Créer une carte de conformité

Centralisez la documentation des besoins et leurs contrôles mappé et agrégez automatiquement les résultats du test et les problèmes afin de simplifier l'évaluation de la couverture des exigences de conformité et rapporter le statut de conformité en temps réel.

Avant de commencer

Avant de pouvoir gérer la conformité, vous devez :

Pour agréger les résultats de test et les données des problèmes provenant des projets, vous ou une personne de votre équipe devez effectuer les tâches suivantes :

Commentaires

  • Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
  • Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.

Autorisations

Les utilisateurs auxquels a été affecté le privilège Cartes de conformité avec un accès en Lecture/Écriture peuvent créer une carte de conformité.

Pourquoi certaines normes et réglementations sont-elles verrouillées ?

Pendant que vous travaillez dans des cartes de conformité, vous pouvez constater que certaines normes et réglementations sont verrouillées. Ces actions sont indiquées par un icône de verrou , indiquant qu'elles ne sont qu'en lecture seule.

Ce verrouillage se produit car lorsque nous fournissons ces normes et réglementations, les prestataires indiquent quelquefois que les clients ne peuvent pas modifier le modifier le contenu à partir des modèles qu'ils fournissent. Par conséquent, les actions de modification, notamment la modification d'une partie des normes, des réglementations ou des conditions requises associées, l'ajout de conditions enfant requises, et la suppression de conditions requises, ne sont pas disponibles.

Flux de travail

Ajouter des normes ou réglementations

Ajoutez une norme ou une réglementation à votre carte de conformité manuellement, ou importez des normes et des réglementations disponibles depuis la bibliothèque de conformité. (De façon générale, pour visualiser les normes et les réglementations dans la bibliothèque de conformité, reportez-vous à la page Importer les normes et réglementations, section Gérer une norme ou une réglementation.)

  1. Ouvrez l'application Cartes de conformité.

    La page Cartes de conformité s'ouvre.

  2. Effectuez l'une des tâches suivantes :
    TâcheÉtapes
    Importer des normes ou des réglementations disponibles
    1. Cliquez sur Importer une norme ou une réglementation.

      La Bibliothèque de conformité s'ouvre.

    2. Recherchez et sélectionnez les normes ou réglementations que vous souhaitez importer.

      Certaines normes et réglementations ne sont disponibles qu'en lecture seule. Pour plus d'informations, consultez la section Importer les normes et réglementations.

      Commentaires

      Certaines normes et réglementations ne sont disponibles que si vous vous abonnez aux Suites de contenu de Diligent. Pour plus d'informations, consultez la rubrique Contenu & Galerie de renseignements.

    3. Cliquez sur Importer.
    4. Une fois l'importation terminée, cliquez sur le bouton Ouvrir pour ouvrir la norme ou la réglementation récemment importée.

      Résultat : vous serez redirigé vers la page d'accueil Cartes de conformité avec le panneau latéral ouvert pour la norme ou la réglementation récemment importée, et les conditions requises de haut niveau de la norme ou la réglementation développée seront affichées dans la vue de la liste.

    5. Ignorez les étapes indiquées sous Ajouter des conditions et passez à Indiquer si les conditions s'appliquent et sont couvertes.
    Accès à des normes et des réglementations supplémentairesCertaines normes et réglementations affichent un libellé Nous contacter concernant l'accès. Contactez votre responsable de l'équipe Réussite client pour découvrir comment accéder à ces normes et réglementations.
    Ajouter manuellement une normes ou une réglementation
    1. Cliquez sur Créer.

      Le panneau latéral Ajouter des normes et des réglementations s'ouvre.

    2. Saisissez les informations suivantes :
      • Titre Nommez la norme ou la réglementation.

        Sa longueur est limitée à 255 caractères. Le nom doit être unique.

      • Description (facultatif) Propose une description du standard / de la règlementation.
        Remarque

        Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.

    3. Effectuez l'une des actions suivantes :
      • Pour ajouter la norme ou la réglementation et fermer le panneau, cliquez sur Enregistrer et fermer.

