Analyser un événement à risque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Analysez les événements à risque soumis par l’utilisateur pour déterminer si l’événement à risque est valide et nécessite un traitement supplémentaire.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Pourquoi et quand exécuter cette tâche

    Lorsque vous analysez un événement à risque, vous ajoutez des détails plus pertinents à l’événement à risque qui est soumis. Au cours de l’analyse, vous pouvez soit rejeter l’événement s’il ne semble pas être un événement à risque réel, soit demander plus d’informations si les informations sont insuffisantes.

    Procédure

    1. Accédez à la Tout > Événements à risque > Tous les événements et ouvrez l’événement à risque que vous souhaitez analyser.
      Vous pouvez également accéder à Événements à risque > Nouveaux événements.
    2. Sur le formulaire, examinez les champs et modifiez-les si nécessaire.
      Tableau 1. Formulaire d’événement à risque
      Champ Description
      Nom Nom de l’événement à risque. Modifiez le nom du risque, si nécessaire, pour fournir un nom plus intuitif.
      Numéro Numéro de l’événement à risque. Ce champ est automatiquement défini.
      Détecté par La personne qui a découvert l’événement à risque. Modifiez le champ Détecté par , si nécessaire.
      Ouvert par Personne ayant créé l’événement.
      Entité primaire Entité qui supporte la perte. Cette entité est visible par la direction aux fins de génération de rapports.
      Groupe propriétaire Groupe chargé de la surveillance de l’événement jusqu’à sa clôture.
      Propriétaire La personne propriétaire de l’événement à risque. Un gestionnaire des risques peut être un propriétaire d’événement. Si le groupe propriétaire est spécifié, les propriétaires sont filtrés à partir du groupe propriétaire.
      État État de l’événement à risque. Ce champ est automatiquement défini.
      Sous-état Sous-état de l’événement. Ce champ est automatiquement défini.
      Type d'événement Type d'événement. Vous pouvez modifier le type d’événement, si nécessaire. Par exemple, si au cours de l’analyse vous observez que le type d’événement n’est pas un impact financier, vous pouvez modifier l’entrée.
      Sous type Sous-type d’événement. Vous pouvez modifier le sous-type, si nécessaire. Par exemple, si au cours de l’analyse vous observez que le type d’événement n’est pas un événement réel mais un événement potentiel, vous pouvez modifier l’entrée.
      Catégorie Catégorie d’événement. Vous pouvez modifier la catégorie pour appliquer l’une des options suivantes :
      • Personnel : par exemple, tout préjudice physique causé à un employé.
      • Juridique : Par exemple, un employé est trouvé en train de mener une activité qui constitue un conflit d’intérêts.
      • Sécurité des informations : par exemple, un vol, un cambriolage ou une panne du système.
      • Ressources humaines : par exemple, les poursuites délicates intentées par un employé contre un autre employé.
      Approbateurs La personne qui approuve l’événement à risque. Tout utilisateur ayant le rôle sn_risk.user peut approuver l’événement à risque.
      Centre de coûts Numéro de compte correspondant de l’entité.
      Description Description détaillée de l’événement dans ce champ.
      Dates
      Date de survenue Jour, mois et année exacts au cours desquels l’événement s’est produit. Par exemple, une hypothèque a été prêtée sur une propriété qui n’était pas conforme aux règlements de construction le 12 août 2019.
      Date de détection Date à laquelle l’événement a été découvert ou remarqué pour la première fois. Par exemple, l’hypothèque a été découverte le 24 août 2019.
      Date de première reconnaissance Date à laquelle l’événement a été reconnu pour la première fois et inscrit dans le livre des comptes. Par exemple, les écritures de perte ont été inscrites dans le livre des comptes de l’entreprise le 26 août 2019.
      Estimations pertes/gains
      Perte attendue Montant de la perte attendue. La perte attendue est la moyenne pondérée en fonction de la probabilité de toutes les pertes possibles. Ce montant est basé sur le jugement de l’utilisateur sur le montant attendu que l’organisation pourrait perdre.
      Perte potentielle Montant attendu comme une perte potentielle en raison de l’événement à risque. Ce montant correspond à la perte maximale qu’une entité peut subir en raison de la perte résultant de l’événement à risque.
      Analyse d'événements
      Cause Raison principale pour laquelle l’événement à risque s’est produit.
      Description de la cause Brève description de la raison pour laquelle l’événement à risque s’est produit.
      Conséquence Conséquence de l’événement à risque. Par exemple : Des amendes réglementaires peuvent être infligées à la suite de l’événement à risque.
      Actions effectuées Actions de rattrapage qui ont été prises pour résoudre le problème. Il s’agit de l’enregistrement initial de l’événement.
      Risque de crédit/marché
      Événement limite Option pour un événement limite. Un événement limite est un événement à risque opérationnel qui entraîne une conséquence, telle qu’une perte financière dans une autre catégorie de risque.
      Type de risque externe
      • Crédit : Le risque de crédit est la possibilité d’une perte résultant de l’incapacité d’un emprunteur à rembourser un prêt ou à respecter ses obligations contractuelles. Par exemple, lorsque les prêteurs offrent des cartes de crédit ou des prêts, il y a un risque que l’emprunteur ne rembourse pas le prêt.
      • Marché : Le risque de marché est la possibilité pour un investisseur de subir des pertes en raison de facteurs qui affectent la performance des marchés financiers dans lesquels l’investisseur est impliqué. Par exemple, une récession pourrait avoir un impact sur l’ensemble du marché.
      Référence du risque externe ID pour le rapprochement dans le livre des comptes. Spécifiez les ID à des fins de rapprochement. Les systèmes de crédit et de risque de marché sont différents.
      Classification supplémentaire
      Utilisé dans la modélisation Option permettant de partager ces enregistrements d’événements à risque avec des systèmes externes dans lesquels ils souhaitent effectuer une analyse avancée à l’aide de techniques de simulation telles que la simulation de Monte-Carlo.
      Récupération rapide complète Perte totale récupérée. Sélectionnez si la perte totale est récupérée dans un court délai et n’a pas d’impact sur l’organisation.
      Remarque :
      Généralement, une courte durée fait référence à cinq jours ouvrés, mais cette valeur peut être configurée en fonction de vos besoins.
      Profit financier Cette option est automatiquement sélectionnée si l’événement à risque remplit l’une des conditions suivantes.
      • L’événement à risque est un événement potentiel et le champ Perte attendue ou Perte potentielle a une valeur négative en raison du gain.
      • L’événement à risque est un événement réel et le champ Perte nette a une valeur négative.
      Risques évités de justesse Cette option peut être modifiée ou définie automatiquement en fonction du type d’événement. Si le sous-type d’événement est Réel et que l’option Récupération rapide complète est sélectionnée, l’option Risques évités de justesse est automatiquement sélectionnée.
      Raison des risques évités de justesse Motif qui a empêché l’événement à risque d’entraîner la perte. Si le type d’événement est Potentiel, sélectionnez l’option Risques évités de justesse et, dans le champ Motif des risques évités de justesse , entrez la raison pour laquelle l’événement a été évité de justesse
      Confidentialité
      Remarque :
      Cette section s'affiche uniquement lorsque :
      • La propriété sn_grc.enable_record_confidentiality est activée sous les propriétés GRC.
      • L’événement à risque est à l’état Nouveau ou Analyser
      Confidentiel Option permettant de marquer l’enregistrement de l’événement à risque comme confidentiel.
      Utilisateurs autorisés Utilisateurs qui peuvent afficher l’événement à risque.
      Remarque :
      Par défaut, le propriétaire de l’événement à risque et l’utilisateur connecté sont ajoutés à la liste des utilisateurs confidentiels.
      Groupes autorisés Groupes qui peuvent afficher l’événement à risque.
      Résumé
      Pour comprendre comment les valeurs de cette section apparaissent, reportez-vous à l’exemple donné après cette étape.
      Montant direct Somme groupée de toutes les pertes directes. Ce champ est automatiquement défini.
      Coût supplémentaire La somme groupée de tous les coûts supplémentaires. Ce champ est automatiquement défini.
      Perte brute Somme de toutes les pertes directes, les montants indirects et les coûts supplémentaires. Ce champ est automatiquement défini.
      Perte nette Montant net de la perte. Ce champ est automatiquement défini.
      Montant indirect Somme groupée de toutes les pertes indirectes. Ce champ est automatiquement défini.
      Montant de récupération rapide Somme groupée du montant qui a été récupéré rapidement. Ce champ est automatiquement défini.
      Montant récupéré Montant à récupérer pour l’événement à risque. Ce champ est automatiquement défini.
      Impact non financier Impact de l’événement lorsqu’il n’entraîne pas de perte monétaire. Les choix sont les suivants :
      • Aucun
      • Faible
      • Moyen
      • Élevé
      Activité
      Commentaires supplémentaires Fournissez des commentaires supplémentaires que vous pourriez avoir sur l’événement à risque.
      Notes de travail Option permettant de fournir des notes de travail pour référence. Les notes de travail ne sont pas visibles par le créateur de l’événement à risque.

