Définir la hiérarchie des définitions du risque
Les gestionnaires des risques établissent des relations parent et enfant sur le formulaire de définition du risque.
Avant de commencer
Rôle requis : sn_risk.manager
Procédure
- Accédez à la Tous > Risque > Bibliothèque de risques > Déclarations de risque.
- Cliquez sur Nouveau.
-
Renseignez les champs du formulaire.
Remarque :Lorsque l’un des champs de déclaration suivants change : nom, description, référence, catégorie, type, classification et attestation, tous les contrôles et risques associés sont mis à jour et leur état revient à Brouillon.
Tableau 1. Déclaration de risque de Champ Description Nom Nom de la définition du risque. Parent * ce champ n’est visible que lorsqu’il Advanced Risk est téléchargé.
Définition du risque parente de cette définition du risque.- Les utilisateurs sélectionnent le parent approprié à partir de la structure taxonomique.
- Si aucun parent n’est spécifié, la définition du risque devient la racine de l’arbre.
- Il est possible d’avoir plusieurs de ces déclarations de risque de type racine au sein de l’organisation.
- Une définition du risque ne peut pas être à la fois le parent et l’enfant d’une autre définition du risque.
Cadre de travail Cadre de travail auquel cette définition du risque est associée. Catégorie Choisissez une catégorie. - Juridique
- Financier
- Opérationnel
- Réputation
- Juridique/Réglementation
- Crédit
- Marché
- Informatique
Évaluation Évaluation associée à cette définition du risque. Règle de regroupement des problèmes Règle de groupe de problèmes affectée à cette définition du risque pour la génération de rapports et le tableau de bord. Description Description de la définition du risque. Information supplémentaire Informations supplémentaires pour cette définition du risque. Scores par défaut SLE inhérente Valeur monétaire d’un risque s’il se produit avant que des stratégies d’atténuation ne soient mises en place. SLE résiduelle Valeur monétaire d’un risque s’il se produit après la mise en place de toutes les stratégies d’atténuation. ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient mises en place. ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation. Déploiement des risques et tolérance * Cet onglet n’est visible qu’une fois Advanced Risk téléchargé.
ALE attendue Saisissez la devise et le montant de l’ALE attendu. Remarque :Cette valeur doit être inférieure ou égale à l’ALE maximale acceptable.ALE acceptable maximale Entrez la devise et le montant de l’ALE maximum acceptable. Remarque :Cette valeur doit être supérieure ou égale àl’ALE attendue.Somme de l'ALE calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. ALE moyenne calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. ALE maximale calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. ALE minimale calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. État de tolérance Calculé automatiquement en fonction des valeurs de tolérance. - Si l’ALE calculée est inférieure ou égale à l’ALE attendue = Acceptable en vert
- Si l’ALE calculée est supérieure à l’ALE attendue, mais inférieure ou égale à l’ALE maximale acceptable = À surveiller en orange
- Si l’ALE calculée est supérieure à l’ALE acceptable maximale = Inacceptable en rouge
Score calculé Score correspondant à l’ALE calculée : - Faible
- Méd.
- Élevée
- Cliquez sur Envoyer.
- Pour ajouter des déclarations de risque enfants, cliquez sur la liste connexe Déclarations de risque , puis cliquez sur Nouveau.
-
Renseignez les champs du formulaire comme il convient et cliquez sur Soumettre.
- Répétez l’opération jusqu’à ce que vous ayez ajouté toutes les déclarations de risque enfants associées à cette définition du risque.