        La norme ou la réglementation est ajoutée à la carte de conformité.

      • Pour ajouter une condition requise à une norme ou réglementation, cliquez sur Enregistrer et créer une condition requise, puis passez à l'étape 3 d'Ajouter des conditions requises.

Ajouter des conditions

Ajoutez des conditions pour renseigner votre carte de conformité.

  1. Si vous avez importé une norme ou une réglementation, développez la norme ou la réglementation en cliquant sur la flèche .
  2. Cliquez sur + Ajouter enfant.

    Le panneau latéral Ajouter une condition requise s'affiche.

  3. Saisissez les informations suivantes :
    • ID Saisissez l'identifiant de la condition requise.
    • Titre (facultatif) Facultatif. Nommez la condition requise.

      Si vous ne saisissez pas de titre, les 255 premiers caractères de la description de la condition requise sont affichés comme titre dans l'arborescence, sans mise en forme HTML ou texte enrichi.

    • Description Indiquez une description de la condition requise.
      Remarque

      Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.

  4. Effectuez l'une des actions suivantes :

    • Enregistrer et créer une condition requise Sélectionnez cette option pour enregistrer la condition requise et en ajouter une autre au même niveau hiérarchique dans l'arborescence.

      Remarque

      Si vous devez ajouter une sous-condition requise ou une condition requise à un autre niveau dans la hiérarchie, cliquez sur Enregistrer et fermer, accédez à la condition requise appropriée, puis cliquez sur + Ajouter enfant.

    • Enregistrer et fermer Sélectionnez cette option pour enregistrer la condition requise et fermer le panneau latéral Ajouter une condition requise.

      La nouvelle condition requise est surlignée dans l'arborescence et classée selon son ID. Dans le cas où deux conditions requises auraient le même ID, une méthode de classement secondaire est automatiquement appliquée selon la date de création de la condition requise.

      Remarque

      Toutes les conditions requises sont classées automatiquement. Vous ne pouvez pas configurer l'ordre des conditions requises.

      Remarque

      Le nombre de conditions requises ajoutées à une norme ou une réglementation s'affiche à côté du nom de cette norme ou de cette réglementation dans la liste.

Indiquer si les conditions s'appliquent et sont couvertes

Ayez un jugement professionnel et rationalisez la couverture optimale qui convient à votre organisation.

  1. Dans la page Cartes de conformité, cliquez sur le titre de la condition requise.

    Le panneau latéral Détails sur la condition requise s'ouvre.

    Astuce

    Les raccourcis clavier suivants sont disponibles pour travailler avec les conditions requises :

    • Les touches de direction vous permettent de naviguer vers le haut et vers le bas dans l'arborescence.
    • Entrée ouvre le panneau latéral Details sur la condition pour la condition requise sélectionnée.
    • Échap ferme le panneau latéral Détails sur la condition requise.
  2. En regard d'Applicable, indiquez si la condition requise est ou n'est pas applicable à l'organisation en positionnant le sélecteur sur Oui ou Non.

  3. Si vous avez sélectionné Oui pour Applicable, en regard de Couvert, indiquez si la condition requise est ou n'est pas couverte en positionnant le sélecteur sur Oui ou Non.

    Remarque

    Par défaut, toutes les conditions requises parentes sont applicables et non couvertes. Lorsque vous créez une nouvelle condition requise enfant, la condition requise enfant hérité des valeurs Applicable et Couvert de la condition requise parente.

  4. Facultatif. En regard de Rational, indiquez la raison de marquer une condition requise comme applicable/non applicable et couverte/non couverte.
    Astuce

    Vous pouvez également copier les instructions rationnelles des conditions requises liées. Pour plus d'informations, consultez la rubrique Travailler avec les conditions requises liées.

Travailler avec les conditions requises liées

Si vous avez importé des normes et des réglementations à partir de la bibliothèque de conformité, vous pouvez visualiser les conditions requises liées ou copier des justifications à partir de celles-ci.

