Créer une définition du risque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les gestionnaires des risques créent des déclarations de risque pour regrouper les risques en catégories gérables.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Procédure

    1. Accédez à la Tout > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Remarque :
      Lorsque l’un des champs de déclaration suivants change : Nom, Description, Référence, Catégorie, Type, Classification et Attestation, tous les contrôles et risques associés sont mis à jour et leur état revient à Brouillon.
      Tableau 1. Formulaire de déclaration de risque
      Champ Description
      Nom Nom de la définition du risque.
      Société parente Définition du risque parente.
      Cadre de travail Cadre de travail auquel cette définition du risque est associée.
      Catégorie Choisissez une catégorie.
      • Légal
      • Financier
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Évaluation Modèle d’évaluation des risques à affecter à cette définition du risque. Un modèle d’évaluation est un questionnaire utilisé pour évaluer un risque.
      Description Description de la déclaration de risque.
      Informations supplémentaires Informations supplémentaires pour cette définition du risque.
      Remarque :
      Il est important que les sélections de scores par défaut soient précises pour normaliser le risque dans l’ensemble de l’organisation.
    4. Pour renseigner les champs de la section Appétence au risque, reportez-vous à la section Définir l’appétence au risque pour une définition du risque.
    5. Cliquez sur la liste connexe Scores par défaut et renseignez les champs du formulaire comme il convient.
      Tableau 2. Formulaire Scores par défaut
      Champ Description
      SLE inhérente Impact que l’événement a sur l’organisation s’il n’existe aucun contrôle pour vérifier l’événement.
      SLE résiduelle Impact que l’événement a sur l’organisation s’il existe des contrôles pour vérifier l’événement.
      ARO inhérent Probabilité que l’événement se produise s’il n’existe aucun contrôle pour vérifier l’événement.
      ARO résiduel Probabilité que l’événement se produise s’il existe des contrôles pour vérifier l’événement.
    6. Cliquez sur la liste connexe Déploiement et tolérance de risque et, sur le formulaire, renseignez les champs.
      Tableau 3. Formulaire de déploiement de risque et de tolérance
      Champ Description
      ALE attendue La perte d’espérance annuelle (ALE) fait référence au produit du taux annuel d’occurrence (ARO) et de la perte estimée unique (SLE). L’ALE attendue est la valeur attendue de l’ALE pour la définition du risque. Saisissez la devise et le montant de l’ALE attendu.
      Remarque :
      Cette valeur doit être inférieure ou égale à l’ALE maximale acceptable.
      Somme de l'ALE calculée Ce calcul est basé sur la somme de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE maximale calculée Ce calcul est basé sur l’ALE maximale calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE acceptable maximale Valeur de seuil pour l’ALE pour la définition du risque.
      Remarque :
      Cette valeur doit être supérieure ou égale àl’ALE attendue. Cette valeur a un impact sur le champ État de tolérance.
      ALE moyenne calculée Ce calcul est basé sur la moyenne de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE minimale calculée Ce calcul est basé sur le minimum de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      Score calculé Score correspondant à l’ALE calculée :
      • Faible
      • Méd.
      • Élevé
    7. Cliquez sur la liste connexe Basel Categorization (Catégorisation de Bâle ) et sélectionnez la hiérarchie des catégories de Bâle.
      Les catégories de Bâle sont les suivantes :
      • Fraude interne : détournement d’actifs, évasion fiscale, marquage intentionnel de postes, corruption.
      • Fraude externe : vol d’informations, dommages causés par le piratage, vol par des tiers et falsification.
      • Pratiques d’emploi et sécurité au travail : discrimination, indemnisation des accidents du travail, santé et sécurité des employés.
      • Clients, produits et pratiques commerciales : manipulation du marché, antitrust, commerce irrégulier, défauts de produits, violations, désabonnement de comptes.
      • Dommages aux biens matériels : catastrophes naturelles, terrorisme, vandalisme.
      • Interruption de l’activité et défaillances des systèmes : perturbations des services publics, défaillances logicielles, défaillances matérielles.
      • Exécution, livraison et gestion des processus : erreurs de saisie des données, erreurs comptables, échec des rapports obligatoires, perte négligente des actifs des clients.
    8. Cliquez sur Envoyer.