En tant qu’administrateur, vous pouvez intégrer des évaluations des risques dans d’autres workflows et définir des règles déterminant quand les évaluations des risques doivent être lancées. Le principal avantage de l’intégration des évaluations des risques est la digitalisation du workflow, de sorte que les évaluations sont lancées automatiquement sans effort manuel.

Avant la San Diego mise en production, vous pouviez effectuer des évaluations des risques de manière cyclique. Cela signifie que les évaluations des risques antérieures n’ont été effectuées que quelques fois par an et que vos rapports sur la situation vis-à-vis du risque peuvent ne pas être exacts. Pour résoudre ce problème, vous pouvez désormais effectuer des évaluations des risques pilotées par des événements. Les évaluations des risques pilotées par les événements signifient que lorsqu’un événement se produit, vous pouvez effectuer une évaluation des risques. Les évaluations des risques pilotées par événement vous aident à obtenir un aperçu rapide de la situation vis-à-vis du risque réelle et à prendre les mesures correctives nécessaires. Vous pouvez intégrer l’évaluation Advanced Risk à n’importe quelle application et effectuer des évaluations basées sur les risques dans vos espaces de travail. Fournit par défaut ServiceNow® l’intégration de l’évaluation Advanced Risk avec les événements à risque dans le Espace de travail Risk.

Pour intégrer l’évaluation des risques dans une application de votre espace de travail, vous devez effectuer les étapes de configuration indiquées dans l’article Intégration de l’évaluation des risques dans l’espace de travail [KB0999135] de la Now Support base de connaissances. Une fois les étapes de configuration effectuées, le bouton Lancer l’évaluation des risques s’affiche sur l’interface utilisateur. L’image suivante montre le bouton Nouveau.

Bien que vous puissiez intégrer la fonctionnalité Lancer une évaluation des risques sur n’importe quelle application de votre espace de travail, cet article utilise les événements à risque comme exemple. Lorsque vous analysez un événement à risque et identifiez les risques pertinents, vous pouvez facilement lancer des évaluations des risques pour ces risques en intégrant le workflow d’évaluation Advanced Risk dans vos événements à risque. Cette intégration vous permet d’effectuer des évaluations des risques sans passer par l’ensemble du processus de création des périmètres d’évaluation des risques. Avant la San Diego publication, pour qu’un évaluateur des risques puisse effectuer une évaluation des risques, l’utilisateur du risque devait créer un périmètre d’évaluation des risques définissant l’entité, l’évaluateur et l’approbateur.

Lorsque vous lancez une évaluation pour un risque créé pour un événement à risque, bien que la méthodologie d’évaluation des risques (RAM) soit définie sur la RAM primaire de la classe d’entité, vous pouvez sélectionner une autre méthodologie d’évaluation des risques pertinente. Seules les méthodologies d’évaluation des risques associées à la classe d’entité du risque sélectionné sont disponibles pour la sélection. Vous pouvez ensuite spécifier l’évaluateur et l’approbateur pour l’évaluation des risques. Seuls les utilisateurs ayant le rôle sn_risk_advanced.ara_assessor peuvent être les évaluateurs et les utilisateurs ayant le rôle sn_risk_advanced.ara_approver peuvent être les approbateurs. Pour en savoir plus sur ces rôles, reportez-vous à Rôles pour effectuer une évaluation avancée des risques. Auparavant, les approbateurs étaient définis lorsque les administrateurs des risques créaient les champs d’application de l’évaluation des risques. Toutefois, lorsque vous lancez une évaluation des risques à partir d’une application, vous pouvez spécifier les approbateurs au moment de la création de l’évaluation. Vous ne pouvez pas changer les approbateurs une fois que vous les avez spécifiés. Si l’approbateur est défini comme identique au gestionnaire de l’évaluateur, l’approbateur est automatiquement défini en fonction de l’évaluateur. Vous pouvez également définir le nombre de jours après lesquels l’évaluation sera considérée comme en retard.

Même lorsque vous lancez une évaluation des risques à partir d’une application à l’aide de l’API, vous pouvez ajouter ces risques au périmètre de l’évaluation des risques à tout moment. Une fois le risque ajouté au périmètre de l’évaluation des risques, la fréquence de l’évaluation est basée sur la fréquence définie dans le périmètre de l’évaluation des risques.