Diligent collecte les conditions requises en fonction des mappages approuvés par le secteur d'activité. Le nombre maximum de conditions requises liées que vous pouvez voir s'élève à 300. Pour plus d'informations, consultez la section Relations entre les contrôles et les conditions requises.

  1. Dans la page Cartes de conformité, cliquez sur le titre de la condition requise.

    Le panneau latéral Détails sur la condition requise s'ouvre.

  2. Sous Statut, cliquez sur Afficher les conditions requises. Le panneau latéral Conditions requises liées apparaît et affiche une liste de conditions requises liées.
  3. Effectuez l'une des tâches suivantes :
    • Voir une condition requise liée dans un nouvel onglet Cliquez sur le titre avec hyperlien de la condition requise liée.
    • Copier les raisons d'une condition requise liée vers la condition requise sur laquelle vous travaillez Dans le panneau latéral Conditions requises liées, en regard de Raison, cliquez sur Copier et coller.
      • Si la condition requise liée n'a pas d'instruction rationnelle, le bouton Copier et coller est désactivé.
      • Si la condition requise sur laquelle vous travaillez présente déjà une instruction rationnelle, la raison copiée est ajoutée au bas de la raison existante.

        Astuce

        Pour apporter d'autres ajustements à l'instruction rationnelle, vous pouvez la modifier après sa copie.

    • Importer des normes ou des réglementations qui contiennent les conditions requises liées S'il existe des conditions requises liées qui ont été importées vers votre carte de conformité, dans le panneau latéral Conditions requises liées, sous le champ Raison, cliquez sur le titre d'un document officiel pour lancer le processus d'importation.
  4. Cliquez sur Fermer pour fermer les panneaux latéraux Détails sur la condition requise et Conditions requises liées.

Mapper les contrôles aux exigences

Montrez que votre organisation respecte les spécifications adaptées à l'activité en mappant les contrôles aux conditions requises. Des conditions requises mappées apparaissent également dans le scan de contrôle et permettent aux auditeurs de se familiariser eux-mêmes avec un contrôle basé sur des conditions requises mappées.

Vous pouvez mapper des contrôles aux conditions requises, soit en suivant les propositions automatiques, soit en parcourant manuellement les contrôles.

Remarque

Le nombre maximal de contrôles que vous pouvez mapper à une condition requise unique s'élève à 300.

Dans la version anglaise de Diligent One, nous avons introduit Maestra, un système de machine learning qui suggère des contrôles pertinents selon des conditions requises spécifiques. Actuellement, Maestra n'est disponible qu'en anglais, les étapes du mappage des contrôles aux conditions requises varient donc en fonction de la langue dans laquelle vous utilisez Diligent One.

  1. Dans la page Cartes de conformité, cliquez sur le titre de la condition requise. Le panneau latéral Détails sur la condition requise s'ouvre.
  2. Dans le panneau latéral Détails sur la condition, cliquez sur Mapper les contrôles. Le panneau latéral Sélectionner des contrôles à mapper s'affiche.
    Remarque

    Si vous ne voyez pas Mapper les contrôles, cela signifie que vous visualisez un ancêtre ou un descendant d'une condition requise ne pouvant pas être mappé. Vous devez supprimer des mappages existants dans le groupe avant de pouvoir mapper des contrôles supplémentaires. Pour plus d'informations, consultez la section Relations entre les contrôles et les conditions requises.

    • Cliquez sur Contrôle suggérés pour voir une liste des suggestions de Maestra, le service de machine learning de Diligent. Vous pouvez effectuer l'une des actions suivantes :
      • Cliquez sur le nom d'un contrôle pour l'afficher dans un nouvel onglet.
      • Cliquez sur le nom d'un cadre qui provient d'un contrôle afin de l'afficher dans un nouvel onglet.
    • Cliquez sur Explorer les contrôles afin de parcourir les contrôles par cadre dans votre instance Diligent One. Vous pouvez effectuer l'une des actions suivantes :
      • Recherchez un contrôle en saisissant un mot-clé dans la zone de recherche.

