Créer un risque à l’aide de l' GRC: Console

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les gestionnaires de risques peuvent créer des risques directement à partir du GRC: Consolefichier .

    Avant de commencer

    Rôle requis : sn._risk.admin ou sn.risk.manager

    Procédure

    1. Accédez à https://myCompany.service-now.com/$grc_workbench.do.
    2. Sélectionnez l’onglet Dépendances de risque en haut, puis l’onglet Relations en dessous.
    3. Sur la gauche, dans la section Risques, cliquez sur Créer un risque.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Risque
      Champ Description
      Nom Nom du risque. Le champ est renseigné automatiquement si le risque est généré à partir d’une définition du risque, mais peut être modifié sans affecter la relation entre le risque et la définition du risque.
      Numéro Numéro d’identification unique. Ce champ est automatiquement renseigné.
      État État du risque. Les choix possibles sont :
      • Brouillon Dans cet état, tous les utilisateurs du risque peuvent modifier le risque. Disponible uniquement lors de la création d’un contrôle ponctuel. Des contrôles ponctuels sont possibles mais non recommandés.
      • Attester Lorsque le risque est créé à partir d’une définition du risque, les contrôles sont dans cet état.
        Remarque :
        Lorsqu’un risque est renvoyé à l’état de brouillon, l’évaluation est annulée.
      • Révision Les risques passent automatiquement de la phase d’évaluation à l’examen.
      • Moniteur Dans cet état, tous les gestionnaires des risques peuvent déplacer le risque de Révision à Surveiller.
      • Retraité Les gestionnaires ou les administrateurs des risques peuvent déplacer un risque de la surveillance vers l’état Mis hors service. Les indicateurs ne s’exécutent pas lorsque le risque est dans cet état.
        Remarque :
        Lorsqu’un risque est mis hors service, toutes les évaluations qui lui sont associées sont annulées.
      Groupe propriétaire Groupe propriétaire pour le risque.
      Catégorie Catégorie de risque qui s’applique au profil.
      • Légal
      • Financier
      • Opérationnel
      • Réputation
      • Juridique/Réglementation
      • Crédit
      • Marché
      • Informatique
      Le champ est renseigné automatiquement si le risque est généré à partir d’une définition du risque.
      Propriétaire Propriétaire du risque.
      Remarque :
      Le propriétaire est toujours ajouté en tant que répondant.
      Instruction Définition à laquelle ce risque est associé.
      Entité Entité liée au risque.
      Remarque :
      Seules les entités actives sont affichées.
      Description Description du risque et en quoi il constitue une menace pour l’organisation.
      Informations supplémentaires Plus de détails pour aider d’autres personnes à comprendre l’enregistrement du risque.
    5. Cliquez sur l'onglet Évaluation.
    6. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Évaluation du risque
      Champ Description
      Évaluation Évaluation à joindre à ce risque.
      Personnes chargées de répondre sur l'évaluation Utilisateurs affectés à l’évaluation de ce risque.
      Remarque :
      Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
      Lorsque les champs Évaluation et Personnes chargées de répondre sur l’évaluation sont définis, les évaluations sont créées lorsque vous cliquez sur Évaluer.
    7. Cliquez sur l’onglet Notation .
    8. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Évaluation du risque
      Champ Description
      SLE inhérente Valeur monétaire d’un risque s’il survient avant que des stratégies d’atténuation ne soient en place.
      SLE résiduelle Valeur monétaire d’un risque s’il survient après la mise en place de toutes les stratégies d’atténuation.
      ARO inhérent Probabilité qu’un risque se produise au cours d’une année donnée avant que des stratégies d’atténuation ne soient mises en place.
      ARO résiduel Probabilité qu’un risque se produise au cours d’une année donnée après la mise en place de toutes les stratégies d’atténuation.
      ALE inhérente Perte estimée annualisée ALE = SLE x ARO avant la mise en place de toute stratégie d’atténuation.
      ALE résiduelle Perte estimée annualisée ALE = SLE x ARO une fois toutes les stratégies d’atténuation en place.
      Score inhérent Score du risque avant la mise en place de toute stratégie d’atténuation.
      Score résiduel Score du risque lorsque toutes les stratégies d’atténuation sont en place.
      ALE calculée Perte estimée annualisée basée sur tous les calculs.
      Score calculé Score correspondant pour l’ALE calculée.
    9. Cliquez sur l’onglet Réponse .
    10. Renseignez les champs du formulaire.
      Tableau 4. Formulaire de réponse aux risques
      Champ Description
      Réponse
      • Accepter
      • Éviter
      • Atténuation
      • Transférer
      Justification Entrez une justification raisonnable pour la réponse sélectionnée
    11. Cliquez sur l’onglet Surveillance .
      Tableau 5. Formulaire de surveillance des risques
      Champ Description
      Conformité vis-à-vis des Pourcentage des contrôles de conformité
      Non-conformité du contrôle Pourcentage des contrôles non conformes
      Facteur d'échec du contrôle Somme de la pondération des contrôles ayant échoué divisée par la pondération totale des contrôles
      Facteur d'échec de l'indicateur Utilise le dernier résultat de chaque indicateur associé. Nombre des derniers résultats échoués divisé par le nombre total d’indicateurs associés.
      Facteur de risque calculé Cette valeur est calculée à partir de (Facteur de défaillance de l’indicateur + Facteur de défaillance du contrôle) / 2.
    12. Cliquez sur l’onglet Journal d’activité .
    13. Saisissez des commentaires supplémentaires, si nécessaire.
    14. Cliquez sur Envoyer.
      Le risque est créé et centré au milieu de la page. En outre, le risque est sélectionné à droite.