Définir le traitement du risque

Définissez des relations entre les objectifs définis dans l'application Projets et les risques stratégiques indiqués dans l'application Stratégie pour agréger et surveiller l'assurance et les résultats du test associés à des risques et à des contrôles opérationnels.

Avant de commencer

Avant de pouvoir définir des relations entre des risques stratégiques dans l'application Stratégie et des objectifs dans l'application Projets, et de pouvoir développer un tableau de bord des résultats des risques et des projets, vous devez effectuer quelques tâches dans Stratégie et Projets.

Stratégie

Ajouter des risques au profil de risque de votre entreprise

Projets

  1. Créer un projet et / ou un cadre
  2. Définir des objectifs, des risques et des contrôles dans les projets / cadres.
  3. Exécuter des procédures, réaliser des revues générales et des tests et identifier des problèmes
Astuce

Il est souvent plus simple de lier des risques aux objectifs de cadre qu'aux objectifs de projet. Stratégie peut prendre en compte les problèmes que vous créez dans les objectifs de projet si ceux-ci sont liés aux objectifs du cadre. Consultez la section suivante, Fonctionnement, pour plus de détails.

Fonctionnement

Vous liez un risque stratégique dans l'application Stratégie à un ou plusieurs objectifs des projets et des cadres dans l'application Projets. Une fois liée, vous pouvez suivre l'assurance et les résultats du test associés aux risques et contrôles opérationnels afin de développer un tableau de bord des résultats du projet et du risque.

Ce lien vous assure une couverture complète des risques opérationnels identifiés au cours des évaluations annuelles de risque et vous permet de déterminer dans quelle mesure votre entreprise parvient à atténuer le risque.

Comparer la liaison entre les objectifs de cadre et ceux de projet

Dans l'application Projets, vous pouvez définir des relations entre les cadres et les projets. Les cadres peuvent contenir des objectifs qui sont liés à plusieurs projets.

Dans l'application Stratégie, si vous liez un objectif de projet à un risque stratégique, vous agrégez les informations d'un projet individuel. Si vous liez un objectif de cadre à un risque stratégique, vous agrégez généralement les informations de plusieurs projets.

Risque stratégique lié à l'objectif de projet

Risque stratégique lié à l'objectif du cadre

Certains problèmes ne sont pas transmis à Stratégie

Les problèmes que vous créez dans des projets secondaires ne sont pas tous transmis à Stratégie. Pour vous assurer qu'un problème apparaisse dans Stratégie :

  • Créez le problème au sein de l'objectif lié. Les problèmes créés hors de l'objectif lié ne sont pas transmis à Stratégie.
  • Publiez le problème.

Pour obtenir des conseils sur la manière la plus adaptée pour définir des problèmes, voir Enregistrer des problèmes.

Lier des restrictions

  • Lier des options Vous pouvez uniquement lier des risques stratégiques aux objectifs de cadre père ou à ceux enfant, mais pas aux deux.
  • Lier un objectif de cadre Si vous avez précédemment lié un objectif de projet qui est associé à un objectif de cadre et choisissez à la place de lier l'objectif de cadre, celui-ci est lié au risque stratégique.
    Attention

    Dans ce scénario, le lien à l'objectif de projet et toute entrée de valeur de traitement associée dans le cadre d'une évaluation de risque résiduelle est supprimée en partie.

  • Lier un objectif de projet Si vous avez précédemment lié un objectif de cadre qui est associé à un objectif de projet, vous ne pouvez pas sélectionner l'objectif de projet (il a déjà été pris en compte puisqu'il est associé à l'objectif de cadre).

Exemple

Définition des traitements des risques

Scénario

Vous avez identifié le risque stratégique suivant dans votre organisation :

Échec des fournisseurs tiers clés Les tiers proposent des composants principaux de notre infrastructure financière qui comprennent la technologie, des produits et des services. Toute modification apportée à ces tiers ou tout échec pour traiter des niveaux actuels ou supérieurs d'activité peuvent affecter négativement notre capacité à fournir des produits et des services aux clients et perturber notre activité.

Vous avez également une série d'objectifs de contrôle qui permettent d'atténuer ces risques :

  • Sélection et acquisition
  • Gestion du risque, de la conformité et de la viabilité
  • Suivi des performances
  • Gestion des relations
  • Transition et renouvellement
  • Intégration réussie de nouveaux clients
  • Identifier

Processus

Vous ajoutez le risque stratégique dans Stratégie et créez les objectifs de contrôle dans Projets. Ensuite, Stratégie vous permet de lier les objectifs de contrôle au risque stratégique.

Résultat

Une relation est définie entre chaque risque stratégique et les objectifs de contrôle associés ce qui vous permet de suivre l'assurance et les résultats du test ainsi que d'évaluer le risque résiduel :

Autorisations

Les admins Stratégie ou les responsables de la supervision peuvent définir un traitement de risque.

Étapes

Aller d'abord jusqu'à l'onglet Traitement

  1. Ouvrez l'application Stratégie.
  2. Effectuez l'une des actions suivantes :
    • Depuis le Profil du risque, cliquez sur le risque que vous souhaitez ouvrir.
    • Sélectionnez Cartes thermiques > Carte thermique de Stratégie, cliquez sur une bulle et cliquez sur le risque approprié figurant sous Risques associés.
    • Sélectionnez Cartes thermiques > Carte thermique du risque, passez votre curseur sur un risque dans la liste, puis cliquez sur Évaluer ce risque.
  3. Cliquez sur l'onglet Traitement.

