Fonctionnalités communes GRC
Bureau Manager GRC
Accéder au bureau GRC
Profils utilisés dans les solutions GRC
Synthèse Profils / Solutions GRC
Présentation de la documentation GRC
Administration fonctionnelle GRC
Réutiliser les données réglementaires
Convertir les données réglementaires
Gérer les équipes
Créer des types de compétence
Créer des compétences
Créer des niveaux de compétence
Visualiser les compétences de chaque utilisateur
Gérer les devises
Définir la devise centrale
Définir les devises locales proposées aux utilisateurs
Spécifier votre devise locale
Gérer les taux de change
Paramétrer les feuilles de temps
Gérer les calendriers de campagnes
Créer un calendrier
Créer les périodes de calendrier
Relier un calendrier à un plan d'audit ou de test
Gérer les calendriers de pilotage
Administrer les indicateurs clés
Accéder à l'administration des indicateurs clés
Définir des catégories d'indicateurs clés
Définir les logiques d'interprétation d'indicateurs clés
Définir des statuts d'indicateurs clés
Créer des statuts d'indicateurs clés
Calcul des statuts d'indicateurs
Formules des statuts d'indicateurs
Définir les périodes et les méthodes d'agrégation
Périodes d'agrégation
Méthodes d'agrégation
Créer des périodes ou méthodes d'agrégation
Définir les logiques de calcul des valeurs d'indicateurs clés
Créer une logique de calcul
Logique de calcul via une requête
Exporter et ré-importer des objets GRC
Exporter des objets GRC
Utiliser l'assistant d'export depuis le menu principal
Exporter des objets GRC à partir d'une liste
Importer des objets GRC
Environnement GRC
L'organisation
Gérer les entités
Accéder aux entités de l'organisation
Créer une entité
Créer une sous-entité
Définir les caractéristiques générales d'une entité
Spécifier les responsabilités au sein d'une entité
Définir le périmètre d'une entité
Gérer les processus
Accéder aux processus
Hiérarchie de processus
Spécifier les caractéristiques d'un processus
Spécifier le périmètre d'un processus
Spécifier les responsabilités sur un processus
Spécifier les sous-processus
Gérer la continuité d'activité
Les autres sections d'un processus
Gérer les lignes métier
Accéder aux lignes métier
Relier entités et processus à une ligne métier
Définir les risques et incidents qui impactent la ligne métier
Saisir les revenus bruts pour la gestion des incidents
Gérer les applications
Accéder aux applications
Spécifier le périmètre des applications
L'environnement financier
Comptes
Caractéristiques d'un compte
Relier des contrôles à un compte
Produits
Revenus bruts
L'environnement stratégique
L'environnement des risques
Décrire l'environnement des risques
Définir l'environnement d'un risque donné
Les types de risque
Créer un type de risque
Analyser les impacts d'un type de risque
Les facteurs de risque
Les conséquences des risques
L'environnement des contrôles
L'environnement de conformité
Gérer votre environnement réglementaire
Utiliser l'import UCF
Créer manuellement votre contenu réglementaire
Gérer vos politiques internes
Définir les réglementations et politiques internes applicables
Applicabilité du contenu réglementaire
Procéder à la revue des textes de référence après import
Sélectionner le contenu réglementaire applicable à votre organisation
Définir le périmètre des réglementations et politiques internes
Les responsabilités (RACI)
Niveaux de responsabilité
Spécifier les responsabilités
Indicateurs clés
Accéder aux indicateurs clés
Définir des indicateurs clés
Créer un indicateur clé
Spécifier la période et la méthode d'agrégation
Exemple d'indicateur clé
Catégories d'indicateurs clés
Description des catégories d'indicateurs clés
Lien entre catégorie d'indicateur clé et logique d'interprétation
Détailler les indicateurs clés
Modifier les paramètres d'un indicateur clé
Définir une unité de mesure à afficher dans les rapports
Activer / désactiver un indicateur clé
Spécifier le périmètre de l'indicateur clé
Créer des plans d'action
Relier des risques
Vue d'ensemble des indicateurs clés
Statut de l'indicateur clé
Statuts par défaut
Informations concernant le calcul du statut de l'indicateur clé
