Formulaire Méthodologie d’évaluation des risques

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

6 minutes de lecture

Utilisez le formulaire Méthodologie d’évaluation des risques dans l’application Risque avancé pour spécifier les types d’évaluations des risques et les entités sur lesquelles l’évaluation des risques est effectuée.

Consultez la table suivante pour obtenir une description des valeurs de champ.

Tableau 1. Formulaire Méthodologie d’évaluation des risques
Champ	Description
Nom	Nom de la méthodologie d’évaluation des risques (RAM). Par exemple, Évaluation des risques organisationnels.
Zone de domaine	Zone de domaine de la RAM. Ce champ est automatiquement défini sur IRM.
État	État de la RAM. Ce champ est automatiquement défini sur Brouillon.
Contexte de l'évaluation
Évaluation	Contexte d’évaluation que vous pouvez sélectionner : Risque : effectue l’évaluation d’une entité et la définition du risque qui lui est associée. Objet : effectue une évaluation sur n’importe quel ServiceNow enregistrement. Par exemple, les utilisateurs peuvent effectuer une évaluation des risques d’exception ou une évaluation des risques de changement directement sur ces tables respectives.
classes d'entités applicables	Toutes les classes d’entités auxquelles la RAM s’applique, telles que les services d’entreprise, les actifs ou les applications d’entreprise. Ce champ s’affiche uniquement lorsque le risque est sélectionné dans Évaluer.
Type d'enregistrements applicables	Tables sur lesquelles vous souhaitez effectuer l’évaluation. Vous pouvez sélectionner plusieurs tables et les associer à la RAM. Ce champ s’affiche uniquement lorsque l’objet est sélectionné dans Évaluer. Remarque : Vous pouvez ajouter plusieurs objets ou tables à une RAM publiée, mais vous ne pouvez pas les supprimer une fois la RAM publiée.
Workflows
Risque inhérent	Option pour évaluer un risque inhérent.
Efficacité du contrôle	Option d’évaluation de l’efficacité du contrôle.
Activer la réponse au risque	Option permettant d’activer l’onglet Réponse aux risques sur l’évaluation des risques. Cette option s’affiche uniquement lorsque le risque est sélectionné dans Évaluer.
Risque résiduel	Option pour évaluer un risque résiduel.
Risque cible	Option pour évaluer un risque cible.
Configuration de déploiement
Cette section s’affiche uniquement lorsque le risque est sélectionné dans Évaluer.
Calculer l'ALE selon	Formule que vous pouvez sélectionner pour calculer la perte estimée annuelle (ALE) : Somme Moyenne Maximum Minimum
Calculer le score selon	Formule que vous pouvez sélectionner pour calculer le score : Moyenne Maximum Minimum
Configurations de la réponse aux risques
Cette section s’affiche uniquement lorsque le risque est sélectionné dans Évaluer.
Activer le workflow de tâche de réponse au risque	Option permettant aux utilisateurs de créer, supprimer, supprimer, modifier et lier des tâches de réponse aux risques dans une évaluation.
Autoriser une réponse unique au risque	Option permettant de définir la sélection de réponse au risque en une seule sélection dans le formulaire d’évaluation des risques. Par exemple, les options peuvent être « Accepter », « Éviter », « Atténuer » ou « Transférer ». Avec une seule sélection, les évaluateurs ne peuvent choisir qu’une seule de ces options pour indiquer la stratégie de réponse au risque. Remarque : Cette option ne peut être activée que lorsqu’il n’y a pas d’évaluations en cours.
Autoriser la liaison du problème à l'évaluation des risques	Option permettant de créer un problème ou de lier un problème ouvert existant à l’évaluation des risques.
Une réponse au risque est requise	Option permettant de réagir au risque selon les besoins : Aucune : aucune réponse au risque n’est requise. Toujours : imposez toujours une réponse au risque. Sous certaines conditions : imposez une réponse au risque en fonction de conditions spécifiques à l’aide du générateur de conditions. Dans des conditions spécifiques définies à l’aide d’un script : mandatez une réponse au risque dans des conditions spécifiques à l’aide d’un script ou d’un ensemble d’instructions prédéfinis.
Règles métier et validations
Un commentaire final est requis	Option permettant de formuler les commentaires finaux selon vos besoins. Les commentaires finaux offrent une meilleure transparence et permettent aux propriétaires de risques de communiquer le plan d’action en cas de violation de l’appétence ou de la tolérance. Les options sont les suivantes : Aucun : aucun commentaire final n’est requis. Toujours : Exigez toujours les commentaires finaux. Sur la rupture de l’appétence : Mandater les commentaires finaux sur la rupture de l’appétence. Sur la violation de la tolérance : Mandater les commentaires finaux sur la violation de la tolérance. Ce champ s’affiche uniquement lorsque le risque est sélectionné dans Évaluer.
