A propos de "Unified Compliance Framework"
UCF (Unified Compliance Framework) représente la plus grande bibliothèque de contenu réglementaire. UCF contient des :
• "Authority Documents"
• "Citations"
• "UCF Controls"
Le Common Controls Hub permet d'extraire facilement les données Unified Compliance Framework® dont vous avez besoin.
En utilisant les données UCF, le plan de mise en conformité est moins coûteux que si vous procédiez réglementation par réglementation.
Principaux concepts UCF
Authority Documents
Un "Authority Document" est un texte qui entre dans l'une des catégories suivantes:
• réglementations (textes de loi qui, en cas de non-respect, peuvent entraîner des sanctions),
• lignes directrices,
• standards / normes,
• bonnes pratiques.
Les "Authority Documents" sont convertis en textes de référence dans HOPEX. Pour plus de détails, voir Visualiser les textes de référence.Citations
Les "Citations" sont des extraits de "Authority Documents". Elles sont associées à des "Common Controls".
Les "Citations" sont converties en articles ou sections dans HOPEX (selon que la Citation est associée ou non à une obligation légale). Pour plus de détails, voir Visualiser les articles.• Toute Citation qui ne revêt pas de caractère légal mais qui contient d'autres Citations devient une section.
• Toute Citation qui ne revêt pas de caractère légal et qui ne contient pas d'autres Citations devient un article (sans aucune pertinence pour l'organisation).
UCF Controls
Les "Common Controls" sont des actions spécifiques qui doivent être effectuées pour se conformer à une obligation légale mentionnée dans une Citation.
Ils sont convertis en obligations dans HOPEX. Pour plus de détails, voir Visualiser les obligations.En fonction de leurs liens avec les Citations, il est possible de distinguer plusieurs niveaux d'application de "Common Controls". Pour plus de détails, voir Liens entre concepts UCF.
Liens entre concepts UCF
Le niveau d'application est déterminé par l'association du Common Control à une Citation au sein d'un "Authority Document" et non pas par un attribut sur ce même Common Control.
Les Citations sont associés à des Common Controls, qui peuvent être :
• mandated (en gras)
Seuls les "Mandated Controls" sont obligatoires. Les "Common Controls" sont obligatoires lorsqu'ils s'appliquent à au moins une Citation d'un "Authority Document".
Un "Common Control" qui est obligatoire a un impact sur les "Common Controls" auxquels ils contribuent et sur ceux qui l'impactent.
• implied (en italique)
Les "Implied Controls" sont des "Common Controls" qui ne sont pas obligatoires mais qui contiennent des "Mandated Controls" dans leur hiérarchie. • Implementation
Les "Common Controls" qui contribuent à d'autres "Common Controls" deviennent des "Implementation Controls". Ils fournissent des détails concernant la façon dont le "Mandated Control" doit être mis en œuvre. 
Créer une "Shared List"
Une "Shared List" (liste partagée) est une sélection de "Authority Documents" auxquels votre organisation doit se conformer et que vous avez choisis et sauvegardés dans votre espace Common Controls Hub.
Vous pouvez, par exemple, créer des listes concernant une région géographique de votre organisation, un sujet particulier ("Cybersécurité", "Banques et Finance"). Sélectionnez les "Authority Documents" auxquels vous devez vous conformer. Tous les Common Controls associés sont présentés dans une liste hiérarchique.
Une "Shared List" devient un ensemble de textes de référence une fois dans HOPEX .Assurez-vous de n'inclure dans votre "Shared List" que les "Authority Documents" que vous voulez importer dans HOPEX.
Correspondance entre concepts UCF et HOPEX
UCF | HOPEX | Icône dans HOPEX |
|---|---|---|
Authority Document | Texte de référence |  |
Citation - Aucun "Mandated Control" associé - Contient d'autres Citations | Section |  |
Citation - Aucun "Mandated Control" associé | Article |  |
Citation - Aucun "Mandated Control" associé ET ne possède pas d'enfant | Article "feuille" | |
UCF Common Control | Obligation |  |