Les dispositifs de contrôle
Un dispositif de contrôle est constitué d’un ensemble de contrôles qui permettent d’assurer la prévention et la maîtrise des risques encourus par l’entreprise, l'application de règles de fonctionnement internes, le respect d’une loi ou d’une réglementation en vigueur, ou l’atteinte d’un objectif stratégique de l'entreprise. Exemples : le dispositif de contrôle de la Qualité, le dispositif de contrôle relatif à loi Informatique & Liberté, le dispositif de contrôle de gestion, le dispositif d'audit interne.
Pour accéder à la liste des dispositifs de contrôle avec le profil Architecte Contrôle et Risques :
1. A partir du volet Référentiel, sélectionnez Contrôles et Risques, puis dépliez le dossier qui correspond à votre référentiel.
Les deux dossiers Cadres réglementaires et Dispositifs de contrôle apparaissent.
2. Dépliez le dossier Dispositifs de contrôle.
La liste des dispositifs de contrôle définis dans la base apparaît.
A chaque dispositif de contrôle peuvent être associés des exigences, des types de risques, etc.
Créer un dispositif de contrôle
Pour créer un dispositif de contrôle avec le profil Architecte Contrôle et Risques :
1. A partir du volet Référentiel, sélectionnez Contrôles et risques.
2. Dans le menu contextuel du dossier "Dispositifs de contrôle", sélectionnez Nouveau > Dispositif de contrôle.
Une fenêtre vous demande de saisir le nom du nouveau dispositif de contrôle.
3. Après avoir saisi le nom, cliquez sur OK.
Le nouveau dispositif de contrôle apparaît dans l’arborescence du navigateur.
Caractéristiques d’un dispositif de contrôle
Pour accéder aux caractéristiques d’un dispositif de contrôle :
1. Ouvrez sa fenêtre de propriétés à l’aide de son menu contextuel.
2. Dans la fenêtre de propriétés qui s’ouvre, choisissez l’onglet Caractéristiques.
Vous pouvez saisir pour un dispositif de contrôle :
• Le Code du dispositif de contrôle
• La Périodicité d’audit du dispositif de contrôle.
• Le ou les Cadres réglementaires auxquels le dispositif de contrôle fait référence.
Périmètre d’un dispositif de contrôle
Dans l’onglet Périmètre de la fenêtre de propriétés du dispositif de contrôle, vous pouvez indiquez les applications, métiers, processus, acteurs, sites, etc. concernés par le dispositif de contrôle.
Exigences d’un dispositif de contrôle
Une exigence est un besoin ou une attente formulés explicitement, imposés comme une contrainte à respecter dans le cadre d'un projet de certification, d'organisation ou de modification du système d'information d'une entreprise.
Avec le profil Architecte Contrôle et Risques, vous pouvez sélectionner, parmi les exigences associées aux cadres réglementaires auxquels le dispositif de contrôle fait référence, celles qui sont pertinentes pour ce dispositif de contrôle.
Pour cela :
Sélectionnez dans le navigateur les exigences qui vous intéressent et collez les dans le dossier "Exigences" du dispositif de contrôle.
Vous pouvez également rajouter des exigences spécifiques à ce dispositif de contrôle.
Pour créer une exigence avec le profil Architecte Contrôle et Risques :
1. A partir du volet Référentiel, sélectionnez Contrôles et risques.
2. Dans le menu contextuel du dossier "Dispositifs de contrôle", sélectionnez Nouveau > Exigence satisfaite.
3. 
Saisissez son nom et cliquez sur
OK pour faire apparaître cette nouvelle exigence dans la liste des exigences du dispositif de contrôle.
Objectifs du dispositif de contrôle
Vous pouvez retrouver les objectifs et les exigences du dispositif de contrôle dans l’onglet Objectifs et Exigences de sa fenêtre de propriétés.
Un objectif est un but que l'on cherche à atteindre ou la cible visée pour un processus ou une opération. Il permet de mettre en évidence les points que l'on veut améliorer pour ce processus ou cette opération.
Classifications
Les différentes classifications (facteurs de risques, types de risque, types de contrôle) associées à un dispositif de contrôle sont accessibles depuis la fenêtre des propriétés du dispositif de contrôle et depuis le navigateur.
Comme pour les exigences, vous pouvez sélectionner parmi les classifications associées aux cadres réglementaires, celles qui sont pertinentes pour ce dispositif de contrôle.
