Créer une carte de conformité

Centralisez la documentation des besoins et leurs contrôles mappé et agrégez automatiquement les résultats du test et les problèmes afin de simplifier l'évaluation de la couverture des exigences de conformité et rapporter le statut de conformité en temps réel.

Avant de commencer

Avant de pouvoir gérer la conformité, vous devez :

Pour agréger les résultats de test et les données des problèmes provenant des projets, vous ou une personne de votre équipe devez effectuer les tâches suivantes :

Remarque

  • Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
  • Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.

Autorisations

Les utilisateurs auxquels a été affecté le privilège Cartes de conformité avec un accès en Lecture/Écriture peuvent créer une carte de conformité.

Pourquoi certaines normes et réglementations sont-elles verrouillées ?

Pendant que vous travaillez dans des cartes de conformité, vous pouvez constater que certaines normes et réglementations sont verrouillées. L’icône Verrouiller indique que ces actions sont en lecture seule.

Ce verrouillage se produit, car lorsque nous fournissons ces normes et réglementations, les prestataires indiquent quelquefois que les clients ne peuvent pas modifier le contenu à partir des modèles qu’ils fournissent. Par conséquent, les actions de modification, notamment la modification d’une partie des normes, des réglementations ou des conditions requises associées, l’ajout de sous-conditions requises et la suppression de conditions requises, ne sont pas disponibles.

Flux de travail

Ajouter des normes ou réglementations

Ajoutez une norme ou une réglementation à votre carte de conformité manuellement, ou importez des normes et des réglementations disponibles depuis la bibliothèque de conformité. (De façon générale, pour visualiser les normes et les réglementations dans la bibliothèque de conformité, reportez-vous à la page Importer les normes et réglementations, section Gérer les normes ou réglementations fournies par Diligent.)

  1. Ouvrez l’application Cartes de conformité.
  2. La page d’accueil Cartes de conformité s’ouvre.
  3. Effectuez l'une des tâches suivantes :
    TâcheÉtapes
    Importer les normes ou réglementations disponibles
    1. Cliquez sur Importer une norme ou une réglementation.

      La Bibliothèque de conformité s'ouvre.

    2. Recherchez et sélectionnez les normes ou réglementations que vous souhaitez importer.

      Certaines normes et réglementations ne sont disponibles qu'en lecture seule. Pour plus d’informations, consultez la section Importer les normes et réglementations.

      Remarque

      Certaines normes et réglementations ne sont disponibles que si vous vous abonnez aux Suites de contenu de Diligent. Pour plus d'informations, consultez la rubrique Contenu & Galerie de renseignements.

    3. Cliquez sur Importer.
    4. Une fois l'importation terminée, cliquez sur le bouton Ouvrir pour ouvrir la norme ou la réglementation récemment importée.

      Résultat : vous serez redirigé vers la page d'accueil Cartes de conformité avec le panneau latéral ouvert pour la norme ou la réglementation récemment importée, et les conditions requises de haut niveau de la norme ou la réglementation développée seront affichées dans la vue de la liste.

    5. Ignorez les étapes indiquées sous Ajouter des conditions et passez à Indiquer si les conditions s'appliquent et sont couvertes.
    Accès à des normes et des réglementations supplémentairesCertaines normes et réglementations affichent un libellé Nous contacter concernant l'accès. Contactez votre responsable de l'équipe Réussite client pour découvrir comment accéder à ces normes et réglementations.
    Ajouter manuellement une norme ou une réglementation
    1. Cliquez sur Créer nouveau.

      Le panneau latéral Ajouter des normes et des réglementations s’ouvre.

    2. Saisissez les informations suivantes :
      • Titre Nommez la norme ou la réglementation.

        Sa longueur est limitée à 255 caractères. Le nom doit être unique.

      • Description (facultatif) Proposez une description de la norme/de la réglementation.
        Remarque

        Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.

    3. Effectuez l'une des actions suivantes :
      • Pour ajouter la norme ou la réglementation et fermer le panneau, cliquez sur Enregistrer et fermer.

        La norme ou la réglementation est ajoutée à la carte de conformité.

      • Pour ajouter une condition requise à une norme ou réglementation, cliquez sur Enregistrer et ajouter une condition requise, puis passez à l’étape 3 de la section Ajouter des conditions requises.

Consulter et gérer les normes ou réglementations

La page de réglementation fournit une vue complète d’une réglementation. Elle vous permet de rechercher des conditions requises spécifiques dans le règlement et de visualiser le statut de ces conditions ainsi que les contrôles associés.

Pour consulter une réglementation, procédez comme suit à partir de la page d’accueil des Cartes de conformité :

Vue Étapes
Détails de haut niveau

Pour afficher des détails tels que le titre, la description et la source d’une réglementation, sélectionnez Afficher les détails dans le menu Plus de la colonne Actions.
Vue détaillée

  1. Cliquez sur le nom de la norme ou de la réglementation.

  2. Sur la page de la réglementation, procédez comme suit :

  • Passez en revue la liste des conditions, leurs relations telles que le nombre de contrôles et de conditions liés, et leur statut.

  • Recherchez des conditions spécifiques dans une réglementation en saisissant l’identifiant, le titre ou la description.

  • Consulter les descriptions des conditions dans le contexte global de la réglementation.