        Vous pouvez rechercher des contrôles par Titre de l'objectif, ID du contrôle, Titre du contrôle ou Description du contrôle. Les termes de recherche apparaissent en surbrillance dans les résultats.

      • Cliquez sur Filtrer pour filtrer les contrôles par cadre ou objectif.

        La recherche fonctionne en combinaison avec tous les filtres appliqués. Si vous sélectionnez un filtre Cadre ou Objectif et recherchez un contrôle, vous recherchez uniquement au sein du cadre ou de l'objectif spécifié.

      • Cliquez sur la flèche côté pour développer un cadre et voir une liste des objectifs. Cliquez sur la flèche côté en regard de l'objectif afin de voir une liste des contrôles.
      • Le cas échéant, cliquez sur Voir plus pour afficher tous les cadres dans l'instance Diligent One.
  3. Cliquez sur Mapper en regard de chaque contrôle que vous voulez mapper à la condition requise. Chaque contrôle mappé apparait dans le panneau Détails de la condition requise, sous Contrôles mappés. Les informations suivantes sont affichées dans une vue synthétique pour chaque contrôle mappé :
    • ID de contrôle Code d'identification du contrôle
    • Propriétaire Personne responsable du contrôle
    • Intitulé du contrôle Intitulé du contrôle
    • Description Informations détaillées sur le contrôle
    • Cadre Cadre d'où provient le contrôle
    • Résultats de test Tests de contrôle ayant réussi, échoué et contrôles qui n'ont pas encore été testés
      • .
    • Problèmes Nombre agrégé de problèmes en cours dans tous les contrôles du projet liés au contrôle du cadre

      Cliquer sur le lien du nombre de problèmes fournit une liste contextuelle des problèmes. Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.

      Remarque

      Le compte de problèmes agrégé se base sur tous les problèmes publiés ouverts des projets actifs qui sont associés aux revues générales, plans de test et sessions de test.

  4. Facultatif. Effectuez l'une des étapes suivantes :
    • Pour indiquer le pourcentage de la condition requise couvert par le contrôle, ajustez le paramètre Poids du contrôle.

      Vous pouvez indiquer une valeur entre 0 et 100 %. La couverture par défaut est 100 %.

    • Pour accéder au contrôle dans le cadre, cliquez sur le lien ID du contrôle.
    • Pour accéder au cadre, cliquez sur le lien du cadre.
    • Pour supprimer l'association du contrôle de la condition requise, cliquez sur Annuler le mappage.
    • Pour mapper des contrôles supplémentaires à la condition requise, cliquez sur + Mapper les contrôles.
    • Pour afficher une liste des contrôles ayant été mappés automatiquement à une seule condition requise ancêtre ou à toutes les conditions requises descendantes, ainsi que le nombre agrégé de problèmes pour chaque contrôle, affichez la section Contrôles associés.
      • Cliquer sur le lien ID contrôle vous redirige vers la page Contrôle dans le cadre applicable.
      • Cliquer sur le lien Condition requise vous redirige vers les informations de la condition requise mappée au contrôle associé.
      • Cliquer sur le lien du compte de problèmes fournit une liste contextuelle de problèmes.

        Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.

  5. Cliquez sur Fermer pour fermer les panneaux latéraux Sélectionner les contrôles à mapper et Détails sur la condition requise.
  1. Dans la page Cartes de conformité, cliquez sur le titre de la condition requise. Le panneau latéral Détails sur la condition requise s'ouvre.
  2. Diligent suggère d'exécuter des contrôles à mapper aux conditions requises si vous avez déjà mappé les contrôles à des conditions requises liées. Si des contrôles sont suggérés, vous pouvez accepter ou refuser ces suggestions.

    Les cartes de contrôle de suggestion sont d'abord triées par force de relation (équivalent, fortement lié, modérément lié) puis par nom de condition requise et par ID contrôle.

