Planifier les évaluations des risques dans le Espace de travail Risk

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Planifiez automatiquement les évaluations des risques pour plusieurs entités. Le planificateur d’évaluation des risques permet aux administrateurs des risques de gagner du temps en lançant automatiquement les évaluations en fonction de la fréquence souhaitée.

    Avant de commencer

    Rôles requis : sn_risk_workspace.IT_risk_manager et sn_risk_workspace.operational_risk_manager

    Pourquoi et quand exécuter cette tâche

    Dans la plupart des organisations, la deuxième ligne de gestionnaires des risques est responsable de la coordination des évaluations des risques. Ce groupe identifie les entités et les risques associés qui nécessitent une évaluation. Ils déterminent également les personnes responsables de l’évaluation de ces risques. Cependant, ce cycle continu d’évaluation des risques exige que les gestionnaires de risques créent des champs d’application d’évaluation des risques individuels et lancent des évaluations, ce qui entraîne une perte de temps importante. Pour résoudre ce problème, vous pouvez utiliser le planificateur d’évaluation des risques. En utilisant le planificateur, vous pouvez planifier des évaluations et spécifier leur fréquence. Le système lancera automatiquement les évaluations en fonction de la fréquence définie. En outre, vous pouvez désigner les évaluateurs et les approbateurs pour chaque évaluation.

    Procédure

    1. Accédez à la Tout > Risque > Espace de travail Risque.
    2. Pour accéder au playbook du planificateur d’évaluation, effectuez l’une des opérations suivantes :
      • Sur la page d’accueil de l’espace de travail Risque, sous Actions rapides, sélectionnez Planifier les évaluations des risques.
      • Sélectionnez l’icône de liste de l’icône Liste , accédez à Planification de l’évaluation des risques, sélectionnez Évaluations planifiées, puis sélectionnez Nouveau.
      Le playbook du planificateur d’évaluation s’ouvre et lance la première activité de définition de la méthodologie d’évaluation des risques (RAM) et des entités évaluables, qui correspond à l’étape de définition du champ d’application.
    3. Renseignez les champs de la carte d’activité Définition du périmètre.
      Tableau 1. Carte de définition du périmètre
      Champ Description
      Méthodologie d'évaluation des risques Méthodologie d’évaluation des risques (RAM) que vous utilisez pour évaluer les risques.
      classes d'entités applicables Classes d’entités associées à la RAM sélectionnée. La valeur de ce champ change en fonction des classes d’entités spécifiées dans votre RAM sélectionnée. Ce champ est automatiquement défini en fonction des classes d’entité applicables pour la RAM sélectionnée.
    4. Sélectionnez Continuer.
      La carte d’activité de sélection d’entité s’ouvre, vous permettant d’ajouter les entités évaluables qui appartiennent aux classes d’entités applicables.
    5. Pour ajouter des entités, sélectionnez Ajouter et procédez comme suit :
      1. Sélectionnez les entités à ajouter.
      2. Sélectionnez Ajouter.
    6. Sélectionnez Marquer comme terminé.
      L’étape Affectation dans le playbook du planificateur d’évaluation s’ouvre.
    7. Renseignez les champs de la carte Activité d’affectation.
      Tableau 2. Carte d'affectation
      Champ Description
      Type d'évaluateur Utilisateur ou groupe responsable de l’évaluation du risque. Les choix sont les suivants :
      • Propriétaires de l'entité
      • Propriétaires des risques
      • Groupe
      Groupe d'évaluateurs Groupe responsable de la cote de risque. Ce champ s’affiche uniquement lorsque Groupe est sélectionné dans le champ Type d’évaluateur .
      Type d'approbateur Utilisateur ou groupe responsable de l’approbation de l’évaluation. Les choix sont les suivants :
      • Propriétaires de l'entité
      • Gestionnaire de l’évaluateur
      • Groupe
      • Néant
      Groupe d'approbation Groupe responsable de l’approbation de l’évaluation. Ce champ s’affiche uniquement lorsque Groupe est sélectionné dans le champ Type d’approbateur .
    8. Sélectionnez Marquer comme terminé.
      L’étape Fréquence de l’évaluation dans le playbook du planificateur d’évaluation s’ouvre.
    9. Renseignez les champs de la carte d’activité Fréquence de l’évaluation.
      Tableau 3. Carte de fréquence de l’évaluation
      Champ Description
      Initier ultérieurement Option permettant de commencer les évaluations à une date ultérieure.
      Lancer des évaluations Date à laquelle vous souhaitez planifier une évaluation. Ce champ s’affiche uniquement lorsque l’option Initier ultérieurement est sélectionnée.
      Fréquence de l'évaluation Fréquence à laquelle vous souhaitez évaluer les risques. Les choix sont les suivants :
      • Néant
      • Hebdomadaire
      • Mensuel
      • Tous les trimestres
      • 2 fois par an
      • Annuel
      Remarque :
      Si vous effectuez une évaluation des risques non planifiée avant la date de réévaluation planifiée suivante, la date d’évaluation suivante est déterminée par la fréquence établie lors de la dernière évaluation. Par exemple, si votre fréquence est mensuelle et que vous effectuez l’évaluation initiale le 1er janvier. Ensuite, si vous effectuez une évaluation non planifiée le 15 janvier, l’évaluation suivante sera toujours basée sur la date de la dernière évaluation.
      Nombre de jours avant l'échéance Nombre de jours dans lesquels l’évaluation doit être terminée après son lancement. Par exemple, si vous définissez une valeur de 10 dans ce champ, la date d’échéance de l’évaluation sera définie sur 10 jours après la date de lancement de l’évaluation. La valeur par défaut est 30.
    10. Sélectionnez Marquer comme terminé.
      L’étape Examiner et initier du Playbook de planificateur d’évaluation s’ouvre.
    11. Pour lancer les évaluations, sélectionnez Initier les évaluations.
      Lorsque vous générez une évaluation, l’évaluateur ou le groupe de l’évaluateur reçoit une notification par e-mail indiquant que l’évaluation leur a été affectée.
    12. Facultatif : Pour revenir en arrière dans le workflow et modifier le champ d’application, l’affectation ou la fréquence, sélectionnez l’icône de menu Icône de menu, puis sélectionnez Redéfinir le champ d’application.

    Résultats

    Les évaluations sont lancées. Vous pouvez afficher toutes les évaluations planifiées sous Planification de l'évaluation des risques > Évaluations planifiées.