Créer un périmètre d’évaluation des risques et lancer des évaluations

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Créez un périmètre d’évaluation des risques pour définir et identifier les risques pour une entité. Identifier les évaluateurs et les approbateurs des évaluations, et définir la fréquence des évaluations.

    Avant de commencer

    Rôle requis : sn_risk.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez lancer des évaluations après avoir créé le champ d’application. Ce processus offre une visibilité et des rapports précis à l’équipe de direction.

    Procédure

    1. Accédez à la Tout > Évaluation Advanced Risk > Périmètre de l'évaluation des risques > Créer.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Périmètre de l’évaluation des risques
      Champ Description
      Méthodologie d'évaluation des risques Méthodologie d’évaluation des risques (RAM) que vous utilisez pour évaluer les risques.
      Entité évaluable Entités liées aux classes d’entités sélectionnées dans le champ Classes d’entités applicables de la RAM. La valeur de ce champ change en fonction des classes d’entité spécifiées dans la RAM que vous avez sélectionnée. Seules les entités qui appartiennent aux classes sélectionnées sont affichées dans ce champ.
      Propriétaire Propriétaire de l’entité. Ce champ est automatiquement défini en fonction du propriétaire de l’entité.
    3. Cliquez avec le bouton droit de la souris et enregistrez le formulaire.
    4. Facultatif : Pour afficher un résumé des évaluations, cliquez sur la section Résumé.
      La section Résumé contient les champs suivants. Ces champs ne sont renseignés que lorsque vous ajoutez des risques au périmètre de l’évaluation et lorsque vous lancez des évaluations :
      • Non. d’évaluations des risques clôturées
      • Non. des risques non évalués
      • Non. des évaluations des risques en cours
    5. Cliquez avec le bouton droit de la souris pour enregistrer le formulaire.
    6. Si vous souhaitez ajouter des risques existants, procédez comme suit :
      1. Dans la liste connexe Risques, cliquez sur Ajouter pour ajouter des risques existants.
      2. Dans la fenêtre Choisir des risques, sélectionnez les risques que vous souhaitez ajouter.
      3. Cliquez sur Ajouter des risques.
      4. Pour sélectionner des objectifs de contrôle qui n’ont pas de contrôle pour l’entité, cliquez sur Créer à partir de la bibliothèque.
      5. Dans la fenêtre Choisir les déclarations de risque, sélectionnez les déclarations de risque à appliquer et cliquez sur Créer à partir de la bibliothèque.
      6. Cliquez sur Lancer des évaluations pour tous les enregistrements de risque ou pour les enregistrements de risque sélectionnés.
        Assurez-vous que les enregistrements sélectionnés ont l’état Brouillon ou Fermé.
      7. Pour ajouter de nouveaux risques, cliquez sur Nouveau, renseignez les détails, puis cliquez sur Soumettre.
        Les risques nouvellement ajoutés apparaissent dans la liste connexe Risques.
    7. Pour appliquer les nouveaux paramètres, cliquez sur Paramètres.
    8. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Évaluateur, Approbateur et Fréquence
      Champ Description
      Type d'évaluateur Utilisateur ou groupe responsable de la cote de risque. Les choix sont les suivants :
      • Identique au propriétaire du risque
      • Spécifier les utilisateurs
      • Spécifier les groupes
      • Identique au propriétaire de l'entité
      Évaluateur Utilisateur gestionnaire de la cote de risque. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’évaluateur .
      Groupe d'évaluateurs Groupe chargé d’évaluer le risque. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’évaluateur .
      Fréquence de l'évaluation Fréquence de l’évaluation. Les choix sont les suivants :
      • Aucun
      • Hebdomadaire
      • Mensuel
      • Trimestriel
      • Semi-annuel
      • Annuel
      Remarque :
      Si vous devez effectuer une évaluation des risques non planifiée avant la date de réévaluation suivante, la date d’évaluation suivante sera basée sur la fréquence définie dans l’évaluation précédente. Par exemple, si votre fréquence est définie comme mensuelle et que vous effectuez votre première évaluation le 1er janvier, puis que vous effectuez une évaluation non planifiée le 15 janvier, la prochaine évaluation sera toujours basée sur la date d’évaluation précédente.
      Nombre de jours avant l'échéance Nombre utilisé pour calculer la date d’échéance de l’évaluation à partir de la date de début de l’évaluation. Par exemple, si la valeur dans ce champ est 10, la date d’échéance de l’évaluation sera 10 jours après la date de lancement de l’évaluation. La valeur par défaut est de 5.
      Type d'approbateur Utilisateur ou groupe responsable de l’approbation de l’évaluation. Les choix sont les suivants :
      • Identique au propriétaire de l'entité
      • Identique au gestionnaire de l'évaluateur
      • Spécifier les utilisateurs
      • Spécifier les groupes
      • Aucun
      Approbateur Utilisateur gestionnaire de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’approbateur .
      Groupe d'approbateurs Groupe responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’approbateur .
      Les paramètres que vous sélectionnez dans cette étape s’appliquent à tous les nouveaux risques ajoutés à ce périmètre.
    9. Pour enregistrer le formulaire, cliquez sur Envoyer.
    10. Pour générer les évaluations, cliquez sur Initier toutes les évaluations.
      Lorsque vous générez une évaluation, l’évaluateur reçoit une notification par e-mail indiquant que l’évaluation est affectée à l’évaluateur ou à son groupe.

    Que faire ensuite

    Si vous souhaitez annuler une évaluation pour des risques qui n’ont plus besoin d’être évalués, sélectionnez-la et cliquez sur Annuler les évaluations.
    Remarque :
    Lorsqu’une évaluation des risques est annulée, les évaluateurs des risques sont informés de l’annulation et les tâches sont supprimées de leur file d’attente.