Configuration des scores de risque et d'évaluation dans l'application Gestionnaire des risques

Dans l'application Gestionnaire des risques, vous pouvez configurer le calcul des scores de risque et d'évaluation en fonction de vos préférences.

L'application Gestionnaire des risques nécessite un abonnement à Gestion des risques informatiques (anciennement ITRMBond) ou à Gestion des risques tiers (anciennement ThirdPartyBond).

Fonctionnement

Dans l'application Gestionnaire des risques, vous pouvez accéder à Paramètres > Score et configurer les modalités de calcul des scores de risque et d'évaluation.

Après avoir configuré le calcul des scores, vous pouvez accéder aux pages Risques et Évaluation de l'événement de risque, et commencer à calculer respectivement le score du risque et des évaluations du risque.

Autorisations

Seuls les Admins système ont accès à la configuration du calcul des scores de risque et d'évaluation et peuvent la gérer.

Conditions préalables

Avant de configurer les scores de risque et d'évaluation, vous devez connaître l'échelle de gravité des champs de risque que vous souhaitez sélectionner lorsque vous configurez les scores de risque et d'évaluation.

Par exemple, Probabilité et Impact avec une échelle de gravité à 3 points, à savoir faible, moyen et élevé.

Pour définir l'échelle de gravité des champs de risque sur la page Configuration, procédez comme suit :

  1. Ouvrez la Barre de lancement.

    Remarque

    Si votre entreprise utilise plusieurs instances dans la barre de lancement, assurez-vous que la bonne instance est active.

  2. Sélectionnez Options > Configuration.
  3. Cliquez sur Types d'attributs dans le panneau latéral ou dans la brique.

    La page Types d'attributs s'ouvre.

  4. Dans la zone de recherche, saisissez le nom de l'attribut et cliquez dessus. Par exemple : Probabilité.

    Si plusieurs attributs ont le même nom d'affichage, vérifiez le nom du champ pour en choisir un.

    Le panneau Informations générales s'affiche.

  5. Cliquez sur Modifier.
  6. Sous la section Type de réponse, entrez les scores pour les options. Par exemple : Faible = 1, Moyen = 2, Élevé = 3.
  7. Facultatif. Vous pouvez également effectuer d'autres modifications comme ajouter/supprimer des options, les renommer, les réorganiser et attribuer des couleurs.
  8. Après avoir effectué toutes les modifications, cliquez sur Enregistrer.

    Vos modifications sont enregistrées.

  9. Retournez sur la page Types d'attributs et répétez ces étapes pour mettre à jour le champ Impact.

Configuration du score de risque

La configuration du score de risque comprend deux sections : Formule du score de risque et Sortie du niveau de risque.

Formule du score de risque

Dans cette section, vous pouvez établir une formule pour calculer le score de risque.

Par exemple, la formule du score de risque peut être (Probabilité x 100 %) x (Impact x 100 %), dans laquelle Probabilité et Impact sont les facteurs de risque, x est le signe de multiplication, et 100 % est le coefficient de pondération.

Vous pouvez également indiquer un nombre à la fin avec un opérateur plus (+) ou moins (-) pour obtenir la valeur souhaitée.

Par exemple, si vous décidez d'ajouter 500 à la valeur, la formule ressemblera à ceci : (Probabilité x 100 %) x (Impact x 100 %) + 500.

Établir la formule du score de risque

Vous pouvez personnaliser la formule du score de risque en ajoutant des champs et/ou en changeant la logique de la formule.

Exemple

Scénario

Vous devez configurer le score de risque pour votre organisation. Vous commencez par créer une nouvelle formule de score de risque. Vous décidez d'utiliser deux champs : Probabilité et Impact. Ces deux champs sont configurés avec une échelle de gravité à 3 points : Faible = 1, Moyen = 2 et Élevé = 3.

Processus

Ouvrez l'application Gestionnaire des risques, cliquez sur Paramètres dans le panneau de gauche et cliquez sur Score. La page Configuration du score de risque s'ouvre.

