Évaluation des risques cibles dans Risque avancé

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Vous pouvez effectuer une évaluation des risques cibles pour définir le niveau de risque futur souhaité à l’aide de l’application Risque avancé . L’évaluation des risques cibles vous permet d’évaluer votre position vis-à-vis du risque cible et de suivre les progrès réalisés pour l’atteindre.

    Vue d’ensemble d’une évaluation des risques cibles

    Une évaluation des risques cibles est un type d’évaluation permettant de définir le niveau de risque souhaité que l’organisation souhaite atteindre à l’avenir. En évaluant le niveau souhaité de probabilité et l’impact des risques identifiés, les organisations peuvent établir des niveaux de risque cibles pour chaque risque.

    Par exemple, lors de l’évaluation d’un risque, les organisations tiennent compte de divers aspects tels que le risque inhérent, l’efficacité des contrôles et les risques résiduels. Cependant, il est tout aussi important de capturer le niveau de risque souhaité qui sera atteint après la mise en œuvre de la réponse aux risques. Le risque cible représente le niveau de risque optimal que vous souhaitez atteindre après l’exécution réussie de votre plan d’action. Elle vous permet de mesurer les avantages que votre organisation retire par rapport au coût de la mise en œuvre de ces actions.

    Configuration d’une évaluation cible

    Un administrateur des risques peut configurer et définir une évaluation des risques cibles pour votre organisation dans l’application Risque avancé . L’administrateur des risques peut activer l’option d’évaluation d’un risque cible sur le formulaire Méthodologie d’évaluation des risques (RAM). Pour plus d'informations, consultez Configurer une évaluation cible.

    Important :
    Vous pouvez activer l’évaluation des risques cibles pour les RAM publiées existantes. Cependant, après l’activation, il ne peut pas être désactivé. En outre, l’évaluation des risques cibles ne peut être effectuée que pour les nouvelles évaluations et non pour les évaluations déjà en cours.

    Évaluation d’un risque cible

    Les évaluateurs peuvent analyser l’état futur du risque en fonction des facteurs définis, de la logique de notation et des critères de notation dans le formulaire RAM. L’évaluation de l’état futur des risques est un processus structuré qui présente des similitudes avec les types d’évaluation inhérente, de contrôle et résiduelle. En fonction du profil de risque cible, le système calcule également l’état de l’appétence au risque futur. Il permet aux évaluateurs d’analyser si le profil de risque cible est conforme ou non à l’appétit pour le risque. Les approbateurs de risque peuvent examiner la notation du risque cible et l’état de l’appétence future et les approuver. L’évaluation des risques cibles peut être effectuée à la fois pour les évaluations basées sur les risques et les évaluations basées sur les objets. Cependant, s’il est basé sur un objet, l’état de l’appétence future n’est pas calculé et affiché. Pour plus d'informations, consultez Effectuer une évaluation avancée des risques dans Espace de travail Risk.

    Important :
    Si l’évaluation des risques cibles est activée pour une méthodologie, le risque ou l’objet ne peut être évalué que dans Next Experience.

    Génération de rapports sur un risque cible

    Sur la carte thermique, vous pouvez afficher le profil de risque cible, qui fournit une compréhension complète des états inhérent, résiduel et cible du risque. Lorsque les critères d’évaluation des risques sont partagés, vous pouvez analyser le déplacement du risque de l’état inhérent à l’état résiduel, puis à son état cible. En utilisant la fonctionnalité de tendance du risque, vous pouvez évaluer les changements de risque survenus au cours des cinq dernières périodes afin de déterminer s’il évolue dans la direction souhaitée. Pour plus d'informations, consultez Console de la carte thermique des risques.