Évaluer le risque résiduel

Évaluez le risque qui subsiste lorsque des contrôles ou tout autre facteur d'atténuation ont été mis en place.

Avant de commencer

Avant de pouvoir évaluer le risque résiduel, vous devez évaluer le risque inhérent et définir le traitement pour le risque.

Fonctionnement

Une fois le risque inhérent évalué et le mode de traitement du risque défini, vous exécutez une évaluation de traitement préliminaire qui indique de combien le traitement réduit le risque. Vous pouvez ainsi identifier les domaines dans lesquels l'activité est exposée au risque au delà de l'appétence au risque de l'entreprise.

Évaluer le risque résiduel implique l'indication d'un pourcentage de traitement afin de définir la valeur selon laquelle le traitement réduit le risque inhérent. Le pourcentage de traitement repose sur l'efficacité prévue des efforts de traitement définis avant que les contrôles ne soient testés pour l'assurance.

Indiquer les pourcentages

Vous pouvez indiquer un pourcentage compris entre 0 et 100%. Le % de traitement total peut être supérieur à 100 %. Toutefois, un traitement agrégé qui dépasse 100% peut indiquer que votre entreprise doit envisager de réviser le traitement et réduire les coûts liés au traitement du risque.

Lorsque vous saisissez chaque pourcentage, le % de traitement associé à un secteur opérationnel se met à jour automatiquement. Les valeurs Score de risque résiduel et Niveau de risque résiduel se mettent à jour automatiquement.

Autorisations

Seuls les admins de Stratégie ou les responsables de la supervision peuvent effectuer cette tâche.

Étapes

Allez jusqu'à l'onglet Traitement

  1. Ouvrez l'application Stratégie.
  2. Effectuez l'une des actions suivantes :
    • Depuis le Profil du risque, cliquez sur le risque que vous souhaitez ouvrir.
    • Sélectionnez Cartes thermiques > Carte thermique de Stratégie, cliquez sur une bulle et cliquez sur le risque approprié figurant sous Risques associés.
    • Sélectionnez Cartes thermiques > Carte thermique du risque, passez votre curseur sur un risque dans la liste, puis cliquez sur Évaluer ce risque.
  3. Cliquez sur l'onglet Traitement.

    L'évaluation de risque résiduel s'affiche.

Indiquez un pourcentage de traitement.

  1. Cliquez sur le nom du secteur opérationnel, de l'entité ou de l'unité commerciale approprié pour développer l'objet.
  2. Facultatif. Pour visualiser le poids d'un facteur de score de risque, passez votre souris sur le nom du facteur de score de risque.
  3. En regard du traitement pertinent, cliquez sur l'entrée en % qui figure sous un facteur de score de risque.

    Les objectifs du cadre qui ont été liés au risque sous forme de traitement sont ajoutés à (cadre).

    La seule valeur que vous pouvez modifier dans l'onglet Traitement correspond à celle de % traitement associé à un traitement individuel. Si vous devez réévaluer le risque inhérent, allez jusqu'à l'onglet Évaluation.

  4. Indiquez le pourcentage de traitement afin de définir la valeur selon laquelle le traitement réduit le risque.

    Vous pouvez afficher des informations complémentaires sur le traitement en cliquant sur chaque traitement.

    Astuce

    Vous pouvez utiliser les raccourcis clavier suivants dans l'onglet Traitement : 

    • Aller au suivant Tabulation
    • Revenir au précédent Maj +Tabulation
    • Quitter l'onglet Traitement Échap
  5. Facultatif. Pour modifier les liens entre le risque stratégique et les objectifs, cliquez sur Modifier les liens du traitement, et procédez aux mises à jour nécessaires.
    Attention

    Si certains traitements sont en cours d'utilisation pour agréger des informations sur l'assurance ou calculer le risque résiduel, la suppression du lien des traitements entraine la suppression de tout le travail associé.

Facultatif. Déplacer le risque vers l'état Accepté ou Atténué

Effectuez l'une des actions suivantes :

  • Pour accepter le risque, sélectionnez Accepter et choisissez la durée pour accepter le risque.
  • Pour atténuer le risque, sélectionnez Atténuer puis sélectionnez la durée pour atténuer le risque.

    Vous pouvez ajouter une chronologie d'atténuation aux risques qui ont été évalués et déplacés vers l'état Accepté, Audit ou Audit en continu.

    Remarques

    • Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
    • Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.

Fermez l'onglet Traitement

Cliquez sur Quitter dans le coin supérieur droit.