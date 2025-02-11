L’un des aspects les plus critiques de la RCSA est de contribuer à garantir des descriptions de contrôle complètes et objectives. Ces descriptions définissent comment une institution perçoit les risques dans ses processus et comment les contrôles les atténuent. Des descriptions de contrôle mal rédigées sont source d'ambiguïté, ce qui complique le test des contrôles et la vérification de leur conformité.

Traditionnellement, les organisations ont utilisé le traitement automatique du langage naturel (NLP) et des modèles de natural language understanding pour évaluer l’exhaustivité des descriptions des risques et des contrôles. Toutefois, les progrès récents dans le domaine des grands modèles linguistiques (LLM) ont permis d’améliorer considérablement ce processus.

Les LLM peuvent évaluer les descriptions de contrôle par rapport à des normes établies, telles que les 5 W (who, what, when, where, why c’est-à-dire qui, quoi, quand, où, pourquoi), garantissant ainsi que les descriptions sont complètes et objectives.

Contrairement aux modèles NLP traditionnels qui nécessitent de grands jeux de données, les LLM peuvent fonctionner efficacement avec des prompts bien conçus. Cela permet aux organisations d’évaluer rapidement et de manière fiable des jeux de données étendus. Les LLM peuvent également fournir des commentaires en temps réel sur les descriptions de contrôle, ce qui permet d’assurer un contrôle de qualité au moment de la saisie des données.