Effectuer une évaluation des risques avancée dans Espace de travail Risk

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Effectuez des évaluations des risques pour évaluer les risques inhérents, l’efficacité des contrôles, les risques résiduels et les risques cibles dans l’application Espace de travail Risk . Vous pouvez définir des réponses aux risques qui vous permettent de gérer et d’atténuer les risques identifiés au cours du processus d’évaluation des risques.

    Avant de commencer

    Rôle requis : sn_grc.business_user
    Remarque :
    Vous devez affecter manuellement les rôles d’évaluation Advanced Risk au rôle sn_grc.business_user. Pour savoir comment ajuster l’octroi de rôles et de groupes, consultez l’article Comment ajuster l’octroi de rôles et de groupes pour utiliser des tâches en arrière-plan [KB0963693] dans la base de Now Support connaissances. Vous devez vous connecter pour Now Support afficher l’article.

    Pourquoi et quand exécuter cette tâche

    Une évaluation des risques est effectuée pour les éléments suivants :
    • Risques inhérents
    • Efficacité des contrôles
    • Risques résiduels
    • Risques cibles

    Les évaluations des risques génèrent des scores de risque qui sont automatiquement calculés en fonction des configurations effectuées dans la méthodologie d’évaluation des risques (RAM). Si vous souhaitez modifier les scores calculés automatiquement, vous pouvez remplacer les scores calculés et fournir une justification. Si vous n’avez aucun contrôle à évaluer, le score de risque résiduel est le même que le score de risque inhérent.

    Après avoir effectué l’évaluation, vous pouvez définir la réponse au risque. La réponse au risque fait référence au processus de gestion des risques identifiés. Il s’agit d’un processus de planification et de prise de décision dans le cadre duquel les gestionnaires des risques décident de la façon de gérer chaque risque. Lors de l’évaluation, vous pouvez afficher des informations de référence détaillées dans le panneau latéral contextuel. Ce panneau fournit des informations sur les événements à risque, les problèmes ouverts, les violations d’indicateurs clés, les résultats des tests de contrôle et les échecs d’indicateurs de contrôle.

    Si l’évaluation des risques est effectuée par un délégué de l’évaluateur, le champ Délégués de l’évaluateur affiche le nom du délégué.

