Gérer les cadres réglementaires
Un cadre réglementaire représente un ensemble de directives contraignantes ou non, définies par un gouvernement dans le cadre d'une loi, par un groupement professionnel sous forme de bonnes pratiques ou en interne par une organisation.
Créer un cadre réglementaire
Pour créer un cadre réglementaire :
1. A partir du volet de navigation Architecture métier, sélectionnez Inventaire > Cadre réglementaire.
La liste des cadres réglementaires apparaît dans la zone d’édition.
2. Cliquez sur Nouveau.
La fenêtre de création d’un cadre réglementaire s’ouvre.
3. Renseigner le nom du cadre réglementaire que vous voulez créer.
4. Renseigner son détenteur : plan d’entreprise ou bibliothèque.
5. Cliquez sur OK.
Le nouveau cadre réglementaire apparaît dans l’arborescence du navigateur.
Les propriétés d’un cadre réglementaire
La page Caractéristiques des propriétés d’une fonctionnalité permet d’accéder aux informations suivantes :
• le Code de la réglementation, qui est interne à l’entreprise,
• la Date de début d’application de la réglementation,
• la Date de fin d’application de la réglementation,
• le texte de sa Description,
• la section RACI, qui permet de spécifier les responsabilités des personnes dans la contexte du plan d’entreprise.
• la section Périmètre, qui présente les sous-onglets suivants :
• Exigences ;
Une exigence est un besoin ou une attente formulés explicitement, imposés comme une contrainte à respecter dans le cadre d'un projet de certification, d'organisation ou de modification du système d'information d'une entreprise.
• Types de risque ;
Un type de risque définit une typologie de risque normalisée dans le cadre d’une organisation.
• Facteurs de risque ;
Un facteur de risque est un élément qui contribue à l’apparition d’un risque ou qui en est le déclencheur. Un même facteur de risque peut être à l’origine de plusieurs risques différents. Exemples : l’utilisation d’un produit chimique dangereux, la complexité d'une application, la taille d'un projet, le nombre d'intervenants, la nouveauté technique, l'absence d'assurance qualité, le manque de rigueur dans la définition des exigences, etc.
• Conséquences du risque;
Une conséquence de risque peut être positive ou négative. Elle est associée à un type qui permet de la caractériser, par exemple : image, environnement, employés.
• la section Pièces jointes, qui permet de relier des documents au cadre réglementaire.
Avec HOPEX Business Architecture un cadre réglementaire est décrit par les pages suivantes :
• la page Motivation qui permet de visualiser les motivations de transformations émises en réponses à des évolutions imposées par une réglementation.
Une motivation métier est une attente exprimée par un client, un partenaire ou un fournisseur vis-à-vis de l’entreprise.
• la page Assignation qui permet de définir les personnes assignées à un cadre réglementaire.
Pour plus de détails sur les motivations, voir "Définir la cible de la transformation", page 85.