Gérer les événements à risque
Les événements à risque sont des pertes financières et non financières potentielles ou réelles, des accidents évités de justesse et des gains qui se produisent au sein d’une organisation. Les événements à risque sont également connus sous le nom d’événements de perte ou d’écritures de perte.
Pour gérer efficacement les risques, il est essentiel de surveiller les événements à risque. Vous devez les associer aux risques existants, effectuer une analyse de la cause première et suivre les tâches de correction. Les organisations utilisent les événements à risque pour comprendre leurs pertes et gérer leurs risques plus efficacement. Les événements à risque n’entraînent pas seulement des pertes. Parfois, les événements à risque se traduisent également par des gains pour une organisation. Par exemple, dans le secteur bancaire, s’il y a une erreur dans un algorithme de trading, cela peut entraîner un gain pour une organisation.
Tout employé peut signaler un événement à risque. Une fois qu’un événement à risque est signalé, il est analysé par le gestionnaire des risques.
- Événements à risque internes
- Événements qui se produisent au sein de votre organisation.
- Événements à risque externes
- Événements qui se produisent dans d’autres organisations, mais qui sont partagés avec le secteur pour que d’autres organisations puissent les prévenir.
- Des données concrètes qui permettent de mieux quantifier et valider les risques existants.
- Visibilité sur les nouveaux risques, car les événements à risque se reproduisent souvent.
Vous pouvez afficher les tableaux de bord des événements à risque en accédant à .
Pour plus d’informations sur la configuration de l’intégration des événements à risque dans la Espace de travail Risk, consultez l’article Intégration des événements à risque dans l’espace de travail [KB0966898] de la Now Support base de connaissances.
Cycle de vie des événements à risque
Une fois qu’un événement à risque est créé, il passe par un cycle de vie où les gestionnaires des risques l’analysent et l’envoient pour approbation.
- Création d’un événement à risque : un nouvel événement est signalé par un utilisateur métier. L’événement est en attente de validation par le propriétaire de l’événement ou le gestionnaire des risques disposant du rôle sn_risk.manager.
- Analyse de l’événement à risque : le gestionnaire des risques analyse la légitimité de l’événement et ajoute toutes les informations importantes telles que les entrées de perte de l’événement, les approbateurs, la cause première de l’événement et les mesures préventives et correctives pour l’événement. Dans cet état, des informations supplémentaires peuvent être demandées au créateur de l’événement. Vous pouvez ensuite créer un problème pour vous assurer qu’aucun événement similaire ne se reproduise à l’avenir. Les problèmes sont affectés aux propriétaires respectifs des problèmes, qui peuvent alors soit accepter le problème tel quel, soit créer une tâche de correction.
- En attente d’approbation de l’événement à risque : une fois que toutes les données ont été saisies et validées, le gestionnaire des risques peut demander l’approbation de l’événement. Le besoin d’approbation est déterminé par le seuil de perte défini par l’organisation. Par exemple, votre organisation peut décider que si un événement à risque entraîne une perte de 100 000 $, il doit être approuvé par les équipes de gestion des risques supérieures. Chaque événement peut faire l’objet de plusieurs cycles d’approbation.
- Approbation, rejet ou annulation d’un événement à risque : une fois l’événement approuvé, le gestionnaire des risques s’assure que les problèmes créés pour l’événement à risque sont fermés et que l’analyse de la cause première (RCA) est terminée avant la fermeture de l’événement. À ce stade, l’approbateur peut également choisir de rejeter ou d’annuler l’événement pour des raisons adéquates.
- Fermeture d’un événement à risque : dès qu’un utilisateur disposant du rôle sn_risk.manager est certain que l’événement a été capturé et que le RCA a été effectué, le coordonnateur de l’événement peut fermer l’événement à risque. Si un événement à risque comporte des problèmes et des tâches ouverts, l’événement à risque ne peut pas être fermé tant que les problèmes et les tâches associés ne sont pas fermés.
Relation entre les risques, les événements à risque et les déclarations de risque
Il est important pour toutes les organisations qui utilisent l’application Gestion des risques d’établir un lien entre les événements à risque et les risques et pour une définition du risque. Les propriétés permettant d’activer ces relations sont fournies sous Risk Event Properties « Propriétés ».Gestion des risques
Relation entre les événements à risque et le risque
Envisagez d’associer les événements à risque aux risques si vous utilisez l’application Gestion des risques . Cette relation fournit des données pour l’évaluation future des risques et est également utile pour générer des rapports précis. Par exemple, si la direction d’une organisation souhaite connaître la perte totale encourue en raison d’une fraude interne, elle ne peut être signalée que si tous les risques sont liés à l’événement de risque de fraude interne. Pour associer les événements à risque au risque, définissez la Make risk event to risk relationship mandatory propriété sur Oui. Par défaut, cette propriété n’est pas activée.