Pour établir la formule, procédez comme suit :

  1. Dans la section Formule du score de risque, cliquez sur Modifier.
  2. Dans la liste déroulante Champ, sélectionnez Probabilité.

    Remarque

    • Seuls les champs de liste déroulante et de case d'option issus du risque apparaissent dans la liste déroulante Champ.
    • L'icône info (i) à côté de Champ affiche l'échelle de gravité du champ sélectionné.
  3. Dans le champ Pondération, saisissez le coefficient de pondération du champ sélectionné.

    Remarque

    En termes simples, la pondération est l'importance du facteur de risque lors du calcul du score de risque. Cela peut aller de 0 jusqu'au nombre qui vous convient. Par exemple : si vous souhaitez doubler l'importance d'un facteur de risque, saisissez 200 pour la pondération. De même, saisissez 50 si vous voulez diviser l'importance d'un facteur de risque par deux.

    La pondération est exprimée en pourcentage et est toujours multipliée par le facteur de risque. Par exemple, Probabilité a l'échelle suivante : Faible = 1, Moyen = 2 et Élevé = 3. Pour Faible, si le coefficient de pondération saisi est 200, alors la valeur calculée est (1 x 200 % = 2). Si le coefficient de pondération est 50, alors la valeur calculée est (1 x 50 % = 0,5).

  4. Facultatif. Saisissez une valeur numérique dans le champ Nombre avec un opérateur plus (+) ou moins (-). La valeur par défaut est 0.

    Remarque

    Vous pouvez ajouter le nombre au score ou l'en soustraire pour obtenir la valeur de votre choix. Par exemple : si le facteur de risque est 1 et que la pondération est 100, saisissez 100 dans le champ Nombre avec un opérateur plus (+). Le calcul sera (1 x 100 %) + 100, ce qui fait 101.

    Le champ a été ajouté.

  5. Cliquez sur Ajouter un champ et répétez ces étapes pour ajouter un autre champ : Impact. Un minimum de deux champs (facteurs de risque) est nécessaire pour lancer le calcul.
  6. Sélectionnez l'opérateur pour lancer le calcul : Plus, Moins, Multiplier ou Diviser (+, -, x, ÷). Par exemple : (Probabilité) x (Impact).
  7. Facultatif. Vous pouvez ajouter un autre nombre à la fin avec un opérateur (+, -, x, ÷). Cette fonctionnalité a la même utilité que l'autre champ Nombre indiqué ci-dessus.
  8. Après avoir effectué toutes les modifications nécessaires, cliquez sur Enregistrer les modifications.

Résultat

L'application Gestionnaire des risques enregistre la formule du score de risque.

Configurer la sortie pour le niveau de risque

Après avoir configuré la formule du score de risque, vous pouvez configurer la sortie pour le niveau de risque en saisissant un ensemble de plages, selon l'échelle de gravité du champ de sortie.

Exemple

Scénario

Après avoir créé la formule du score de risque, vous devez configurer la sortie pour le niveau de risque. Vous décidez de définir les plages à partir du champ de sortie Score de risque inhérent.

Le score de risque inhérent est configuré avec une échelle de gravité à 3 points : Faible, Moyen, Élevé.

Processus

Ouvrez l'application Gestionnaire des risques, cliquez sur Paramètres dans le panneau de gauche et cliquez sur Score. La page Configuration du score de risque s'ouvre.

  • Dans la section Sortie du niveau de risque, cliquez sur Modifier.
  • Dans la liste déroulante Champ de sortie, sélectionnez Score de risque inhérent.

    Remarque

    Les champs de liste déroulante et de case d'option du risque apparaissent dans Champ de sortie.

    Selon le champ de sortie sélectionné, le champ Points de gravité affiche une échelle prédéfinie. Dans notre exemple, l'échelle du champ de sortie, Score de risque inhérent, contient les valeurs Faible, Moyen et Élevé.
    Pour modifier le score de risque inhérent, vous pouvez aller à la page Configuration > Types d'attributs et apporter les modifications requises.

