Créer une carte de conformité
Centralisez la documentation des besoins et leurs contrôles mappé et agrégez automatiquement les résultats du test et les problèmes afin de simplifier l'évaluation de la couverture des exigences de conformité et rapporter le statut de conformité en temps réel.
Avant de commencer
Avant de pouvoir gérer la conformité, vous devez :
Pour agréger les résultats de test et les données des problèmes provenant des projets, vous ou une personne de votre équipe devez effectuer les tâches suivantes :
Remarque
- Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
- Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.
Autorisations
Les utilisateurs auxquels a été affecté le privilège Cartes de conformité avec un accès en Lecture/Écriture peuvent créer une carte de conformité.
Pourquoi certaines normes et réglementations sont-elles verrouillées ?
Pendant que vous travaillez dans des cartes de conformité, vous pouvez constater que certaines normes et réglementations sont verrouillées. L’icône Verrouiller indique que ces actions sont en lecture seule.
Ce verrouillage se produit, car lorsque nous fournissons ces normes et réglementations, les prestataires indiquent quelquefois que les clients ne peuvent pas modifier le contenu à partir des modèles qu’ils fournissent. Par conséquent, les actions de modification, notamment la modification d’une partie des normes, des réglementations ou des conditions requises associées, l’ajout de sous-conditions requises et la suppression de conditions requises, ne sont pas disponibles.
Flux de travail
Ajouter des normes ou réglementations
Ajoutez une norme ou une réglementation à votre carte de conformité manuellement, ou importez des normes et des réglementations disponibles depuis la bibliothèque de conformité. (De façon générale, pour visualiser les normes et les réglementations dans la bibliothèque de conformité, reportez-vous à la page Importer les normes et réglementations, section Gérer les normes ou réglementations fournies par Diligent.)
- Ouvrez l’application Cartes de conformité.
- La page d’accueil Cartes de conformité s’ouvre.
- Effectuez l'une des tâches suivantes :
Tâche Étapes Importer les normes ou réglementations disponibles - Cliquez sur Importer une norme ou une réglementation.
La Bibliothèque de conformité s'ouvre.
- Recherchez et sélectionnez les normes ou réglementations que vous souhaitez importer.
Certaines normes et réglementations ne sont disponibles qu'en lecture seule. Pour plus d’informations, consultez la section Importer les normes et réglementations.
RemarqueCertaines normes et réglementations ne sont disponibles que si vous vous abonnez aux Suites de contenu de Diligent. Pour plus d'informations, consultez la rubrique Contenu & Galerie de renseignements.
- Cliquez sur Importer.
- Une fois l'importation terminée, cliquez sur le bouton Ouvrir pour ouvrir la norme ou la réglementation récemment importée.
Résultat : vous serez redirigé vers la page d'accueil Cartes de conformité avec le panneau latéral ouvert pour la norme ou la réglementation récemment importée, et les conditions requises de haut niveau de la norme ou la réglementation développée seront affichées dans la vue de la liste.
- Ignorez les étapes indiquées sous Ajouter des conditions et passez à Indiquer si les conditions s'appliquent et sont couvertes.
Accès à des normes et des réglementations supplémentaires Certaines normes et réglementations affichent un libellé Nous contacter concernant l'accès. Contactez votre responsable de l'équipe Réussite client pour découvrir comment accéder à ces normes et réglementations. Ajouter manuellement une norme ou une réglementation - Cliquez sur Créer nouveau.
Le panneau latéral Ajouter des normes et des réglementations s’ouvre.
- Saisissez les informations suivantes :
- Titre Nommez la norme ou la réglementation.
Sa longueur est limitée à 255 caractères. Le nom doit être unique.
- Description (facultatif) Proposez une description de la norme/de la réglementation.Remarque
Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.
- Titre Nommez la norme ou la réglementation.
- Effectuez l'une des actions suivantes :
- Pour ajouter la norme ou la réglementation et fermer le panneau, cliquez sur Enregistrer et fermer.
La norme ou la réglementation est ajoutée à la carte de conformité.
- Pour ajouter une condition requise à une norme ou réglementation, cliquez sur Enregistrer et ajouter une condition requise, puis passez à l’étape 3 de la section Ajouter des conditions requises.