Temps avant défaillance
Dernière mesure de l'indicateur clé
Valeur de l'indicateur clé
Définir la fréquence des mesures et les notifications
Spécifier la fréquence de mesure
Gérer les notifications
Saisir des valeurs périodiques d'indicateurs clés
Saisir manuellement une valeur d'indicateur clé
Paramétrer la saisie automatique de valeurs
Visualiser le graphique d'indicateur
Campagnes d'évaluation
Accéder aux évaluations par profil
Accéder aux modèles d'évaluation
Préparer l'environnement de l'évaluation
Pré-requis à l'évaluation des risques
Pré-requis à l'évaluation des contrôles
Lancer une campagne d'évaluation
Créer une campagne d'évaluation
Créer manuellement une session d'évaluation
Remplir les questionnaires
Suivre l'avancement des campagnes d'évaluation
Consulter les résultats de la session d'évaluation
Consulter les résultats d'une campagne d'évaluation
Valider les questionnaires d'évaluation
Demander à un répondant de modifier ses réponses
Réassigner un questionnaire
Rapports des solutions GRC
Disponibilité des rapports GRC
Rapports d'indicateurs clés
Comparateur d'indicateurs
Jauges multi-indicateurs
Graphe multi-indicateurs
Rapports de suivi des plans d'action
Plans d'action (tableau de bord)
Chemin d'accès
Résultat
Gantt des plans d'action
Workflows des solutions GRC
Workflows liés aux risques
Workflows liés au testing
Workflow des plans de test / d'audit
Workflow des missions de test
Workflow des activités de test
Workflow des notes de frais
Workflows liés aux plans d'action
Workflow de plan d'action "bottom-up"
Workflow de plan d'action "top-down"
Workflow d'actions
Workflow des incidents
Workflow des campagnes
Workflow des campagnes d'évaluation
Workflow des campagnes d'exécution (automatiques)
Bureau des contributeurs GRC
Présentation du bureau des Contributeurs GRC
Accéder au bureau des contributeurs GRC
Fonctionnalités disponibles pour le contributeur GRC
Page d'accueil
Tableau de bord
Mes tâches
Environnement
Risques
Contrôles
Incidents
Consulter votre environnement
Processus
Applications
Lignes métier
Entités
Tableau de bord et widgets
Widgets concernant les plans d'action
Widget spécifique à la GRC
Widgets spécifiques à HOPEX Internal Audit
Gérer les incidents
Créer un incident
Accéder aux incidents
Gérer les plans d'action et actions
Contexte de création d'un plan d'action
Accéder aux plans d'action
Relier une défaillance à un plan d'action
Renseigner l'avancement d'un plan d'action
Gérer les actions
Gérer les recommandations
Accéder aux recommandations
Mettre en oeuvre les recommandations
Consulter les widgets concernant les recommandations
Gérer les questionnaires et check-lists
Accéder aux questionnaires
Répondre à un questionnaire
Remplir des check-lists d'évaluation
Créer des risques et contrôles
Créer un risque
Créer un contrôle
Gérer les indicateurs clés
Accéder aux indicateurs clés
Saisir une valeur d'indicateur clé
Soumettre un plan d'action sur un indicateur clé
Réaliser un BIA (Bilan d'Impact sur l'Activité)
Participer aux Plans de Continuité de l'Activité
Visualiser les PCA testés dans le cadre d'exercices
Visualiser les PCA déclenchés dans le cadre de crises
Annexe - Règles de calcul
Dispositif de maîtrise du risque (DMR)
Contexte
Méthode de calcul
Exemple de calcul
Risque inhérent
Méthode de calcul
Valeurs possibles
Risque résiduel
Méthode de calcul
Valeurs possibles
Calcul du RTO (Recovery Time Objective)
Calcul de l'impact sur l'activité
Glossaire GRC
HOPEX Internal Control
A propos de la gestion des contrôles
Processus du contrôle interne
Définition d'un registre de contrôles
Exécution des contrôles
Evaluation des contrôles
Gestion des défaillances et des plans d'action
Profils de gestion des contrôles
Gérer les contrôles
Créer un contrôle
Caractéristiques d'un contrôle
Caractéristiques générales
Code
Contrôle clé
Statut
Propriétaire
Nature de contrôle
Mode d'exécution
Coût opérationnel
Description et Objectif de contrôle
Vue d'ensemble d'un contrôle
Fiche d'identification
Tableau de bord
Responsabilités concernant les contrôles
Niveaux de responsabilité
Spécifier les réalisateurs du contrôle
