Génération de projets à l'aide d'un cadre

Un cadre est un ensemble structuré d'informations grâce auquel vous pouvez créer plusieurs projets qui peut hériter d'informations des cadres. Par exemple, les cadres vous permettent de gérer efficacement un ensemble individuel d'objectifs, de risques et de contrôles utilisé dans de nombreux projets.

Les cadres contribuent à réduire les efforts manuels nécessaires pour définir des projets et ils permettent de gérer de manière centralisée les informations dans des environnements réglementaires et commerciaux en constante évolution.

À la fin de ce tutoriel, nous aborderons également des situations plus avancées qui permettent aux cadres d'intégrer les améliorations apportées à des projet individuels par les propriétaires de contrôle en première ligne.

Scénario

Vous êtes responsable de deux projets :

• Examen de la sécurité physique
• Audit de sécurité

Alors que vous réfléchissez à la définition des risques et des contrôles, vous détectez des risques et contrôles identiques qui peuvent s'appliquer aux deux projets.

Toutefois, la création de risques et de contrôles identiques dans chaque projet est une tâche qui prend du temps. Vous souhaitez pouvoir créer un ensemble de risques et contrôles utilisables dans les deux projets, mettre à jour ces risques et contrôles depuis un emplacement centralisé et synchroniser les modifications aux projets concernés, si nécessaire.

Avant de commencer

Ce didacticiel vous guide à travers les zones clés des applications Cadres et Projets en lien avec la tâche de gestion d'un ensemble unique de risques et de contrôles.

Avant de commencer ce tutoriel, assurez vous d'avoir les autorisations nécessaires de création de cadres et de projets.

1. Créer vos projets

La première étape consiste à créer des projets qui hériteront par la suite des données de votre cadre.

1. Ouvrez l'application Projets et créez les projets suivants :

   Projet	Nom	Type de projet
   1	Examens de sécurité physique	Audit interne (opérationnel)
   2	Audit de sécurité	Audit interne (opérationnel)

2. Créer un cadre

Maintenant, créez un cadre, le référentiel de base pour vos risques et contrôles. Le cadre peut par la suite contenir des risques et des contrôles que vous pouvez utiliser dans plusieurs projets.

1. Ouvrez l'application Cadres.
2. Cliquez sur Démarrer un nouveau cadre.
3. Saisissez les informations suivantes :
   • Nom Cadre de sécurité
   • Description Un ensemble de risques et de contrôles communs généralement utilisé dans des projets liés à la sécurité.
   • Projet Type Audit interne (opérationnel)
     Commentaires

     Notez que vous avez sélectionné le même type de projet pour le cadre que celui pour les projets. Ce type de projet est classé sous Projets de plan de travail, qui correspond à un type de flux de travail qui définit les composants disponibles dans un projet. Il est essentiel que votre cadre corresponde au flux de travail de vos projets afin que vous puissiez partager les informations entre les cadres et les projets. Pour plus d'informations, consultez la rubrique Flux de travail et types de projets.

4. Cliquez sur Enregistrer.

   Résultat Le nouveau cadre est créé.

3. Définir des objectifs, des risques et des contrôles dans le cadre

Les objectifs constituent la base d'un cadre et ce sont également les conteneurs d'organisation pour les risques et contrôles. Dans ce didacticiel, vous définirez quatre objectifs dans le cadre que vous avez créé. Puisque nous appliquons le contenu de la formation, chacun de ces objectifs est automatiquement lié à des risques et contrôles.

1. Cliquez sur l'onglet Sections.
2. Cliquez sur Importer l'objectif, et sous Bibliothèque de contenu, sélectionnez Contenu de formation - Examen de sécurité.
3. Sélectionnez chaque objectif et cliquez sur Importer.
4. Actualisez la page.

   Résultat Vous avez défini quatre objectifs dans le cadre. Chaque objectif contient une liste de risques et de contrôles associés.

4. Importer des objectifs, des risques et des contrôles du cadre vers chaque projet

La prochaine étape consiste à importer les objectifs qui contiennent les risques et contrôles vers les projets applicables.

