Champs d’appétence au risque sur le formulaire de définition du risque
Prenez connaissance des champs d’appétence au risque dans le formulaire de déclaration de risque. Utilisez ces champs pour définir l’appétence au risque, évaluer tous les risques possibles et définir les limites des risques acceptables et inacceptables dans l’application Gestion des risques .
Consultez la table suivante pour obtenir une description des valeurs de champ.
Remarque :
Les champs d’appétence au risque qui apparaissent sur le formulaire d’entité dépendent des propriétés de l’évaluation Advanced Risk définies par l’administrateur des risques.
| Champ | Description |
|---|---|
| Remplacer l’appétence au risque qualitative | Option permettant de remplacer l’appétence au risque qualitative de la définition du risque parente. Par défaut, toutes les déclarations de risque héritent de l’appétence au risque de la définition du risque parente. Lorsque vous sélectionnez cette option, vous pouvez définir séparément les valeurs de l’appétence au risque pour la définition du risque actuelle. Remarque : Ce champ s’affiche uniquement lorsqu’une définition du risque parente est disponible pour la définition du risque actuelle. |
| Appétence qualitative | Appétence au risque en termes d’échelle numérique et de notation. L’appétence qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. Vous pouvez définir l’appétence qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. Une fois que vous avez défini l’appétence qualitative, vous pouvez la copier dans les risques et les déclarations de risque en aval. Remarque : Un gestionnaire des risques disposant du rôle sn_risk_advanced.qualitative_risk_appetite_reader peut uniquement afficher les valeurs d’appétence qualitative et de tolérance qualitative sur le formulaire et à d’autres endroits. |
| Appétence quantitative | Appétence au risque en termes quantitatifs. L’appétence quantitative au risque peut être mesurée et exprimée en valeurs monétaires. L’appétence quantitative est le montant de la perte qu’une organisation est prête à risquer. Par exemple, une organisation décide d’avoir 10 000 USD (USD) comme actif non performant (NPA) cible pour cette année, ce qui signifie que l’organisation définit 10 000 USD (USD) comme l’appétence quantitative au risque. L’appétence quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : Un gestionnaire des risques disposant du rôle sn_risk_advanced.quantitative_risk_appetite_reader peut uniquement afficher les valeurs d’appétence quantitative et de tolérance quantitative sur le formulaire et à d’autres emplacements. |
| Tolérance qualitative | Tolérance au risque en termes d’échelle numérique et de notation. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. La tolérance qualitative doit être supérieure à l’appétence qualitative définie. Vous pouvez définir la tolérance qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. |
| Tolérance quantitative | Tolérance au risque en termes quantitatifs. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance quantitative au risque peut être mesurée et exprimée en valeurs monétaires. Par exemple, une organisation décide d’avoir 15 000 USD (USD) comme actifs non productifs (NPA) cibles pour cette année. Cela signifie que l’organisation définit 15 000 $ (dollars américains) comme la tolérance au risque quantitative. La tolérance quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : La tolérance quantitative doit être supérieure à l’appétence quantitative définie. |
| Déclaration d'appétence pour le risque | Déclaration d’appétence au risque qui définit la quantité et les types de risques qu’une organisation est prête à accepter pour atteindre ses objectifs. Il documente ce que l’organisation considère comme des menaces et ses stratégies d’intervention. Ces énoncés fournissent un contexte supplémentaire pour comprendre l’appétit pour le risque et aident l’entreprise à prendre des décisions éclairées par le risque. Par exemple, « ACME Inc. n’a aucune appétence pour l’accès non autorisé aux systèmes et aux données confidentielles et maintiendra des contrôles rigoureux pour atténuer les menaces externes contre son infrastructure technologique. ACME Inc. est peu encline à perdre la continuité de ses activités commerciales en raison d’un manque de fiabilité des télécommunications ou de la disponibilité du système. La planification et l’exécution de la résilience de l’entreprise doivent être alignées sur les objectifs stratégiques. ACME Inc. a un appétit modéré pour les solutions technologiques innovantes afin de répondre aux demandes des utilisateurs dans un environnement en évolution rapide. L’organisme fera preuve d’une gouvernance et d’une discipline appropriées lors de l’examen et de l’adoption de nouvelles technologies. |
| Date d'examen suivante | Date de mise à jour des champs d’appétence au risque et de révision de la déclaration d’appétence au risque. Une notification par e-mail est envoyée au propriétaire de la définition du risque avant la date de révision suivante. Un administrateur des risques peut planifier la notification par e-mail dans les propriétés de l’évaluation avancée des risques. Pour plus d'informations, consultez Configurer une appétence et une tolérance au risque dans Advanced Risk. |
| État de l'appétit au risque | |
| Méthodologie de calcul de l’état | Méthodologie d’évaluation des risques (RAM) dont les résultats agrégés sont utilisés pour calculer l’état de l’appétence au risque de la déclaration de risque. |
| Statut d'attitude qualitative | État de l’appétence qualitative de la définition du risque. L’état de l’appétence qualitative est calculé en comparant l’appétence qualitative définie avec l’appétence qualitative mappée à l’évaluation finale du risque. Un administrateur des risques peut mapper les échelles d’appétence aux critères d’évaluation des risques pour le type d’évaluation final dans la RAM. Remarque :
La RAM sélectionnée dans le champ Méthodologie pour le calcul de l’état est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence qualitative sur 2-Minimaliste et la tolérance qualitative sur 4-Ouvert, alors les états suivants apparaissent :
|
| Statut d'attitude quantitative | État de l’appétence quantitative de la définition du risque. Les valeurs de perte estimée annuelle (ALE) sont comparées à l’appétence quantitative définie pour calculer cet état d’appétence. Remarque :
La valeur ALE agrégée de la RAM sélectionnée dans le champ Méthodologie de calcul de l’état est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence quantitative sur 1 000 $ (dollars US) et la tolérance quantitative sur 1 500 $ (dollars US), les états suivants apparaissent :
|
| Statut d'attitude | État de l’appétence globale. L’état de l’appétence globale tient compte du pire scénario entre le statut qualitatif et le statut quantitatif. Par exemple, si l’état d’appétence qualitative est à l’intérieur de l’appétit et que l’état d’appétence quantitatif est à l’extérieur de l’appétit, alors l’état d’appétence global est à l’extérieur de l’appétit. |