Périmètre d'un contrôle et risques associés
Application de la réglementation et des politiques d'entreprise
Plans d'actions concernant les contrôles
Rapport concernant les contrôles
Accéder aux contrôles
Lister tous les contrôles
Accéder aux contrôles orphelins
Accéder aux contrôles par incidents
Contextualiser les contrôles
Evaluer les contrôles
Types d'évaluation des contrôles
Evaluation directe ou par campagne
Evaluation directe
Evaluation par campagne
Modèles d'évaluation disponibles
Pré-requis à l'évaluation des contrôles
Evaluation des contrôles par entité
Contextes de l'évaluation
Pré-requis
Logique de définition des répondants
Spécifier les répondants
Evaluation des contrôles par entité et texte de référence
Contextes de l'évaluation
Pré-requis
Utilisation possible
Evaluation directe des contrôles
Contexte de l'évaluation directe
Évaluer un contrôle
Évaluer plusieurs contrôles simultanément
Résultats d'évaluation des contrôles
Afficher les résultats d'évaluation de contrôle
Analyser les résultats d'évaluation de contrôle
Rapports instantanés
Rapports d'analyse dédiés
Mode de calcul des résultats des évaluations
Exécuter les contrôles
Préparer l'exécution des contrôles
Définir les questions sur les contrôles
Définir le calendrier de pilotage des contrôles
Spécifier un calendrier de pilotage sur le contrôle
Modifier un calendrier de pilotage après création d'une campagne
Définir la taille de la population totale et de l'échantillon
Définir les répondants
Relier les contrôles aux processus de l'entité
Modèle d'évaluation pour le contrôle permanent
Répondants
Check-list envoyées
Calcul des réponses
Résultats agrégés
Créer une campagne d'exécution
Définir le périmètre via une arborescence
Afficher le récapitulatif de la campagne d'exécution
Informations générales (vue d'ensemble)
Contextes
Répondants
Objets évalués
Fonctionnement d'une campagne d'exécution
Périodicité d'exécution des contrôles
Exemples de lancement automatique de session
Consulter la planification d'une campagne d'exécution
Définir des rappels
Modifier les rappels proposés en standard
Désactiver les rappels
Fermer les check-lists de manière anticipée
Remplir les check-lists d'exécution de contrôles
Accéder aux check-lists d'exécution
Remplir une check-list
Transférer une check-list
Gérer les check-lists d'exécution
Accéder aux check-lists
Réassigner une check-list
Résultats des check-lists d'exécution
Rapports concernant l'exécution des contrôles
Résultats d'exécution consolidés
Chemin d'accès
Paramètres
Résultat
Suivi des sessions d'exécution
Chemin d'accès
Paramètres
Résultat
Gérer la conformité
A propos de "Unified Compliance Framework"
Principaux concepts UCF
Authority Documents
Citations
UCF Controls
Liens entre concepts UCF
Créer une "Shared List"
Correspondance entre concepts UCF et HOPEX
Gérer l'environnement réglementaire
Utiliser l'import UCF
Exigences préalables à l'import UCF
Paramétrer l'import UCF
Importer des données à partir du Common Controls Hub
Spécifier le contenu réglementaire applicable
Pertinence du contenu réglementaire
Procéder à la revue des textes de référence après import
Sélectionner le contenu réglementaire pertinent pour votre organisation
Gérer le registre de conformité
Concepts utilisés dans le registre de conformité
Accéder aux éléments du registre de conformité
Afficher les éléments sous forme de listes
Afficher les obligations dans une arborescence de textes de référence
Afficher les politiques d'entreprise sous forme arborescente
Visualiser les textes de référence
Accéder aux textes de référence
Vue globale et description d'un texte de référence
Contenu d'un texte de référence
Visualiser les articles
Accéder aux articles
Relier ou visualiser les objets sujets à un article
Mise en application d'un article
Relier des documents métier
Visualiser les obligations
Accéder aux obligations
Visualiser les articles associés à l'obligation
Obligations impactées et contributrices
Mise en application des obligations
Visualiser les contrôles HOPEX de mise en oeuvre des obligations
Relier des documents métier ou références externes
Rapports de conformité informatique et réglementaire
