Aller au contenu principal

SoD — Risques

L'écran Risques catalogue les risques nommés déclarés dans chaque processus. Une ligne par (Application, Process, Risque). Chaque ligne porte un libellé et un niveau de gravité — le multiplicateur que la Matrice applique pour pondérer les conflits dans les tableaux de bord.

Les risques sont le ce qui pourrait mal se passerApprouver un paiement à un fournisseur qu'on a créé soi-même, Ajuster la créance d'un client qu'on maintient. Les activités sont des verbes ; les risques sont des phrases.

Vue d'ensemble

Nomasx-1 · Paramètres · SoD · RisquesAPPPROCESSRISQUE IDNOMGRAVITÉ12P2PR-P2P-01Créer fournisseur & approuver paiementÉlevé12P2PR-P2P-02Modifier CA & approuver réceptionMoyen

Objectif de l'écran

  • Nommer les risques attendus par le référentiel d'audit.
  • Pondérer l'impact. Niveau de risque (Élevé, Moyen, Faible, ou échelle numérique) est le multiplicateur appliqué par les tableaux de bord au comptage des conflits.
  • Une ligne par politique de risque. Éviter de fusionner plusieurs risques sur une seule ligne — la matrice raisonne risque par risque.

Colonnes

ColonneSourceCe qu'on y lit
Application IDRISK_APPS_ID — application.Application à laquelle le risque s'applique.
Process IDRISK_PROCESS_ID — lié à Process.Processus métier auquel le risque appartient.
Risque IDRISK_ID — identifiant.Référence utilisée par Matrice et les vues Conflits.
NomRISK_NAME — libellé descriptif.Nom lisible.
NiveauRISK_LEVEL — gravité.Élevé / Moyen / Faible (ou échelle numérique) — pilote la pondération.

Boîte de dialogue

Cliquer sur Ajouter ou double-cliquer une ligne pour ouvrir le formulaire.

Modifier le risque SoDApplication12 — JDE Prod ▾ProcessP2P ▾Risque IDR-P2P-01NomCréer fournisseur & approuver paiementNiveauÉlevé ▾AnnulerEnregistrer
ChampÀ renseigner
ApplicationListe déroulante des applications déclarées.
ProcessListe déroulante filtrée sur les processus de l'application choisie.
Risque IDIdentifiant court (par exemple R-P2P-01). Référencé par la Matrice.
NomDescription du risque sous forme de phrase — c'est ce que lisent les auditeurs.
NiveauÉlevé / Moyen / Faible (ou échelle numérique). Pilote la pondération des conflits.

Conseils & bonnes pratiques

  • Écrire le risque sous forme de phrase. Créer fournisseur + Approuver paiement est plus clair que VEN-PAY. Les auditeurs lisent la phrase, le code sert au filtrage.
  • Choisir une échelle de gravité cohérente. Élevé / Moyen / Faible partout, ou échelle numérique partout. Les échelles mixtes rendent les tableaux de bord illisibles.
  • Les risques élevés doivent rester rares. Tout marquer Élevé neutralise le signal — la matrice perd sa valeur de priorisation.