Gérer les événements à risque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Les événements à risque sont des pertes financières et non financières potentielles ou réelles, des quasi-accidents et des gains qui se produisent au sein d’une organisation. Les événements à risque sont également connus sous le nom d’événements de perte ou d’entrées de perte.

    Pour gérer efficacement les risques, il est essentiel de surveiller les événements à risque. Vous devez les associer à des risques existants, effectuer une analyse de la cause première et suivre les tâches de rattrapage. Les organisations utilisent les événements à risque pour comprendre leurs pertes et gérer leurs risques plus efficacement. Les événements à risque n’entraînent pas seulement des pertes. Parfois, les événements à risque se traduisent également par des gains pour une organisation. Par exemple, dans le secteur bancaire, s’il y a une erreur dans un algorithme de trading, cela peut entraîner un gain pour une organisation.

    Tout employé peut signaler un événement à risque. Une fois qu’un événement à risque est signalé, il est analysé par le gestionnaire des risques.

    Les événements à risque peuvent être de deux types :
    Événements à risque internes
    Événements qui se produisent au sein de votre organisation.
    Événements à risque externes
    Événements qui se produisent dans d’autres organisations, mais qui sont partagés avec le secteur pour s’assurer que d’autres organisations peuvent les prévenir.
    Vous pouvez créer un événement à risque à l’aide de ou Portail de services de votre ServiceNow instance. Les événements à risque fournissent les éléments suivants :
    • Des données concrètes qui permettent de mieux quantifier et valider les risques existants.
    • Visibilité sur les nouveaux risques, car les événements à risque se reproduisent souvent.

    Vous pouvez afficher les tableaux de bord des événements à risque en accédant à Événements à risque > Vue d'ensemble.

    Pour en savoir plus sur la configuration de l’intégration des événements à risque dans , consultez l’article Intégration des événements à risque dans l’espaceEspace de travail Riskde travail [KB0966898] de la Now Support base de connaissances.

    Cycle de vie des événements à risque

    Une fois qu’un événement à risque est créé, il passe par un cycle de vie où les gestionnaires des risques l’analysent et l’envoient pour approbation.

    Le cycle de vie des événements à risque passe par les étapes suivantes :
    1. Création d’un événement à risque : un nouvel événement est signalé par un utilisateur métier. L’événement est en attente de validation par le propriétaire de l’événement ou le gestionnaire des risques qui dispose du rôle sn_risk.manager.
    2. Analyse de l’événement à risque : le gestionnaire des risques analyse si l’événement est légitime et ajoute toutes les informations importantes telles que les entrées de perte de l’événement, les approbateurs, la cause première de l’événement et les actions préventives et correctives pour l’événement. Dans cet état, des informations supplémentaires peuvent être demandées au créateur de l’événement. Vous pouvez ensuite créer un problème pour vous assurer que des événements similaires ne se reproduisent pas dans le futur. Les problèmes sont affectés aux propriétaires respectifs des problèmes, qui peuvent alors soit accepter le problème tel quel, soit créer une tâche de correction.
    3. En attente d’approbation pour l’événement à risque : une fois que toutes les données ont été saisies et validées, le gestionnaire des risques peut demander que l’événement soit approuvé. Le besoin d’approbation est déterminé par le seuil de perte défini par l’organisation. Par exemple, votre organisation peut décider que si un événement à risque entraîne une perte de 100 000 $, il doit être approuvé par les équipes de gestion des risques supérieures. Chaque événement peut faire l’objet de plusieurs cycles d’approbation.
    4. Approbation, rejet ou annulation d’un événement à risque : une fois l’événement approuvé, le gestionnaire des risques s’assure que les problèmes créés pour l’événement à risque sont fermés et que l’analyse de la cause première (RCA) est terminée avant la fermeture de l’événement. À ce stade, l’approbateur peut également choisir de rejeter ou d’annuler l’événement pour des raisons adéquates.
    5. Fermeture d’un événement à risque : dès qu’un utilisateur disposant du rôle sn_risk.manager est certain que l’événement a été capturé et que la RCA a été effectuée, le coordinateur de l’événement peut fermer l’événement à risque. Si un événement à risque comporte des problèmes et des tâches ouverts, l’événement à risque ne peut pas être fermé tant que les problèmes et les tâches associés ne sont pas fermés.
    Le workflow des événements à risque est résumé dans la figure suivante :
    Figure 1. Workflow des événements à risque
    Workflow du cycle de vie de l’événement à risque

    Relation entre les risques, les événements à risque et les déclarations de risque

    Il est important pour toutes les organisations qui utilisent l’application Gestion des risques d’établir un lien entre les événements à risque et les risques et entre une définition du risque et un risque. Les propriétés permettant d’activer ces relations sont fournies sous Risk Event Properties « Propriétés ».Gestion des risques

    Relation entre les événements à risque et le risque

    Envisagez d’établir un lien entre les événements à risque et les risques si vous utilisez l’application Gestion des risques . Cette relation fournit des données pour l’évaluation future des risques et est également utile pour des rapports précis. Par exemple, si la direction d’une organisation souhaite connaître la perte totale encourue en raison d’une fraude interne, elle ne peut être signalée que si tous les risques sont liés à l’événement de risque de fraude interne. Pour associer les événements à risque au risque, définissez la Make risk event to risk relationship mandatory propriété sur Oui. Par défaut, cette propriété n’est pas activée.

