Identification des contrôles
Il est généralement préférable de recenser les contrôles existants avant d’en mettre en place de nouveaux.
A cet effet, les contrôles peuvent être identifiés de différentes manières.
• à partir des risques
Certains contrôles sont mises en place pour répondre à un risque particulier.
• à partir de listes de types de contrôles
Des listes de types de contrôles sont associées à certaines réglementations (Ex: Cobit).
• à partir d’une cartographie des processus existants
Comme pour identifier des risques, il est possible lorsque celle-ci est disponible d’examiner le fonctionnement de chacune des étapes d’un processus pour découvrir les contrôles mis en place.
• à partir de l’expertise d’un spécialiste
Un spécialiste d’un domaine particulier est souvent capable de décrire les contrôles mis en place ou qui devraient l’être.
• à partir des bases d’incidents
En consultant les événements passés, on peut proposer des contrôles qui auraient permis de les prévenir ou d’en diminuer les conséquences.
Accès aux contrôles
Pour accéder aux contrôles avec le profil Architecte Contrôle et Risques :
1. Cliquez sur Contrôles et Risques > Dispositifs de contrôle.
2. Sélectionnez un dispositif de contrôle et cliquez sur le dossier Contrôles.
Pour accéder aux contrôles avec le profil
Risk Manager (simplifié) : dans l’onglet
Bibliothèque des risques, sélectionnez
Contrôles > Tous les contrôles.
De même que les risques, les contrôles peuvent être très nombreux. Afin de mieux les maîtriser dans leur gestion, HOPEX Risk Mapper propose plusieurs critères de classification des contrôles.
Il est également possible de visualiser les contrôles couverts par un dispositif de contrôle à partir de l’onglet
Contrôles de la fenêtre de propriétés du dispositif de contrôle. Pour plus de détails, voir
"Les dispositifs de contrôle".