- Pour ajouter la norme ou la réglementation et fermer le panneau, cliquez sur Enregistrer et fermer.
- Cliquez sur Importer une norme ou une réglementation.
Consulter et gérer les normes ou réglementations
La page de réglementation fournit une vue complète d’une réglementation. Elle vous permet de rechercher des conditions requises spécifiques dans le règlement et de visualiser le statut de ces conditions ainsi que les contrôles associés.
Pour consulter une réglementation, procédez comme suit à partir de la page d’accueil des Cartes de conformité :
Vue | Étapes |
---|---|
Détails de haut niveau |
Pour afficher des détails tels que le titre, la description et la source d’une réglementation, sélectionnez Afficher les détails dans le menu Plus de la colonne Actions. |
Vue détaillée |
|
Voir les conditions
Vous pouvez consulter les conditions requises sur la page de la réglementation. Pour accéder à la page des Détails de la condition, ouvrez une réglementation, puis sélectionnez Détails.
Ajouter des conditions
Ajoutez des conditions pour renseigner votre carte de conformité.
-
Sur la page de la réglementation, sélectionnez une condition, puis cliquez sur Détails ou sélectionnez-en une sur la page d’accueil des cartes de conformité.
-
Dans la page des détails de la condition, cliquez sur + Ajouter une nouvelle sous-condition dans le menu Plus.
- Saisissez les informations suivantes :
- ID Saisissez l'identifiant de la condition requise.
- Titre (facultatif) Facultatif. Nommez la condition requise.
Si vous ne saisissez pas de titre, les 255 premiers caractères de la description de la condition requise sont affichés comme titre dans l'arborescence, sans mise en forme HTML ou texte enrichi.
- Description Indiquez une description de la condition requise.Remarque
Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.
- Effectuez l'une des actions suivantes :
Enregistrer et ajouter un autre Sélectionnez cette option pour enregistrer la condition requise et en ajouter une autre au même niveau hiérarchique dans l’arborescence.
- Enregistrer et fermer Sélectionnez cette option pour enregistrer la condition requise et fermer le panneau latéral Ajouter une sous-condition requise.
La nouvelle condition requise est surlignée dans l'arborescence et classée selon son ID. Dans le cas où deux conditions requises auraient le même ID, une méthode de classement secondaire est automatiquement appliquée selon la date de création de la condition requise.
RemarqueToutes les conditions requises sont classées automatiquement. Vous ne pouvez pas configurer l'ordre des conditions requises.
RemarqueLe nombre de conditions requises ajoutées à une norme ou une réglementation s'affiche à côté du nom de cette norme ou de cette réglementation dans la liste.
Indiquer si les conditions s'appliquent et sont couvertes
Ayez un jugement professionnel et rationalisez la couverture optimale qui convient à votre organisation.
- Depuis la page d’accueil Cartes de conformité, cliquez sur le titre de la condition requise.
La page des Détails de la condition s’ouvre.
-
Dans la section Statut, sélectionnez l’une des options suivantes dans la liste déroulante :
-
Sans objet : ne sélectionnez cette option que si la condition ne s’applique pas à votre organisation.
-
Applicable - Non couverte : sélectionnez cette option si la condition est applicable mais pas encore couverte.
-
Applicable - Couverte : sélectionnez cette option si la condition est applicable et déjà couverte pour votre organisation.
RemarquePar défaut, toutes les conditions requises parentes sont applicables et non couvertes. Lorsque vous créez une nouvelle sous-condition requise, la sous-condition requise hérite des valeurs Applicable et Couvert de la condition requise parente.
-
- (Facultatif) Sélectionnez Écrire une raison pour expliquer pourquoi une condition requise est marquée comme applicable, non applicable, couverte ou non couverte.Astuce
Vous pouvez également copier les instructions rationnelles des conditions requises liées. Pour plus d’informations, consultez la section Voir les conditions.
Travailler avec des conditions requises liées
Si vous avez importé des normes et des réglementations à partir de la bibliothèque de conformité, vous pouvez visualiser les conditions requises liées ou ajouter des justifications à partir de celles-ci.
Diligent collecte les conditions requises en fonction des mappages approuvés par le secteur d'activité. Le nombre maximum de conditions requises liées que vous pouvez voir s'élève à 300. Pour plus d’informations, consultez la section Relations entre les contrôles et les conditions requises.
