Les contrôles
Pour accéder aux contrôles :
Dans le bureau Environnement, cliquez sur Univers des risques > Contrôles.Caractéristiques d'un contrôle
Pour accéder aux caractéristiques d'un contrôle :
Sélectionnez le contrôle qui vous intéresse dans la liste et cliquez sur le bouton Propriétés.La page de propriétés apparaît dans le volet de droite.
La présence des champs peut varier selon la solution utilisée.Dans cette page, vous pouvez préciser :
• le Code permettant d'identifier le contrôle de manière unique.
• le Nom du contrôle
• l'Objectif du contrôle
• le Propriétaire du contrôle
• l'importance du contrôle en cochant éventuellement la case Contrôle clé
• la Nature du contrôle ;vous pouvez choisir parmi :
• "Correction"
• "Détection"
• "Prévention"
• le Coût opérationnel de la mise en œuvre du contrôle.
• le Mode d'exécution qui permet de préciser de quelle manière le contrôle est exécuté:
• "Automatique" : le contrôle est effectué de manière totalement automatique par une application informatique
• "Manuel" : le contrôle est effectué manuellement par une entité de l'organisation.
• "Semi-automatique" : le contrôle est effectué par une entité de l'organisation, assisté d'une application informatique
• le Statut
• "Version préliminaire"
• "Validé"
Vous pouvez renseigner ce champ manuellement à titre d'information. Dans HOPEX Enterprise Risk Management, il n'existe pas de workflow sur les contrôles.Le RACI sur un contrôle
La page de propriétés d'un contrôle présente une section RACI pour définir les différentes personnes responsables de la gestion de ce contrôle. Pour plus de détails, voir Le RACI.
Le périmètre d'un contrôle
Le périmètre du contrôle permet de définir la localisation d'un contrôle. Il porte sur plusieurs types de composants :
• les Processus métier et des Processus organisationnels exposés aux risques couverts par le contrôle. Pour plus de détails, voir Les processus.
• les Exigences attendues vis-à-vis de la gestion du risque. Pour plus de détails, voir Les objectifs et les exigences.
• les Opérations
Une opération est une étape élémentaire d'un processus organisationnel correspondant à l'intervention d'un acteur de l'organisation. • les Incidents : selon les solutions, vous pouvez visualiser les incidents (sans pouvoir les modifier).
Un incident est un fait de source interne ou externe ayant une incidence sur l'organisation. Il constitue l'élément de base de la collecte des données concernant le risque opérationnel.Les types de contrôle
Le(s) types de contrôle permettent de préciser le la réglementation / du règlement qui s'appliquent à un contrôle donné.
Les contrôles peuvent être définis en faisant référence aux types de contrôle définis dans le cadre du dispositif de contrôle et de risque concerné.
Une nomenclature de contrôles souvent utilisée est celle définie par le COBIT.
COBIT signifie "Control Objectives for Information and related Technologies".
COBIT est un cadre de meilleures pratiques qui vient intégrer les nombreux autres cadres et a le soutien d'un grand nombre d'experts mondiaux. Aux 34 processus définis par COBIT correspondent 318 objectifs de contrôle pour lesquels des pratiques de contrôle détaillées ont été identifiées. Le guide de vérification proposé décrit les éléments nécessaires à la bonne compréhension de chaque processus, précise les contrôles à effectuer, fournit des éléments pour évaluer la conformité aux bonnes pratiques et évaluer le risque que les objectifs ne soient pas atteints.
Pour accéder aux types de contrôle :
Dans le bureau Environnement cliquez sur Univers des risques > Contrôles > Types de contrôle.La liste des types de contrôle s'affiche.
Un type de contrôle permet de classifier les contrôles mis en oeuvre dans l'entreprise conformément à des standards sectoriels ou réglementaires (Cobit, etc.).