Formulaire Méthodologie d’évaluation des risques
Utilisez le formulaire Méthodologie d’évaluation des risques dans l’application Advanced Risk pour spécifier les types d’évaluations des risques et les entités sur lesquelles l’évaluation des risques est effectuée.
Consultez la table suivante pour obtenir une description des valeurs de champ.
| Champ | Description |
|---|---|
| Nom | Nom de la méthodologie d’évaluation des risques (RAM). Par exemple, Évaluation des risques de l’organisation. |
| Zone de domaine | Zone de domaine de la RAM. Ce champ est automatiquement défini sur IRM. |
| État | État de la RAM. Ce champ est automatiquement défini sur Brouillon. |
| Contexte de l'évaluation | |
| Évaluation | Contexte d’évaluation que vous pouvez sélectionner :
|
| classes d'entités applicables | Toutes les classes d’entité auxquelles la RAM s’applique, telles que les services d’entreprise, les actifs ou les applications d’entreprise. Ce champ s’affiche uniquement lorsque le risque est sélectionné dans l’évaluation. |
| Type d'enregistrements applicables | Tables sur lesquelles vous souhaitez effectuer l’évaluation. Vous pouvez sélectionner plusieurs tables et les associer à la RAM. Ce champ s’affiche uniquement lorsque l’option Objet est sélectionnée à partir de l’évaluation. Remarque : Vous pouvez ajouter plusieurs objets ou tables à une RAM publiée, mais vous ne pouvez pas les supprimer une fois la RAM publiée. |
| Workflows | |
| Risque inhérent | Option d’évaluation d’un risque inhérent. |
| Efficacité du contrôle | Option pour évaluer l’efficacité du contrôle. |
| Activer la réponse au risque | Option permettant d’activer l’onglet Réponse aux risques dans l’évaluation des risques. Cette option s’affiche uniquement lorsque vous sélectionnez Risque dans Évaluer. |
| Risque résiduel | Option pour évaluer un risque résiduel. |
| Risque cible | Option pour évaluer un risque cible. |
| Configuration de déploiement | |
| Cette section s’affiche uniquement lorsque l’option Risque est sélectionnée dans l’évaluation. | |
| Calculer l'ALE selon | Formule que vous pouvez sélectionner pour calculer la perte estimée annuelle (ALE) :
|
| Calculer le score selon | Formule que vous pouvez sélectionner pour calculer le score :
|
| Configurations de la réponse aux risques | |
| Cette section s’affiche uniquement lorsque l’option Risque est sélectionnée dans l’évaluation. | |
| Autoriser une réponse unique au risque | Option permettant de faire de la sélection de la réponse au risque une sélection unique dans le formulaire d’évaluation des risques. Par exemple, les options peuvent être « Accepter », « Éviter », « Atténuer » ou « Transférer ». Avec une sélection unique, les évaluateurs ne peuvent choisir qu’une seule de ces options pour indiquer la stratégie de réponse aux risques. Remarque : Cette option ne peut être activée que lorsqu’il n’y a pas d’évaluations en cours. |
| Une réponse au risque est requise | Option permettant d’effectuer une réponse au risque selon les besoins :
|
| Règles métier et validations | |
| Un commentaire final est requis | Option permettant d’effectuer les derniers commentaires selon les besoins. Les commentaires finaux offrent une meilleure transparence et permettent aux propriétaires de risques de communiquer le plan d’action en cas de violation de l’appétit ou de la tolérance. Les options sont les suivantes :
|
| Créer automatiquement un problème | Option permettant de créer automatiquement des problèmes. Ce champ s’affiche uniquement lorsque le risque est sélectionné dans l’évaluation.
Remarque : Les problèmes ne sont créés qu’une fois l’évaluation des risques approuvée et passée à l’état Publié. |
| Le score résiduel est inférieur au score inhérent | Option permettant de valider que le score qualitatif résiduel est inférieur au score inhérent. Remarque : Cette option s’affiche uniquement lorsque l’évaluation des risques résiduels est activée. |
| Informations de référence | |
| Cette section s’affiche uniquement lorsque l’option Risque est sélectionnée dans l’évaluation. L’activation de ces options affiche les informations de référence dans l’instance d’évaluation des risques. | |
| Afficher les événements à risque associés | Option permettant d’afficher les événements à risque associés dans l’évaluation des risques. |
| Afficher les indicateurs de risque associés | Option permettant d’afficher les indicateurs de risque connexes dans l’évaluation des risques. |
| Afficher les problèmes ouverts | Option permettant d’afficher les problèmes ouverts dans l’évaluation des risques. |
| Afficher l'évaluation précédente | Option permettant d’afficher l’évaluation précédente sur l’évaluation des risques. Cette option permet à l’évaluateur des risques de se référer à l’évaluation précédente et d’analyser les détails de cette évaluation avant de procéder à une autre évaluation. |
| Autres configurations | |
| Rappel avancé (jours) | Basé sur la date d’échéance de l’évaluation des risques, ce champ correspond au nombre de jours avant qu’une notification ne soit envoyée à l’évaluateur. Par exemple, si vous saisissez 3 dans ce champ, l’évaluateur reçoit une notification de rappel trois jours avant la date d’échéance. |
| Rappel en retard (jours) | En fonction de la date d’échéance de l’évaluation des risques, ce champ correspond au nombre de jours après cette date d’envoi des e-mails de rappel. Par exemple, imaginons que vous entrez 5 dans ce champ. Ensuite, pendant cinq jours après la date d’échéance, l’évaluateur continue de recevoir des e-mails de rappel indiquant que la date d’échéance est passée. Le sixième jour, une notification par e-mail est envoyée à l’évaluateur et à son responsable. |
| Identification des risques | Méthode permettant d’identifier les risques dans le périmètre de l’évaluation des risques :
|
| Commentaires de facteur de groupe | Option permettant d’activer les commentaires de facteur de groupe dans le formulaire d’évaluation des risques. |
| Copier les réponses précédentes | Option permettant de copier les réponses et les commentaires du facteur chaque fois qu’une réévaluation est effectuée. |
| Autoriser le remplacement des résultats | Option permettant de remplacer les scores calculés et l’ALE pendant l’évaluation des risques. |
| Configurer la terminologie de la section | Option permettant de configurer des étiquettes de section pour les évaluations inhérentes, de contrôle, résiduelles et cibles. Après avoir sélectionné cette option, vous pouvez configurer le titre, l’étiquette de score et l’étiquette de perte estimée annuelle pour chaque type d’évaluation. Remarque : Le changement de nom de l’étiquette de section s’applique uniquement à l’interface d’évaluation Advanced Risk tout en conservant inchangée la terminologie utilisée dans les rapports, les tableaux de bord, les cartes thermiques et d’autres domaines. |
| Mettre à jour les résultats de l'évaluation sur l'enregistrement source | Option permettant de copier les résultats de l'évaluation dans l'enregistrement source sur lequel l'évaluation est effectuée. Vous pouvez définir le mappage des résultats d’évaluation pour les types d’enregistrement applicables dans les types d’évaluation individuels. Ce champ s’affiche uniquement lorsque l’option Objet est sélectionnée à partir de l’évaluation. |
| Programmation | |
| Cette section s’affiche uniquement lorsque l’option Objet est sélectionnée dans Évaluation. | |
| Fréquence de l'évaluation | Option relative à la fréquence d’exécution de la réévaluation :
|
| Nombre de jours avant l'échéance | En fonction de la date d’échéance de l’évaluation des risques, ce champ correspond au nombre de jours après lesquels une évaluation est considérée comme en retard. |