    • Dans le panneau latéral Détails de la condition requise, dans la carte de contrôle Suggestion, cliquez sur Mapper en regard d'une suggestion que vous souhaitez accepter.
    • Pour ignorer les suggestions de manière permanente, cliquez sur Ignorer dans la carte de contrôle. Si vous avez ignoré une suggestion par erreur, vous pouvez toujours voir une liste des contrôles mappés pour les conditions requises liées dans le panneau latéral et mapper des contrôles manuellement.
  3. Dans le panneau latéral Détails sur la condition requise, cliquez sur + Mapper les contrôles.

    Le panneau latéral Contrôles de cadre s'ouvre et répertorie les cadres dans l'instance Diligent One. Si les contrôles ont été préalablement mappés à la condition requise, ces derniers sont automatiquement sélectionnés.

    Remarque

    Si vous ne voyez pas + Mapper les contrôles, cela signifie que vous visualisez un ancêtre ou un descendant d'une condition requise ne pouvant pas être mappé. Vous devez supprimer des mappages existants dans le groupe avant de pouvoir mapper des contrôles supplémentaires. Pour plus d'informations, consultez la rubrique Relations entre les contrôles et les conditions requises.

  4. Effectuez l'une des opérations suivantes :
    • Recherchez un contrôle en saisissant un mot-clé dans la zone de recherche.

      Vous pouvez rechercher des contrôles par Titre de l'objectif, ID du contrôle, Titre du contrôle ou Description du contrôle. Les termes de recherche apparaissent en surbrillance dans les résultats.

    • Cliquez sur Afficher les filtres pour filtrer les contrôles par cadre ou objectif.

      La recherche fonctionne en combinaison avec tous les filtres appliqués. Si vous sélectionnez un filtre Cadre ou Objectif et recherchez un contrôle, vous recherchez uniquement au sein du cadre ou de l'objectif spécifié.

    • Cliquez sur la flèche côté pour développer un cadre et voir une liste des objectifs. Cliquez sur la flèche côté en regard de l'objectif afin de voir une liste des contrôles.
    • Le cas échéant, cliquez sur Voir plus pour afficher tous les cadres dans l'instance Diligent One.
  5. Sélectionnez le ou les contrôles appropriés et cliquez sur Terminé. Chaque contrôle mappé apparait dans le panneau Détails de la condition requise, sous Contrôles mappés. Les informations suivantes sont affichées dans une vue synthétique pour chaque contrôle mappé :
    • ID de contrôle Code d'identification du contrôle
    • Propriétaire Personne responsable du contrôle
    • Intitulé du contrôle Intitulé du contrôle
    • Description Informations détaillées sur le contrôle
    • Cadre Cadre d'où provient le contrôle
    • Résultats de test Tests de contrôle ayant réussi, échoué et contrôles qui n'ont pas encore été testés
      • .
    • Problèmes Nombre agrégé de problèmes en cours dans tous les contrôles du projet liés au contrôle du cadre

      Cliquer sur le lien du nombre de problèmes fournit une liste contextuelle des problèmes. Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.

      Remarque

      Le compte de problèmes agrégé se base sur tous les problèmes publiés ouverts des projets actifs qui sont associés aux revues générales, plans de test et sessions de test.

  6. Facultatif. Effectuez l'une des étapes suivantes :
    • Pour indiquer le pourcentage de la condition requise couvert par le contrôle, ajustez le paramètre Poids du contrôle.

      Vous pouvez indiquer une valeur entre 0 et 100 %. La couverture par défaut est 100 %.

    • Pour accéder au contrôle dans le cadre, cliquez sur le lien ID du contrôle.
    • Pour accéder au cadre, cliquez sur le lien du cadre.
    • Pour supprimer l'association du contrôle de la condition requise, cliquez sur Annuler le mappage.
    • Pour mapper des contrôles supplémentaires à la condition requise, cliquez sur + Mapper les contrôles.
    • Pour afficher une liste des contrôles ayant été mappés automatiquement à une seule condition requise ancêtre ou à toutes les conditions requises descendantes, ainsi que le nombre agrégé de problèmes pour chaque contrôle, affichez la section Contrôles associés.
      • Cliquer sur le lien ID contrôle vous redirige vers la page Contrôle dans le cadre applicable.
      • Cliquer sur le lien Condition requise vous redirige vers les informations de la condition requise mappée au contrôle associé.
      • Cliquer sur le lien du compte de problèmes fournit une liste contextuelle de problèmes.

        Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.

  7. Cliquez sur Fermer pour fermer les panneaux latéraux Sélectionner les contrôles à mapper et Détails sur la condition requise.

Suivre l'avancement de la conformité

Filtrez la liste des conditions pour suivre l'avancement de la conformité.

Dans la page Cartes de conformité, effectuez l'une des tâches suivante : 

TâcheÉtapeCe que vous voyez
Afficher toutes les conditions requises applicables dans toutes les réglementations et normes

Cliquez sur Applicable.

Une liste de toutes les conditions requises applicables, qu'elles aient été marquées comme couvertes ou non
Voir les conditions requises qui n'ont pas été identifiées comme couvertesCliquez sur Non couvert (omissions).

Une liste des conditions requises applicables qui n'ont pas été marquées comme couvertes

Voir les conditions requises qui ont été identifiées comme couvertesCliquez sur Couvert.Une liste des conditions requises applicables qui ont été marquées comme couvertes
Voir les conditions requises qui ont été identifiées comme non applicablesCliquez sur Non applicable.

Une liste de toutes les conditions requises non applicables

Rechercher des conditions requisesSaisissez un mot-clé ou une expression dans le champ de recherche.Liste de conditions requises qui correspondent à votre terme ou expression de recherche.

Voir les informations synthétiques sur une norme, une réglementation ou une condition requise, et notamment :

  • dans quelle mesure elle est couverte ou non 
  • si elle a été identifiée comme couverte ou non 
  • si elle a été associée à au moins un contrôle ou non 
  • le nombre agrégé de problèmes en cours qui lui sont associés 
  • le calcul d'assurance actuel pour une norme, une réglementation ou une condition requise.
Consultez les colonnes Couverture, Couvert, Problèmes, Contrôles et Assurance dans la vue d'arborescence imbriquée.
  • Couverture Le pourcentage de conditions requises pour une norme ou une réglementation qui ont été identifiées comme couvertes. Découvrez comment la couverture est calculée.
  • Couvert Indique ( ou ) si la condition requise est couverte ou non (selon que vous avez identifié la condition requise comme Couvert ou Non couvert). Les normes et les réglementations sont considérées comme couvertes quand toutes leurs conditions requises ont été identifiées comme couvertes.
  • Problèmes Un compte de problèmes agrégés associés à chaque norme ou réglementation et aux conditions supérieures (racines) dans l'arborescence. Cliquer sur le lien du compte de problèmes fournit une liste contextuelle de problèmes. Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.
  • Contrôles Une icône () indique les conditions requises auxquelles au moins un contrôle est mappé.
  • Assurance Calcul qui représente la confiance de votre organisation pour répondre aux conditions. Découvrez comment l'assurance de conformité est calculée.

Générer un rapport de synthèse

Démontrez les progrès en matière de conformité de votre organisation en générant un rapport de synthèse.

  1. Cliquez sur Rapport synthétique de conformité.
  2. Téléchargez le rapport Excel (.xlsx) sur votre ordinateur.

    Tous les filtres appliqués que vous appliquez sur la page Cartes de conformité sont reflétés dans le rapport. Chaque norme/réglementation est affichée sur une feuille de calcul séparée.

    Astuce

    Les conditions requises créées manuellement qui sont indexées de manière alphanumérique dans votre carte de conformité peuvent être classées différemment dans votre rapport Excel. Pour obtenir le même classement, vous pouvez utiliser la stratégie de dénomination suivante pour vos conditions requises :

    • Condition requise père ID alphabétique

      Exemple A1

    • Conditions requises enfants ID alphabétique + ID numérique

      Exemples A1-01, A1-02, A1-03