Créer un périmètre d’évaluation des risques et initier des évaluations

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

4 minutes de lecture

Créez un périmètre d’évaluation des risques pour définir et identifier les risques pour une entité. Identifier les évaluateurs et les approbateurs pour les évaluations et définir la fréquence des évaluations.

Avant de commencer

Rôle requis : sn_risk.admin

Pourquoi et quand exécuter cette tâche

Vous pouvez lancer des évaluations après avoir créé le champ d’application. Ce processus offre une visibilité et des rapports précis à l’équipe de direction.

Procédure

Accédez à la Tout > Évaluation Advanced Risk > Périmètre de l'évaluation des risques > Créer.

Renseignez les champs du formulaire.

Tableau 1. Formulaire du périmètre de l’évaluation des risques
Champ	Description
Méthodologie d'évaluation des risques	Méthodologie d’évaluation des risques (RAM) que vous utilisez pour évaluer les risques.
Entité évaluable	Entités associées aux classes d’entités sélectionnées dans le champ Classes d’entités applicables de la RAM. La valeur de ce champ change en fonction des classes d’entités spécifiées dans votre RAM sélectionnée. Seules les entités qui appartiennent aux classes sélectionnées sont affichées dans ce champ.
Propriétaire	Propriétaire de l’entité. Ce champ est automatiquement défini en fonction du propriétaire de l’entité.

Cliquez avec le bouton droit de la souris et enregistrez le formulaire.
Facultatif : Pour afficher un résumé des évaluations, cliquez sur la section Résumé.
La section Résumé comprend les champs suivants. Ces champs ne sont renseignés que lorsque vous ajoutez des risques au périmètre de l’évaluation et lorsque vous lancez des évaluations :
- Non. des évaluations des risques fermées
- Non. des risques non évalués
- Non. des évaluations des risques en cours
Cliquez avec le bouton droit pour enregistrer le formulaire.
Si vous souhaitez ajouter des risques existants, procédez comme suit :
1. Dans la liste connexe Risques, cliquez sur Ajouter pour ajouter des risques existants.
2. Dans la fenêtre Choisir des risques, sélectionnez les risques que vous souhaitez ajouter.
3. Cliquez sur Ajouter des risques.
4. Pour sélectionner les objectifs de contrôle qui n’ont pas de contrôle pour l’entité, cliquez sur Créer à partir de la bibliothèque.
5. Dans la fenêtre Choisir des déclarations de risque, sélectionnez les déclarations de risque à appliquer et cliquez sur Créer à partir de la bibliothèque.
6. Cliquez sur Initier des évaluations pour tous les enregistrements de risque ou pour les enregistrements de risque sélectionnés.
  Assurez-vous que les enregistrements sélectionnés sont à l’état Brouillon ou Fermé.
7. Pour ajouter de nouveaux risques, cliquez sur Nouveau, renseignez les détails, puis cliquez sur Soumettre.
  Les risques nouvellement ajoutés apparaissent dans la liste connexe des risques.
Pour appliquer les nouveaux paramètres, cliquez sur Paramètres.

Renseignez les champs du formulaire.

Tableau 2. Formulaire d’évaluateur, d’approbateur et de fréquence
Champ	Description
Type d'évaluateur	Utilisateur ou groupe responsable de l’évaluation du risque. Les choix sont les suivants : Identique au propriétaire du risque Spécifier les utilisateurs Spécifier les groupes Identique au propriétaire de l'entité
Évaluateur	Utilisateur responsable de l’évaluation des risques. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’évaluateur .
Groupe d'évaluateurs	Groupe responsable de la cote de risque. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’évaluateur .
Fréquence de l'évaluation	Fréquence de l’évaluation. Les choix sont les suivants : Aucun Hebdomadaire Mensuel Trimestriel Semi-annuel Annuel Remarque : Si vous devez effectuer une évaluation des risques non planifiée avant la date de la prochaine nouvelle évaluation, la date de la prochaine évaluation sera basée sur la fréquence définie lors de l’évaluation précédente. Par exemple, si votre fréquence est mensuelle et que vous effectuez votre première évaluation le 1er janvier, puis que vous effectuez une évaluation non planifiée le 15 janvier, l’évaluation suivante sera toujours basée sur la date d’évaluation précédente.
Nombre de jours avant l'échéance	Nombre utilisé pour calculer la date d’échéance de l’évaluation à partir de la date de lancement de l’évaluation. Par exemple, si la valeur de ce champ est 10, l’échéance de l’évaluation sera de 10 jours après la date de lancement de l’évaluation. La valeur par défaut est de 5.
Type d'approbateur	Utilisateur ou groupe responsable de l’approbation de l’évaluation. Les choix sont les suivants : Identique au propriétaire de l'entité Identique au gestionnaire de l'évaluateur Spécifier les utilisateurs Spécifier les groupes Aucun
Approbateur	Utilisateur gestionnaire de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les utilisateurs est sélectionnée dans le champ Type d’approbateur .
Groupe d'approbation	Groupe responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque l’option Spécifier les groupes est sélectionnée dans le champ Type d’approbateur .

Les paramètres que vous sélectionnez à cette étape s’appliquent à tous les nouveaux risques ajoutés à ce périmètre.

Pour enregistrer le formulaire, cliquez sur Soumettre.
Pour générer les évaluations, cliquez sur Initier toutes les évaluations.
Lorsque vous générez une évaluation, l’évaluateur reçoit une notification par e-mail indiquant que l’évaluation est affectée à l’évaluateur ou à son groupe.

Que faire ensuite

Si vous souhaitez annuler une évaluation pour des risques qui n’ont plus besoin d’être évalués, sélectionnez l’évaluation et cliquez sur Annuler les évaluations.

Remarque :

Lorsqu’une évaluation des risques est annulée, les évaluateurs des risques sont informés de l’annulation et les tâches sont supprimées de leur file d’attente.