Évaluer le risque inhérent

Évaluer le risque qui existe lorsqu'aucun contrôle ou tout autre facteur d'atténuation n'a été mis en place.

Avant de commencer

Avant de pouvoir évaluer le risque inhérent, vous devez effectuer les opérations suivantes :

Fonctionnement

Le risque inhérent correspond à un calcul qui provient de l'évaluation d'un risque non traité. Vous évaluez le risque inhérent selon un cadre de score de risque défini par votre entreprise.

Évaluer le risque inhérent implique :

  1. associer des risques aux objectifs stratégiques définis dans la carte Stratégie ;
  2. évaluer le risque dans tous les secteurs opérationnels au niveau de plusieurs facteurs de score de risque.

Une fois que vous indiquez les scores, l'application Stratégie calcule automatiquement le risque inhérent.

Autorisations

Seuls les admins de Stratégie et les responsables de la supervision peuvent évaluer les risques inhérents.

Étapes

Remarque

Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance HighBond, certains termes, champs et onglets peuvent être différents.

Naviguer jusqu'à l'onglet Évaluation.

  1. Ouvrez l'application Stratégie.
  2. Effectuez l'une des actions suivantes :
    • Depuis le Profil du risque, cliquez sur le risque que vous souhaitez évaluer.
    • Sélectionnez Cartes thermiques > Carte thermique de Stratégie, cliquez sur une bulle et cliquez sur le risque approprié figurant sous Risques associés.
    • Sélectionnez Cartes thermiques > Carte thermique du risque, passez votre curseur sur un risque dans la liste, puis cliquez sur Évaluer ce risque.
  3. Cliquez sur l'onglet Auto-évaluation si ce dernier ne s'ouvre pas par défaut.

Appliquer des étiquettes à un risque

Si un admin de Stratégie ou un responsable superviseur a créé des étiquettes, vous pouvez les appliquer aux risques. Vous pouvez ensuite utiliser ces étiquettes pour filtrer les risques dans le profil du risque, la carte thermique de risque, et la carte thermique Stratégie.

  • Pour créer une étiquette à appliquer au risque, saisissez un nom pour l'étiquette dans le champ Étiquettes pour risques et appuyez sur Entrée.
  • Pour appliquer une étiquette existante au risque, cliquez sur le champ Étiquettes pour risques, et sélectionnez l'(les) étiquette(s) appropriée(s).
  • Pour retirer une étiquette du risque, cliquez sur en regard du nom de l'étiquette.

Associer un risque aux objectifs stratégiques

  1. Cliquez dans le champ Objectifs stratégiques.
  2. Dans la liste déroulante, sélectionnez chaque objectif stratégique à inclure. Vous devez ajouter au moins une objectif stratégique avant de pouvoir évaluer le risque. Les noms de ce menu déroulant correspondent aux valeurs de la colonne de droite dans la page Carte Stratégie.
  3. Facultatif. Pour supprimer un objectif stratégique, cliquez sur le en regard de l'objectif stratégique et cliquez sur Supprimer pour confirmer.
    Avertissement

    Supprimer un objectif stratégique de manière définitive entraîne le retrait de toutes les évaluations associées.

Évaluer le risque

  1. Cliquez sur la zone d'entrée appropriée sous un facteur de note de risque. Pour visualiser le poids d'un facteur de score de risque, passez votre souris sur le nom du facteur de score de risque.
  2. Indiquez un score à l'aide des points 3, 5, 10 point ou d'un barème personnalisé pour évaluer les risques dans les secteurs opérationnels. Vous pouvez automatiser les évaluations de risque à l'aide des pilotes d'évaluation. Pour plus d'informations, consultez la section Automatiser les évaluations des risques stratégiques.
    Astuce

    Vous pouvez utiliser les raccourcis clavier suivants : 

    • Modifier un score Sélectionnez valeur + # (« 1-9 » pour les valeurs de point comprises entre 1 et 9, et « 0 » pour une valeur de point égale à 10).
    • Aller au suivant Tabulation
    • Revenir au précédent Maj +Tabulation
    • Quitter un onglet d'évaluation Échap
  3. Facultatif. Pour effacer un score, cliquez le score correspondant et sélectionnez Effacer.
    Astuce

    Pour effacer rapidement un score, cliquez sur le score approprié et appuyez sur X, Supprimer, ou Retour arrière sur votre clavier.

  4. Répétez les étapes 1-2 pour chaque facteur de score de risque.

Commenter un risque, joindre un fichier ou voir un historique

Au besoin, vous pouvez effectuer l'une des opérations suivantes.

  • Pour poster un commentaire ou joindre un fichier au risque, cliquez sur l'onglet Discussion. La taille maximale de fichier joint est de 1 Go.

    Remarque

    Pour des raisons de sécurité, HighBond n'accepte pas les pièces jointes de fichier ayant les extensions suivantes : .bat, .com, .dmg, .exe, ou .src.

  • Pour afficher l'historique des modifications apportées au risque, cliquez sur l'onglet Activités.

Déplacer le risque vers l'état Accepté ou Atténué

Au besoin, vous pouvez effectuer l'une des actions suivantes.

  • Pour accepter le risque, sélectionnez Accepter et choisissez la durée pour accepter le risque.
  • Pour atténuer le risque, sélectionnez Atténuer puis sélectionnez la durée pour atténuer le risque.

    Vous pouvez ajouter une chronologie d'atténuation aux risques qui ont été évalués et déplacés vers l'état Accepté, Audit ou Audit en continu.

Fermer l'onglet Évaluation

Lorsque vous avez effectué l'évaluation d'un risque, cliquez sur quitter dans le coin supérieur droit.

Les valeurs Score de risque inhérent et Niveau de risque inhérent s'affichent à gauche de l'élément de risque dans le profil du risque.