Caractéristiques d’une exigence

HOPEX Regulatory Compliance : HOPEX Compliance : Gérer la base réglementaire : Définir les exigences : Caractéristiques d’une exigence

Différentes sections dans la fenêtre de propriétés d’une exigences sont disponibles.

Pour accéder aux exigences, voir "Lister les exigences".

Caractéristiques générales d’une exigence

Code

Le code permet d’identifier l’exigence de manière unique.

Exigence parente

Il s’agit de l’exigence à laquelle cette exigence est rattachée.

Type d’exigence

Un type d’exigence définit une typologie d’exigence standardisée dans le contexte d’une organisation.

Cadre réglementaire

Une réglementation représente un ensemble de directives contraignantes ou non, définies par un gouvernement dans le cadre d'une loi, par un groupement professionnel sous forme de bonnes pratiques ou en interne par une organisation.

Pour plus de détails sur les réglementations, voir "Définir les réglementations".

Priorité

La priorité peut être :

• Faible

• Moyenne

• Forte

Source de législation

Les législations peuvent provenir de différentes sources :

• Autorité des marchés

• Gouvernement

• Banque nationale

Type de source de législation

Les sources de législation peuvent être de deux types :

• primaire : législation primant sur toute autre source de droit

• secondaire : législation dérivée qui occupe un rang inférieur à la législation primaire dans la hiérarchie juridique ; elle vise à apporter des informations complémentaires à la législation primaire et peut se présenter sous la forme de règles, directives, décrets voire frameworks.

Type de sanction

• Pénale et pécuniaire

• Administrative - risque moyen de sanction pécuniaire

• Administrative - risque élevé de sanction pécuniaire

• Accessoire

• Responsabilité civile

• Détention

• N/A

Sanction

Vous pouvez saisir ici un texte concernant la sanction appliquée si l’exigence n’est pas respectée.

Emetteur

Vous pouvez renseigner ici l’organisme émetteur de l’exigence.

Test proposé

Ce texte vise à expliciter un test permettant de vérifier si l’exigence est respectée ou non.

Analyse

• Facteurs de risque

Un facteur de risque est un élément qui contribue à l’apparition d’un risque ou qui en est le déclencheur. Un même facteur de risque peut être à l’origine de plusieurs risques différents. Exemples : l’utilisation d’un produit chimique dangereux, la complexité d'une application, la taille d'un projet, le nombre d'intervenants, la nouveauté technique, l'absence d'assurance qualité, le manque de rigueur dans la définition des exigences, etc.

• Type d’événement Bâle (niveau 1)

• Type d’événement Bâle (niveau 2)

Responsabilités

HOPEX Compliance permet de définir les responsabilités de chacun par rapport à une exigence via la matrice RACI.

Pour plus de détails, voir "Le RACI", page 526.

Périmètre

La section Périmètre de la fenêtre de propriétés d’une exigence permet de relier cette exigence à d’autres objets :

• Processus métier

Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation.

• Processus organisationnels

Un processus organisationnel est un ensemble d'opérations réalisées par des acteurs d'une entreprise ou d'une organisation en vue de produire un résultat. Il est décrit comme une séquence d'opérations, contrôlée par des événements et des conditions.

• Entités

Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.

• Risques

Un risque est un danger plus ou moins probable auquel est exposée une organisation.

• Types de risque

Un type de risque définit une typologie de risques normalisée dans le cadre d’une organisation.

• Applications

Une application est un ensemble de composants logiciels qui constituent un tout cohérent au regard des développements informatiques.

Sous-exigences

Des exigences de second niveau (ou sous-exigences) peuvent être définies.

Jalons et statuts

Un onglet spécifique permet de préciser les jalons et les statuts de l’exigence.

Date limite de mise en conformité

Il s’agit de la date limite à laquelle l’exigence doit être remplie.

Date de création

Date à laquelle l’exigence à été créée.

Dernière mise à jour

Il s’agit de la date à laquelle le dernier import a été effectué.

Statut officiel (de l’import)

• A valider

• Validé

• Mis à jour

• Supprimé

Les réglementations et exigences ne sont jamais supprimées automatiquement. Si une réglementation / exigence est obsolète, le statut passe à "Supprimé".

Statut interne

Vous pouvez indiquer si l’exigence :

• est A évaluer

• a déjà été Evaluée

• N/A