Les réglementations
Les réglementations à considérer peuvent être :
• financières (SOX, LSF)
• sectorielles (Bâle II, Solvency II, Seveso II)
• liées à la protection des personnes, par exemple.
Une réglementation ou un règlement interne représente un ensemble de directives contraignantes ou non, définies par un gouvernement dans le cadre d'une loi, par un groupement professionnel sous forme de bonnes pratiques ou en interne par une organisation.
Il peut également y avoir des règlements internes à l’organisation pouvant servir de guide de gouvernance.
Dans cette documentation, le terme "Réglementation" est utilisé, qu’il s’agisse d’une réglementation d’origine externe ou d’un règlement interne.
Accéder aux réglementations de l’organisation
Pour accéder à la liste des réglementations :
Dans le bureau
Environnement, cliquez sur
Environnement réglementaire > Réglementations.
La liste des réglementations de l’organisation s’affiche.
Caractéristiques d’une réglementation
Pour accéder aux caractéristiques générales d’une réglementation :
Dans la page listant les réglementations, sélectionnez celle qui vous intéresse et cliquez sur
Propriétés.
Vous pouvez consulter ou modifier les caractéristiques de la réglementation :
• Le Code de la réglementation,
• La Date de début d’application de la réglementation
• La Date de fin d’application de la réglementation
Vous pouvez également :
• renseigner des éléments du RACI : voir
"Le RACI".
• définir le périmètre de la réglementation :
• Exigences
Une exigence est un besoin ou une attente formulés explicitement, imposés comme une contrainte à respecter dans le cadre d'un projet de certification, d'organisation ou de modification du système d'information d'une entreprise.
• Types de risque
Un type de risque définit une typologie de risque normalisée dans le cadre d’une organisation.
• Facteurs de risque
Un facteur de risque est un élément qui contribue à l’apparition d’un risque ou qui en est le déclencheur. Un même facteur de risque peut être à l’origine de plusieurs risques différents. Exemples : l’utilisation d’un produit chimique dangereux, la complexité d'une application, la taille d'un projet, le nombre d'intervenants, la nouveauté technique, l'absence d'assurance qualité, le manque de rigueur dans la définition des exigences, etc.
• Conséquences de risque
Une conséquence de risque peut être positive ou négative. Elle est associée à un type qui permet de la caractériser, par exemple : image, environnement, employés.
• Dispositifs de contrôle
Un dispositif de contrôle est constitué d’un ensemble de contrôles qui permettent d’assurer la prévention et la maîtrise des risques encourus par l’entreprise, l'application de règles de fonctionnement internes, le respect d’une loi ou d’une réglementation en vigueur, ou l’atteinte d’un objectif stratégique de l'entreprise. Exemples : le dispositif de contrôle de la Qualité, le dispositif de contrôle de gestion, le dispositif d'audit interne.
• Lignes métier
Une ligne métier est une compétence ou un regroupement de compétences qui est d'intérêt pour l'entreprise. Elle correspond, par exemple, à des grands segments produits ou à des canaux de distribution ou à des activités métier.
• Processus métier et organisationnels
Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation. Un processus métier peut également être détaillé à l'aide d'une vue fonctionnelle.
Un processus organisationnel décrit la marche à suivre pour mettre en oeuvre tout ou partie du processus d'élaboration d'un produit ou un flux.
• Sous-Réglementations : dans le cadre de HOPEX IT Risk Management.