  • Partons du principe que les facteurs de risque sélectionnés pour calculer le score de risque sont Probabilité et Impact, et qu'ils sont configurés avec une échelle de gravité à 3 points : Faible = 1, Moyen = 2 et Élevé = 3.
    Selon la formule du score de risque (Probabilité x 100 %) x (Impact x 100 %), l'échelle est comprise entre ces bornes :
    ProbabilitéImpactValeur
    Faible (1)Faible (1)(1 x 100 %) x (1 x 100 %) = 1
    Faible (1)Moyen (2)(1 x 100 %) x (2 x 100 %) = 2
    Faible (1)Élevé (3)(1 x 100 %) x (3 x 100 %) = 3
    Moyen (2)Faible (1)(2 x 100 %) x (1 x 100 %) = 2
    Moyen (2)Moyen (2)(2 x 100 %) x (2 x 100 %) = 4
    Moyen (2)Élevé (3)(2 x 100 %) x (3 x 100 %) = 6
    Élevé (3)Faible (1)(3 x 100 %) x (1 x 100 %) = 3
    Élevé (3)Moyen (2)(3 x 100 %) x (2 x 100 %) = 6
    Élevé (3)Élevé (3)(3 x 100 %) x (3 x 100 %) = 9

    Le plus faible est (1 x 1 = 1) et le plus élevé est (3 x 3 = 9). Pour configurer les points de gravité, procédez comme suit :

    • Faible = de 0 à 3
    • Moyen = de 4 à 6
    • Élevé = de 7 à 9

    Remarque

    Cliquez sur le lien pour configurer une plage continue sans aucune omission. Par exemple : 

    • Faible : valeurs ≥ 0 et ≤ 3
    • Moyen : valeurs >3 et ≤ 6
    • Élevé : valeurs >6 et ≤ 9

    Le plus grand nombre du premier champ est ainsi le point de départ du deuxième champ. Dans l'exemple ci-dessus, l'échelle de la plage faible est de 0 à 3, la plage moyenne commence donc à plus de 3. De même, l'échelle de la plage moyenne va de plus de 3 jusqu'à 6, la plage élevée commence donc à plus de 6.

  • Après avoir effectué toutes les modifications, cliquez sur Enregistrer les modifications.

Résultat

L'application Gestionnaire des risques enregistre la sortie pour le niveau de risque.

Calculer les scores de risque

Après avoir configuré la formule du score de risque et la sortie pour le niveau de risque, calculez le score de risque en procédant comme suit :

  1. Ouvrez l'application Gestionnaire des risques.

    La page d'accueil du Gestionnaire des risques s'ouvre avec l'onglet Risques.

  2. Cochez la case des risques dont vous voulez calculer le score (vous pouvez sélectionner un ou plusieurs risques).

    Astuce

    Vous pouvez sélectionner tous les risques de la page en cochant la case située dans l'en-tête de la colonne Nom.

  3. Cliquez sur Actions et sélectionnez l'une des options suivantes :
    • Calculer le score des champs de sortie vides Pour calculer le score de risque lorsque le champ de sortie du risque (par exemple : Score de risque inhérent) est vide. Cette option ne remplacera pas le score existant.
    • Calculer le score de tous les champs de sortie Pour calculer le score de risque de tous les champs de sortie, même lorsqu'ils sont remplis. Cette option remplacera le score existant.

Remarque

Calculez aussi les scores de risque avec la configuration par défaut. Pour plus d'informations, consultez la section Utilisation de la configuration par défaut.

Exemple de calcul de score de risque

Jetons un œil à un exemple de calcul de score de risque.

Exemple

Scénario

Vous souhaitez calculer le score d'un risque dans l'application Gestionnaire des risques. L'impact et la probabilité sont configurés avec une échelle de gravité à 3 points : Faible = 1, Moyen = 2 et Élevé = 3.