Conformité réglementaire par entité
Chemin d'accès
Paramètres et lancement
Exemple
Mise en œuvre des obligations par texte de référence
Chemin d'accès
Paramètres
Résultats
Conformité par texte de référence
Chemin d'accès
Paramètres
Résultats
Vue générale de la conformité réglementaire
Chemin d'accès
Paramètres
Résultats
Avancement de la mise en conformité réglementaire
Chemin d'accès
Paramètres
Exemple de rapport
Tester les contrôles
Préparer le test des contrôles
Définir les questions des fiches de test
Définir la méthode de test
Préparer les missions de test
Créer un plan de test
Planifier les missions de test
Créer une mission de test
Accéder aux missions de test
Définir les propriétés d'une mission de test
Visualiser le tableau de bord d'une mission de test
Créer des missions de test "modèles"
Décider des missions de test à réaliser
Sélectionner les missions de test à intégrer au plan de test
Planifier les missions de test via un diagramme de Gantt
Affecter les ressources aux missions de test
Envoyer la lettre de notification
Valider la mission de test
Publier la mission de test
Préparer les missions de test
Pré-requis à l'élaboration d'un programme de travail
Contenu du programme de travail
Créer un programme de travail automatiquement
Compléter le programme de travail manuellement
Affecter les activités
Procéder à la revue du programme de travail
Valider le programme de travail
Effectuer des tâches d'ordre administratif
Exécuter les missions de test
Prendre connaissance du programme de travail
Exécuter les tests sur échantillon
Créer une fiche de travail
Spécifier ou modifier la taille de l'échantillon
Générer l'échantillon de test
Définir les questions des fiches de test
Renseigner les fiches de test générées
Evaluer une activité de test
Evaluer les contrôles
Génération des questionnaires
Répondre aux questionnaires
Gérer son temps et ses dépenses
Gérer ses dépenses
Saisir des congés
Remplir une feuille de temps
Gérer les défaillances et plans d'action
Gérer les défaillances
Gérer les plans d'action
Superviser la mission de test
Rapports de contrôle d'une mission de test
Rapports de suivi des feuilles de temps
Rapports des dépenses d'une mission de test
Conclure la mission de test
Rapports d'évaluation de la mission de test
Générer le rapport de la mission de test
Evaluer la mission de test
Terminer la mission de test
Fermer la mission de test
Suivre les missions de test
Mettre en œuvre des plans d'action
Accéder à vos plans d'action
Mettre en oeuvre des actions
Suivre la mise en place des plans d'action
Suivre les plans de test
Afficher les rapports de suivi d'un plan de test
Fermer un plan de test
Tableau de bord du testing
Gérer les défaillances et plans d'action
Gérer les défaillances
Créer une défaillance
Définir le périmètre d'une défaillance
Traiter une défaillance
Suivre les défaillances
Gérer les plans d'action
Accéder aux plans d'action
Créer un plan d'action dans le cadre du testing
Caractériser le plan d'action
Vue d'ensemble
Caractéristiques générales
Responsabilités
Analyse financière
Facteurs de succès et résultats
Périmètre
Historique de l'avancement
Jalons
Pièces jointes
Gérer les actions
Accéder aux actions
Créer des actions
Décrire l'enchaînement des actions
Visualiser le Gantt des actions
Réassigner des actions
Workflows des plans d'action
Approche "bottom-up"
Approche "top-down"
Workflow des actions
Renseigner l'avancement d'un plan d'action
Rapports de suivi des plans d'action (tableau de bord)
Chemin d'accès
Résultat
Rapports concernant les contrôles
Rapport d'environnement d'un contrôle
Chemin d'accès
Paramètres du rapport
Créer un rapport d'environnement de contrôle
Exemple
Rapports du registre des contrôles
Identification des contrôles (tableau de bord)
Chemin d'accès
Paramètres
Résultats
Exemple
Rapports d'exécution des contrôles
Résultats d'exécution consolidés
Chemin d'accès
Paramètres
Résultat
Exemple
Suivi des sessions d'exécution
Chemin d'accès
Paramètres
Résultat
Rapports du testing des contrôles
Couverture des missions de test
Synthèse d'un plan
Chemin d'accès
Résultat
Exemple
Autres rapports
