Les objectifs et les exigences

Afin de s’assurer que les évolutions de votre organisation répondent aux attentes stratégiques de l’entreprise, les principaux concepts HOPEX peuvent être reliés à des objectifs et exigences.

Une exigence est un besoin ou une attente formulés explicitement, imposés comme une contrainte à respecter dans le cadre d'un projet de certification, d'organisation ou de modification du système d'information d'une entreprise.

Le premier travail à réaliser est de recenser les objectifs visés ainsi que les exigences imposées afin de les relier aux principaux composants organisationnels et techniques.

Un objectif est un but que l'on cherche à atteindre ou la cible visée pour un processus ou une opération. Il permet de mettre en évidence les points que l'on veut améliorer pour ce processus ou cette opération.

Dans le bureau Environnement cliquez sur Environnement réglementaire > Objectifs.

Si vous dépliez le dossier d’un objectif, vous pouvez faire apparaître l’arbre des sous-objectifs détenus par l’objectif courant.

La liste des objectifs détenus par un objectif est accessible dans la page de propriétés de l’objectif, à partir de l’onglet Caractéristiques, dans la section Sous-objectifs.

Dans le bureau Environnement cliquez sur Environnement réglementaire > Exigences.

Si vous dépliez le dossier d’une exigence, vous pouvez faire apparaître l’arbre des sous-exigences détenues par l’exigence courante.

La liste des exigences détenues par une exigence est accessible dans la page de propriétés de l’exigence, à partir de l’onglet Caractéristiques, dans la section Sous-exigences.

Un objectif peut être quantitatif, c'est-à-dire directement mesurable, ou qualitatif.

• Réduire le délai commande-livraison (objectif quantitatif).

• Améliorer la satisfaction des clients (objectif qualitatif).

Vous pouvez associer un objectif à différents types de composants.

• des Processus métier et des Processus organisationnels : pour plus de détails, voir "Les processus".

• des Contrôles : pour plus de détails, voir "Les contrôles".

• des Lignes métier : pour plus de détails, voir "Les lignes métier de l’organisation".

2. Dans la page listant les exigences, sélectionnez celle qui vous intéresse et cliquez sur Propriétés.

Vous pouvez consulter ou modifier les caractéristiques de l’exigence.

Selon la norme ISO 9000, "une exigence est un besoin ou attente formulés, habituellement implicites, ou imposés". La norme ISO 9000 met en avant les "attentes des clients" mais dans le cadre d'un projet, d'autres exigences sont à considérer (par exemple les contraintes de la direction, le respect de recommandations, etc.)

Vous pouvez associer une exigence à différents types d’objets.

Les types d’objets qu’il est possible de relier dépendent de la solution utilisée.

Dans la fenêtre de propriétés de l’exigence, sélectionnez l’onglet Périmètre.

Les processus métier et organisationnels, les entités et applications apparaissent dans l’onglet Périmètre sous deux sections différentes selon le rôle joué :

• Eléments contraints : objets qui doivent respecter l’exigence

Le processus "Gestion des appels d'offre" doit respecter l'exigence "Segregation of duties".

• Eléments contributeurs : objets qui contribuent au respect de l’exigence.

L'application "Appel d'offre" peut automatiser un contrôle pour vérifier que le processus respecte l’exigence.

• Incidents : incidents qui se sont produits et pour lesquels l’exigence n’a pas été respectée.

Les sous-exigences ne sont pas exploitées dans HOPEX IT Risk Management.

Pour accéder aux risques et contrôles associés à l’exigence :

Dans la fenêtre de propriétés de l’exigence, dépliez la section Risques et Contrôles.