    Relation entre la définition du risque et le risque

    Envisagez d’associer chaque définition du risque à un risque. L’établissement de cette relation permet d’éviter la création de risques orphelins. Un risque orphelin est un risque qui n’est pas associé à une définition du risque. Par exemple, si toutes les unités business d’une organisation comprennent le risque d’attrition des employés en des termes différents, il est difficile pour l’organisation de tenir à jour des données complètes sur le risque d’attrition. C’est plus facile si l’énoncé de risque d’attrition des employés est attribué à tous les événements qui se rapportent à ce risque. Il est essentiel d’établir la relation entre une déclaration de risque et un risque pour une déclaration et une prévention correctes. Pour associer les risques aux déclarations de risque, définissez sur sn_risk.risk_statement_mandatory Vrai.

    Ajouter des catégories de Bâle aux déclarations de risque

    La catégorisation bâloise est spécifique au secteur bancaire. Cette catégorisation aide les clients à se conformer à la réglementation bâloise en automatisant leurs déclarations de sinistres. Ce paramètre particulier permet aux utilisateurs d’afficher les tableaux de bord de Bâle. Le tableau de bord de Bâle indique le nombre d’événements sinistraux et la perte nette en fonction des secteurs d’activité et des catégories de Bâle. L’activation de ce paramètre permet aux utilisateurs d’afficher l’onglet Catégorisation de Bâle dans lequel ils peuvent sélectionner l’une des catégories de Bâle suivantes qui s’appliquent.
    • Fraude interne
    • Fraude externe
    • Pratiques d’emploi et sécurité au travail
    • Clients, produits et pratiques commerciales
    • Dommages aux biens matériels
    • Interruption de l’activité et défaillances du système
    • Exécution, livraison et gestion des processus
    Pour plus d’informations, consultez Propriétés installées avec Risque avancé et Propriétés installées avec Gestion des risques

    Pour activer la catégorisation de Bâle, définissez Show Basel attributes and reports sur Oui.

    Modèle de réponse aux événements à risque

    Le modèle de réponse aux événements à risque automatise le processus d’ajout d’approbateurs, de problèmes et de propriétaires à un événement à risque. Cette automatisation est basée sur les conditions définies dans le modèle.

    Le modèle de réponse aux événements à risque offre les principaux avantages suivants :
    • Réduit le besoin de manipulation humaine des événements à risque lors de la création d’événements à risque.
    • Définit automatiquement le cycle de vie de l’événement à risque et la façon dont les utilisateurs réagissent à cet événement à risque.
    • Gagnez du temps avec un modèle prédéfini.
    Par exemple, considérez qu’un événement à risque pour la santé et la sécurité s’est produit. Si le modèle est défini, il peut être utilisé pour affecter l’événement à la personne responsable de la santé et de la sécurité. Le modèle facilite l’affectation automatique des événements à risque en vous permettant de choisir des types d’événements, des entités, des catégories, etc.

    Les utilisateurs peuvent définir le montant du seuil pour les approbateurs d’événements à risque. Le seuil est défini en fonction de l’appétence au risque des clients. Par exemple, une organisation décide qu’un événement à risque entraînant une perte de 1 000 $ n’a pas besoin d’un approbateur. Ce seuil de 1 000 USD peut être défini dans le modèle. Si l’organisation détermine qu’un montant supérieur à 1 000 USD doit être approuvé, le modèle peut affecter automatiquement un approbateur.

    Vous pouvez définir le modèle pour n’importe quelle entité. Toutes les entités enfants de l’entité parente héritent des règles définies dans les modèles de réponse aux événements à risque. La définition d’un modèle permet d’économiser le temps et les efforts nécessaires pour définir les règles pour chaque entité séparément.

    Pour plus d’informations sur la configuration de l’ingestion d’événements à risque, consultez KB0780985 article de la Now Support base de connaissances.

    Associer des événements à risque similaires

    Formez une définition de solution de similarité qui utilise l’apprentissage machine en activant le module d’extension Gouvernance, risque et conformité: Intelligence prédictive . La solution permet au système d’afficher automatiquement les événements à risque similaires.

    Le Gouvernance, risque et conformitémodule d’extension : Intelligence prédictive utilise l’intelligence artificielle (IA) et l’apprentissage machine (ML) pour gérer plus efficacement les événements à risque. Vous pouvez identifier des événements à risque similaires et les regrouper pour capturer et analyser l’impact réel de l’événement à risque.

    Par exemple, dans une organisation ayant des opérations sur plusieurs sites, les équipes chargées des événements à risque à différents endroits peuvent travailler sur des types similaires d’événements à risque. Ce défi entraîne la duplication des efforts pour gérer les événements à risque au sein de l’organisation. Cette aptitude réduit l’effort manuel lié à la gestion des événements à risque similaires et améliore l’efficacité globale de l’organisation.

    Vous pouvez associer des événements à risque similaires uniquement lorsque l’événement à risque principal est à l’état Analyser . En outre, le bouton Associer l’événement à risque n’est pas disponible pour les événements à risque similaires dont l’état est Nouveau ou Rejeté .Événements à risques similaires

    L’administrateur d’apprentissage machine de la plateforme (ml_admin) peut créer une définition de solution et en modifier une existante. Vous pouvez accéder à Événements à risque > Administration > Propriétés pour mettre à jour la propriété d’événement à risque avec le nouveau nom de définition de solution.