HOPEX Risk Mapper : Suivi opérationnel de la politique de contrôle : Amélioration continue des dispositifs de contrôle
   
Amélioration continue des dispositifs de contrôle
Les dysfonctionnements identifiés par le suivi continu du fonctionnement opérationnel ou au cours des revues périodiques sont référencés et analysés. Les actions correctives sont ensuite planifiées et mises en oeuvre.
Identification des dysfonctionnements
Les dysfonctionnements à examiner sont identifiés à partir des différentes sources disponibles : le plan de traitement initial, les retours sur le traitement des risques et des incidents dans les dispositifs de contrôle en vigueur et les revues périodiques effectuées par les responsables opérationnels
Analyse des dysfonctionnements
Les dysfonctionnements sont étudiés pour en déduire les risques encourus par l’organisation. Ceux-ci sont ensuite analysés comme précédemment en déterminant les facteurs de risques et en s’aidant éventuellement d’un diagramme cause/effet.
Mise en oeuvre du traitement des risques
Après avoir déterminé les actions de traitement du risque à entreprendre, les besoins de conservation des données de contrôle, et les indicateurs de mesures des risques à mettre en oeuvre, un plan d’action comprenant les ressources nécessaires, les budgets, les échéances et les responsables de sa mise en oeuvre est défini.
Suivi du plan d’action de traitement des risques
La fréquence et les modalités du suivi du plan de traitement des risques sont établies.
Le référentiel HOPEX permet de définir les contrôles effectués lors du déroulement des processus de l’entreprise et de préciser par quels moyens organisationnels, informatique ou humain ils sont mis en oeuvre (voir "Le traitement des risques et les contrôles").
HOPEX vous permet également de décrire les procédures de remontée de l’information issue des contrôles effectués lors du déroulement des processus de l’entreprise (voir le guide HOPEX Business Process Analysis).
+ Dans le produit HOPEX Control and Risk, un onglet Redondance permet d’indiquer que certains contrôles sont redondants. Une option de compatibilité vous permet d’utiliser cet onglet si nécessaire pour reprendre les informations qui était définies dans cet onglet afin de les intégrer au Périmètre du contrôle. Pour activer l’option de compatibilité, voir "Gérer les options relatives aux risques", page 22.