Ajouter un contrôle à un risque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Des contrôles sont ajoutés aux risques pour l’examen en cours des processus.

    Avant de commencer

    Rôle requis : sn_risk.manager et sn_compliance.manager

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Tout > Risque > Registre des risques > Tous les risques
    2. Ouvrez l’enregistrement de risque à partir de la liste.
    3. Continuez avec l’une des options suivantes.
      OptionDescription
      Ajouter un contrôle existant
      1. Dans la liste connexe Contrôles , sélectionnez Ajouter.
      2. Sélectionnez les contrôles associés au profil de risque.
      3. Sélectionnez Ajouter une relation.
      Remarque :
      Les contrôles affichés après avoir sélectionné le bouton Ajouter sont limités aux contrôles où l’entité de contrôle correspond à l’entité de risque. Si aucun contrôle éligible ne peut être lié au risque, le bouton Ajouter ne s’affiche pas dans la liste connexe Contrôles.
      Ajouter un nouveau contrôle
      1. Dans la liste connexe Contrôles , sélectionnez Nouveau.
      2. Renseignez les champs du formulaire. Pour obtenir une description des valeurs de champ sur le formulaire de contrôle, reportez-vous à la section Créer un contrôle.
      3. Sélectionnez Soumettre.
      Hériter de contrôles communs
      1. Dans la liste connexe Contrôles , sélectionnez Hériter des contrôles communs.
      2. Sélectionnez les contrôles.
      3. Sélectionnez Ajouter.
      Remarque :
      Les contrôles communs affichés après avoir sélectionné le bouton Hériter des contrôles communs sont limités aux contrôles dans lesquels l’entité dépendante du contrôle correspond à l’entité à risque. S’il n’existe aucun contrôle éligible pouvant être lié au risque, le bouton Hériter des contrôles communs ne s’affiche pas dans la liste connexe Contrôles .
      • Lorsqu’un objectif de contrôle et une définition du risque sont associés et que l’entité de contrôle correspond à l’entité de risque, l’association risque-contrôle est créée.
      • Les risques et les contrôles créés après l’association d’un objectif de contrôle à la définition du risque ne sont pas associés immédiatement à la définition du risque. Elles sont associées lors de l’exécution de la GRC Profile Generation tâche planifiée.
      • Si vous supprimez manuellement un contrôle d’un risque, le contrôle ne sera pas recréé par la tâche planifiée. Vous devez le recréer manuellement si nécessaire.