Rapports de suivi d'un plan de test
Rapport de suivi d'une mission de test
Rapport d'un plan d'action
Rapports concernant les défaillances
Défaillances par statut de traitement
Chemin d'accès
Résultat
Exemple
Défaillances par impact
Chemin d'accès
Résultat
HOPEX Enterprise Risk Management
Gérer les risques
Profils de connexion de gestion des risques
Créer un risque
Caractéristiques d'un risque
Caractéristiques générales
Vue d'ensemble d'un risque
Responsabilités (RACI) sur risque
Définir le périmètre d'un risque
Analyser un risque
Les types de risque
Les facteurs de risque
Les conséquences des risques
Visualiser les recommandations d'audit liées à un risque
Accéder aux risques
Accéder à tous les risques
Accéder aux risques orphelins
Accéder aux risques matérialisés
Workflow des risques
Etapes de validation d'un risque
Valider ou rejeter un risque
Évaluer les risques
Types d'évaluation des risques
Evaluation directe ou par campagne
Modèles d'évaluation disponibles
Pré-requis à l'évaluation des risques
Modèle "Evaluation des risques par entité et processus"
Modèle "Evaluation des risques par application"
Évaluation directe des risques
Modèles d'évaluation directe des risques
Les caractéristiques évaluées
Les répondants
Le questionnaire
Créer une évaluation directe sur un risque
Évaluer plusieurs risques simultanément
Visualiser et analyser les résultats d'évaluation de risque
Afficher les résultats d'une évaluation de risque
Générer des rapports sur les évaluations
Rapports instantanés
Générer des rapports dédiés
Maîtrise et traitement du risque
Gérer le risque
Spécifier la stratégie de maîtrise du risque
Spécifier l'appétence au risque
Mettre en place des contrôles
Traiter le risque
Rapports concernant les risques
Rapport d'environnement d'un risque
Chemin d'accès
Paramètres du rapport
Créer un rapport d'environnement de risque
Décomposition d'impact de type de risque
Analyse nœud papillon
Chemin d'accès
Exemple
Analyse du profil de risque par contexte
Chemin d'accès
Paramètres du rapport
Contenu du rapport
Exemples
Les rapports d'agrégation
Risque résiduel par type de risque
Chemin d'accès
Exemple
Cartographie de risque inhérent et résiduel
Chemin d'accès
Paramètres du rapport
Contenu de la cartographie
Cartographie risque inhérent et résiduel par contexte
Chemin d'accès
Paramètres du rapport
Exemple de rapport
Évaluation des risques par contexte
Chemin d'accès
Paramètres du rapport
Exemple
Niveau de risque global par processus
Chemin d'accès
Paramètres du rapport
Exemple de rapport
Niveau de risque global par entité
Chemin d'accès
Paramètres du rapport
Exemple de rapport
Rapport d'agrégation
Chemin d'accès
Paramètres du rapport
Exemple de rapport
Les rapports de suivi des risques
Rapport de suivi des plans d'action
Chemin d'accès
Paramètres du rapport
Exemple de rapport
Statistiques sur la session d'évaluation
Chemin d'accès
Paramètres
Exemple de rapport
Résultat
Les rapports d'Efficacité de la gestion du risque
Analyse des risques et des incidents
Chemins d'accès
Paramètres
Contenu du rapport
Exemple
Matrice de couverture des contrôles et des risques
Chemin d'accès
Contenu de la matrice
Tendance des risques
Chemin d'accès
Paramètres du rapport
Exemple de rapport
Calcul du résultat
HOPEX LDC
Collecte des incidents
Profils de connexion à HOPEX LDC
Gérer les incidents
Accéder aux incidents
Filtrer les incidents
Accéder aux macro-incidents
Créer un incident
Renseigner les caractéristiques d'un incident
Enregistrer les montants liés à l'incident
Accéder à l'analyse financière d'un incident
Saisir une perte
Définir le périmètre d'une perte
Saisir un gain
Enregistrer une récupération
Enregistrer une provision
Visualiser les montants calculés liés à l'incident
Perte brute
Perte réelle brute
Récupérations
Perte nette
Perte réelle nette
Analyser un incident
L'analyse qualitative d'un incident
Risques et Contrôles
Priorité de l'incident
Impact de l'incident
Les facteurs de risque
Les conséquences de risque
Le périmètre d'un incident
L'analyse d'impact des incidents
Gérer les macro-incidents
Relier un incident à un macro-incident
Créer un macro-incident
