Lorsque vous migrez vers l’évaluation avancée des risques, vous pouvez afficher les différents états des risques et prendre les mesures nécessaires. Cette option simplifie votre vue du formulaire de risque.
Lorsque votre administrateur des risques active la Migrate to Advanced Risk Assessments propriété située sous Évaluation Advanced Risk > Administration > Propriétés, le cycle de vie des risques classiques ou hérités subit une modification. Vous pouvez également lancer une évaluation des risques directement à partir du formulaire de risque.
Remarque :
Une fois que vous avez activé cette propriété, vous ne pouvez pas la désactiver.
Avant la version 14.0, lorsque la Migrate to Advanced Risk Assessments propriété était activée, les risques étaient uniquement classés comme actifs ou inactifs. À partir de la version 14.0, en tant que propriétaire de risque, lorsque vous activez Advanced Risk, vous pouvez afficher les états suivants de vos risques.
Brouillon
Évaluation
Répondre
Moniteur
Mis hors service
Figure 1. États d’un risque avec évaluation avancée des risques
Tous les états et les actions disponibles pour chaque état sont expliqués dans le tableau suivant.
État
Description
Actions disponibles
Brouillon
Il s’agit de l’état d’un risque lorsqu’un risque est créé par la deuxième ligne de défense ou identifié par la première ligne de défense.
L’objectif dans cet état est de mapper et d’identifier le risque relatif à votre organisation. Si vous modifiez l’entité ou la méthodologie d’évaluation des risques primaires (RAM) pour un risque, l’état du risque est mis à jour en fonction de la dernière évaluation de la RAM principale.
Enregistrer
Évaluer : pousse le workflow et lance l’évaluation des risques.
Surveiller : si vous ne souhaitez pas évaluer le risque, mais que vous souhaitez le surveiller.
Mettre hors service : le risque est mis hors service ainsi que l’ensemble de l’évaluation des risques sous-jacents et de la réponse aux risques.
Accéder au périmètre de l’évaluation : raccourci vers le périmètre de l’évaluation des risques. La méthodologie d’évaluation des risques primaires est réussie.
À 360 degrés : affichez l’intégralité des relations à 360 degrés pour le risque.
Évaluation
Il s’agit de l’état d’un risque lorsque l’évaluation avancée des risques est lancée et en cours d’exécution. S’il existe une stratégie de réponse, le risque passe à l’état Répondre, sinon il passe à l’état Surveiller une fois l’évaluation terminée.
Enregistrer
Afficher l’évaluation : permet d’accéder au formulaire d’évaluation des risques réels.
Annuler l’évaluation : si vous souhaitez annuler l’évaluation en cours. L’évaluateur de risque concerné est informé de l’annulation de l’évaluation.
Revenir au brouillon : annule les évaluations actuelles et renvoie le risque à l’état précédent.
Mettre hors service
Accéder au périmètre de l'évaluation
À 360 degrés
Répondre
Il s’agit de l’état du risque lorsque la tâche de réponse au risque est en cours.
Une fois que la tâche de réponse au risque est fermée, le risque passe automatiquement à l’état Surveillance
Enregistrer
Évaluer : repousse le workflow dans le workflow. La tâche de réponse au risque en cours serait annulée.
Mettre hors service
Accéder au périmètre de l'évaluation
À 360 degrés
Revenir au brouillon
Moniteur
Il s’agit de l’état du risque lorsque le risque a été évalué et que la tâche de réponse est fermée.
Si des KRI sont définis (via Metrics), ils sont exécutés pour surveiller le risque.
Enregistrer
Évaluation : renvoie le risque à l’état Évaluation et lance l’évaluation des risques.
Mettre hors service
Accéder au périmètre de l'évaluation
À 360 degrés
Revenir au brouillon
Mettre hors service
Il s’agit de l’état du risque lorsqu’il n’est plus valide, mais que l’organisation souhaite conserver un système d’enregistrement à des fins d’audit.
À 360 degrés
Activer : réactive le risque et le renvoie à l’état Brouillon.