      Les valeurs de la section Résumé et les valeurs des champs sont calculées dans la liste connexe Impacts des événements. Prenons l’exemple d’un incendie dans une entreprise. Cet événement peut entraîner de multiples impacts directs et indirects tels que la perte d’informations et d’affaires.

      Si vous entrez 2 000 $ pour un impact direct, le champ Montant direct reflète la même valeur. Si vous entrez deux montants indirects, chacun d’une valeur de 300 $ et de 500 $ respectivement, le champ Montant indirect reflète une valeur de 800 $.

      Si un organisme externe est embauché pour s’attaquer à la cause profonde de l’incendie, le coût encouru reflète un coût supplémentaire.

      Si l’entreprise a été en mesure de récupérer une partie du coût de l’événement en cinq jours ouvrables, le champ Montant de récupération rapide reflète le même montant.

      Le champ Perte brute reflète la perte totale subie par l’événement.

      Les taux de conversion de devises ont une incidence sur les valeurs affichées dans la liste connexe Résumé. Par exemple, si vous entrez une valeur de 300 yens japonais comme montant récupéré, vous voyez le montant dans la valeur simultanée en USD de 2756 dans la liste connexe Résumé. Cette conversion est due au fait que les taux de conversion de devises sont appliqués à partir de la table des taux de change. Pour plus d’informations sur la façon dont les valeurs du tableau des taux de change sont calculées, voir Utiliser vos propres taux de conversion de devises.

    3. Pour envoyer l’événement à risque pour approbation, cliquez sur Demander l’approbation.