- Depuis la page d’accueil Cartes de conformité, sélectionnez le titre de la condition requise.
- Sur la page des détails des conditions, développez la section des Conditions liées et filtrez par normes et réglementations.
Une liste des conditions associées ainsi que leur statut s’affichent. Vous pouvez consulter les réglementations relatives à cette nouvelle condition. - Sélectionnez une condition requise liée.
Un panneau latéral s’ouvre alors pour afficher les détails des conditions. - La section Raison affiche les raisons des conditions liées. Cliquez sur Ajouter pour inclure la raison.
La nouvelle raison apparaît dans la section Raison de la page détaillant les conditions requises.- Si la condition requise sur laquelle vous travaillez présente déjà une instruction rationnelle, la nouvelle raison est ajoutée au bas de la raison existante.
Astuce
Si vous souhaitez apporter d’autres modifications à l’instruction rationnelle, vous pouvez la modifier à l’aide de l’option Modifier la raison.
- Normes ou réglementations d’importation contenant des conditions liées Si des conditions liées ne sont pas importées dans votre carte de conformité, procédez comme suit :
Dans la page des détails des conditions requises, à côté de la section Conditions requises liées, sélectionnez Importer les réglementations pertinentes.
Sélectionnez le titre d’un document faisant autorité pour lancer le processus d’importation.
Cela vous amène à la Bibliothèque de conformité.
- Si la condition requise sur laquelle vous travaillez présente déjà une instruction rationnelle, la nouvelle raison est ajoutée au bas de la raison existante.
Lier les contrôles aux conditions requises
Montrez que votre organisation respecte les spécifications adaptées à l'activité en mappant les contrôles aux conditions requises. Des conditions requises mappées apparaissent également dans le scan de contrôle et permettent aux auditeurs de se familiariser eux-mêmes avec un contrôle basé sur des conditions requises mappées.
Vous pouvez mapper des contrôles aux conditions requises, soit en suivant les propositions automatiques, soit en parcourant manuellement les contrôles.
Remarque
Le nombre maximal de contrôles que vous pouvez mapper à une condition requise unique s'élève à 300.
Utilisez le service de suggestion d’IA de la plateforme Diligent One pour recevoir des recommandations de contrôles pertinents à partir de l’ensemble de contrôles disponibles en fonction de conditions requises spécifiques. Vous pouvez choisir de suivre ces recommandations basées sur l’IA ou de parcourir et sélectionner manuellement les contrôles appropriés.
Pour lier les contrôles aux conditions requises, procédez comme suit :
- Depuis la page d’accueil Cartes de conformité, cliquez sur le titre de la condition requise.
- Dans la page des détails des conditions requises, cliquez sur Lier les contrôles.
Le panneau Lier les contrôles s’ouvre.RemarqueSi vous ne voyez pas Lier les contrôles, cela signifie que vous visualisez un ancêtre ou un descendant d’une condition requise ne pouvant pas être mappé. Vous devez supprimer des mappages existants dans le groupe avant de pouvoir mapper des contrôles supplémentaires. Pour en savoir plus, consultez la rubrique Relations entre les contrôles et les conditions requises.
- Dans le panneau Lier un contrôle, vous pouvez effectuer les opérations suivantes :
- Recherchez un contrôle en saisissant un mot-clé dans la zone de recherche.
Vous pouvez rechercher des contrôles par Titre de l'objectif, ID du contrôle, Titre du contrôle ou Description du contrôle. Les termes de recherche apparaissent en surbrillance dans les résultats.
- Cliquez sur Filtrer pour filtrer les contrôles par cadre ou objectif.
La recherche fonctionne en combinaison avec tous les filtres appliqués. Si vous sélectionnez un filtre Cadre ou Objectif et recherchez un contrôle, vous recherchez uniquement au sein du cadre ou de l'objectif spécifié.
- Cliquez sur la flèche
pour développer un cadre et voir une liste des objectifs. Cliquez sur la flèche
en regard de l'objectif afin de voir une liste des contrôles.
- Le cas échéant, cliquez sur Voir plus pour afficher tous les cadres dans l'instance Diligent One.
