Responsabilités concernant les contrôles
Voir aussi : Accéder aux contrôles.
HOPEX GRC permet de définir les responsabilités de chacun par rapport à un contrôle via la matrice RACI :
• Réalisateur
• Autorité
• Consulté
• Informé
Niveaux de responsabilité
Les niveaux de responsabilité de type RACI sont les suivants :
|
Responsabilité
|
Explication
|
|---|---|
|
Réalisateur
|
Chargé de la réalisation des actions prévues.
|
|
Autorité
|
Rend compte de l'avancement des actions prévues et prenant des décisions.
Il n'existe qu'une seule "Autorité".
|
|
Consulté
|
Consulté prioritairement avant une action ou décision.
|
|
Informé
|
Acteur devant être informé après une action ou décision.
|
Spécifier les réalisateurs du contrôle
Dans le cadre de l'évaluation et de l'exécution des contrôles, les répondants des questionnaires sont les Réalisateurs du contrôle.
Voir la section correspondant à la logique des répondants dans les paragraphes consacrés aux modèles d'évaluation de contrôle : Pré-requis à l'évaluation des contrôles.Voir aussi : Campagnes d'évaluation.Pour spécifier le réalisateur d'un contrôle dans une entité donnée :
1. Dans la page de propriétés du contrôle, dépliez la section Responsabilités.
Pour accéder aux contrôles, voir Lister tous les contrôles.2. Sélectionnez l'onglet Réalisateur.
3. Cliquez sur le bouton Nouveau.
4. Sélectionnez une personne dans la liste déroulante prévue à cet effet.
Le rôle métier "Réalisateur de contrôle" est rappelé.5. (optionnel) Sélectionnez l'entité dont la personne est responsable.
6. Cliquez sur OK.
Veillez à ce qu'un e-mail soit correctement renseigné à côté du nom de la personne.Vous avez la possibilité de relier plusieurs réalisateurs.Périmètre d'un contrôle et risques associés
Pour spécifier le périmètre d'un contrôle :
Dans la page Caractéristiques des propriétés d'un contrôle, dépliez la section Périmètre.Vous pouvez y relier différents types d'objets :
• Catégories de processus
• Processus
• Opérations
• Entités
• Applications
• Comptes
• Types de contrôle
Pour spécifier les risques d'un contrôle :
Dans la page Caractéristiques des propriétés d'un contrôle, dépliez la section Risques.Application de la réglementation et des politiques d'entreprise
Pour visualiser les éléments de réglementation et de politiques d'entreprise qui sont reliés à un contrôle :
1. Voir Accéder aux contrôles.
2. Dans la page Caractéristiques des propriétés d'un contrôle, dépliez la section Application de la réglementation et des politiques d'entreprise.
Des onglets vous permettent de visualiser les objets reliés :
• Obligations
• Articles
• Politiques d'entreprise
Pour plus de détails, voir Gérer la conformité.Plans d'actions concernant les contrôles
Pour spécifier des plans d'action concernant un contrôle :
Dans les propriétés du contrôle, sélectionnez la page Plans d'action.Vous pouvez :
• définir des plans d'action directement sur le contrôle.
• visualiser les plans d'action concernant les défaillances associées à ce contrôle.
Pour plus de détails, voir Gérer les défaillances et plans d'action.Rapport concernant les contrôles