Analyser un macro-incident
Les incidents reliés au Macro-Incident
Les montants du Macro-Incident
Le rapport d'évolution des pertes
Le processus de gestion d'un incident
Description générale du processus de gestion des incidents
Détail des étapes du processus de gestion des incidents
Soumettre un incident
Approuver un incident
Valider un incident
Fermer un incident
Rapports concernant les incidents
Les rapports d'analyse des pertes
Répartition des incidents et des pertes
Chemin d'accès
Paramètres du rapport
Exemple
Evolution des incidents et des pertes par mois
Chemin d'accès
Paramètres du rapport
Résultats
Evolution des incidents et des pertes par type de risque
Chemin d'accès
Paramètres du rapport
Résultats
Les rapports de Back Testing
Pertes par risque (Back-testing)
Chemin d'accès
Paramètres du rapport
Résultat
Incidents X Niveau de risque par type de risque (Back-testing)
Chemin d'accès
Paramètres du rapport
Résultat
Incidents X Niveau de risque par ligne métier (Back-testing)
Chemin d'accès
Paramètres du rapport
Résultat
Les rapports de calcul de capital
Matrice de distribution des pertes
Chemin d'accès
Paramètres du rapport
Résultat
Approche de l'indicateur de base (BIA)
Chemin d'accès
Paramètres du rapport
Résultat
Approche standard (TSA)
Chemin d'accès
Paramètres du rapport
Résultat
HOPEX Cyber Resilience
Développer votre cyber-résilience
Étapes du processus de cyber-résilience
Gérer l'environnement informatique
Identifier les processus et ressources informatiques critiques
Évaluer le framework de cyber-résilience
Planifier la stratégie de cyber-résilience
Gérer les cyberincidents
Piloter la cyber-résilience
Gérer les fournisseurs TIC
Créer un fournisseur TIC
Accéder aux fournisseurs TIC
Évaluer un fournisseur TIC
Spécifier les contrats des fournisseurs
Créer un contrat
Visualiser le statut du contrat
Spécifier les caractéristiques du contrat
Pièces jointes
Évaluer les risques TIC
Modèle d'évaluation pour les risques TIC
Contextes
Répondants
Rendu du questionnaire
Pré-requis à l'évaluation des risques TIC
Lancer une évaluation de risques TIC
Rapports de cyber-résilience
Contrats et fournisseurs de services TIC
Chemin d'accès
Illustration
Paramètres du rapport
Contenu du rapport
Exemple de rapport
Gantt des contrats de fournisseurs de services TIC
Chemin d'accès
Illustration
Paramètres du rapport
Exemple de rapport
Surveillance des incidents
Chemin d'accès
Illustration
Paramètre du rapport
Contenu du rapport
Exemple de rapport
Impacts d'un incident
Chemin d'accès
Illustration
Paramètre du rapport
Contenu du rapport
Exemple de rapport
Rapport (MS-Word) des incidents majeurs
Chemin d'accès
Illustration
Contenu du rapport
Informations de base sur l'incident
Informations détaillées
Analyse causale
Éléments impactés
Analyse financière
Analyse nœud papillon d'un incident
Chemin d'accès
Illustration
Paramètre du rapport
Exemple de rapport
Impacts d'un processus
Chemin d'accès
Illustration
Paramètre du rapport
Exemple de rapport
Tableau de bord des risques par type de risque
Chemin d'accès
Illustrations
Paramètre du rapport
Contenu du tableau de bord
Niveaux de risque résiduel
Contrôles par niveau de contrôle
Cartographie du risque résiduel
Cartographie des incidents par impact et priorité
Évolution des incidents sur l'année écoulée
Fonctionnalités communes GRC
Bureau Manager GRC
Accéder au bureau GRC
Présentation de la documentation GRC
Administration fonctionnelle GRC
Réutiliser les données réglementaires
Gérer les équipes
Gérer les devises
Paramétrer les feuilles de temps
Gérer les calendriers de campagnes
Gérer les calendriers de pilotage
Administrer les indicateurs clés
Définir des catégories d'indicateurs clés
Définir les logiques d'interprétation d'indicateurs clés
Définir des statuts d'indicateurs clés
Formules des statuts d'indicateurs
Définir les périodes et les méthodes d'agrégation
Définir les logiques de calcul des valeurs d'indicateurs clés
Exporter et ré-importer des objets GRC
Environnement GRC
L'organisation
Gérer les entités
Gérer les processus
Gérer les lignes métier
Gérer les applications
L'environnement financier
L'environnement stratégique
