Configurer une évaluation de l’efficacité du contrôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Configurez et publiez une évaluation de l’efficacité des contrôles pour évaluer l’efficacité des contrôles en matière d’atténuation des risques.

    Avant de commencer

    Rôle requis : sn_risk.admin

    Pourquoi et quand exécuter cette tâche

    Configurez les critères d’évaluation de contrôle avec des détails tels que les facteurs, la logique de notation et les critères de notation. Vous pouvez également spécifier si vous souhaitez évaluer l’environnement de contrôle dans son ensemble ou si vous souhaitez évaluer les contrôles individuellement. Ces détails sont les aspects sur lesquels l’évaluation des risques est effectuée. Vous pouvez également activer les options pour ajouter des contrôles existants ou de nouveaux contrôles au cours d’une évaluation. Cet exercice permet de s’assurer que chaque méthodologie d’évaluation des risques (RAM) possède ses propres critères d’évaluation de contrôle.

    Procédure

    1. Accédez au formulaire RAM qui a un risque inhérent comme type d’évaluation.
    2. Dans la liste connexe Types d’évaluation, sélectionnez Évaluation de contrôle.
    3. Renseignez les champs du formulaire.

      Pour obtenir une description des valeurs de champ sur le formulaire d’évaluation de contrôle, reportez-vous à Formulaire d’évaluation de contrôle.

    4. Sélectionnez la section Facteurs, puis sélectionnez Modifier.
      La liste connexe des facteurs s’affiche uniquement lorsque l’évaluation de l’environnement de contrôle est sélectionnée dans le champ Calculer en fonction de .
    5. Ajoutez les facteurs nécessaires de la liste Collection à la liste Facteurs, puis sélectionnez Enregistrer.
    6. Sélectionnez la liste connexe Critères de notation qualitatifs, puis sélectionnez Nouveau.
    7. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Critères de notation qualitatifs
      Champ Description
      Intervalle d'évaluation inférieur Plage pour les cotes de risque qualitatives. Par exemple, pour une plage comprise entre 0 et 10, vous pouvez saisir 0 comme plage inférieure. Et pour une plage de 11 à 20, la valeur peut être 11 comme plage inférieure.
      Cote de risque Gravité du risque. Vous pouvez saisir des notes telles que élevée, moyenne ou faible. Par exemple, supposons que l’intervalle d’évaluation inférieur pour l’évaluation basse est 0 et que l’intervalle d’évaluation inférieur pour l’évaluation moyenne est 11. Si le score de risque est de 15, le critère d’évaluation est Moyen, car 15 se situe entre 11 et 20.
      Score remplacé Score que l’évaluateur de risque peut utiliser pour remplacer le score calculé.
      Style de couleur du risque Style de code couleur pour la couleur d’arrière-plan sur la valeur de cote de risque et pour la couleur du texte sur l’instance d’évaluation des risques. Par exemple, pour un risque élevé, vous pouvez sélectionner le style de couleur rouge avec la couleur d’arrière-plan rouge et le texte noir.
      Remarque :
      Ne saisissez pas de valeurs négatives dans le formulaire Critères de notation qualitatifs.
    8. Pour définir le mappage des résultats d’évaluation pour les types d’enregistrement applicables, procédez comme suit :

      Ces étapes s’appliquent lors de la réalisation de l’évaluation de contrôle sur un objet.

      1. Sélectionnez la liste connexe Mappage des résultats d’évaluation.
        La liste connexe Mappage des résultats d’évaluation s’affiche uniquement lorsque l’option Mettre à jour les résultats de l’évaluation sur l’enregistrement source est sélectionnée dans la RAM.
      2. Sélectionnez le type d’enregistrement.
      3. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Type d’enregistrement applicable
        Champ Description
        Méthodologie d'évaluation des risques Nom de la RAM. Ce champ est automatiquement défini en fonction de la RAM sélectionnée.
        Type d'enregistrement Nom du type d’enregistrement applicable. Ce champ est automatiquement défini en fonction du type d’enregistrement sélectionné.
        Efficacité du contrôle Colonne dans laquelle la valeur d’évaluation de l’efficacité du contrôle est stockée dans l’enregistrement source. Après l’évaluation, le résultat de l’efficacité du contrôle est copié dans la colonne sélectionnée dans ce champ.
        Remarque :
        Si le même type d'enregistrement est utilisé dans une autre méthodologie d'évaluation des risques, l'enregistrement source sera mis à jour en fonction du champ défini dans la méthodologie d'évaluation des risques de la dernière évaluation avancée des risques.
      4. Sélectionnez Mettre à jour.
    9. Sélectionnez Soumettre.
    10. Sélectionnez Publier.

    Résultats

    Le type d’évaluation de contrôle est publié.