l’évaluation du risque. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’évaluateur .
      Groupe d'évaluateurs Groupe responsable de l’évaluation du risque. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’évaluateur .
      Type d'approbateur Utilisateur ou groupe responsable de l’approbation de l’évaluation. Les choix sont les suivants :
      • Identique au propriétaire de l'entité
      • Identique au gestionnaire de l'évaluateur
      • Spécifier les utilisateurs
      • Spécifier les groupes
      • Néant
      Approbateur Utilisateur responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’approbateur .
      Groupe d'approbateurs Groupe responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’approbateur .
    12. Sélectionnez Marquer comme terminé.
      L’étape Fréquence de réévaluation du playbook du périmètre de l’évaluation des risques s’ouvre.
    13. Renseignez les champs de la carte d’activité Fréquence de l’évaluation.
      Tableau 3. Carte de fréquence de réévaluation
      Champ Description
      Fréquence de l'évaluation À quelle fréquence vous souhaitez évaluer les risques. Les choix sont les suivants :
      • Néant
      • Hebdomadaire
      • Mensuel
      • Trimestriel
      • 2 fois par an
      • Annuel
      Remarque :
      Si vous effectuez une évaluation non planifiée des risques avant la prochaine date de réévaluation prévue, la date d’évaluation suivante est déterminée par la fréquence établie lors de la dernière évaluation. Par exemple, si votre fréquence est mensuelle et que vous effectuez l’évaluation initiale le 1er janvier. Ensuite, si vous effectuez une évaluation non planifiée le 15 janvier, la prochaine évaluation sera toujours basée sur la dernière date d’évaluation.
      Nombre de jours avant l'échéance Nombre de jours pendant lesquels l’évaluation doit être terminée après son lancement. Par exemple, si vous définissez une valeur de 10 dans ce champ, la date d’échéance de l’évaluation sera fixée à 10 jours après la date de début de l’évaluation. La valeur par défaut est de 5.
    14. Sélectionnez Marquer comme terminé.
      L’étape Lancer des évaluations du Playbook du périmètre de l’évaluation des risques s’ouvre.
    15. Pour lancer les évaluations, sélectionnez Initier toutes les évaluations.
      Lorsque vous générez une évaluation, l’évaluateur ou le groupe d’évaluateurs reçoit une notification par e-mail indiquant que l’évaluation leur a été affectée.
    16. Facultatif : Pour revenir en arrière dans le workflow et modifier le champ d’application, l’affectation ou la fréquence, sélectionnez , puis sélectionnez Redéfinir le champ d’application.