Créer automatiquement un problème	Option permettant de créer automatiquement des problèmes. Ce champ s’affiche uniquement lorsque le risque est sélectionné dans Évaluer. Aucun : vous permet de ne pas créer de problèmes automatiquement. En cas de rupture d’appétence : crée automatiquement des problèmes lors de la rupture d’appétence. En cas de violation de la tolérance : crée automatiquement des problèmes en cas de violation de la tolérance. Remarque : Les problèmes ne sont créés qu’une fois l’évaluation des risques approuvée et passée à l’état Publié.
Le score résiduel est inférieur au score inhérent	Option permettant de valider que le score qualitatif résiduel est inférieur au score inhérent. Remarque : Cette option s’affiche uniquement lorsque l’évaluation des risques résiduels est activée.
Informations de référence
Cette section s’affiche uniquement lorsque le risque est sélectionné dans Évaluer. L’activation de ces options affiche les informations de référence dans l’instance d’évaluation des risques.
Afficher les événements à risque associés	Option permettant d’afficher les événements à risque associés sur l’évaluation des risques.
Afficher les indicateurs de risque associés	Option permettant d’afficher les indicateurs de risque connexes sur l’évaluation des risques.
Afficher les problèmes ouverts	Option permettant d’afficher les problèmes ouverts sur l’évaluation des risques.
Afficher l'évaluation précédente	Option permettant d’afficher l’évaluation précédente sur l’évaluation des risques. Cette option permet à l’évaluateur des risques de se référer à l’évaluation précédente et d’analyser les détails de cette évaluation avant de procéder à une autre évaluation.
Autres configurations
Rappel avancé (jours)	En fonction de la date d’échéance de l’évaluation des risques, ce champ correspond au nombre de jours avant l’envoi d’une notification à l’évaluateur. Par exemple, si vous saisissez 3 dans ce champ, l’évaluateur reçoit une notification de rappel trois jours avant la date d’échéance.
Rappel en retard (jours)	En fonction de la date d’échéance de l’évaluation des risques, ce champ indique le nombre de jours après cette date pendant lesquels les e-mails de rappel sont envoyés. Par exemple, supposons que vous saisissez 5 dans ce champ. Ensuite, pendant cinq jours après la fin de la date d’échéance, l’évaluateur continue de recevoir des e-mails de rappel indiquant que la date d’échéance est terminée. Le sixième jour, une notification par e-mail est envoyée à l’évaluateur et à son gestionnaire.
Identification des risques	Méthode d’identification des risques dans le périmètre d’évaluation des risques : Aucun À partir de la bibliothèque : identifie les risques de la bibliothèque sur l’évaluation des risques. Ad hoc : identifie un risque qui n’est pas dans la bibliothèque. À partir de la bibliothèque et ad hoc : crée des risques et ajoute des risques à partir de la bibliothèque.
Commentaires de facteur de groupe	Option permettant d’activer les commentaires de facteur de groupe dans le formulaire d’évaluation des risques.
Copier les réponses précédentes	Option permettant de copier les réponses et les commentaires du facteur chaque fois qu’une nouvelle évaluation est effectuée.
Autoriser le remplacement des résultats	Option permettant de remplacer les scores calculés et l’ALE au cours de l’évaluation des risques.
Configurer la terminologie de la section	Option permettant de configurer les étiquettes de section pour les évaluations inhérentes, de contrôle, résiduelles et cibles. Après avoir sélectionné cette option, vous pouvez configurer le titre, l’étiquette de score et l’étiquette de perte estimée annuelle pour chaque type d’évaluation. Remarque : Le changement de nom d’étiquette de section s’applique uniquement à l’interface d’évaluation Advanced Risk et laisse inchangée la terminologie utilisée dans les rapports, les tableaux de bord, les cartes thermiques et les autres zones.
Mettre à jour les résultats de l'évaluation sur l'enregistrement source	Option permettant de copier les résultats de l'évaluation dans l'enregistrement source sur lequel l'évaluation est effectuée. Vous pouvez définir le mappage des résultats d’évaluation pour les types d’enregistrements applicables dans les types d’évaluation individuels. Ce champ s’affiche uniquement lorsque l’objet est sélectionné dans Évaluer.
Calendrier
Cette section s’affiche uniquement lorsque l’objet est sélectionné dans Évaluer.
Fréquence de l'évaluation	Option de fréquence de la réévaluation : Aucun Hebdomadaire Mensuel Trimestriel Semi-annuel Annuel
Nombre de jours avant l'échéance	En fonction de la date d’échéance de l’évaluation des risques, ce champ correspond au nombre de jours après lesquels une évaluation est considérée comme en retard.