HOPEX Aquila Doc FR

GRC - Governance, Risk & Compliance > Fonctionnalités communes GRC > Environnement GRC > L'organisation > Gérer les entités

Gérer les entités

Pour définir la liste des entités de votre organisation, HOPEX vous permet de saisir l'organigramme de l'entreprise.

Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.

Accéder aux entités de l'organisation

Pour accéder aux différentes entités de l'organisation :

Dans la barre de navigation, sélectionnez Processus > Par entités.

La liste des entités composant l'organisation s'affiche.

La liste des entités détenues par une entité est accessible dans la page de propriétés de l'entité, dans la section Sous-Entités.

Créer une entité

Pour créer une entité :

1. Voir Accéder aux entités de l'organisation.

2. Cliquez sur Nouveau.

Créer une sous-entité

Pour créer une sous-entité :

1. Voir Créer une entité.

2. Déplacez-là sous l'entité mère via un glisser-déposer dans l'arborescence.

Définir les caractéristiques générales d'une entité

Dans la fenêtre de propriétés d'une entité, vous pouvez préciser :

• son Niveau au sein de l'organisation :

• Division

• Département

• Service.

• son Statut :

• Actif

• Inactif

• son Type :

• Fournisseur

Le Fournisseur est nécessairement une entité "Externe".

• Institution

• Société

• Département public

• Structure

• Fonction

• Générique

• Responsable

• si l'entité est "Interne" ou "Externe"

Un Fournisseur est un exemple d'entité Externe.

• son Code

Le champ Entité mère est calculé automatiquement en fonction de la position de l'entité dans l'arbre.

Spécifier les responsabilités au sein d'une entité

Vous pouvez spécifier les personnes responsables au sein de l'entité.

Vous pouvez spécifier différents rôles au sein d'une entité :

• Risk Manager : personne chargée de la gestion des risques qui ont un impact sur l'entité

Le Risk Manager est responsable de l'exécution des tâches suivantes concernant les risques de son domaine de responsabilité : identifier les risques, réaliser des évaluations directes, gérer les campagnes d'évaluation, définir des plans d'action, analyser et suivre la création de rapports.

• Correspondant Risque : personne chargée de répondre aux questionnaires d'évaluation concernant les risques reliés à cette entité.

Vous pouvez définir plusieurs correspondants Risque sur une même entité.

Le correspondant Risque est responsable de l'évaluation des risques de son périmètre, ainsi que de la mise en œuvre des plans d'action relatifs à ces risques.

• Correspondant Contrôle : personne chargée de répondre aux questionnaires d'évaluation concernant les contrôles reliés à cette entité.

Vous pouvez définir plusieurs correspondants Contrôle sur une même entité.

Le correspondant Contrôle est responsable de l'évaluation et de l'exécution des contrôles de son périmètre ainsi que de mise en œuvre des plans d'action relatifs à ces contrôles.

• Approbateur d'incident : personne chargée de l'approbation des incidents qui ont un impact sur l'entité.

• Déclarant d'incident : Le déclarant d'incident est responsable de la création d'incidents de son périmètre.

Pour plus de détails, voir Le processus de gestion d'un incident.

Le déclarant d'incident spécifié ici n'aura pas besoin de spécifier une entité de rattachement lorsqu'il sera amené à déclarer un incident.

• Membre de l'organisation : ce rôle permet d'affecter un utilisateur à une entité.

Exemple de cas d'utilisation : faire apparaître un utilisateur dans l'organigramme, spécifier des contacts pour un fournisseur.

Pour spécifier une responsabilité, par exemple un Correspondant Risque :

1. Dans la fenêtre de propriétés de l'entité concernée, dépliez la section Responsabilités.

2. Dans l'onglet Correspondant Risque, cliquez sur Nouveau pour définir une nouvelle responsabilité.

3. Sélectionnez une personne et cliquez sur OK.

Définir le périmètre d'une entité

Une entité peut être reliée à différents type d'objets.

Une page correspondant aux types d'objet suivants est disponible dans la page de propriétés de l'entité :

• Risques, dont la gestion est confiée à l'entité.

Pour plus de détails, voir Gérer les risques.

• Contrôles, dont la gestion est confiée à l'entité.

Pour plus de détails, voir Gérer les contrôles.

• Incidents

• Plans d'action

Une section correspondant aux types d'objet suivants est disponible dans la page Caractéristiques des propriétés de l'entité :

• Entités : vous pouvez spécifier l'entité responsable d'un service ou d'une direction ainsi que la dépendance fonctionnelle entre deux entités.

• Processus pour lesquels l'entité intervient.

Pour plus de détails, voir Gérer les catégories de processus et processus.

• Objectifs assignés à l'entité.

Pour plus de détails, voir L'environnement stratégique.

• Lignes métier pour lesquelles l'entité intervient.

Pour plus de détails, voir Gérer les lignes métier.