Définir le périmètre d'application des contrôles
HOPEX Internal Control permet de définir facilement le périmètre d'application des contrôles et de les relier à des :
• entités
Le lien direct entre Contrôle et Entité est utilisé dans le cadre de la génération des rapports essentiellement.Pour relier un contrôle à une entité dans le cadre des évaluations, vous devez utiliser un lien indirect "Contrôle->Processus->Entité". Voir Contextualiser un contrôle dans le cadre de l'évaluation.• processus
• types de contrôles
• cadres réglementaires.
Plusieurs outils de contextualisation sont mis à votre disposition pour définir ce périmètre d'application.
Définir le périmètre d'application via une matrice
Vous pouvez construire une matrice pour relier des contrôles :
• à des processus
• à des entités
• à des processus organisationnels
Pour relier des contrôles à des entités :
1. Dans le bureau Contrôle, cliquez sur Bibliothèque de contrôles > Contextualisation > Contextualisation matricielle > Contrôles par entité.
2. Cliquez sur le bouton Nouveau pour créer une matrice.
3. Cliquez sur Ajouter des lignes.
4. Dans la fenêtre de recherche qui apparaît, cliquez sur Chercher.
5. Sélectionnez les contrôles qui vous intéressent et cliquez sur OK.
6. Cliquez sur Ajouter des colonnes.
7. Utilisez l'outil de recherche de la même manière pour ajouter les entités.
8. Dans la matrice ainsi construite, cochez les cases à l'intersection des contrôles et entités qui vous intéressent.
Des liens sont établis entre ces contrôles et entités.
Pour délier un contrôle d'une entité :
Cliquez à nouveau dans la cellule concernée.La coche verte disparaît. Le lien entre le contrôle et l'entité est supprimé.
Pour enlever une ligne / colonne :
Sélectionnez une ligne / colonne et cliquez sur le bouton Enlever.Vous pouvez envoyer cette matrice vers Excel.Pour relier les contrôles à des processus, cliquez sur Bibliothèque de contrôles > Contextualisation > Contextualisation matricielle > Contrôles par processus.Définir le périmètre d'application via des listes ou arborescences
Vous pouvez d'un simple glisser-déposer relier des contrôles à des :
• entités
• types de contrôle
• processus
• cadres réglementaires
Contextualisation à partir d'une liste
Pour contextualiser les contrôles à partir d'une liste :
1. Dans le bureau Contrôle, cliquez sur Bibliothèque de contrôles > Contextualisation > Contextualisation > Vue liste.
L'écran qui apparaît présente :
• à gauche, une liste de contrôles
• à droite, des arborescences d'entités / types de contrôles / processus/cadres réglementaires.
2. Faites un glisser-déposer du contrôle désiré vers l'arborescence appropriée.
A partir de cette liste, vous pouvez fusionner ou dupliquer des contrôles. Pour plus de détails, voir Fusionner et dupliquer les contrôles.Contextualisation via des arborescences
Pour contextualiser les contrôles d'une arborescence vers une autre arborescence :
1. Dans le bureau Contrôle, cliquez sur Bibliothèque de contrôles > Contextualisation > Contextualisation > Vue hiérarchique.
Des arbres de contrôles classés par entité / type de contrôles / processus / cadre réglementaire apparaissent.
2. Faites un glisser-déposer d'une arborescence vers une autre arborescence.
Contextualiser un contrôle dans le cadre de l'évaluation
Un même contrôle peut être évalué dans le cadre de contextes différents (par exemple processus ou entités). Pour permettre cette évaluation multiple, vous devez "contextualiser" les contrôles, c'est-à-dire les relier à des objets de contexte.
Pour relier un contrôle à une entité dans le cadre des évaluations, vous devez utiliser un lien indirect "Contrôle->Processus->Entité", c'est-à-dire :
• relier le contrôle à un processus
• relier le processus à une entité
Pour plus de détails, voir Relier les objets de l'environnement entre eux.