Lorsque vous migrez vers l’évaluation avancée des risques, vous pouvez afficher les différents états des risques et prendre les mesures nécessaires. Cette capacité simplifie votre vue du formulaire de risque.
Lorsque votre administrateur de risque active la Migrate to Advanced Risk Assessments propriété située sous Évaluation Advanced Risk > Administration > Propriétés, le cycle de vie des risques classiques ou hérités subit un changement. Vous pouvez également lancer une évaluation des risques directement à partir du formulaire de risque.
Remarque :
Une fois que vous activez cette propriété, vous ne pouvez pas la désactiver.
Avant la version 14.0, lorsque la Migrate to Advanced Risk Assessments propriété était activée, les risques étaient uniquement classés comme actifs ou inactifs. À partir de la version 14.0, en tant que propriétaire du risque, lorsque vous activez Risque avancé, vous pouvez afficher les états suivants de vos risques.
Brouillon
Évaluation
Répondre
Moniteur
Mis hors service
Figure 1. États d’un risque avec évaluation des risques avancée
Tous les états et les actions disponibles pour chaque état sont expliqués dans le tableau suivant.
État
Description
Actions disponibles
Brouillon
Il s’agit de l’état d’un risque lorsqu’un risque est créé par la deuxième ligne de défense ou identifié par la première ligne de défense.
L’objectif de cet état est de mapper et d’identifier le risque relatif à votre organisation. Si vous modifiez l’entité ou la méthodologie d’évaluation des risques primaires (RAM) pour un risque, l’état du risque est mis à jour en fonction de la dernière évaluation de la RAM primaire.
Enregistrer
Évaluer : pousse le workflow et lance l’évaluation des risques.
Surveiller : si vous ne souhaitez pas évaluer le risque, mais le surveiller.
Mettre hors service : le risque est mis hors service ainsi que toutes les évaluations des risques sous-jacentes et la réponse aux risques.
Accéder au périmètre de l’évaluation : raccourci vers le périmètre de l’évaluation des risques. La méthodologie d’évaluation des risques primaires est réussie.
360 degrés : affichez les relations complètes à 360 degrés pour le risque.
Évaluation
Il s’agit de l’état d’un risque lorsque l’évaluation avancée des risques est initiée et effectuée. S’il existe une stratégie de réponse, le risque passe à l’état Répondre, sinon il passe à l’état Surveillance une fois l’évaluation terminée.
Enregistrer
Afficher l’évaluation : permet d’accéder au formulaire d’évaluation des risques réels.
Annuler l’évaluation : si vous souhaitez annuler l’évaluation en cours. L’évaluateur des risques respectif est informé de l’annulation de l’évaluation.
Revenir au brouillon : annule les évaluations actuelles et ramène le risque à l’état précédent.
Mettre hors service
Accéder au périmètre de l'évaluation
À 360 degrés
Répondre
Il s’agit de l’état du risque lorsque la tâche de réponse aux risques est en cours.
Une fois la tâche de réponse au risque fermée, le risque passe automatiquement à l’état Surveillance
Enregistrer
Évaluer : repousse le workflow dans le workflow. La tâche de réponse aux risques en cours sera annulée.
Mettre hors service
Accéder au périmètre de l'évaluation
À 360 degrés
Revenir au brouillon
Moniteur
Il s’agit de l’état du risque lorsque le risque a été évalué et que la tâche de réponse est fermée.
Si les KRI sont définies (via des mesures), elles sont exécutées pour surveiller le risque.
Enregistrer
Évaluer : ramène le risque à l’état Évaluer et lance l’évaluation des risques.
Mettre hors service
Accéder au périmètre de l'évaluation
À 360 degrés
Revenir au brouillon
Mettre hors service
Il s’agit de l’état du risque lorsque le risque n’est plus valide, mais que l’organisation souhaite conserver un système d’enregistrement à des fins d’audit.
À 360 degrés
Activer : réactive le risque et le ramène à l’état Brouillon.