Ensuite, lier le risque stratégique aux objectifs

  1. Cliquez sur Lier le traitement. L'écran Définir le traitement du risque s'ouvre.
  2. Facultatif. Rechercher des projets ou des cadres par nom Les résultats sont filtrés automatiquement au fur et à mesure de votre saisie.
  3. Sélectionnez les objectifs appropriés dans chaque projet et/ou cadre :

    Commentaires

    Pour sélectionner des objectifs, votre rôle doit vous permettre de voir les objectifs dans le projet ou le cadre. Pour plus d'informations sur les rôles dans Projets, consultez la rubrique Accès utilisateur et admin à Projets.

    1. Cliquez sur la flèche sur le côté pour afficher une liste des objectifs dans le projet ou le cadre.
    2. Sélectionnez les objectifs que vous voulez lier au risque stratégique ou sélectionnez le projet ou le cadre pour lier tous les objectifs.

      Pour plus d'informations, consultez la section Comparer la liaison entre les objectifs de cadre et ceux de projet.

    3. Facultatif. Pour voir un objectif dans Projets, cliquez sur l'option Voir à côté de l'objectif concerné.
  4. Cliquez sur Lier # traitements.

    Résultat L'évaluation du risque résiduel s'affiche ce qui vous permet d'indiquer un pourcentage de traitement pour définir la valeur selon laquelle le traitement diminue le risque inhérent. Pour plus d'informations, consultez la rubrique Évaluer le risque résiduel.

  5. Facultatif. Pour modifier les liens entre le risque stratégique et les objectifs, cliquez sur Modifier les liens du traitement, et procédez aux mises à jour nécessaires.
    Attention

    Si vous supprimez un lien vers un objectif, toute entrée de valeur de traitement associée dans le cadre d'une évaluation de risque résiduelle est supprimée définitivement.

  6. Cliquez sur Quitter dans le coin supérieur droit.

Enfin, suivre des zones de traitement

  1. Effectuez l'une des actions suivantes :
    • Depuis le Profil du risque, cliquez sur le risque que vous souhaitez ouvrir.
    • Sélectionnez Cartes thermiques > Carte thermique de Stratégie, cliquez sur une bulle et cliquez sur le risque approprié figurant sous Risques associés.
    • Sélectionnez Cartes thermiques > Carte thermique du risque, passez votre curseur sur un risque dans la liste, puis cliquez sur Évaluer ce risque.
  2. Cliquez sur l'onglet Assurance.
  3. Visualisez les informations suivantes et cliquez sur pour fermer la fenêtre :
    Commentaires

    Les informations disponibles dans l'onglet Assurance s'agrègent à partir de Projets. Pour plus d'informations, consultez Premiers pas avec l'assurance du risque

    Suivi des informationsDescriptionRemarques

    Assurance globale

    affiche la valeur agrégée d'assurance pour toutes les zones de traitement

    Calcul :

    Score de risque inhérent opérationnel total - Score de risque résiduel opérationnel / Score de risque inhérent opérationnel total
    Score de risque inhérent opérationnelaffiche le score de risque inhérent agrégé pour toutes les zones de traitement

    Calcul :

    SOMME (scores de risque inhérent pour les risques opérationnels associés aux objectifs liés)
    Score de risque résiduel opérationnelaffiche le score de risque résiduel agrégé pour toutes les zones de traitement

    Calcul :

    SOMME (scores de risque résiduel pour les risques opérationnels associés aux objectifs liés)
    Résultatsaffiche les résultats de test agrégés pour toutes les zones de traitement

    Les résultats s'affichent dans un graphique à barres empilés qui comprend le nombre de :

    • Contrôles réussis
    • Contrôles en échec
    • Contrôles non testés

    Si vous passez la souris sur une barre particulière, le nombre de contrôles s'affiche. L'axe des abscisses est dynamiquement mis à jour pour chaque risque en fonction du nombre de contrôles effectués parmi tous les traitements.

    Zones de traitementAffiche les traitements associés au risque

    Les mesures suivantes s'affichent pour chaque zone de traitement :

    • Assurance
    • Nombre de contrôles réussi
    • Nombre de contrôles ayant échoué
    • Nombre de contrôles non testés

    Vous pouvez visualiser chaque traitement dans Projets en cliquant sur Vueen regard du traitement approprié.

    Les objectifs du cadre qui ont été liés au risque sous forme de traitement sont ajoutés à (cadre).

    Impact en termes de coûtaffiche l'impact en termes de coûts des risques en dollarsLa valeur de l'impact en termes de coût provient des problèmes publiés dans Projets qui ont une valeur indiquée dans le champ Impact en termes de coût.
    Transactionsaffiche le nombre de transactions associées au risqueLa valeur des transactions provient des procédures d'exécution, des revues générales et des tests dans Projets qui ont des preuves et des problèmes publiés associés à la preuve.
    Tendances des problèmesaffiche un résumé mensuel des problèmes totaux, nouveaux et résolus associés au risqueVous pouvez cliquer sur le type de problème dans la légende du graphique pour afficher ou masquer les types particuliers des problèmes dans le graphique.
    Problème affiche chaque problème identifié associé au risque

    Vous pouvez cliquer sur la flèche pour voir les informations détaillées propres à chaque problème. Dans la vue étendue, vous pouvez cliquer sur Visualiser dans Projets pour voir les détails du problème.

    Les problèmes sont triés alphabétiquement par gravité.