Le risque pour lequel vous souhaitez calculer le score possède les facteurs de risque suivants :

  • Probabilité = Élevé (3)
  • Impact = Moyen (2)

La formule du score de risque et la sortie pour le niveau de risque sont configurées comme suit :

Formule du score de risque : (Probabilité x 100 %) x (Impact x 100 %)

Sortie pour le niveau de risque : le score de risque inhérent est le champ de sortie avec une échelle de gravité à 3 points (faible, moyen, élevé). Les plages sont définies comme suit :

  • Faible : valeurs ≥ 0 et ≤ 3
  • Moyen : valeurs >3 et ≤ 6
  • Élevé : valeurs >6 et ≤ 9

Processus

Suivant la formule du score de risque, le calcul est le suivant :

(Probabilité x 100 %) x (Impact x 100 %)

(3 x 100 %) x (2 x 100 %)

3 x 2 = 6

Ainsi, le score de risque est 6. Ce résultat est compris dans la plage moyenne du champ de sortie sur l'échelle de la sortie pour le niveau de risque.

Résultat

À présent, lorsque vous calculez le score de ce risque, le score de risque inhérent est moyen.

Configuration du score d'évaluation

La configuration du score d'évaluation est semblable à la configuration du score de risque. Elle contient également deux sections : Formule du score d'évaluation et Sortie pour le niveau d'évaluation.

Formule du score d'évaluation

Dans cette section, vous pouvez établir une formule pour calculer le score d'évaluation.

Par exemple, la formule du score d'évaluation peut être (Probabilité x 100 %) x (Impact x 100 %), où Probabilité et Impact sont les facteurs de risque, x est le signe de multiplication, et 100 % est le coefficient de pondération.

Vous pouvez également indiquer un nombre à la fin avec un opérateur plus (+) ou moins (-) pour obtenir la valeur souhaitée.

Par exemple, si vous décidez d'ajouter 500 à la valeur, la formule ressemblera à ceci : (Probabilité x 100 %) x (Impact x 100 %) + 500.

Configurer la formule du score d'évaluation

Vous pouvez personnaliser la formule du score d'évaluation en ajoutant des champs et/ou en changeant la logique de la formule.

Exemple

Scénario

Vous devez configurer le score d'évaluation de risque pour votre organisation. Vous commencez par créer une formule pour calculer ce score d'évaluation. Vous décidez d'utiliser deux champs : Probabilité et Impact. Ces deux champs sont configurés avec une échelle de gravité à 3 points : Faible = 1, Moyen = 2 et Élevé = 3.

Processus

Ouvrez l'application Gestionnaire des risques, cliquez sur Paramètres dans le panneau de gauche et cliquez sur Score. La page Configuration du score d'évaluation s'ouvre.

Pour établir la formule, procédez comme suit :

  1. Dans la section Formule du score d'évaluation, cliquez sur Modifier.
  2. Dans la liste déroulante Champ, sélectionnez Probabilité.

    Remarque

    • Seuls les champs de liste déroulante et de case d'option issus du risque apparaissent dans la liste déroulante Champ.
    • L'icône info (i) à côté de Champ affiche l'échelle de gravité du champ sélectionné.
  3. Dans le champ Pondération, saisissez le coefficient de pondération du champ sélectionné.

    Remarque

    En termes simples, la pondération est l'importance du facteur de risque lors du calcul du score de risque. Cela peut aller de 0 jusqu'au nombre qui vous convient. Par exemple : si vous souhaitez doubler l'importance d'un facteur de risque, saisissez 200 pour la pondération. De même, saisissez 50 si vous voulez diviser l'importance d'un facteur de risque par deux.

    La pondération est exprimée en pourcentage et est toujours multipliée par le facteur de risque. Par exemple, Probabilité avec l'échelle : Faible = 1, Moyen = 2 et Élevé = 3. Pour Faible, si le coefficient de pondération saisi est 200, alors la valeur calculée est (1 x 200 % = 2). Si le coefficient de pondération est 50, alors la valeur calculée est (1 x 50 % = 0,5).

