Accéder au bureau GRC
Pour se connecter à HOPEX, voir Se connecter à HOPEX.
Dans HOPEX GRC, il existe, par défaut, des profils auxquels sont associées des activités spécifiques.
Les menus et commandes disponibles dans la solution dépendent du profil avec lequel vous êtes connecté.
Profils utilisés dans les solutions GRC
Risk Manager
Le Risk Manager est responsable de l'exécution des tâches suivantes concernant les risques de son domaine de responsabilité :
• identifier les risques
• réaliser des évaluations directes
• gérer les campagnes d'évaluation
• définir des plans d'action
• analyser et suivre la création de rapports
Pour plus de détails, voir Gérer les risques.
Directeur du contrôle interne
Le directeur du contrôle interne :
• possède les mêmes droits que les contrôleurs internes
Voir Contrôleur interne.• valide les campagnes
• prépare les plans de test
• valide les plans d'action
Pour plus de détails, voir Gérer les contrôles (HOPEX Internal Control)
Gestionnaire des incidents et des pertes
Le gestionnaire des incidents et des pertes crée les éléments nécessaires à la gestion des incidents et des pertes.
Il gère la description de l'environnement : acteurs et processus organisationnels, environnement réglementaire, ressources IT.
Il peut intervenir sur :
• les incidents déclarés
• les plans d'action et les actions
Pour plus de détails, voir Collecte des incidents (HOPEX LDC).
Manager GRC
Le profil Manager GRC est disponible si vous possédez plusieurs solutions parmi :
• HOPEX Internal Control (IC),
• HOPEX Enterprise Risk Management (ERM)
• HOPEX LDC
• HOPEX BCM
Il regroupe les profils suivants (à condition de disposer des solutions correspondantes) :
• Risk Manager
• Directeur du contrôle interne
• Gestionnaire des incidents et des pertes
Contrôleur interne
Le contrôleur interne :
• définit les contrôles
• prépare les campagnes d'évaluation
• exécute les missions de test (créer les programmes de travail, les défaillances et les plans d'action)
• valide et suit les plans d'action
Administrateur fonctionnel GRC
L'administrateur fonctionnel GRC a accès aux mêmes menus que le Manager GRC, avec en complément des fonctionnalités globales d'administration (comme la gestion des utilisateurs).
L'administrateur fonctionnel GRC possède également les droits du Directeur d'audit.L'administrateur fonctionnel GRC :
• possède des droits sur tous les objets et workflows.
• prépare l'environnement de travail et crée les éléments nécessaires à la gestion des risques et contrôles.
• gère :
• la description de l'environnement, notamment les acteurs et processus
• l'environnement réglementaire
• les ressources informatiques
• les utilisateurs et l'assignation des profils
Contributeur GRC
Le contributeur effectue ses tâches dans un bureau simplifié. Pour plus de détails, voir Fonctionnalités disponibles pour le contributeur GRC.
Synthèse Profils / Solutions GRC
Solutions/ Profils | ERM | IC | LDC | BCM |
Administrateur fonctionnel GRC | X | X | X | X |
Manager GRC | X | X | X | X |
Contributeur GRC | X | X | X | X |
Risk Manager | X | X | ||
Directeur du contrôle interne | X | |||
Contrôleur interne | X | |||
Gestionnaire des incidents et des pertes | X |