Caractéristiques d'une exigence
Différentes sections dans la fenêtre de propriétés d'une exigences sont disponibles.
Pour accéder aux exigences, voir Lister les exigences.Caractéristiques générales d'une exigence
Code
Le code permet d'identifier l'exigence de manière unique.
Exigence parente
Il s'agit de l'exigence à laquelle cette exigence est rattachée.
Type d'exigence
Un type d'exigence définit une typologie d'exigence standardisée dans le contexte d'une organisation.
Cadre réglementaire
Une réglementation représente un ensemble de directives contraignantes ou non, définies par un gouvernement dans le cadre d'une loi, par un groupement professionnel sous forme de bonnes pratiques ou en interne par une organisation.
Pour plus de détails sur les réglementations, voir Définir les réglementations.Priorité
La priorité peut être :
• Faible
• Moyenne
• Forte
Source de législation
Les législations peuvent provenir de différentes sources :
• Autorité des marchés
• Gouvernement
• Banque nationale
Type de source de législation
Les sources de législation peuvent être de deux types :
• primaire : législation primant sur toute autre source de droit
• secondaire : législation dérivée qui occupe un rang inférieur à la législation primaire dans la hiérarchie juridique ; elle vise à apporter des informations complémentaires à la législation primaire et peut se présenter sous la forme de règles, directives, décrets voire frameworks.
Type de sanction
• Pénale et pécuniaire
• Administrative - risque moyen de sanction pécuniaire
• Administrative - risque élevé de sanction pécuniaire
• Accessoire
• Responsabilité civile
• Détention
• N/A
Sanction
Vous pouvez saisir ici un texte concernant la sanction appliquée si l'exigence n'est pas respectée.
Emetteur
Vous pouvez renseigner ici l'organisme émetteur de l'exigence.
Test proposé
Ce texte vise à expliciter un test permettant de vérifier si l'exigence est respectée ou non.
Analyse
• Facteurs de risque
Un facteur de risque est un élément qui contribue à l'apparition d'un risque ou qui en est le déclencheur. Un même facteur de risque peut être à l'origine de plusieurs risques différents. Exemples : l'utilisation d'un produit chimique dangereux, la complexité d'une application, la taille d'un projet, le nombre d'intervenants, la nouveauté technique, l'absence d'assurance qualité, le manque de rigueur dans la définition des exigences, etc.• Type d'événement Bâle (niveau 1)
• Type d'événement Bâle (niveau 2)
Responsabilités
HOPEX Compliance permet de définir les responsabilités de chacun par rapport à une exigence via la matrice RACI.
Pour plus de détails, voir "Le RACI", page 756.Périmètre
La section Périmètre de la fenêtre de propriétés d'une exigence permet de relier cette exigence à d'autres objets :
• Processus métier
Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation.• Processus organisationnels
Un processus organisationnel est un ensemble d'opérations réalisées par des acteurs d'une entreprise ou d'une organisation en vue de produire un résultat. Il est décrit comme une séquence d'opérations, contrôlée par des événements et des conditions.• Entités
Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.• Risques
Un risque est un danger plus ou moins probable auquel est exposée une organisation.• Types de risque
Un type de risque définit une typologie de risques normalisée dans le cadre d'une organisation.• Applications
Une application est un ensemble de composants logiciels qui constituent un tout cohérent au regard des développements informatiques.Sous-exigences
Des exigences de second niveau (ou sous-exigences) peuvent être définies.
Jalons et statuts
Un onglet spécifique permet de préciser les jalons et les statuts de l'exigence.
Date limite de mise en conformité
Il s'agit de la date limite à laquelle l'exigence doit être remplie.
Date de création
Date à laquelle l'exigence à été créée.
Dernière mise à jour
Il s'agit de la date à laquelle le dernier import a été effectué.
Statut officiel (de l'import)
• A valider
• Validé
• Mis à jour
• Supprimé
Les réglementations et exigences ne sont jamais supprimées automatiquement. Si une réglementation / exigence est obsolète, le statut passe à "Supprimé".Statut interne
Vous pouvez indiquer si l'exigence :
• est A évaluer
• a déjà été Evaluée
• N/A