Créer un risque à l’aide d' GRC: Console

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les gestionnaires des risques peuvent créer des risques directement à partir du GRC: Consolefichier .

    Avant de commencer

    Rôle requis : sn._risk.admin ou sn.risk.manager

    Procédure

    1. Accédez à https://myCompany.service-now.com/$grc_workbench.do.
    2. Sélectionnez l’onglet Dépendances de risque en haut, puis sélectionnez l’onglet Relations situé en dessous.
    3. Sur la gauche, dans la section Risques, cliquez sur Créer un risque.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Risque
      Champ Description
      Nom Nom du risque. Le champ est renseigné automatiquement si le risque est généré à partir d’une définition du risque, mais il peut être modifié sans affecter la relation entre le risque et la définition du risque.
      Numéro Numéro d’identification unique. Ce champ est automatiquement renseigné.
      État État du risque. Les choix possibles sont :
      • Projet Dans cet état, tous les utilisateurs du risque peuvent modifier le risque. Disponible uniquement lors de la création d’un contrôle ponctuel. Des contrôles ponctuels sont possibles mais non recommandés.
      • Attester Lorsque le risque est créé à partir d’une définition du risque, les contrôles sont dans cet état.
        Remarque :
        Lorsqu’un risque revient à l’état de brouillon, l’évaluation est annulée.
      • Examen Les risques sont automatiquement transférés vers Examen à partir de la phase d’évaluation.
      • Moniteur Dans cet état, tous les gestionnaires des risques peuvent passer du statut de revue à celui de surveillance.
      • Retraite Les gestionnaires ou les administrateurs des risques peuvent déplacer un risque de la surveillance vers l’état Mis hors service. Les indicateurs ne s’exécutent pas lorsque le risque est dans cet état.
        Remarque :
        Lorsqu’un risque est mis hors service, toute évaluation qui lui est associée est annulée.
      Groupe propriétaire Groupe propriétaire pour le risque.
      Catégorie Catégorie de risque qui s’applique au profil.
      • Juridique
      • Financier
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Le champ est renseigné automatiquement si le risque est généré à partir d’une définition du risque.
      Propriétaire Propriétaire du risque.
      Remarque :
      Le propriétaire est toujours ajouté en tant que personne interrogée.
      Instruction Déclaration à laquelle ce risque est associé.
      Entité Entité liée au risque.
      Remarque :
      Seules les entités actives sont affichées.
      Description Description du risque et en quoi il représente une menace pour l’organisation.
      Informations supplémentaires Plus de détails qui aident d’autres personnes à comprendre l’enregistrement du risque.
    5. Cliquez sur l'onglet Évaluation.
    6. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Évaluation du risque
      Champ Description
      Évaluation Évaluation à joindre à ce risque.
      Personnes chargées de répondre sur l'évaluation Utilisateurs affectés à l’évaluation de ce risque.
      Remarque :
      Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
      Lorsque les champs Évaluation et Personnes chargées de répondre sur l’évaluation sont définis, les évaluations sont créées lorsque vous cliquez sur Évaluer.
    7. Cliquez sur l’onglet Notation .
    8. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Évaluation du risque
      Champ Description
      SLE inhérente Valeur monétaire d’un risque s’il se produit avant que des stratégies d’atténuation ne soient mises en place.
      SLE résiduelle Valeur monétaire d’un risque s’il se produit après la mise en place de toutes les stratégies d’atténuation.
      ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient mises en place.
      ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation.
      ALE inhérente Perte estimée annualisée ALE = SLE x ARO avant la mise en place de toute stratégie d’atténuation.
      ALE résiduelle Perte estimée annualisée ALE = SLE x ARO une fois que toutes les stratégies d’atténuation sont en place.
      Score inhérent Score du risque avant la mise en place de toute stratégie d’atténuation.
      Score résiduel Score du risque une fois toutes les stratégies d’atténuation en place.
      ALE calculée Perte estimée annualisée basée sur tous les calculs.
      Score calculé Score correspondant à l’ALE calculée.
    9. Cliquez sur l’onglet Réponse .
    10. Renseignez les champs du formulaire.
      Tableau 4. Formulaire de réponse aux risques
      Champ Description
      Réponse
      • Accepter
      • Éviter
      • Atténuer
      • Transférer
      Justification Entrez une justification raisonnable pour la réponse sélectionnée
    11. Cliquez sur l’onglet Surveillance .
      Tableau 5. Formulaire Surveillance des risques
      Champ Description
      Conformité des contrôles Pourcentage des contrôles de conformité
      Non-conformité du contrôle Pourcentage des contrôles non conformes
      Facteur d'échec du contrôle Somme de la pondération des contrôles ayant échoué divisée par la pondération totale des contrôles
      Facteur d'échec de l'indicateur Utilise le dernier résultat de chaque indicateur associé. Nombre des derniers résultats ayant échoué divisé par le nombre total d’indicateurs associés.
      Facteur de risque calculé Cette valeur est calculée à partir de (Facteur de défaillance de l’indicateur + Facteur de défaillance du contrôle) / 2.
    12. Cliquez sur l’onglet Journal d’activité .
    13. Saisissez des commentaires supplémentaires, au besoin.
    14. Cliquez sur Envoyer.
      Le risque est créé et centré au milieu de la page. En outre, le risque est sélectionné à droite.