L'environnement des risques
L'environnement des contrôles
L'environnement de conformité
Gérer votre environnement réglementaire
Gérer vos politiques internes
Définir les réglementations et politiques internes applicables
Définir le périmètre des réglementations et politiques internes
Les responsabilités (RACI)
Indicateurs clés
Accéder aux indicateurs clés
Définir des indicateurs clés
Catégories d'indicateurs clés
Détailler les indicateurs clés
Vue d'ensemble des indicateurs clés
Définir la fréquence des mesures et les notifications
Visualiser le graphique d'indicateur
Campagnes d'évaluation
Accéder aux évaluations par profil
Accéder aux modèles d'évaluation
Préparer l'environnement de l'évaluation
Lancer une campagne d'évaluation
Remplir les questionnaires
Suivre l'avancement des campagnes d'évaluation
Rapports des solutions GRC
Disponibilité des rapports GRC
Rapports d'indicateurs clés
Comparateur d'indicateurs
Jauges multi-indicateurs
Graphe multi-indicateurs
Rapports de suivi des plans d'action
Plans d'action (tableau de bord)
Gantt des plans d'action
Workflows des solutions GRC
Workflows liés aux risques
Workflows liés au testing
Workflows liés aux plans d'action
Workflow des incidents
Workflow des campagnes
Bureau des contributeurs GRC
Présentation du bureau des Contributeurs GRC
Consulter votre environnement
Tableau de bord et widgets
Gérer les incidents
Gérer les plans d'action et actions
Gérer les recommandations
Gérer les questionnaires et check-lists
Créer des risques et contrôles
Gérer les indicateurs clés
Réaliser un BIA (Bilan d'Impact sur l'Activité)
Participer aux Plans de Continuité de l'Activité
Annexe - Règles de calcul
Dispositif de maîtrise du risque (DMR)
Risque inhérent
Risque résiduel
Calcul du RTO (Recovery Time Objective)
Calcul de l'impact sur l'activité
Glossaire GRC
HOPEX Internal Control
A propos de la gestion des contrôles
Processus du contrôle interne
Profils de gestion des contrôles
Gérer les contrôles
Créer un contrôle
Caractéristiques d'un contrôle
Vue d'ensemble d'un contrôle
Responsabilités concernant les contrôles
Accéder aux contrôles
Contextualiser les contrôles
Evaluer les contrôles
Types d'évaluation des contrôles
Pré-requis à l'évaluation des contrôles
Evaluation des contrôles par entité
Evaluation des contrôles par entité et texte de référence
Evaluation directe des contrôles
Résultats d'évaluation des contrôles
Afficher les résultats d'évaluation de contrôle
Mode de calcul des résultats des évaluations
Exécuter les contrôles
Préparer l'exécution des contrôles
Modèle d'évaluation pour le contrôle permanent
Créer une campagne d'exécution
Fonctionnement d'une campagne d'exécution
Remplir les check-lists d'exécution de contrôles
Gérer les check-lists d'exécution
Résultats des check-lists d'exécution
Rapports concernant l'exécution des contrôles
Résultats d'exécution consolidés
Suivi des sessions d'exécution
Gérer la conformité
A propos de "Unified Compliance Framework"
Gérer l'environnement réglementaire
Utiliser l'import UCF
Spécifier le contenu réglementaire applicable
Gérer le registre de conformité
Visualiser les textes de référence
Visualiser les articles
Visualiser les obligations
Rapports de conformité informatique et réglementaire
Conformité réglementaire par entité
Mise en œuvre des obligations par texte de référence
Conformité par texte de référence
Vue générale de la conformité réglementaire
Avancement de la mise en conformité réglementaire
Tester les contrôles
Préparer le test des contrôles
Préparer les missions de test
Créer un plan de test
Planifier les missions de test
Créer une mission de test
Définir les propriétés d'une mission de test
Visualiser le tableau de bord d'une mission de test
Créer des missions de test "modèles"
Décider des missions de test à réaliser
Sélectionner les missions de test à intégrer au plan de test
Planifier les missions de test via un diagramme de Gantt
Affecter les ressources aux missions de test
Envoyer la lettre de notification
Valider la mission de test
Préparer les missions de test
Affecter les activités
Procéder à la revue du programme de travail
