HOPEX Risk Mapper : Le traitement des risques et les contrôles : Les contrôles
   
Les contrôles
 
Identification des contrôles
Accès aux contrôles
Caractéristiques d’un contrôle
Niveau du contrôle
Nature du contrôle
Mode d’exécution du contrôle
Fréquence d’exécution du contrôle
Le RACI sur un contrôle
Périmètre du contrôle
Analyser un contrôle
Objectifs et exigences d’un contrôle
Mise en oeuvre d’un contrôle
Les activités de contrôle sont constituées des politiques et procédures qui permettent de s’assurer que les traitements des risques souhaités par la direction ont été effectivement mis en place. Les activités de contrôle sont présentes partout dans l’organisation, à tout niveau et dans toute fonction. Elles englobent un éventail d’activités aussi diverses que la validation, l’autorisation, la vérification, le rapprochement de données et la revue des performances opérationnelles, la sécurité des actifs ou la séparation des tâches.
L’identification et l’analyse des risques décrites précédemment ont permis de mettre en évidence un certain nombre de risques contre lesquels il est important de se prémunir. Il est alors nécessaire de définir les activités de contrôle qui vont permettre de prévenir ces risques et de diminuer leurs conséquences éventuelles.
Ces contrôles doivent être définis formellement pour pouvoir répondre aux exigences réglementaires telles que la loi Sarbanes-Oxley, ou les accords de Bâle II dans le monde bancaire.
*Un contrôle est un moyen de maîtrise d’un ou plusieurs risques permettant de s'assurer qu'une exigence légale, réglementaire, stratégique ou interne à l’entreprise est respectée.
Dans HOPEX Risk Mapper, il existe différents types d’objets liés aux contrôles :
les types d’objets permettant d’indiquer dans quel cadre ce contrôle est mis en place (dispositif de contrôle, type de contrôle, exigence ou risque associé)
les types d’objets permettant d’indiquer les moyens de mise en oeuvre de ce contrôle (processus, application, opération, service, contrainte ou ressource, etc.).
les types d’objets permettant d’indiquer les responsabilités dans la mise en oeuvre de ce contrôle (acteur, personne).
*Les types d’objet opération et service sont disponibles avec le produit HOPEX Business Process Analysis.