Pour utiliser l’évaluation Advanced Risk, vous devez configurer la méthodologie d’évaluation des risques (RAM), définir le périmètre de l’évaluation et effectuer l’évaluation.

Avant d’utiliser l’évaluation Advanced Risk, différents utilisateurs doivent effectuer des tâches de configuration différentes. Les étapes suivantes définissent le déroulement de l’évaluation.

1. Configurez la méthodologie d’évaluation des risques (RAM) : un administrateur des risques doté du rôle sn_risk.admin configure le système. L’administrateur effectue les opérations suivantes :
   • Identification : identifie si un risque ou un objet est en cours d’évaluation.
   • Évaluation : détermine comment évaluer le problème, par exemple en ce qui concerne les critères d’évaluation, la notation des risques ou les préférences en matière de génération de rapports.
   Pour plus d'informations, consultez Configurer une méthodologie d’évaluation des risques.
2. Définissez le périmètre de l’évaluation des risques : une fois la RAM définie, le propriétaire de l’entité définit et identifie les éléments suivants :
   • Les risques pertinents pour l’entité.
   • Les évaluateurs et les approbateurs de ces évaluations.
   • Périodicité de ces évaluations des risques.
   Pour plus d'informations, voir Créer un périmètre d’évaluation des risques et initier des évaluations ou Créer un périmètre d’évaluation des risques dans le Espace de travail Risk.
3. Effectuer une évaluation des risques : l’évaluateur de risques avec le sn_grc. business_user rôle effectue les tâches d’évaluation suivantes.
   • Évalue les risques inhérents et l’efficacité des contrôles d’atténuation.
   • Examine le risque résiduel et définit le plan de traitement des risques.
   • Effectuez une évaluation des risques cibles pour définir le niveau de risque futur souhaité.
   • Déclenche le workflow d’examen et d’approbation.
   Pour plus d'informations, consultez Effectuer une évaluation avancée des risques dans Espace de travail Risk.
4. Surveillez les évaluations : une fois l’évaluation des risques approuvée, l’évaluation passe à l’état Surveillé. Les risques évalués dans l’évaluation des risques doivent être surveillés, en particulier s’ils contiennent des facteurs automatisés. Les facteurs ou les questions automatisés qui extraient automatiquement des données à partir de n’importe quelle source de données ont des cotes de risque en constante évolution. Par conséquent, un risque qui peut actuellement avoir une notation faible peut avoir une notation plus élevée plus tard. Il est donc impératif de surveiller une évaluation terminée pour réduire les menaces qui pèsent sur votre organisation.