  4. Facultatif. Saisissez une valeur numérique dans le champ Nombre avec un opérateur plus (+) ou moins (-). La valeur par défaut est 0.

    Remarque

    Vous pouvez ajouter le nombre au score ou l'en soustraire pour obtenir la valeur de votre choix. Par exemple : si le facteur de risque est 1 et que la pondération est 100, saisissez 100 dans le champ Nombre avec un opérateur plus (+). Le calcul sera (1 x 100 %) + 100, ce qui fait 101.

    Le champ a été ajouté.

  5. Cliquez sur Ajouter un champ et répétez ces étapes pour ajouter un autre champ : Impact. Un minimum de deux champs (facteurs de risque) est nécessaire pour lancer le calcul.
  6. Sélectionnez l'opérateur pour lancer le calcul : Plus, Moins, Multiplier ou Diviser (+, -, x, ÷). Par exemple : (Probabilité) x (Impact).
  7. Facultatif. Vous pouvez ajouter un autre nombre à la fin avec un opérateur (+, -, x, ÷). Cette fonctionnalité a la même utilité que l'autre champ Nombre indiqué ci-dessus.
  8. Après avoir effectué toutes les modifications nécessaires, cliquez sur Enregistrer les modifications.

Résultat

L'application Gestionnaire des risques enregistre la formule du score d'évaluation.

Configurer la sortie pour le niveau d'évaluation

Après avoir configuré la formule du score d'évaluation, vous pouvez configurer la sortie pour le niveau d'évaluation en saisissant un ensemble de plages, selon l'échelle de gravité du champ de sortie.

Exemple

Scénario

Après avoir créé la formule du score d'évaluation, vous devez configurer la sortie pour le niveau d'évaluation. Vous décidez de définir les plages à partir du champ de sortie Score de risque inhérent.

Le score de risque inhérent est configuré avec une échelle de gravité à 3 points : Faible, Moyen, Élevé.

Processus

Ouvrez l'application Gestionnaire des risques, cliquez sur Paramètres dans le panneau de gauche et cliquez sur Score. La page Configuration du score d'évaluation s'ouvre.

  • Dans la section Sortie du niveau d'évaluation, cliquez sur Modifier.
  • Dans la liste déroulante Champ de sortie, sélectionnez Score de risque inhérent.

    Remarque

    Les champs de liste déroulante et de case d'option du risque apparaissent dans Champ de sortie.

    Selon le champ de sortie sélectionné, le champ Points de gravité affiche une échelle prédéfinie. Dans notre exemple, l'échelle du champ de sortie, Score de risque inhérent, contient les valeurs Faible, Moyen et Élevé.
    Pour modifier le score de risque inhérent, vous pouvez aller à la page Configuration > Types d'attributs et apporter les modifications requises.

  • Partons du principe que les facteurs de risque sélectionnés pour calculer le score d'évaluation sont Probabilité et Impact, et qu'ils sont configurés avec une échelle de gravité à 3 points : Faible = 1, Moyen = 2 et Élevé = 3.
    Selon la formule du score d'évaluation (Probabilité x 100 %) x (Impact x 100 %), l'échelle est comprise entre ces bornes :
    ProbabilitéImpactValeur
    Faible (1)Faible (1)(1 x 100 %) x (1 x 100 %) = 1
    Faible (1)Moyen (2)(1 x 100 %) x (2 x 100 %) = 2
    Faible (1)Élevé (3)(1 x 100 %) x (3 x 100 %) = 3
    Moyen (2)Faible (1)(2 x 100 %) x (1 x 100 %) = 2
    Moyen (2)Moyen (2)(2 x 100 %) x (2 x 100 %) = 4
    Moyen (2)Élevé (3)(2 x 100 %) x (3 x 100 %) = 6
    Élevé (3)Faible (1)(3 x 100 %) x (1 x 100 %) = 3
    Élevé (3)Moyen (2)(3 x 100 %) x (2 x 100 %) = 6
    Élevé (3)Élevé (3)(3 x 100 %) x (3 x 100 %) = 9