    Procédure

    1. Accédez à la Tous > Risque > Espace de travail Risk > Mes tâches.
    2. Ouvrez l’évaluation des risques que vous souhaitez évaluer et effectuez l’une des actions suivantes.
      • Si vous souhaitez commencer l’évaluation, sélectionnez Commençons.
      • Si vous pensez que l’évaluation des risques doit être affectée à quelqu’un d’autre, sélectionnez Réaffecter et renseignez les détails nécessaires.
      • Si ce risque a déjà été évalué, pour afficher l’évaluation précédente, sélectionnez Revoir la dernière évaluation.
    3. Pour effectuer l’évaluation inhérente, répondez à toutes les questions de l’évaluation inhérente.
      1. Facultatif : Pour afficher les conseils concernant un facteur, sélectionnez l’icône représentant un point d’interrogation ( Afficher les conseils concernant un facteur..
      2. Facultatif : Pour afficher la pondération qualitative et quantitative, sélectionnez l’icône d’évaluation verticale.
      L’application enregistre automatiquement vos réponses et calcule le score de risque global.
    4. Facultatif : Pour modifier les résultats des risques inhérents calculés, procédez comme suit :
      1. Sélectionnez l’option Je souhaite modifier le score calculé .
      2. Dans le champ Remplacer le risque inhérent , sélectionnez la valeur appropriée.
      3. Entrez des commentaires qui expliquent les raisons de la modification du score calculé.
    5. Sélectionnez Déplacer vers l’évaluation de contrôle.
    6. Pour l’évaluation de contrôle, effectuez l’une des actions suivantes :
      • Pour évaluer l’efficacité des contrôles, répondez à tous les facteurs d’évaluation de contrôle.
      • Pour continuer sans évaluer les contrôles d’atténuation, sélectionnez l’option Évaluation de contrôle non applicable .
      • Pour évaluer l’environnement de contrôle sans ajouter de contrôles, sélectionnez l’option Je souhaite modifier le score calculé et reportez-vous à l’étape 8.
      Vous pouvez également modifier les résultats calculés de l’efficacité du contrôle en fournissant une justification pour le changement du score.
    7. Pour ajouter ou créer des contrôles pour l’évaluation des contrôles, effectuez l’une des actions suivantes :
      • Pour ajouter des contrôles existants, sélectionnez Ajouter.
      • Pour hériter des contrôles communs, sélectionnez Hériter des contrôles communs.
      • Pour créer un contrôle, sélectionnez la flèche vers le bas en regard du bouton Hériter des contrôles communs , puis sélectionnez Créer un contrôle.
      • Pour ajouter des contrôles à partir de la taxonomie de contrôle, sélectionnez la flèche vers le bas en regard du bouton Hériter des contrôles communs , puis sélectionnez Créer à partir des objectifs de contrôle.
    8. Facultatif : Pour évaluer l’environnement de contrôle sans ajouter de contrôles, procédez comme suit :
      1. Sélectionnez l’option Je souhaite modifier le score calculé .
      2. Dans le champ Remplacer l’efficacité du contrôle , sélectionnez la valeur appropriée.
      3. Entrez des commentaires qui expliquent les raisons de la modification du score calculé.
    9. Pour évaluer les risques restants après l’implémentation des contrôles d’atténuation, sélectionnez Passer à l’évaluation résiduelle et répondez aux facteurs.
      Vous pouvez également modifier le score résiduel calculé en fournissant une justification pour modifier le score.
    10. Remarque :
      La disponibilité de l’évaluation des risques cibles sur le formulaire d’évaluation dépend des conditions décrites dans la RAM.
      Pour évaluer le niveau de risque souhaité que vous souhaitez atteindre à l’avenir, sélectionnez Passer à l’évaluation cible et répondez aux facteurs.
      Vous pouvez également modifier le score cible calculé en fournissant une justification pour modifier le score.
    11. Pour sélectionner une stratégie appropriée et définir le plan d’action pour les risques évalués, procédez comme suit.
      1. Sélectionnez Définir la réponse au risque.
      2. Sélectionnez les réponses au risque appropriées.
      3. Facultatif : Pour créer une tâche de réponse aux risques, cliquez sur le bouton Créer une tâche , puis sélectionnez les valeurs appropriées.
      4. Sélectionnez Examiner et soumettre , puis examinez vos réponses.
        Les tâches de réponse au risque sont créées et affectées au délégataire. Vous pouvez modifier la tâche et la modifier pour changer le propriétaire.
    12. Facultatif : Si vous souhaitez modifier l’évaluation, sélectionnez Modifier.
    13. Facultatif : Pour afficher les activités ayant lieu pour l’évaluation, sélectionnez l’icône Journal d’activité Icône Journal d’activité..
    14. Si vous avez défini des approbateurs, sélectionnez Soumettre.
      La page d’accueil de l’évaluation s’affiche. Vous pouvez consulter le résumé de votre évaluation.
    15. Pour demander l’approbation, modifier l’affectation ou réaffecter, sélectionnez l’une des options suivantes.
      ChoixDescription
      Demander l'approbation Si un approbateur est spécifié, sélectionnez cette option pour envoyer l’évaluation pour approbation. Vous pouvez également fournir des commentaires supplémentaires à l’approbateur.
      Modifier l'évaluation Si vous souhaitez modifier vos réponses dans l’évaluation, sélectionnez cette option.
      Réaffecter Si l’évaluation doit être affectée à quelqu’un d’autre, sélectionnez cette option.

    Résultats

    L’évaluation est envoyée à l’approbateur et le workflow d’approbation commence.

    Exemple

    Figure 1. Évaluation des risques en cours prête pour approbation
    Envoyez l’évaluation des risques pour approbation.