Caractériser le plan d’action
Pour renseigner les propriétés d’un plan d’action :
1. Dans la bureau Conformité, cliquez sur Traitement > Défaillances et plans d’action > Tous les plans d’action.
2. Ouvrez la fenêtre de propriétés du plan d’action désiré.
Caractéristiques générales
Sur le plan d’action, vous pouvez spécifier les informations suivantes :
• Nom : nom du plan d'action
• Propriétaire : renseigné par défaut par l’utilisateur qui crée le plan d’action.
• Entité propriétaire : entité responsable de la mise en œuvre du plan d’action.
• Approbateur : utilisateur responsable de la validation du plan d'action quand toutes les actions sont terminées.
• Moyens : description textuelle des moyens nécessaires /souhaités pour l'exécution du plan d'action.
• Priorité : permet d’indiquer un niveau de priorité. La priorité peut être :
• Basse
• Moyenne
• Elevée
• Critique
• Niveau organisationnel : objectif final du plan
• Global
• Local
• Origine : permet de définir le contexte de réalisation du plan d’action :
• Audit
• Conformité
• Evénement
• Risque
• RFC : Request For Change (demande de changement)
• Autre
• Catégorie : le plan d’action peut par exemple être lié à :
• la réduction de l’impact des risques
• la gestion de projet
• l’amélioration des processus
• l’amélioration de la performance des contrôles
• etc.
De nombreuses autres valeurs sont disponibles.
• Nature : permet de définir s’il s’agit d’un plan d’action :
• Correctif
• Préventif.
• Commentaires : permet d’apporter un complément d’information sur le plan d’action et ses caractéristiques.
• Calendrier de pilotage : permet d’envoyer des rappels à la personne responsable d'un plan d’action afin qu'elle renseigne le taux d'avancement de ce plan d’action.
Un calendrier de pilotage pour un rappel mensuel d’avancement est fourni par défaut.
Analyse financière
• Coût prévu : estimation du coût du plan d'action
• Coût prévu (Jour-Homme) : estimation exprimée en jours.homme de la charge nécessaire à la mise en œuvre du plan d'action
RACI
L’utilisateur défini comme Réalisateur du plan d’action est responsable de la définition des actions à réaliser ainsi que de leur réalisation.
Ce champ est renseigné par l’utilisateur qui crée le plan d’action ou par l’approbateur du plan d’action.
Facteurs de succès
Dans la section Facteurs clés de succès, vous pouvez renseigner de manière textuelle des indicateurs de succès qui permettront de juger de la réussite du plan d'action.
Périmètre
Pour positionner un plan d’action dans son environnement, vous pouvez associer des objets à ce plan d’action dans la section Périmètre.
Vous pouvez relier des objets des types suivants :
• Contrôles
Un contrôle est un moyen de maîtrise d’un ou plusieurs risques permettant de s'assurer qu'une exigence légale, réglementaire, stratégique ou interne à l’entreprise est respectée.
• Applications
Une application est un ensemble de composants logiciels qui constituent un tout cohérent au regard des développements informatiques.
• Risques
Un risque est un danger plus ou moins probable auquel est exposée une organisation.
• Entités
Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.
• Processus métier et organisationnels
Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation.
Un processus organisationnel est un ensemble d'opérations réalisées par des acteurs d'une entreprise ou d'une organisation en vue de produire un résultat. Il est décrit comme une séquence d'opérations, contrôlée par des événements et des conditions.
• Incidents
Un incident est un fait de source interne ou externe ayant une incidence sur l'organisation. Il constitue l’élément de base de la collecte des données concernant le risque opérationnel.
Jalons
Les jalons sont des dates clés du plan d’action.
La date de fin planifiée est obligatoire.
Pièces jointes
Vous pouvez attacher des documents métier à un plan d’action.