Gérer les contrôles

Dans HOPEX Enterprise Risk Management, il existe différents types d’objets liés aux contrôles :

• les types d’objets permettant d’indiquer dans quel cadre ce contrôle est mis en place :

• les types d’objets permettant d’indiquer les moyens de mise en œuvre de ce contrôle :

• les types d’objets permettant d’indiquer les responsabilités dans la mise en œuvre de ce contrôle (entités).

Des rapports présentant la contextualisation des contrôles sont disponibles en standard. Pour plus de détails, voir "Identification des contrôles".

De même que les risques, les contrôles qui leurs sont associés peuvent être très nombreux. Afin de mieux les maîtriser dans leur gestion, HOPEX Enterprise Risk Management propose plusieurs moyens d’accès à la liste des contrôles.

• Risque > Bibliothèque des risques > Risques > Contrôles > Tous les contrôles

• Traitement > Contrôles et plans d’action > Contrôles > Tous les contrôles.

Il est généralement préférable de recenser les contrôles existants avant d’en mettre en place de nouveaux.

A cet effet, les contrôles peuvent être identifiés de différentes manières.

Certains contrôles sont mis en place pour répondre à un risque particulier.

Des listes de types de contrôle sont associées à certaines réglementations (Ex : Cobit).

il est possible, lorsque celle-ci est disponible, et comme lors de l’identification des risques, d’examiner le fonctionnement de chaque étape d’un processus pour découvrir les contrôles mis en place.

Un spécialiste d’un domaine particulier est souvent capable de décrire les contrôles mis en place ou qui devraient l’être.

Vous pouvez définir de manière plus précise le contrôle en indiquant les types de contrôle, exigences, risques et facteurs de risques qui lui sont rattachés.

1. Sélectionnez le contrôle dans une liste et ouvrez sa page de propriétés.

• Processus métier et Processus organisationnel : permettent d’indiquer les processus qui mettent en œuvre le contrôle.

• Entités : permet d’indiquer les entités qui mettent en œuvre le contrôle.

• Risques : permet d’indiquer quels risques sont prévenus par le contrôle.Exigences : permet d’indiquer à quelle exigence réglementaire ou légale répond le contrôle.

• Types de contrôle : permet d’indiquer à quels types de contrôle le contrôle fait référence.

Un incident est un fait de source interne ou externe ayant une incidence sur l'organisation. Il constitue l’élément de base de la collecte des données concernant le risque opérationnel.

Le(s) types de contrôle permettent de préciser les réglementations qui s’appliquent à un contrôle donné.

Un type de contrôle permet de classifier les contrôles mis en oeuvre dans l’entreprise conformément à des standards sectoriels ou réglementaires (Cobit, etc.).

Les contrôles peuvent être définis en faisant référence aux types de contrôle définis dans le cadre du dispositif de contrôle et de risque concerné.

Un dispositif de contrôle et de risque est constitué d’un ensemble de contrôles qui permettent d’assurer la prévention et la maîtrise des risques encourus par l’entreprise, l'application de règles de fonctionnement internes, le respect d’une loi ou d’une réglementation en vigueur, ou l’atteinte d’un objectif stratégique de l'entreprise.

Ce dispositif de contrôle peut être défini comme la mise en œuvre d’une réglementation dans le cadre d’un des métiers de l’entreprise, comme par exemple l’application de la politique financière de l’entreprise dans le domaine des achats.

Dans le bureau Risque, sélectionnez Bibliothèque des risques > Risques > Catégories > Types de contrôle.