Formulaire Méthodologie d’évaluation des risques
Utilisez le formulaire Méthodologie d’évaluation des risques dans l’application Risque avancé pour spécifier les types d’évaluations des risques et les entités sur lesquelles l’évaluation des risques est effectuée.
Consultez la table suivante pour obtenir une description des valeurs de champ.
| Champ | Description |
|---|---|
| Nom | Nom de la méthodologie d’évaluation des risques (RAM). Par exemple, Évaluation des risques de l’organisation. |
| Zone de domaine | Zone de domaine de la RAM. Ce champ est automatiquement défini sur IRM. |
| État | État de la RAM. Ce champ est automatiquement défini sur Brouillon. |
| Contexte de l'évaluation | |
| Évaluer | Contexte d’évaluation que vous pouvez sélectionner :
|
| Classes d'entités applicables | Toutes les classes d’entité auxquelles la RAM s’applique, telles que les services d’entreprise, les actifs ou les applications d’entreprise. Ce champ s’affiche uniquement lorsque le risque est sélectionné dans Évaluer. |
| Type d'enregistrements applicables | Tables sur lesquelles vous souhaitez effectuer l’évaluation. Vous pouvez sélectionner plusieurs tables et les associer à la RAM. Ce champ s’affiche uniquement lorsque l’objet est sélectionné dans Évaluer. Remarque : Vous pouvez ajouter plusieurs objets ou tables à une RAM publiée, mais vous ne pouvez pas les supprimer une fois la RAM publiée. |
| Workflows | |
| Risque inhérent | Option d’évaluation d’un risque inhérent. |
| Efficacité du contrôle | Option permettant d’évaluer l’efficacité du contrôle. |
| Activer la réponse au risque | Option permettant d’activer l’onglet Réponse aux risques dans l’évaluation des risques. Cette option s’affiche uniquement lorsque le risque est sélectionné dans Évaluer. |
| Risque résiduel | Option d’évaluation d’un risque résiduel. |
| Configuration de déploiement | |
| Cette section s’affiche uniquement lorsque le risque est sélectionné dans Évaluer. | |
| Calculer l'ALE selon | Formule que vous pouvez sélectionner pour calculer la perte estimée annuelle (ALE) :
|
| Calculer le score selon | Formule que vous pouvez sélectionner pour calculer le score :
|
| Configurations de la réponse aux risques | |
| Cette section s’affiche uniquement lorsque le risque est sélectionné dans Évaluer. | |
| Autoriser la liaison du problème à l'évaluation des risques | Option permettant de créer un problème ou de lier un problème ouvert existant à l’évaluation des risques. |
|
|
| Règles métier et validations | |
Option permettant de formuler les commentaires finaux selon les besoins. Les commentaires finaux offrent une meilleure transparence et permettent aux titulaires de risques de communiquer le plan d’action en cas de rupture d’appétence ou de tolérance. Les options sont les suivantes :
|
|
| Créer automatiquement un problème | Option pour créer automatiquement des problèmes. Ce champ s’affiche uniquement lorsque le risque est sélectionné dans Évaluer.
Remarque : Les problèmes ne sont créés qu’après que l’évaluation des risques a été approuvée et passée à l’état Publié. |
| Option permettant de valider que le score qualitatif résiduel est inférieur au score inhérent. Remarque : Cette option s’affiche uniquement lorsque l’évaluation des risques résiduels est activée. |
|
| Informations de référence | |
| Cette section s’affiche uniquement lorsque le risque est sélectionné dans Évaluer. L’activation de ces options affiche les informations de référence dans l’instance d’évaluation des risques. | |
| Afficher les événements à risque associés | Option permettant d’afficher les événements à risque associés dans l’évaluation des risques. |
| Afficher les indicateurs de risque associés | Option permettant d’afficher les indicateurs de risque connexes sur l’évaluation des risques. |
| Afficher les problèmes ouverts | Option permettant d’afficher les problèmes ouverts sur l’évaluation des risques. |
| Afficher l'évaluation précédente | Option permettant d’afficher l’évaluation précédente sur l’évaluation des risques. Cette option permet à l’évaluateur des risques de se référer à l’évaluation précédente et d’analyser les détails de cette évaluation avant de procéder à une autre évaluation. |
| Autres configurations | |
| Rappel avancé (jours) | En fonction de la date d’échéance de l’évaluation des risques, ce champ représente le nombre de jours avant qu’une notification ne soit envoyée à l’évaluateur. Par exemple, si vous saisissez 3 dans ce champ, l’évaluateur reçoit une notification de rappel trois jours avant la date d’échéance. |
| Rappel en retard (jours) | En fonction de la date d’échéance de l’évaluation des risques, ce champ correspond au nombre de jours après cette date pendant lesquels les e-mails de rappel sont envoyés. Par exemple, supposons que vous saisissez 5 dans ce champ. Ensuite, pendant cinq jours après la fin de la date d’échéance, l’évaluateur continue de recevoir des e-mails de rappel indiquant que la date d’échéance est passée. Le sixième jour, une notification par e-mail est envoyée à l’évaluateur et à son responsable. |
| Identification des risques | Méthode pour identifier les risques dans le périmètre d’évaluation des risques :
|
| Commentaires de facteur de groupe | Option permettant d’activer les commentaires du facteur de groupe dans le formulaire d’évaluation des risques. |
| Copier les réponses précédentes | Option permettant de copier les réponses et les commentaires du facteur chaque fois qu’une réévaluation est effectuée. |
| Autoriser le remplacement des résultats | Option permettant de remplacer les scores calculés et l’ALE pendant l’évaluation des risques. |
| Mettre à jour les résultats de l'évaluation sur l'enregistrement source | Option permettant de copier les résultats de l'évaluation dans l'enregistrement source sur lequel l'évaluation est effectuée. Vous pouvez définir le mappage des résultats d’évaluation pour les types d’enregistrement applicables dans les types d’évaluation individuels. Ce champ s’affiche uniquement lorsque l’objet est sélectionné dans Évaluer. |
| Calendrier | |
| Cette section s’affiche uniquement lorsque l’objet est sélectionné dans Évaluer. | |
| Fréquence de l'évaluation | Option de la fréquence d’exécution de la réévaluation :
|
| Nombre de jours avant l'échéance | En fonction de la date d’échéance de l’évaluation des risques, ce champ correspond au nombre de jours après lesquels une évaluation est considérée comme en retard. |