Effectuer une évaluation avancée des risques dans le Espace de travail Risk

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Avant de commencer

    Rôle requis : sn_grc.business_user
    Remarque :
    Vous devez affecter manuellement les rôles d’évaluation Advanced Risk au rôle sn_grc.business_user. Pour comprendre comment ajuster l’octroi de rôles et de groupes, consultez l’article Comment ajuster l’octroi de rôles et de groupes pour utiliser des tâches en arrière-plan [KB0963693] dans la Now Support base de connaissances. Vous devez vous connecter pour Now Support consulter l’article.

    Pourquoi et quand exécuter cette tâche

    Une évaluation des risques est effectuée pour les éléments suivants :
    • Risques inhérents
    • Efficacité des contrôles
    • Risques résiduels

    Les évaluations des risques génèrent des scores de risque qui sont automatiquement calculés en fonction des configurations effectuées dans la méthodologie d’évaluation des risques (RAM). Si vous souhaitez modifier les scores calculés automatiquement, vous pouvez écraser les scores calculés et fournir une justification. Si vous n’avez aucun contrôle à évaluer, le score de risque résiduel est le même que le score de risque inhérent.

    Après avoir effectué l’évaluation, vous pouvez définir la réponse au risque. La réponse au risque fait référence au processus de gestion des risques identifiés. Il s’agit d’un processus de planification et de prise de décision dans lequel les gestionnaires des risques décident comment gérer chaque risque. Lors de l’évaluation, vous pouvez afficher des informations de référence détaillées dans le panneau latéral contextuel. Ce panneau fournit des informations relatives aux événements à risque, aux problèmes ouverts, aux violations d’indicateurs clés, aux résultats des tests de contrôle et aux défaillances de l’indicateur de contrôle.

    Si l’évaluation des risques est effectuée par un délégué d’un évaluateur, le champ des délégués de l’évaluateur affiche le nom du délégué.

