Champs d’appétence au risque du formulaire de déclaration de risque
En savoir plus sur les champs d’appétence au risque du formulaire Déclaration de risque. Utilisez ces champs pour définir l’appétence au risque, évaluer tous les risques possibles et définir les limites des risques acceptables et inacceptables dans l’application Gestion des risques .
Consultez la table suivante pour obtenir une description des valeurs de champ.
Remarque :
Les champs d’appétence au risque qui apparaissent sur le formulaire d’entité dépendent des propriétés de l’évaluation Advanced Risk définies par l’administrateur des risques.
| Champ | Description |
|---|---|
| Remplacer l'appétence au risque qualitatif | Option permettant de remplacer l’appétence au risque qualitative de la définition du risque parente. Par défaut, toutes les déclarations de risque héritent de l’appétence au risque de la définition du risque parente. Lorsque vous sélectionnez cette option, vous pouvez définir séparément les valeurs de l’appétence au risque pour la définition du risque actuelle. Remarque : Ce champ s’affiche uniquement lorsqu’une définition du risque parente est disponible pour la définition du risque actuelle. |
| Appétence qualitative | Appétence au risque en termes d’échelle numérique et d’évaluation. L’appétence qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. Vous pouvez définir l’appétence qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. Après avoir défini l’appétence qualitative, vous pouvez la copier dans les risques et les déclarations de risque en aval. Remarque : Un gestionnaire des risques ayant le rôle sn_risk_advanced.qualitative_risk_appetite_reader ne peut afficher les valeurs d’appétence qualitative et de tolérance qualitative que sur le formulaire et à d’autres endroits. |
| Appétence quantitative | L’appétence au risque en termes quantitatifs. L’appétence quantitative au risque peut être mesurée et exprimée en valeurs monétaires. L’appétence quantitative est le montant de la perte qu’une organisation est prête à risquer. Par exemple, une organisation décide d’avoir 10 000 $ (USD) comme actif non performant (NPA) cible pour cette année, ce qui signifie que l’organisation définit 10 000 $ (USD) comme l’appétence quantitative au risque. L’appétence quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : Un gestionnaire des risques disposant du rôle sn_risk_advanced.quantitative_risk_appetite_reader ne peut afficher les valeurs d’appétence quantitative et de tolérance quantitative que sur le formulaire et à d’autres endroits. |
| Tolérance qualitative | Tolérance au risque en termes d’échelle numérique et d’évaluation. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. La tolérance qualitative doit être supérieure à l’appétence qualitative définie. Vous pouvez définir la tolérance qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. |
| Tolérance quantitative | Tolérance au risque en termes quantitatifs. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance au risque quantitative peut être mesurée et exprimée en valeurs monétaires. Par exemple, une organisation décide d’avoir 15 000 $ (USD) comme actifs non productifs (NPA) cibles pour cette année. Cela signifie que l’organisation définit 15000 $ (dollars américains) comme la tolérance au risque quantitative. La tolérance quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : La tolérance quantitative doit être supérieure à l’appétence quantitative définie. |
| Déclaration d'appétence pour le risque | Déclaration d’appétence au risque qui définit la quantité et les types de risques qu’une organisation est prête à accepter pour atteindre ses objectifs. Il documente ce que l’organisation considère comme des menaces et ses stratégies d’intervention. Ces énoncés fournissent un contexte supplémentaire pour comprendre l’appétit pour le risque et aider l’entreprise à prendre des décisions éclairées par le risque. Par exemple, « ACME Inc. n’a aucune appétence pour l’accès non autorisé aux systèmes et aux données confidentielles et maintiendra des contrôles rigoureux pour atténuer les menaces externes contre son infrastructure technologique. ACME Inc. est peu enclin à perdre la continuité de ses activités commerciales en raison d’un manque de fiabilité des télécommunications ou de la disponibilité du système. La planification et l’exécution de la résilience de l’entreprise doivent être alignées sur les objectifs stratégiques. ACME Inc. a un appétit modéré pour les solutions technologiques innovantes afin de répondre aux demandes des utilisateurs dans un environnement en évolution rapide. L’organisme fera preuve d’une gouvernance et d’une discipline appropriées lors de l’examen et de l’adoption de nouvelles technologies. |
| Date d'examen suivante | Date de mise à jour des champs d’appétence au risque et d’examen de la déclaration d’appétence au risque. Une notification par e-mail est envoyée au propriétaire de la définition du risque avant la date d’examen suivante. Un administrateur des risques peut planifier la notification par e-mail dans les propriétés de l’évaluation avancée des risques. Pour plus d'informations, consultez Configurer une appétence et une tolérance au risque dans Risque avancé. |
| État de l'appétit au risque | |
| Méthodologie de calcul de l'état | Méthodologie d’évaluation des risques (RAM) dont les résultats agrégés sont utilisés pour calculer l’état de l’appétence au risque de la déclaration de risque. |
| Statut d'attitude qualitative | Statut d’appétence qualitative de la déclaration de risque. L’état de l’appétence qualitative est calculé en comparant l’appétence qualitative définie avec l’appétence qualitative mise en correspondance avec l’évaluation finale du risque. Un administrateur des risques peut mapper les échelles d’appétence aux critères d’évaluation des risques pour le type d’évaluation final dans la RAM. Remarque :
La RAM sélectionnée dans le champ Méthodologie pour le calcul de l’état est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence qualitative comme 2-Minimaliste et la tolérance qualitative comme 4-Ouvert, alors les états suivants apparaissent :
|
| Statut d'attitude quantitative | État de l’appétence quantitative de la déclaration de risque. Les valeurs de perte estimée annuelle (ALE) sont comparées à l’appétence quantitative définie pour calculer cet état d’appétence. Remarque :
La valeur ALE agrégée de la RAM sélectionnée dans le champ Méthodologie de calcul de l’état est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence quantitative comme étant de 1 000 $ (en dollars US) et la tolérance quantitative comme de 1 500 $ (en dollars US), les statuts suivants s’affichent :
|
| Statut d'attitude | État de l’appétence globale. L’état de l’appétence globale tient compte du pire scénario entre le statut qualitatif et le statut quantitatif. Par exemple, si l’état d’appétence qualitative est dans l’appétit et l’état d’appétence quantitatif est en dehors de l’appétit, alors l’état d’appétit global est en dehors de l’appétit. |