    Le plus faible est (1 x 1 = 1) et le plus élevé est (3 x 3 = 9). Pour configurer les points de gravité, procédez comme suit :

    • Faible = de 0 à 3
    • Moyen = de 4 à 6
    • Élevé = de 7 à 9

    Remarque

    Cliquez sur le lien pour configurer une plage continue sans aucune omission. Par exemple : 

    • Faible : valeurs ≥ 0 et ≤ 3
    • Moyen : valeurs >3 et ≤ 6
    • Élevé : valeurs >6 et ≤ 9

    Le plus grand nombre du premier champ est ainsi le point de départ du deuxième champ. Dans l'exemple ci-dessus, l'échelle de la plage faible est de 0 à 3, la plage moyenne commence donc à plus de 3. De même, l'échelle de la plage moyenne va de plus de 3 jusqu'à 6, la plage élevée commence donc à plus de 6.

  • Après avoir effectué toutes les modifications, cliquez sur Enregistrer les modifications.

Résultat

L'application Gestionnaire des risques enregistre la sortie pour le niveau d'évaluation.

Calculer les scores d'évaluation

Après avoir configuré la formule du score d'évaluation et la sortie pour le niveau d'évaluation, calculez le score de risque en procédant comme suit :

  1. Ouvrez l'application Gestionnaire des risques.

    La page d'accueil du Gestionnaire des risques s'ouvre avec l'onglet Risques.

  2. Cochez la case du risque de votre choix.

  3. Cochez la case des évaluations de risque dont vous voulez calculer le score (vous pouvez sélectionner une ou plusieurs évaluations de risque).

    Astuce

    Vous pouvez sélectionner toutes les évaluations de risque de la page en cochant la case située dans l'en-tête de la colonne Nom.

  4. Cliquez sur Actions et sélectionnez l'une des options suivantes :
    • Calculer le score des champs de sortie vides Pour calculer le score d'évaluation lorsque le champ de sortie de l'évaluation (par exemple : Score de risque inhérent) est vide. Cette option ne remplacera pas le score existant.
    • Calculer le score de tous les champs de sortie Pour calculer le score d'évaluation de tous les champs de sortie, même lorsqu'ils sont remplis. Cette option remplacera le score existant.

Remarque

Calculez aussi les scores d'évaluation avec la configuration par défaut. Pour plus d'informations, consultez la section Utilisation de la configuration par défaut.

Exemple de calcul du score d'évaluation

Jetons un œil à un exemple de calcul du score d'évaluation.

Exemple

Scénario

Vous souhaitez calculer le score d'une évaluation du risque dans l'application Gestionnaire des risques. L'impact et la probabilité sont configurés avec une échelle de gravité à 3 points : Faible = 1, Moyen = 2 et Élevé = 3.

L'évaluation du risque pour laquelle vous souhaitez calculer le score possède les facteurs de risque suivants :

  • Probabilité = Élevé (3)
  • Impact = Moyen (2)

La formule du score d'évaluation et la sortie pour le niveau de risque sont configurées comme suit :

Formule du score d'évaluation : (Probabilité x 100 %) x (Impact x 100 %)

Sortie pour le niveau d'évaluation : le score de risque inhérent est le champ de sortie avec une échelle de gravité à 3 points (faible, moyen, élevé). Les plages sont définies comme suit :

  • Faible : valeurs ≥ 0 et ≤ 3
  • Moyen : valeurs >3 et ≤ 6
  • Élevé : valeurs >6 et ≤ 9

Processus

Suivant la formule du score d'évaluation, le calcul est le suivant :

(Probabilité x 100 %) x (Impact x 100 %)

(3 x 100 %) x (2 x 100 %)

3 x 2 = 6

Ainsi, le score d'évaluation est 6. Ce résultat est compris dans la plage moyenne du champ de sortie sur l'échelle de la sortie pour le niveau de risque.

Résultat

À présent, lorsque vous calculez le score de cette évaluation de risque, le score de risque inhérent est moyen.