Évaluation directe des contrôles
HOPEX GRC permet d'évaluer les contrôles en termes de conception et d'efficacité.
Vous pouvez évaluer les contrôles :
• directement,
• par l'intermédiaire de questionnaires envoyés à une population identifiée.
Pour l'évaluation par questionnaire, voir Campagnes d'évaluation.Voir aussi : Pré-requis à l'évaluation des contrôles.Contexte de l'évaluation directe
Dans le cadre de l'évaluation directe, les valeurs des caractéristiques des contrôles peuvent être spécifiées de deux façons :
• dans les propriétés de chaque contrôle : Évaluer un contrôle.
• globalement : Évaluer plusieurs contrôles simultanément
Il s'agit d'une évaluation à dire d'expert.
Vous pouvez évaluer les contrôles pour lesquels vous avez des droits en édition. L'évaluation directe est effectuée pour tous les objets contextes disponibles dans la section Périmètre des caractéristiques du contrôle :
Pour plus de détails sur la contextualisation des contrôles, voir également Contextualiser les contrôles.Évaluer un contrôle
Avant d'évaluer un contrôle, vous devez vous assurer qu'il a été correctement contextualisé. Pour plus de détails, voir Contextualiser les contrôles.Pour évaluer directement un contrôle :
1. Ouvrez la fenêtre de propriétés d'un contrôle.
2. Sélectionnez la page Évaluation puis cliquez sur Nouvelle évaluation.
Si le contrôle n'a pas été correctement contextualisé, un avertissement apparaît (un contrôle doit être relié à un processus, qui lui doit être relié à une entité).3. Dans l'assistant qui apparaît, sélectionnez le(s) contexte(s) à inclure dans l'évaluation du contrôle.
4. Cliquez sur Suivant.
Vous pouvez sélectionner les valeurs qui caractérisent ce contrôle (contextualisé) en termes de :
• conception
• efficacité
D'autres questions peuvent être posées si votre administrateur a paramétré le questionnaire fourni en standard.5. Dans les champs Conception et Efficacité, indiquez si le contrôle est :
• satisfaisant
• insatisfaisant
Les valeurs sont appliquées à l'ensemble des nœuds d'évaluation sélectionnés préalablement.6. Dans le calendrier, spécifiez la date de la mesure.
Par défaut il s'agit de la date du jour. Vous pouvez sélectionner une date antérieure à la date du jour.
7. Cliquez sur OK.
Des mesures de contrôle sont créées pour chaque nœud d'évaluation (c'est-à-dire le contrôle dans un contexte particulier).
Vous pouvez créer de la même façon d'autres mesures à des dates différentes.
Évaluer plusieurs contrôles simultanément
Si vous devez évaluer plusieurs contrôles, il peut être plus rapide d'utiliser l'évaluation multiple. En effet, cette fonctionnalité vous permet d'affecter une même valeur à plusieurs nœuds d'évaluation de contrôles différents.
Un nœud d'évaluation est constitué de :• un objet à évaluer
• éventuellement, un ou plusieurs objets contextes (entités, processus ou opérations)
Pour évaluer plusieurs contrôles simultanément :
1. Dans la barre de navigation cliquez sur Évaluation > Évaluation directe > Évaluation multiple des contrôles.
2. Cliquez sur Nouvelle évaluation.
3. Dans la fenêtre qui apparaît, sélectionnez le modèle d'évaluation désiré :
• "Évaluation des contrôles"
• "Évaluation des contrôles par entité et texte de référence"
Pour plus de détails, voir Modèles d'évaluation pour les contrôles.4. Sélectionnez les objets de contexte qui vous intéressent.
Si vous avez sélectionné le modèle "Évaluation des contrôles", une arborescence vous est proposée. Un contrôle est évalué dans le contexte des éléments de la branche qui remonte du contrôle jusqu'à la racine. Des informations en colonnes sont disponibles pour vous permettre de sélectionner les contrôles à évaluer.
Dans l'exemple ci-dessus, si vous avez sélectionné le Processus "Gérer les compétences..."", tous les contrôles et objets contextes se situant à un niveau inférieur sont sélectionnés, ainsi que tous les objets contextes parents jusqu'à la racine de l'arborescence.
Si vous dé-sélectionnez un nœud d'une branche, seuls les enfants de cette branche sont dé-sélectionnés.5. Cliquez sur Suivant.
Un récapitulatif de l'évaluation apparaît, vous permettant ainsi d'avoir une vue d'ensemble des objets que vous allez évaluer.
6. Cliquez sur OK.
La liste des contrôles à évaluer dans un contexte particulier apparaît.
7. Indiquez le niveau de qualité de Conception du contrôle et son niveau d'Efficacité :
• Satisfaisant
• Insatisfaisant
8. Après avoir répondu aux questions, cliquez sur OK.
Vous pouvez également choisir de fermer simplement le questionnaire pour y revenir et reprendre l'évaluation plus tard.Des évaluations sont créées dans la page Évaluation de la fenêtre de propriétés des contrôles. Pour plus de détails, voir Afficher les résultats d'évaluation de contrôle.