Gérer les rôles d’utilisateur

AI Risk Essentials comporte les deux rôles principaux suivants :

• Administrateur des risques

• Propriétaire du risque

Rôle Administrateur des risques

Les administrateurs des risques ont un accès complet à toutes les fonctions du système. Ils peuvent :

• Créer, modifier et supprimer des risques

• Créer et modifier des événements d’évaluation

• Créer et modifier des plans d’atténuation

• Afficher l’ensemble des risques, statuts et données sur la plateforme

Rôle de propriétaire du risque

Le rôle de propriétaire du risque combine deux sous-rôles techniques, qui doivent être affectés au niveau de la plateforme Paramètres de la plateforme > Utilisateurs > Gérer les utilisateurs

1. Observateur des risques

   • Peut consulter tous les risques

   • Pour les risques qui lui sont attribués à l’aide du champ Propriétaire du risque dans l’application AI Risk Essentials, il peut :

     • Modifier les détails du risque

     • Créer et mettre à jour des plans d’atténuation

     • Créer et mettre à jour des auto-évaluations

2. Propriétaire du risque

   • Affecté à l’aide du champ Propriétaire du risque dans l’application AI Risk Essentials.

   • Peut afficher et modifier uniquement les risques qui leur sont affectés.

   • Pour les risques qui lui sont attribués, il peut :

     • Modifier les détails du risque

     • Créer et mettre à jour des plans d’atténuation

     • Créer et mettre à jour des auto-évaluations

Configuration des rôles

Les rôles sont affectés via les paramètres de la plateforme par l’administrateur système.

Les rôles Administrateur des risques, Observateur des risques et Propriétaire du risque sont tous affectés via Paramètres de la plateforme > Utilisateurs > Gérer les utilisateurs.

Affectation des rôles Administrateur des risques et Propriétaire du risque

1. Accédez à la plateforme en tant qu’administrateur système.

2. Dans le menu de navigation principal, accédez à Paramètres de la plateforme.

3. Sélectionnez Utilisateurs sous Paramètres de la plateforme.

4. Dans la page Gérer les utilisateurs, accédez à l’onglet Rôles d’actif.
   La liste des rôles existants et des utilisateurs affectés s’affiche. Si le rôle Administrateur des risques n’a pas encore d’utilisateurs, il peut ne pas apparaître tant qu’il n’a pas été affecté.

5. Assurez-vous que le nom correct de l’organisation s’affiche en haut de la page. Si ce n’est pas le cas, utilisez le menu déroulant pour sélectionner l’organisation correcte.

6. Sélectionnez le bouton + Affecter.

7. Dans le panneau Assigner un rôle, sélectionnez Administrateur des risques, Observateur des risques ou Propriétaire du risque dans la liste des rôles.

8. Sélectionnez un utilisateur.

9. Sélectionnez Assigner pour confirmer.

   Les utilisateurs assignés apparaissent désormais sous le rôle sélectionné dans l’onglet Rôles d’actif.

Affectation de risques aux propriétaires du risque

Pour affecter un propriétaire du risque, procédez comme suit :

1. Dans le menu principal, accédez à Identification du risque.

2. Sélectionnez le bouton Ajouter un risque.

3. Saisissez les détails du risque dans le panneau latéral :

   • Saisissez le nom du risque (obligatoire).

   • Saisissez la catégorie et la description (facultatif).

   • Sélectionnez un utilisateur dans la liste déroulante Propriétaire du risque.

     Si aucun propriétaire du risque n’a été attribué lors de l’ajout du risque, utilisez la liste déroulante Propriétaire du risque dans la liste Projets de risque à activer pour le faire.

4. Sélectionnez Ajouter un risque pour l’enregistrer.

   Le nouveau risque apparaît dans la liste Projets de risque à activer, avec le propriétaire du risque affecté.