L'importation d'objectifs d'un cadre vers un audit crée un lien entre les objectifs, les risques et les contrôles dans le cadre et ceux dans le projet. Ce lien vous permet de gérer de manière centralisée les modifications apportées aux objectifs, aux risques et aux contrôles dans le cadre, et de synchroniser les modifications aux objectifs, aux risques et aux contrôles dans le projet.

1. Ouvrez l'app Projets.
2. Sélectionnez le projet Examen de sécurité physique.
3. Cliquez sur l'onglet Travail de terrain.
4. Cliquez sur Importer l'objectif, et sous Cadre , sélectionnez Cadre de sécurité.
5. Sélectionnez chaque objectif et cliquez sur Importer.
6. Actualisez la page.
7. Répétez ces étapes pour le projet Audit de sécurité.

Résultat Les objectifs qui contiennent les risques et contrôles sont importés vers le projet. Les objectifs, les risques et les contrôles d'un projet sont liés aux objectifs, aux risques et aux contrôles dans le cadre.

5. Mettre à jour un cadre

Maintenant, il est possible que vous souhaitiez mettre à jour les risques et contrôles et vous assurer que les modifications se reflètent dans les projets applicables. Pour ce faire, vous pouvez gérer l'ensemble de vos modifications dans le cadre et synchroniser les mises à jour avec les projets. Essayons de mettre à jour un risque.

1. Cliquez sur la liste déroulante des projets, puis sur Planification et résultats, et sur Cadres.
2. Ouvrez le cadre de sécurité, et cliquez sur Sections.
3. Cliquez sur Aller à en regard de S'assurer que les politiques sont correctement conçues, et sélectionnez Plan du projet.
4. Sélectionnez un risque, mettez à jour un champ associé au risque et cliquez sur Enregistrer.

   Par exemple, mettez à jour le Titre du risque ou la Description.

5. Cliquez sur l'onglet Tableau de bord . Le tableau de bord affiche le risque que vous avez récemment mis à jour.

6. Cliquez sur Tout mettre à jour pour appliquer la mise à jour aux projets.

Résultat Les objectifs, les risques et les contrôles dans les projets sont mis à jour afin qu'ils correspondent à ceux du cadre.

Comment optimiser les cadres

Maintenant que vous êtes en mesure de gérer un ensemble unique d'objectifs, de risques et de contrôles, il existe un groupe de stratégies que vous pouvez appliquer pour utiliser les cadres de manière optimale.

Utiliser des cadres en tant que modèles

Les cadres commandes les champs que les projets doivent utiliser, mais les valeurs des champs peuvent être spécifiques à chaque projet.

Pour utiliser le cadre en tant que modèle, définissez les champs dont vous avez besoin dans le cadre mais ne les renseignez pas. Par exemple, il est possible que vous définissiez plusieurs attributs de contrôle. Vous pouvez définir ces champs dans le cadre et indiquer les valeurs pour ces champs dans les projets pertinents.

Pour plus d'informations, consultez la section Personnaliser les termes, les champs et les notifications.

Utiliser des cadres pour générer des types identiques de projets

Si votre organisation réalise différents types de projets (comme des audits SOX, des audits informatiques et des audits opérationnels), vous pouvez définir un cadre qui corresponde à chaque type de projet.

Synchroniser les modifications de projet avec un cadre

Dans des situations plus avancées, vous pouvez également synchroniser les modifications apportées à un projet avec le cadre auquel il est lié.

Comme les objectifs, les risques et les contrôles peuvent être utilisés dans plusieurs projets, un administrateur de cadre peut souhaiter intégrer les modifications apportées aux projets par les propriétaires de contrôle en première ligne ou des équipes SOX. Une fois que vous avez répercuté ces modifications dans le cadre, vous pouvez les synchroniser avec les mêmes objectifs, risques et contrôle dans d'autres projets et ainsi les diffuser plus largement dans votre organisation. Pour en savoir plus, voir Synchroniser des projets avec des cadres.