Créer une définition du risque

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les gestionnaires des risques créent des déclarations de risque pour regrouper les risques en catégories gérables.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Procédure

    1. Accédez à la Tous > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Remarque :
      Lorsque l’un des champs de déclaration suivants change : nom, description, référence, catégorie, type, classification et attestation, tous les contrôles et risques associés sont mis à jour et leur état revient à Brouillon.
      Tableau 1. Formulaire de définition du risque
      Champ Description
      Nom Nom de la définition du risque.
      Parent Déclaration de risque parente.
      Cadre de travail Cadre de travail auquel cette définition du risque est associée.
      Catégorie Choisissez une catégorie.
      • Juridique
      • Financier
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Évaluation Modèle d’évaluation des risques à affecter à cette définition du risque. Un modèle d’évaluation est un questionnaire utilisé pour évaluer un risque.
      Description Description de la définition du risque.
      Information supplémentaire Informations supplémentaires pour cette définition du risque.
      Remarque :
      Des sélections précises de scores par défaut sont importantes pour normaliser le risque dans l’ensemble de l’organisation.
    4. Pour renseigner les champs de la section Appétence au risque, reportez-vous à la section Définir l’appétence au risque pour une définition du risque.
    5. Cliquez sur la liste connexe Scores par défaut et renseignez les champs du formulaire comme il convient.
      Tableau 2. Formulaire Scores par défaut
      Champ Description
      SLE inhérente Impact de l’événement sur l’organisation s’il n’existe aucun contrôle pour vérifier l’événement.
      SLE résiduelle Impact que l’événement a sur l’organisation s’il existe des contrôles pour vérifier l’événement.
      ARO inhérent Probabilité que l’événement se produise s’il n’existe aucun contrôle pour vérifier l’événement.
      ARO résiduel Probabilité que l’événement se produise s’il existe des contrôles pour vérifier l’événement.
    6. Cliquez sur la liste connexe Déploiement et tolérance de risque et, sur le formulaire, renseignez les champs.
      Tableau 3. Formulaire Déploiement et tolérance des risques
      Champ Description
      ALE attendue La perte d’espérance annuelle (ALE) fait référence au produit du taux annuel d’occurrence (ARO) et de la perte estimée unique (SLE). ALE attendue est la valeur attendue de l’ALE pour la définition du risque. Saisissez la devise et le montant de l’ALE attendu.
      Remarque :
      Cette valeur doit être inférieure ou égale à l’ALE maximale acceptable.
      Somme de l'ALE calculée Ce calcul est basé sur la somme de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE maximale calculée Ce calcul est basé sur l’ALE maximale calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE acceptable maximale Valeur de seuil de l’ALE pour la définition du risque.
      Remarque :
      Cette valeur doit être supérieure ou égale àl’ALE attendue. Cette valeur a un impact sur le champ État de tolérance.
      ALE moyenne calculée Ce calcul est basé sur la moyenne de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE minimale calculée Ce calcul est basé sur le minimum de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      Score calculé Score correspondant à l’ALE calculée :
      • Faible
      • Méd.
      • Élevée
    7. Cliquez sur la liste connexe Catégorisation de Bâle et sélectionnez la hiérarchie des catégories de Bâle.
      Les catégories de Bâle sont les suivantes :
      • Fraude interne : détournement d’actifs, évasion fiscale, maladresse intentionnelle de position, corruption.
      • Fraude externe : vol d’informations, dommages causés par le piratage, vol par des tiers et falsification.
      • Pratiques d’emploi et sécurité au travail : discrimination, indemnisation des accidents du travail, santé et sécurité des employés.
      • Clients, produits et pratiques commerciales : manipulation du marché, antitrust, commerce irrégulier, défauts de produits, violations, désabonnement de comptes.
      • Dommages aux biens matériels : catastrophes naturelles, terrorisme, vandalisme.
      • Interruption de l’activité et défaillances des systèmes : perturbations des services publics, défaillances logicielles, défaillances matérielles.
      • Gestion de l’exécution, de la livraison et des processus : erreurs de saisie de données, erreurs comptables, échec des rapports obligatoires, perte par négligence des actifs des clients.
    8. Cliquez sur Envoyer.