Vous pouvez créer et associer plusieurs risques à la même définition du risque et à la même combinaison d’entité. Cette association profite aux gestionnaires des risques et aux propriétaires d’entités.

Avant la dernière version, les utilisateurs ne pouvaient associer qu’un seul risque pour une seule combinaison d’entité et de définition du risque. Cette capacité s’est avérée utile pour les clients qui disposent d’un programme de gestion des risques mature doté d’une taxonomie des risques bien définie et normalisée. Cependant, il ne répondait pas aux exigences des clients qui ne disposaient pas d’une taxonomie des risques standardisée. Ces clients n’ont généralement que deux ou trois niveaux de hiérarchie des définitions des risques, tandis que leurs risques réels sont toujours locaux pour chaque unité commerciale ou secteur d’activité. De plus, lorsque la première ligne identifie de nouveaux risques, elle associe ces risques à une hiérarchie des risques de l’entreprise. Cela permet aux nouveaux scores de risque de s’agréger et d’avoir un impact sur la hiérarchie de risques globale. Avec la version actuelle, une nouvelle option appelée Hériter de la définition du risque est introduite dans le formulaire de risque. Si cette option est sélectionnée, la création du risque se produit de la manière précédente. Cela signifie qu’il ne peut y avoir qu’une seule instance de combinaison de définition du risque et d’entité. Toutefois, si cette option n’est pas sélectionnée, le système permet d’utiliser la hiérarchie des définitions du risque comme hiérarchie de catégorisation et de sous-catégorisation et associe plusieurs risques à la même définition du risque et à la même combinaison d’entités. Cette option permet également à la première ligne d’associer ses risques nouvellement identifiés à la hiérarchie des risques au niveau souhaité. Lorsque cette nouvelle option n’est pas sélectionnée, le système suppose que le nom et la description du risque sont remplacés et qu’ils ne doivent pas être identiques au nom et à la description de la définition du risque.

Cette fonctionnalité profite au gestionnaire des risques, car elle permet aux gestionnaires des risques de définir la taxonomie des risques en fonction des besoins de leur organisation. Il est également avantageux pour les propriétaires d’entité d’identifier les risques pour leur entité et de les lier à la taxonomie des risques de l’entreprise.

Pour comprendre cette fonctionnalité, reportez-vous à l’image suivante et considérez l’exemple. La plupart des clients ont des déclarations de risque définies jusqu’à la corruption. Tout ce qui est inférieur à la corruption, comme l’acceptation d’un pot-de-vin, est défini comme un risque, car il est difficile d’harmoniser ces risques dans l’ensemble de l’organisation. Cette fonctionnalité qui consiste à lier plusieurs risques à la même définition du risque et à la même entité permet aux clients d’empêcher la création de risques orphelins sans que personne n’agisse dessus.