    Procédure

    1. Accédez à la Tout > Risque > Espace de travail Risk > Mes tâches.
    2. Ouvrez l’évaluation des risques que vous souhaitez évaluer et effectuez l’une des actions suivantes.
      • Si vous souhaitez commencer l’évaluation, sélectionnez Commençons
      • Si vous pensez que l’évaluation des risques doit être affectée à quelqu’un d’autre, sélectionnez Réaffecter et renseignez les détails nécessaires.
      • Si ce risque a déjà été évalué, pour afficher l’évaluation précédente, sélectionnez Revoir la dernière évaluation.
    3. Pour effectuer l’évaluation inhérente, répondez à toutes les questions de l’évaluation inhérente.
      1. Facultatif : Pour afficher les conseils relatifs à un facteur, sélectionnez l’icône représentant un point d’interrogation ( Afficher les conseils relatifs à un facteur..
      2. Facultatif : Pour afficher la pondération qualitative et quantitative, sélectionnez l’icône d’évaluation verticale.
      L’application enregistre automatiquement vos réponses et calcule le score de risque global.
    4. Facultatif : Pour modifier les résultats du risque inhérent calculé, procédez comme suit :
      1. Sélectionnez l’option Je souhaite modifier le score calculé .
      2. Dans le champ Remplacer le risque inhérent , sélectionnez la valeur appropriée.
      3. Saisissez des commentaires qui expliquent les raisons de la modification du score calculé.
    5. Sélectionnez Passer à l’évaluation de contrôle.
    6. Pour l’évaluation de contrôle, effectuez l’une des actions suivantes :
      • Pour évaluer l’efficacité des contrôles, répondez à tous les facteurs d’évaluation de contrôle.
      • Pour continuer sans évaluer les contrôles d’atténuation, sélectionnez l’option .
      Vous pouvez également modifier les résultats de l’efficacité du contrôle calculée en fournissant une justification pour la modification du score.
    7. Pour ajouter ou créer des contrôles pour l’évaluation de contrôle, effectuez l’une des actions suivantes :
      • Pour ajouter des contrôles existants, sélectionnez Ajouter.
      • Pour hériter des contrôles communs, sélectionnez Hériter des contrôles communs.
      • Pour créer un contrôle, sélectionnez la flèche vers le bas en regard du bouton Hériter des contrôles communs , puis sélectionnez Créer un contrôle.
      • Pour ajouter des contrôles à partir de la taxonomie de contrôle, sélectionnez la flèche vers le bas en regard du bouton Hériter des contrôles communs , puis sélectionnez Créer à partir des objectifs de contrôle.
    8. Pour évaluer les risques restants après l’implémentation des contrôles d’atténuation, sélectionnez Passer à l’évaluation résiduelle et répondez aux facteurs.
      Vous pouvez également modifier le score résiduel calculé en fournissant une justification pour modifier le score.
    9. Pour sélectionner une stratégie appropriée et définir le plan d’action pour les risques évalués, procédez comme suit.
      1. Sélectionnez Définir la réponse au risque.
      2. Sélectionner les réponses au risque appropriées.
      3. Facultatif : Pour créer une tâche de réponse aux risques, cliquez sur le bouton Créer une tâche , puis sélectionnez les valeurs appropriées.
        Pour plus d'informations, consultez Créer une tâche de réponse aux risques dans le Espace de travail Risk.
      4. Facultatif : Pour lier des tâches de réponse aux risques existantes ou copier les tâches avec les stratégies de réponse aux risques de l’évaluation précédente lors de la réévaluation d’un risque, sélectionnez Oui, continuer avec l’évaluation existante.
        Le bouton Oui, poursuivre avec l’élément existant s’affiche uniquement lorsque vous réévaluez un risque. Pour continuer avec une autre réponse, sélectionnez Changer la réponse.
      5. Sélectionnez Examiner et soumettre , puis examinez vos réponses.
        Les tâches de réponse aux risques sont créées et affectées au délégataire. Vous pouvez modifier la tâche et la modifier pour changer le propriétaire.
    10. Pour lier les problèmes existants à l’évaluation des risques, procédez comme suit :
      Vous devez activer l’option Autoriser la liaison des problèmes avec l’évaluation des risques sur le formulaire Méthodologie d’évaluation des risques (RAM) pour utiliser cette fonctionnalité.
      1. Sélectionnez Ajouter des problèmes existants.
      2. Sélectionnez les problèmes dans la liste et sélectionnez Ajouter.
    11. Pour créer des problèmes pour l’évaluation des risques, procédez comme suit :
      Vous devez activer l’option Autoriser la liaison des problèmes avec l’évaluation des risques sur le formulaire Méthodologie d’évaluation des risques (RAM) pour utiliser cette fonctionnalité.
      1. Sélectionnez Créer un problème.
      2. Renseignez les détails requis dans le formulaire Créer un problème.
      3. Sélectionnez Enregistrer.
    12. Facultatif : Si vous souhaitez modifier l’évaluation, sélectionnez Modifier.
    13. Facultatif : Pour afficher les activités ayant lieu pour l’évaluation, sélectionnez l’icône Journal d’activité Icône Journal d’activité..
    14. Si vous avez défini des approbateurs, sélectionnez Soumettre.
      La page d’accueil de l’évaluation s’affiche. Vous pouvez consulter le résumé de votre évaluation.
    15. Pour demander l’approbation, modifier l’affectation ou la réaffecter, sélectionnez l’une des options suivantes.
      ChoixDescription
      Demander l'approbation Si un approbateur est spécifié, sélectionnez cette option pour envoyer l’évaluation pour approbation. Vous pouvez également fournir des commentaires supplémentaires à l’approbateur.
      Modifier l'évaluation Si vous souhaitez modifier vos réponses dans l’évaluation, sélectionnez cette option.
      Réaffecter Si l’évaluation doit être affectée à quelqu’un d’autre, sélectionnez cette option.

    Résultats

    L’évaluation est envoyée à l’approbateur et le workflow d’approbation commence.

    Exemple

    Figure 1. Évaluation des risques en cours, prête pour approbation