Définir la hiérarchie des définitions du risque
Les gestionnaires des risques établissent des relations parents et enfants sur le formulaire de définition du risque.
Avant de commencer
Rôle requis : sn_risk.manager
Procédure
- Accédez à la Tout > Risque > Bibliothèque de risques > Déclarations de risque.
- Cliquez sur Nouveau.
-
Renseignez les champs du formulaire.
Remarque :Lorsque l’un des champs de déclaration suivants change : nom, description, référence, catégorie, type, classification et attestation, tous les contrôles et risques associés sont mis à jour et leur état est redéfini sur Brouillon.
Tableau 1. Définition du risque de Champ Description Nom Nom de la définition du risque. Parent * ce champ n’est visible que lorsqu’il Risque avancé a été téléchargé.
Définition du risque parente de cette définition du risque.- Les utilisateurs sélectionnent le parent approprié dans la structure de taxonomie.
- Si aucun parent n’est spécifié, la définition du risque devient la racine de l’arborescence.
- Il est possible d’avoir plusieurs de ces déclarations de risque de type racine au sein de l’organisation.
- Une définition du risque ne peut pas être à la fois parent et enfant d’une autre définition du risque.
Cadre de travail Cadre de travail auquel cette définition du risque est associée. Catégorie Choisissez une catégorie. - Juridique
- Financier
- Opérationnel
- Réputation
- Juridique/Réglementation
- Crédit
- Marché
- Informatique
Évaluation Évaluation associée à cette définition du risque. Règle de regroupement des problèmes Règle de regroupement des problèmes affectée à cette définition du risque pour la génération de rapports et le tableau de bord. Description Description de la définition du risque. Information supplémentaire Informations supplémentaires pour cette définition du risque. Scores par défaut SLE inhérente Valeur monétaire d’un risque s’il survient avant que des stratégies d’atténuation ne soient en place. SLE résiduelle Valeur monétaire d’un risque s’il survient après que toutes les stratégies d’atténuation sont en place. ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient en place. ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation. Déploiement de risque et tolérance * Cet onglet n’est visible que lorsqu’il Risque avancé a été téléchargé.
ALE attendue Saisissez la devise et le montant de l’ALE attendue. Remarque :Cette valeur doit être inférieure ou égale à l’ALE acceptable maximum.ALE acceptable maximale Saisissez la devise et le montant de l’ALE maximum acceptable. Remarque :Cette valeur doit être supérieure ou égale àl’ALE attendue.Somme de l'ALE calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. ALE moyenne calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. ALE maximale calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. ALE minimale calculée Il s’agit d’un calcul basé sur tous les risques ou déclarations de risque sous-jacents. État de tolérance Calculé automatiquement en fonction des valeurs de tolérance. - Si l’ALE calculée est inférieure ou égale à l’ALE attendue = acceptable en vert
- Si l’ALE calculée est supérieure à l’ALE attendue, mais inférieure ou égale à l’ALE maximale acceptable = À surveiller en orange
- Si l’ALE calculée est supérieure à l’ALE maximale acceptable = Inacceptable en rouge
Score calculé Score correspondant pour l’ALE calculée : - Faible
- Méd.
- Élevé
- Cliquez sur Envoyer.
- Pour ajouter des déclarations de risque enfants, cliquez sur la liste connexe Déclarations de risque , puis cliquez sur Nouveau.
-
Renseignez les champs du formulaire comme il convient, puis cliquez sur Soumettre.
- Répétez l’opération jusqu’à ce que vous ayez ajouté toutes les déclarations de risque enfants liées à cette définition du risque.