Gérer le registre de conformité
Dans le registre de conformité, les contrôleurs internes peuvent gérer :
• les réglementations : textes de référence, articles, et obligations applicables à leur organisation.
Si vous avez des cadres réglementaires et exigences dans votre référentiel et que vous voulez les réutiliser dans HOPEX GRC, voir Réutiliser les données réglementaires.Le registre de conformité n'affiche pas l'ensemble de ce qui a été importé d'UCF. Elle affiche uniquement les articles que le responsable de la conformité a estimé applicables après l'import. Pour plus de détails, voir Spécifier le contenu réglementaire applicable.• les règles internes à l'entreprise : les politiques d'entreprise
Concepts utilisés dans le registre de conformité
|
Concept HOPEX
|
Définition
|
|---|---|
|
Texte de référence
|
Un texte de référence est un texte qui entre dans l'une des catégories suivantes : réglementations (textes de lois qui peuvent entraîner des pénalités s'ils ne sont pas respectés), lignes directrices, standards et normes, bonnes pratiques.
|
|
Article (de texte de référence)
|
Un article est une citation d'un texte de référence qui est généralement associée à une obligation légale.
|
|
Section (de texte de référence)
|
Une section est une citation d'un texte de référence, qui n'est associée à aucune obligation légale et qui contient d'autres sections ou articles.
|
|
Obligation
|
Une obligation est une interprétation de la loi qui contribue à la mise en application de tout article auquel votre organisation doit se conformer.
|
|
Cadre de politique d'entreprise
|
Un cadre de politique d'entreprise constitue un ensemble de politiques d'entreprise. Les cadres de politique d'entreprise peuvent contenir des sections.
|
|
Politique d'entreprise
|
Une politique d'entreprise est un document interne émis par une organisation (code de bonne pratique, mesure de sécurité, etc.).
|
Accéder aux éléments du registre de conformité
Vous pouvez visualiser les éléments du registre de conformité via différentes listes et arborescences.
Afficher les éléments sous forme de listes
Vos obligations légales et politiques d'entreprise peuvent être classées dans différentes listes accessibles par un menu déroulant :
• sans contrôles
• reliées à des contrôles n'ayant jamais été exécutés
• reliées à des contrôles défaillants
Pour accéder à ces listes :
Dans la barre de navigation, sélectionnez Conformité > Réglementations pertinentes puis :• Obligations
• Politiques d'entreprise
Des colonnes indiquent, pour chaque obligation :
• si l'obligation/la politique d'entreprise contraint votre organisation
• le nombre de contrôles de mise en œuvre
Pour lister les contrôles de mise en œuvre existants ou en créer :
Ouvrez la page de propriété de l'obligation/la politique d'entreprise et utilisez la section Mise en œuvre.Afficher les obligations dans une arborescence de textes de référence
Pour afficher les obligations sous forme arborescente :
Dans la barre de navigation, sélectionnez Conformité > Réglementations pertinentes > Obligations > Par texte de référence.Cette arborescence permet de visualiser les articles et obligations auxquels votre organisation doit se conformer. Elle fait apparaître :
• les textes de référence
• les obligations qui mettent en œuvre des articles
• les contrôles associés
Afficher les politiques d'entreprise sous forme arborescente
Pour afficher les politiques d'entreprise :
Dans la barre de navigation, sélectionnez Conformité > Réglementations pertinentes > Politiques d'entreprise > Par cadre de politique d'entreprise.Cette arborescence permet de visualiser politiques d'entreprise auxquelles votre organisation doit se conformer.
Elle fait apparaître :
• le nombre de contrôles de mise en œuvre
• le taux de conformité
• le niveau de contrôle