Déploiement du score de risque dans l’évaluation Advanced Risk

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Dans l’évaluation Advanced Risk, les scores de risque sont calculés en fonction de la hiérarchie des définitions du risque, de la hiérarchie des entités ou d’une combinaison des deux. Ces méthodes permettent aux parties prenantes de surveiller leur situation vis-à-vis du risque et fournissent une visibilité du score de risque agrégé global.

    Avant de comprendre la fonctionnalité de déploiement, tenez compte des points suivants :
    • Chaque entité peut avoir plusieurs scores en fonction des différentes méthodologies d’évaluation des risques.
    • Seules les évaluations des risques dans l’état Surveiller contribuent au score de risque.
    • Chaque méthodologie d’évaluation des risques peut avoir une formule différente pour calculer le score qualitatif de déploiement et le score quantitatif de déploiement. La formule est spécifiée dans la section Configurations de déploiementdu formulaire de méthodologie d’évaluation des risques.
    • Chaque fois que le module d’extension Risque avancé est activé, les scores de risque sont déployés.

    Hiérarchie des définitions du risque

    Sur la base des évaluations, le système déploie automatiquement les scores de risque inhérent, la perte estimée annuelle (ALE), le score d’efficacité de contrôle, le score de risque résiduel et l’ALE dans la hiérarchie des définitions du risque pour la méthodologie sélectionnée. Ce déploiement permet aux gestionnaires des risques de surveiller leur posture vis-à-vis des risques de l’entreprise.

    Hiérarchie d'entités

    À l’instar de la hiérarchie des définitions du risque, le système déploie automatiquement les scores de risque et les valeurs ALE dans toute la hiérarchie des entités pour une méthodologie d’évaluation des risques. Ce déploiement permet au propriétaire de l’entité de surveiller la situation de risque de l’entité. Les déploiements sont effectués à l’aide des formules suivantes :
    • Somme
    • Moyenne
    • Maximum
    • Minimum

    Hiérarchie d’entités et définition du risque

    À l’aide du rapport Gérer les risques agrégés, les clients peuvent définir des dimensions de reporting supplémentaires sur lesquelles ils souhaitent surveiller la situation vis-à-vis du risque pour une entité. Par exemple, si vous souhaitez comprendre un risque interne lié à la fraude pour la banque de détail, vous pouvez définir cette dimension de reporting et surveiller le risque.

    Changements dans les rapports et la méthode de déploiement des risques après la migration vers l’évaluation Advanced Risk

    Pour utiliser le nouveau calcul du score de déploiement, l’administrateur des risques, doté du rôle sn_risk.admin, doit d’abord activer la Migrate to Advanced Risk Assessments propriété en accédant à Évaluation Advanced Risk > Administration > Propriétés. Cette propriété n'est pas activée par défaut.
    Remarque :
    Il est essentiel de noter que lorsque vous activez la propriété mentionnée, toutes les personnalisations dans le tableau de bord de vue d’ensemble des risques sont masquées. Contactez-nous ServiceNow pour obtenir de l’aide. En outre, les propriétés suivantes dans Risk ne sont pas masquées lorsque vous migrez vers Advanced Risk Rollup :
    • Comparer la tolérance au risque en fonction de
    • Comparer le score de risque calculé à
    Lorsque les clients migrent vers , les rapports suivants sont masqués à Risque avancéla vue de l’utilisateur :
    • Rapport regroupé sur les risques
    • Exposition par entité
    • Exposition par définition du risque
    Dans le tableau de bord Vue d’ensemble des risques, les onglets suivants sont masqués :
    • État de tolérance de l'entité
    • État de tolérance du risque
    • Informations sur les entités regroupées
    • Informations sur les risques regroupés
    Sous le rapport sur les risques agrégés, les modules suivants sont visibles et affichent les scores de risque cumulés :
    • Agrégation par déclarations de risque
    • Agrégation par entités
    • Entité par déclarations de risque
    Lorsque vous migrez vers l’évaluation avancée des risques, les valeurs de score de risque individuelles ne sont pas cumulées pour vous donner le score de risque. Au lieu de cela, les valeurs de l’évaluation avancée des risques sont prises en compte. Par exemple, pour une entité, dans le formulaire Entité, la section Déploiement et tolérance de risque n’est pas affichée. Il en va de même pour toute déclaration de risque. Au lieu de cela, une liste connexe appelée Risque agrégé s’affiche. La liste connexe des risques agrégés contient les valeurs suivantes dérivées de diverses évaluations des risques :
    • Méthodologie d'évaluation des risques
    • Évaluation résiduelle
    • Évaluation inhérente
    • Efficacité du contrôle
    • ALE résiduelle
    • ALE inhérente
    • Évaluations des risques de contribution
    • État du déploiement du risque