Créer une définition du risque

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Les gestionnaires des risques créent des déclarations de risque pour regrouper les risques en catégories gérables.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Procédure

    1. Accédez à la Tout > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Remarque :
      Lorsque l’un des champs de déclaration suivants change : nom, description, référence, catégorie, type, classification et attestation, tous les contrôles et risques associés sont mis à jour et leur état est redéfini sur Brouillon.
      Tableau 1. Formulaire de définition du risque
      Champ Description
      Nom Nom de la définition du risque.
      Société parente Déclaration de risque parente.
      Cadre de travail Cadre de travail auquel cette définition du risque est associée.
      Catégorie Choisissez une catégorie.
      • Juridique
      • Financier
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Évaluation Modèle d’évaluation des risques à affecter à cette définition du risque. Un modèle d’évaluation est un questionnaire utilisé pour évaluer un risque.
      Description Description de la définition du risque.
      Information supplémentaire Informations supplémentaires pour cette définition du risque.
      Remarque :
      Des sélections précises de notation par défaut sont importantes pour normaliser le risque dans l’ensemble de l’organisation.
    4. Pour renseigner les champs de la section sur l’appétence au risque, reportez-vous à la section Définir l’appétence au risque pour une définition du risque.
    5. Cliquez sur la liste connexe des scores par défaut et renseignez les champs du formulaire comme il convient.
      Tableau 2. Formulaire de scores par défaut
      Champ Description
      SLE inhérente Impact de l’événement sur l’organisation en l’absence de contrôles pour vérifier l’événement.
      SLE résiduelle Impact de l’événement sur l’organisation s’il existe des contrôles pour vérifier l’événement.
      ARO inhérent Probabilité que l’événement se produise s’il n’existe aucun contrôle pour vérifier l’événement.
      ARO résiduel Probabilité que l’événement se produise s’il existe des contrôles pour vérifier l’événement.
    6. Cliquez sur la liste connexe Déploiement de risque et tolérance et renseignez les champs du formulaire.
      Tableau 3. Déploiement de risque et formulaire de tolérance
      Champ Description
      ALE attendue La perte d’espérance de vie annuelle (ALE) désigne le produit du taux annuel d’occurrence (ARO) et de la perte estimée unique (SLE). L’ALE attendue est la valeur attendue de l’ALE pour la définition du risque. Saisissez la devise et le montant de l’ALE attendue.
      Remarque :
      Cette valeur doit être inférieure ou égale à l’ALE acceptable maximum.
      Somme de l'ALE calculée Ce calcul est basé sur la somme de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE maximale calculée Ce calcul est basé sur le maximum de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE acceptable maximale Valeur de seuil pour l’ALE pour la définition du risque.
      Remarque :
      Cette valeur doit être supérieure ou égale àl’ALE attendue. Cette valeur a un impact sur le champ État de tolérance.
      ALE moyenne calculée Ce calcul est basé sur la moyenne de l’ALE calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      ALE minimale calculée Ce calcul est basé sur l’ALE minimale calculée de tous les risques sous-jacents de la définition du risque et de ses déclarations de risque enfants.
      Score calculé Score correspondant pour l’ALE calculée :
      • Faible
      • Méd.
      • Élevé
    7. Cliquez sur la liste connexe Catégorisation de Bâle et sélectionnez la hiérarchie des catégories de Bâle.
      Les catégories de Bâle sont les suivantes :
      • Fraude interne : détournement d’actifs, évasion fiscale, erreur intentionnelle de prise de position, corruption.
      • Fraude externe : vol d’informations, dommages causés par le piratage, vol et falsification par des tiers.
      • Pratiques d’emploi et sécurité au travail : discrimination, indemnisation des travailleurs, santé et sécurité des employés.
      • Clients, produits et pratiques commerciales : manipulation du marché, antitrust, commerce inapproprié, défauts de produits, violations, désabonnement de compte.
      • Dommages aux biens physiques : catastrophes naturelles, terrorisme, vandalisme.
      • Interruption de l’activité et défaillances des systèmes : interruptions des services publics, pannes logicielles, pannes matérielles.
      • Exécution, livraison et gestion des processus : erreurs de saisie des données, erreurs comptables, échec des rapports obligatoires, perte négligente d’actifs du client.
    8. Cliquez sur Envoyer.