Valider le programme de travail
Effectuer des tâches d'ordre administratif
Exécuter les missions de test
Prendre connaissance du programme de travail
Exécuter les tests sur échantillon
Evaluer les contrôles
Gérer son temps et ses dépenses
Gérer les défaillances et plans d'action
Superviser la mission de test
Conclure la mission de test
Suivre les missions de test
Mettre en œuvre des plans d'action
Suivre les plans de test
Tableau de bord du testing
Gérer les défaillances et plans d'action
Gérer les défaillances
Gérer les plans d'action
Accéder aux plans d'action
Créer un plan d'action dans le cadre du testing
Caractériser le plan d'action
Gérer les actions
Workflows des plans d'action
Renseigner l'avancement d'un plan d'action
Rapports de suivi des plans d'action (tableau de bord)
Rapports concernant les contrôles
Rapport d'environnement d'un contrôle
Rapports du registre des contrôles
Identification des contrôles (tableau de bord)
Rapports d'exécution des contrôles
Résultats d'exécution consolidés
Suivi des sessions d'exécution
Rapports du testing des contrôles
Couverture des missions de test
Synthèse d'un plan
Autres rapports
Rapports concernant les défaillances
HOPEX Enterprise Risk Management
Gérer les risques
Profils de connexion de gestion des risques
Créer un risque
Caractéristiques d'un risque
Vue d'ensemble d'un risque
Responsabilités (RACI) sur risque
Analyser un risque
Visualiser les recommandations d'audit liées à un risque
Accéder aux risques
Workflow des risques
Évaluer les risques
Types d'évaluation des risques
Pré-requis à l'évaluation des risques
Évaluation directe des risques
Visualiser et analyser les résultats d'évaluation de risque
Maîtrise et traitement du risque
Gérer le risque
Traiter le risque
Rapports concernant les risques
Rapport d'environnement d'un risque
Décomposition d'impact de type de risque
Analyse nœud papillon
Analyse du profil de risque par contexte
Les rapports d'agrégation
Risque résiduel par type de risque
Cartographie de risque inhérent et résiduel
Cartographie risque inhérent et résiduel par contexte
Évaluation des risques par contexte
Niveau de risque global par processus
Niveau de risque global par entité
Rapport d'agrégation
Les rapports de suivi des risques
Rapport de suivi des plans d'action
Statistiques sur la session d'évaluation
Les rapports d'Efficacité de la gestion du risque
Analyse des risques et des incidents
Matrice de couverture des contrôles et des risques
Tendance des risques
HOPEX LDC
Collecte des incidents
Profils de connexion à HOPEX LDC
Gérer les incidents
Renseigner les caractéristiques d'un incident
Enregistrer les montants liés à l'incident
Accéder à l'analyse financière d'un incident
Saisir une perte
Définir le périmètre d'une perte
Saisir un gain
Enregistrer une récupération
Enregistrer une provision
Visualiser les montants calculés liés à l'incident
Analyser un incident
L'analyse qualitative d'un incident
Le périmètre d'un incident
L'analyse d'impact des incidents
Gérer les macro-incidents
Le processus de gestion d'un incident
Rapports concernant les incidents
Les rapports d'analyse des pertes
Répartition des incidents et des pertes
Evolution des incidents et des pertes par mois
Evolution des incidents et des pertes par type de risque
Les rapports de Back Testing
Pertes par risque (Back-testing)
Incidents X Niveau de risque par type de risque (Back-testing)
Incidents X Niveau de risque par ligne métier (Back-testing)
Les rapports de calcul de capital
Matrice de distribution des pertes
Approche de l'indicateur de base (BIA)
Approche standard (TSA)
HOPEX Cyber Resilience
Développer votre cyber-résilience
Étapes du processus de cyber-résilience
Gérer les fournisseurs TIC
Évaluer les risques TIC
Pré-requis à l'évaluation des risques TIC
Lancer une évaluation de risques TIC
Rapports de cyber-résilience
Contrats et fournisseurs de services TIC
Gantt des contrats de fournisseurs de services TIC
Surveillance des incidents
Impacts d'un incident
Rapport (MS-Word) des incidents majeurs
Analyse nœud papillon d'un incident
Impacts d'un processus
Tableau de bord des risques par type de risque