Formulaire d’évaluation de contrôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez le formulaire Évaluation de contrôle dans l’application Risque avancé pour évaluer l’efficacité des contrôles en matière d’atténuation des risques.

    Consultez la table suivante pour obtenir une description des valeurs de champ.
    Tableau 1. Formulaire d’évaluation de contrôle
    Champ Description
    Méthodologie d'évaluation des risques Nom de la méthodologie d’évaluation des risques utilisée pour l’évaluation de contrôle. Ce champ est automatiquement défini en fonction de votre RAM.
    État État de la RAM. Ce champ est automatiquement défini sur Brouillon.
    Contribution d'évaluation Type de contribution du facteur. Ce champ est automatiquement défini sur Contribution qualitative.
    Calculer en fonction de Option permettant d’évaluer les types de contrôle. Les choix sont les suivants :
    • Évaluation de l’environnement de contrôle : sélectionnez cette option si vous ne souhaitez pas évaluer les contrôles individuels, mais plutôt évaluer l’efficacité globale de l’environnement de contrôle.
    • Évaluation individuelle des contrôles : sélectionnez cette option si vous souhaitez effectuer une évaluation pour des contrôles individuels. Par exemple, vous pouvez sélectionner le risque que des employés acceptent des pots-de-vin, puis évaluer chaque contrôle existant pour atténuer le risque de corruption. Cette option n’est disponible que lorsque le module d’extension Gestion de la politique et de la conformité (com.sn_compliance) est activé.
    Identification de contrôle Option permettant de décider comment identifier les contrôles dans l’instance d’évaluation des risques. Les choix sont les suivants :
    • Aucun
    • À partir de la bibliothèque : utilisez cette option lorsque vous souhaitez identifier les contrôles de la bibliothèque sur l’instance d’évaluation des risques.
    • Ad hoc : utilisez cette option lorsque vous souhaitez identifier de nouveaux contrôles sur l’instance d’évaluation des risques.
    • À partir de la bibliothèque et ad hoc : utilisez cette option lorsque vous souhaitez identifier les contrôles de la bibliothèque ainsi que les nouveaux contrôles.

    Ce champ s’affiche uniquement lorsque le champ Calculer en fonction de a la valeur Évaluation individuelle des contrôles.
    Facteur d'efficacité globale Facteurs manuels, automatisés ou de groupe pour évaluer les contrôles. Ce champ s’affiche uniquement lorsque l’option Évaluation individuelle des contrôles est sélectionnée dans le champ Calculer en fonction de. Seuls les facteurs qualitatifs ou les facteurs ayant l’option de transformer le score qualitatif seront affichés dans ce champ.
    Logique de notation qualitative Formule de calcul de la logique de notation. Les choix sont les suivants :
    • Somme : somme des réponses du facteur.
    • Minimum : valeur minimale des réponses du facteur.
    • Maximum : valeur maximale des réponses du facteur.
    • Moyenne : valeur moyenne des réponses du facteur.
    • Produit : Valeur obtenue en multipliant les réponses du facteur.
    • Moyenne pondérée : valeur moyenne de la pondération des facteurs. Cette valeur est ensuite classée comme faible, moyenne ou élevée. Lorsque cette option est sélectionnée, le poids du contrôle est extrait du formulaire de contrôle.
    • Script : formule définie par l’utilisateur pour calculer le score. Cette option n’est disponible que pour les utilisateurs ayant le rôle sn_grc.developer.
    Variables de script qualitatif Format du script et des variables utilisées dans le script. Ce champ n’est disponible que lorsque le script est sélectionné dans le champ Logique de notation qualitative .
    Script qualitatif Script défini par l’utilisateur pour calculer la logique de notation. Ce champ vous permet d’avoir plus de contrôle sur le calcul du score.