HOPEX Regulatory Compliance : HOPEX Compliance : Introduction à HOPEX Compliance : Processus de gestion de la conformité
   
Processus de gestion de la conformité
 
Phases de la conformité
Définition de la base réglementaire
Mise en œuvre
Evaluation des exigences
Testing des exigences
Surveillance et traitement
Génération de rapports
Traitement des non-conformités
La conformité permet aux employés d’une entreprise de se conformer aux lois et règlements externes, ainsi qu’aux procédures, politiques et directives de leur organisations, et à ses principes éthiques.
HOPEX Compliance couvre les différentes phases du processus de gestion de conformité réglementaire et permet de faciliter la mise en conformité.
Phases de la conformité
Les différentes phases de la conformité sont les suivantes :
Définition de la base réglementaire de l’entreprise
Mise en œuvre du processus de mise en conformité via :
l’évaluation des exigences
des missions de conformité (testing)
Traitement des défaillances à l’aide de plans d’action
*Les fonctionnalités de reporting sont disponibles à tout moment, de manière globale, ou pour chaque étape du processus de gestion de la conformité.
 
Définition de la base réglementaire
La définition du cadre réglementaire est un préalable à l’évaluation des exigences.
La solution permet de définir le niveau de conformité existant de l'entreprise grâce à l'identification de l'univers du cadre réglementaire de l'organisation, et la mise en évidence des impacts des réglementations et exigences sur les processus, les risques et les contrôles.
HOPEX Compliance permet aux responsables de la conformité :
d’identifier et de définir les réglementations et exigences
de contextualiser les exigences dans le référentiel d’entreprise, c’est-à-dire de les relier aux réglementations et autres objets de contexte appropriés.
*Pour plus de détails, voir "Gérer la base réglementaire".
Mise en œuvre
La phase de mise en œuvre consiste à :
évaluer les exigences de manière directe ou via des campagnes d’évaluation.
tester les exigences via des missions de conformité
*L’évaluation et le testing des exigences peuvent être effectués de manière indépendante.
Evaluation des exigences
L’objectif de l’évaluation des exigences est d’évaluer le risque potentiel de non-conformité aux exigences d’une réglementation. Dans ce cadre, des questionnaires sont envoyés aux opérationnels.
*Pour plus de détails, voir "Evaluer les exigences".
Testing des exigences
Les contrôleurs de conformité peuvent réaliser des missions dans le but de tester l’efficacité de la mise sous contrôle des processus.
*Pour plus de détails, voir "Tester les exigences".
Surveillance et traitement
Génération de rapports
De nombreux rapports proposés en standard permettent d’identifier les non-conformités et d’assurer un suivi efficace au cours des différentes phases de la gestion de conformité.
*Pour plus de détails, voir "Rapports HOPEX Compliance".
Traitement des non-conformités
La résolution des défaillances est formalisée par la mise en œuvre de plans d’action. Ces plans d’action permettent d’ajuster l’organisation et de restructurer les processus de manière à être conforme au niveau défini. Pour plus de détails, voir "Gérer les défaillances et plans d’action".
*Dans le cas du testing des exigences via des missions de conformité, les contrôleurs traitent les non-conformités au moyen de recommandations et d’actions. Voir "Suivre les missions de conformité".