Champs d’appétence au risque sur le formulaire de risque
En savoir plus sur les champs d’appétence au risque du formulaire Risque. Utilisez ces champs pour définir l’appétence au risque, évaluer tous les risques possibles et définir les limites des risques acceptables et inacceptables dans l’application Gestion des risques .
Consultez la table suivante pour obtenir une description des valeurs de champ.
Remarque :
Les champs d’appétence au risque qui apparaissent sur le formulaire d’entité dépendent des propriétés de l’évaluation Advanced Risk définies par l’administrateur des risques.
| Champ | Description |
|---|---|
| Remplacer l'appétence au risque qualitatif | Option permettant de remplacer l’appétence au risque qualitative de la déclaration de risque. Par défaut, tous les risques héritent de l’appétence au risque de la définition du risque dans le formulaire de risque. Lorsque vous sélectionnez cette option, vous pouvez définir séparément les valeurs de l’appétence au risque pour le risque actuel. Remarque : Ce champ s’affiche uniquement lorsqu’une définition du risque associée est disponible pour le risque actuel. |
| Justification du remplacement | Raison pour laquelle remplacer les valeurs qualitatives d’appétence au risque de la définition du risque dans le risque actuel. Ces informations aident le gestionnaire des risques à comprendre les besoins de l’entreprise en matière de remplacement. Remarque : Ce champ s’affiche uniquement lorsque l’option Remplacer l’appétence au risque qualitative est sélectionnée. |
| Appétence qualitative | Appétence au risque en termes d’échelle numérique et d’évaluation. L’appétence qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. Vous pouvez définir l’appétence qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. Remarque : Un utilisateur Risk et un lecteur de risque disposant du rôle sn_risk_advanced.qualitative_risk_appetite_reader ne peuvent afficher les valeurs d’appétence qualitative et de tolérance qualitative que sur le formulaire et à d’autres endroits. |
| Appétence quantitative | L’appétence au risque en termes quantitatifs. L’appétence quantitative au risque peut être mesurée et exprimée en valeurs monétaires. L’appétence quantitative est le montant de la perte qu’une organisation est prête à risquer. Par exemple, une organisation décide d’avoir 10 000 $ (USD) comme actif non performant (NPA) cible pour cette année, ce qui signifie que l’organisation définit 10 000 $ (USD) comme l’appétit au risque quantitatif. L’appétence quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : Un utilisateur Risk et un lecteur de risque disposant du rôle sn_risk_advanced.quantitative_risk_appetite_reader ne peuvent afficher les valeurs d’appétence quantitative et de tolérance quantitative que sur le formulaire et à d’autres endroits. |
| Tolérance qualitative | Tolérance au risque en termes d’échelle numérique et d’évaluation. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance qualitative est comparée à l’évaluation qualitative du risque pour calculer l’état de l’appétence qualitative. La tolérance qualitative doit être supérieure à l’appétence qualitative définie. Vous pouvez définir la tolérance qualitative en fonction de l’échelle d’appétence définie par l’administrateur des risques. Les options par défaut sont les suivantes :
Un administrateur des risques peut modifier ou créer les échelles d’appétence au risque en fonction des besoins de l’organisation. Pour plus d'informations, consultez Configurer une échelle d’appétence au risque. |
| Tolérance quantitative | Tolérance au risque en termes quantitatifs. La tolérance au risque est l’écart-type par rapport à l’appétit au risque défini. La tolérance au risque quantitative peut être mesurée et exprimée en valeurs monétaires. Par exemple, une organisation décide d’avoir 15 000 $ (USD) comme actif non performant cible (NPA) pour cette année, ce qui signifie que l’organisation définit 15 000 $ (USD) comme tolérance quantitative au risque. La tolérance quantitative est comparée à la perte estimée annuelle (ALE) pour calculer l’état de l’appétence quantitative. Remarque : La tolérance quantitative doit être supérieure à l’appétence quantitative définie. |
| Déclaration d'appétence pour le risque | Déclaration d’appétence au risque qui définit la quantité et les types de risques qu’une organisation est prête à accepter pour atteindre ses objectifs. Il documente ce que l’organisation considère comme des menaces et ses stratégies d’intervention. Ces énoncés fournissent un contexte supplémentaire pour comprendre l’appétit pour le risque et aider l’entreprise à prendre des décisions éclairées par le risque. Par exemple, « ACME Inc. n’a aucune appétence pour l’accès non autorisé aux systèmes et aux données confidentielles et maintiendra des contrôles rigoureux pour atténuer les menaces externes contre son infrastructure technologique. ACME Inc. est peu enclin à perdre la continuité de ses activités commerciales en raison d’un manque de fiabilité des télécommunications ou de la disponibilité du système. La planification et l’exécution de la résilience de l’entreprise doivent être alignées sur les objectifs stratégiques. ACME Inc. a un appétit modéré pour les solutions technologiques innovantes afin de répondre aux demandes des utilisateurs dans un environnement en évolution rapide. L’organisme fera preuve d’une gouvernance et d’une discipline appropriées lors de l’examen et de l’adoption de nouvelles technologies. |
| État de l'appétit au risque | |
| Statut d'attitude qualitative | Statut d’appétence qualitative du risque. L’état de l’appétence qualitative est calculé en comparant l’appétence qualitative définie avec l’appétence qualitative mise en correspondance avec l’évaluation finale du risque. Un administrateur des risques peut mapper les échelles d’appétence aux critères d’évaluation des risques pour le type d’évaluation final dans la méthodologie d’évaluation des risques (RAM). Remarque :
La RAM primaire définie dans l’entité associée est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence qualitative comme 2-Minimaliste et la tolérance qualitative comme 4-Ouvert, alors les états suivants apparaissent :
|
| Statut d'attitude quantitative | Statut d’appétence quantitative du risque. Les valeurs de perte estimée annuelle (ALE) sont comparées à l’appétence quantitative définie pour calculer cet état d’appétence. Remarque :
La valeur ALE de l’évaluation des risques de la RAM primaire définie dans l’entité associée est prise en compte pour le calcul de l’état. Par exemple, si vous définissez l’appétence quantitative comme étant de 1 000 $ (en dollars US) et la tolérance quantitative comme de 1 500 $ (en dollars US), les statuts suivants s’affichent :
|
| Statut d'attitude | État de l’appétence globale. L’état de l’appétence globale tient compte du pire scénario entre le statut qualitatif et le statut quantitatif. Par exemple, si l’état d’appétence qualitative est dans l’appétit et l’état d’appétence quantitatif est en dehors de l’appétit, alors l’état d’appétit global est en dehors de l’appétit. |