Créer un risque manuellement

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Les administrateurs de risque peuvent créer des enregistrements de risques lorsqu’ils voient un potentiel de gain ou de perte de valeur.

    Avant de commencer

    Rôle requis : sn_risk.user

    Procédure

    1. Accédez à la Tout > Risque > Registre des risques > Créer.
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Risque
      Champ Description
      Numéro Numéro d’identification unique. Ce champ est rempli automatiquement.
      Hérite de la définition du risque Option permettant de créer un risque indépendant de la définition du risque.
      Actif Option permettant d’indiquer si le risque est actif.
      Nom Nom du risque. Le champ est automatiquement renseigné si le risque est généré à partir d’une définition du risque, mais il peut être modifié sans affecter la relation entre le risque et la définition du risque.
      Description Description du risque et de la façon dont il constitue une menace pour l’organisation.
      Définition du risque Définition du risque à laquelle ce risque est associé.
      Catégorie Catégorie de risque qui s’applique au profil.
      • Juridique
      • Financier
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Si le risque est généré à partir d’une définition du risque, le champ est automatiquement renseigné/
      Entité Entité liée au risque.
      Remarque :
      Seules les entités actives sont affichées.
      Synchroniser avec le propriétaire de l'entité Option permettant d’affecter le propriétaire de l’entité en tant que propriétaire de cet enregistrement de risque. Lorsque cette option est sélectionnée, si le propriétaire de l’entité change, le propriétaire du risque est automatiquement mis à jour. Cette option est définie sur True par défaut.
      Groupe propriétaire Groupe propriétaire pour le risque.
      Pertinence du risque Explication de la façon dont ce risque s’applique à vous.
      Remarque :
      Ce champ n’apparaît que lorsque l’option Hériter de la définition du risque est sélectionnée.
      Propriétaire Propriétaire du risque.
      Remarque :
      Le propriétaire est toujours ajouté en tant que répondant.
    3. Sélectionnez l’onglet Résumé de l’évaluation .
      Cet onglet n’est visible que si vous avez activé le module d’extension Risque avancé . Les scores de la méthodologie d’évaluation des risques sélectionnée comme méthodologie primaire sont affichés dans la section de notation des risques. Si le module d’extension n’est Risque avancé pas activé, les sections suivantes relatives au risque classique s’affichent.
    4. Pour renseigner les champs de la section sur l’appétence au risque, reportez-vous à la section Définir l’appétence au risque pour un risque.
    5. Renseignez les champs du formulaire.
      Tableau 2. Formulaire de notation du risque
      Champ Description
      Remarque :
      Ces champs apparaissent pour le risque classique.
      Évaluation Évaluation à joindre à ce risque.
      Remarque :
      Si vous définissez ce risque pour une évaluation de l’impact sur la protection des données (DPIA), sélectionnez Évaluation DPIA RGPD.
      Personnes interrogées sur l'évaluation Utilisateurs affectés à l’évaluation de ce risque.
      Remarque :
      Seul un utilisateur disposant du rôle sn_grc.user peut être ajouté en tant que personne interrogée.
      Lorsque les champs Évaluation et Personnes chargées de répondre sur l’évaluation sont définis, les évaluations sont créées lorsque vous sélectionnez Évaluer.
    6. Sélectionnez l’onglet Notation .
    7. Renseignez les champs du formulaire.
      Tableau 3. Formulaire de notation du risque
      Champ Description
      Remarque :
      Ces champs apparaissent pour le risque classique.
      SLE inhérente Valeur monétaire d’un risque s’il survient avant que des stratégies d’atténuation ne soient en place.
      SLE résiduelle Valeur monétaire d’un risque s’il survient après que toutes les stratégies d’atténuation sont en place.
      ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient en place.
      ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation.
      ALE inhérente Perte estimée annualisée ALE = SLE x ARO avant que toute stratégie d’atténuation ne soit en place.
      ALE résiduelle Perte estimée annualisée ALE = SLE x ARO une fois que toutes les stratégies d’atténuation sont en place.
      Score inhérent Score du risque avant la mise en place de stratégies d’atténuation.
      Score résiduel Score du risque une fois que toutes les stratégies d’atténuation sont en place.
      ALE calculée Perte estimée annualisée basée sur tous les calculs.
      Score calculé Score correspondant pour l’ALE calculée.
    8. Sélectionnez l’onglet Réponse .
    9. Renseignez les champs du formulaire.
      Tableau 4. Formulaire de réponse aux risques
      Champ Description
      Réponse
      • Accepter
      • Évité
      • Atténué
      • Transférer
      Justification Saisissez une justification raisonnable pour la réponse sélectionnée
    10. Sélectionnez l’onglet Surveillance .
      Tableau 5. Formulaire Surveillance des risques
      Champ Description
      Pourcentage de la conformité du contrôle Pourcentage des contrôles de conformité
      Pourcentage de la non-conformité du contrôle Pourcentage des contrôles non conformes
      Facteur d'échec du contrôle Somme de la pondération des contrôles ayant échoué divisée par la pondération totale des contrôles
      Facteur d'échec de l'indicateur Utilise le dernier résultat de chaque indicateur associé. Nombre de derniers résultats échoués divisé par le nombre total d’indicateurs associés.
      Facteur de risque calculé Cette valeur est calculée à partir de (facteur d’échec de l’indicateur + facteur d’échec du contrôle) / 2.
    11. Sélectionnez l’onglet Journal d’activité .
    12. Saisissez des commentaires supplémentaires, si nécessaire.
    13. Sélectionnez Soumettre.