- Cliquez sur la flèche
- Cliquez sur Suggestions de l’IA pour trouver les contrôles les plus pertinents pour chaque condition requise. Cette fonctionnalité s’appuie sur l’intégration de l’IA pour fournir de meilleures suggestions, et ainsi des correspondances plus pertinentes. Elle recense les contrôles appropriés en comparant les descriptions des conditions requises et des contrôles. Faites défiler la page vers le bas et cliquez sur Charger plus pour afficher d’autres suggestions.
- Recherchez un contrôle en saisissant un mot-clé dans la zone de recherche.
- Dans le panneau Lier un contrôle, vous pouvez effectuer les opérations suivantes :
- Cliquez sur Lier en regard de chaque contrôle que vous voulez lier à la condition requise.
Afficher et gérer les conditions requises liées
La section Contrôle lié de la page Détails de la condition requise affiche la liste des contrôles liés. Lorsque vous sélectionnez un contrôle lié, vous pouvez effectuer les actions décrites dans le tableau suivant :
Action | Étapes |
---|---|
Voir les conditions requises liées en détail |
Les informations suivantes sont affichées dans une vue détaillée sous forme de panneau latéral :
|
Comparer la description du contrôle et des conditions requises |
Lorsque les données de contrôle sont ouvertes dans le panneau latéral, vous pouvez comparer la description du contrôle avec la description de la condition requise en faisant défiler les deux colonnes côte à côte. Cette étape est essentielle pour entamer le travail de mise en conformité et permet de mieux comprendre les conditions légales. |
Mettre à jour le poids du contrôle |
Pour indiquer le pourcentage de la condition requise couvert par le contrôle, ajustez le paramètre Poids du contrôle. Vous pouvez indiquer une valeur entre 0 et 100 %. La couverture par défaut est 100 %. |
Accéder à l’application Cadre |
|
Ajouter ou supprimer des contrôles |
|
suivre l’avancement de la conformité.
Filtrez la liste des conditions pour suivre l'avancement de la conformité.
Depuis la page Cartes de conformité, effectuez l'une des tâches suivantes :
Tâche | Étape | Ce que vous voyez |
---|---|---|
Visualiser toutes les conditions requises applicables dans toutes les réglementations et normes | Cliquez sur Applicable. | Une liste de toutes les conditions requises applicables, qu'elles aient été marquées ou non comme couvertes |
Afficher les conditions requises qui n'ont pas été identifiées comme couvertes | Cliquez sur Non couvert (omissions). | Une liste des conditions requises applicables qui n'ont pas été identifiées comme couvertes |
Afficher les conditions requises qui n'ont pas été identifiées comme couvertes | Cliquez sur Couvert. | Une liste des conditions requises applicables qui ont été identifiées comme couvertes |
Afficher les exigences ayant été spécifiées comme non applicables | Cliquez sur Non applicable. | Liste de toutes les conditions requises non applicables |
Rechercher des conditions requises | Saisissez un mot-clé ou une expression dans la barre de recherche. | Liste de conditions requises qui correspondent à votre terme ou expression de recherche. |
Afficher les informations synthétiques sur une norme, une réglementation ou une condition requise, et notamment :
| Consultez les colonnes Couverture, Couvert, Problèmes, Contrôles et Assurance dans la vue d'arborescence imbriquée. |
|
Générer un rapport de synthèse
Démontrez les progrès en matière de conformité de votre organisation en générant un rapport de synthèse.
- Cliquez sur Rapport synthétique de conformité.
- Téléchargez le rapport Excel (.xlsx) sur votre ordinateur.
Tous les filtres appliqués que vous appliquez sur la page Cartes de conformité sont reflétés dans le rapport. Chaque norme/réglementation est affichée sur une feuille de calcul séparée.
AstuceLes conditions requises créées manuellement qui sont indexées de manière alphanumérique dans votre carte de conformité peuvent être classées différemment dans votre rapport Excel. Pour obtenir le même classement, vous pouvez utiliser la stratégie de dénomination suivante pour vos conditions requises :
- Condition requise mère ID alphabétique
Exemple A1
- Sous-conditions requises ID alphabétique + ID numérique
Exemples A1-01, A1-02, A1-03
- Condition requise mère ID alphabétique