Relation entre la définition du risque et le risque
Envisagez d’associer chaque énoncé de risque à un risque. L’établissement de cette relation empêche la création de risques orphelins. Un risque orphelin est un risque auquel aucune définition du risque correspondante n’est associée. Par exemple, si toutes les unités business d’une organisation comprennent le risque d’attrition des employés en des termes différents, il est difficile pour l’organisation de tenir à jour des données complètes sur le risque d’attrition. Il est plus facile d’attribuer la définition du risque d’attrition d’un employé à tous les événements liés à ce risque. Il est essentiel d’établir la relation entre une définition du risque et un risque pour une déclaration et une prévention correctes. Pour associer les risques aux déclarations de risque, définissez sur sn_risk.risk_statement_mandatory Vrai.
Ajouter des catégories de Bâle aux déclarations de risque
- Fraude interne
- Fraude externe
- Pratiques d’emploi et sécurité au travail
- Clients, produits et pratiques commerciales
- Dommages aux biens matériels
- Interruption de l’activité et défaillances du système
- Gestion de l’exécution, de la livraison et des processus
Pour activer la catégorisation de Bâle, définissez Show Basel attributes and reports sur Oui.
Modèle de réponse aux événements à risque
Le modèle de réponse à l’événement à risque automatise le processus d’ajout d’approbateurs, de problèmes et de propriétaires à un événement à risque. Cette automatisation est basée sur les conditions définies dans le modèle.
- Réduit le besoin de manipulation humaine des événements à risque lors de la création d’événements à risque.
- Définit automatiquement le cycle de vie de l’événement à risque et la façon dont les utilisateurs réagissent à cet événement à risque.
- Gagnez du temps avec un modèle prédéfini.
Les utilisateurs peuvent définir le montant de seuil pour les approbateurs d’événements à risque. Le seuil est défini en fonction de l’appétence au risque des clients. Par exemple, une organisation décide qu’un événement à risque entraînant une perte de 1 000 $ n’a pas besoin d’un approbateur. Ce seuil de 1 000 $ peut être défini dans le modèle. Si l’organisation détermine qu’un montant supérieur à 1 000 dollars nécessite une approbation, le modèle peut affecter automatiquement un approbateur.
Vous pouvez définir le modèle pour n’importe quelle entité. Toutes les entités enfants de l’entité parente héritent des règles définies dans les modèles de réponse aux événements à risque. La définition d’un modèle permet d’économiser le temps et l’énergie nécessaires pour définir les règles pour chaque entité séparément.
Pour plus d’informations sur la configuration de l’ingestion d’événements à risque, consultez KB0780985 article de la Now Support base de connaissances.
Associer des événements à risque similaires
Formez une définition de solution de similarité qui utilise l’apprentissage machine en activant le module d’extension Gouvernance, risque et conformité: Intelligence prédictive . La solution permet au système d’afficher automatiquement les événements à risque similaires.
Le Gouvernance, risque et conformitémodule d’extension : Intelligence prédictive utilise l’intelligence artificielle (IA) et l’apprentissage machine (ML) pour gérer plus efficacement les événements à risque. Vous pouvez identifier des événements à risque similaires et les regrouper pour capturer et analyser l’impact réel de l’événement à risque.
Par exemple, dans une organisation ayant des opérations à plusieurs emplacements, les équipes d’événements à risque de différents emplacements peuvent travailler sur des types d’événements à risque similaires. Ce défi entraîne des efforts en double pour gérer les événements à risque au sein de l’organisation. Cette aptitude réduit l’effort manuel dans la gestion d’événements à risque similaires et améliore l’efficacité globale de l’organisation.
Vous pouvez associer des événements à risque similaires uniquement lorsque l’événement à risque principal est dans l’état Analyser . En outre, le bouton Associer l’événement à risque n’est pas disponible pour les événements à risque similaires à l’état Nouveau ou Rejeté .
L’administrateur de l’apprentissage machine de la plateforme (ml_admin) peut créer une définition de solution et modifier une définition existante. Vous pouvez accéder à pour mettre à jour la propriété d’événement à risque avec le nom de la nouvelle définition de solution.