  • Créer des sous-conditions pour une norme ou une réglementation. (Sélectionner + Ajouter une nouvelle sous-condition).
    Lorsque vous ajoutez des sous-conditions, celles-ci sont ajoutées à la même hiérarchie que la vue de niveau supérieur d’une réglementation. Cela permet de veiller à ce que la sous-condition soit contextualisée dans le cadre de la réglementation et ajoutée directement au niveau de la condition.

  • Passez d’une réglementation à l’autre. (Sélectionnez l’icône de bascule et sélectionnez la norme ou la réglementation dans la liste.)

  • Accédez à la page des détails des conditions à partir de la page des réglementations en cliquant sur le bouton Détails des conditions à côté d’une condition.

 

Voir les conditions

Vous pouvez consulter les conditions requises sur la page de la réglementation. Pour accéder à la page des Détails de la condition, ouvrez une réglementation, puis sélectionnez Détails.

Ajouter des conditions

Ajoutez des conditions pour renseigner votre carte de conformité.

  1. Sur la page de la réglementation, sélectionnez une condition, puis cliquez sur Détails ou sélectionnez-en une sur la page d’accueil des cartes de conformité.

  2. Dans la page des détails de la condition, cliquez sur + Ajouter une nouvelle sous-condition dans le menu Plus.

  3. Saisissez les informations suivantes :
    • ID Saisissez l'identifiant de la condition requise.
    • Titre (facultatif) Facultatif. Nommez la condition requise.

      Si vous ne saisissez pas de titre, les 255 premiers caractères de la description de la condition requise sont affichés comme titre dans l'arborescence, sans mise en forme HTML ou texte enrichi.

    • Description Indiquez une description de la condition requise.
      Remarque

      Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.

  4. Effectuez l'une des actions suivantes :

    • Enregistrer et ajouter un autre Sélectionnez cette option pour enregistrer la condition requise et en ajouter une autre au même niveau hiérarchique dans l’arborescence.

    • Enregistrer et fermer Sélectionnez cette option pour enregistrer la condition requise et fermer le panneau latéral Ajouter une sous-condition requise.

      La nouvelle condition requise est surlignée dans l'arborescence et classée selon son ID. Dans le cas où deux conditions requises auraient le même ID, une méthode de classement secondaire est automatiquement appliquée selon la date de création de la condition requise.

      Remarque

      Toutes les conditions requises sont classées automatiquement. Vous ne pouvez pas configurer l'ordre des conditions requises.

      Remarque

      Le nombre de conditions requises ajoutées à une norme ou une réglementation s'affiche à côté du nom de cette norme ou de cette réglementation dans la liste.

Indiquer si les conditions s'appliquent et sont couvertes

Ayez un jugement professionnel et rationalisez la couverture optimale qui convient à votre organisation.

  1. Depuis la page d’accueil Cartes de conformité, cliquez sur le titre de la condition requise.

    La page des Détails de la condition s’ouvre.

  2. Dans la section Statut, sélectionnez l’une des options suivantes dans la liste déroulante :

    • Sans objet : ne sélectionnez cette option que si la condition ne s’applique pas à votre organisation.

    • Applicable - Non couverte : sélectionnez cette option si la condition est applicable mais pas encore couverte.

    • Applicable - Couverte : sélectionnez cette option si la condition est applicable et déjà couverte pour votre organisation.

    Remarque

    Par défaut, toutes les conditions requises parentes sont applicables et non couvertes. Lorsque vous créez une nouvelle sous-condition requise, la sous-condition requise hérite des valeurs Applicable et Couvert de la condition requise parente.

  3. (Facultatif) Sélectionnez Écrire une raison pour expliquer pourquoi une condition requise est marquée comme applicable, non applicable, couverte ou non couverte.
    Astuce

    Vous pouvez également copier les instructions rationnelles des conditions requises liées. Pour plus d’informations, consultez la section Voir les conditions.

Travailler avec des conditions requises liées

Si vous avez importé des normes et des réglementations à partir de la bibliothèque de conformité, vous pouvez visualiser les conditions requises liées ou ajouter des justifications à partir de celles-ci.

Diligent collecte les conditions requises en fonction des mappages approuvés par le secteur d'activité. Le nombre maximum de conditions requises liées que vous pouvez voir s'élève à 300. Pour plus d’informations, consultez la section Relations entre les contrôles et les conditions requises.

  1. Depuis la page d’accueil Cartes de conformité, sélectionnez le titre de la condition requise.
  2. Sur la page des détails des conditions, développez la section des Conditions liées et filtrez par normes et réglementations.
    Une liste des conditions associées ainsi que leur statut s’affichent. Vous pouvez consulter les réglementations relatives à cette nouvelle condition.
  3. Sélectionnez une condition requise liée.
    Un panneau latéral s’ouvre alors pour afficher les détails des conditions.
  4. La section Raison affiche les raisons des conditions liées. Cliquez sur Ajouter pour inclure la raison.
    La nouvelle raison apparaît dans la section Raison de la page détaillant les conditions requises.
    • Si la condition requise sur laquelle vous travaillez présente déjà une instruction rationnelle, la nouvelle raison est ajoutée au bas de la raison existante.

      Astuce

      Si vous souhaitez apporter d’autres modifications à l’instruction rationnelle, vous pouvez la modifier à l’aide de l’option Modifier la raison.

    • Normes ou réglementations d’importation contenant des conditions liées Si des conditions liées ne sont pas importées dans votre carte de conformité, procédez comme suit :

      1. Dans la page des détails des conditions requises, à côté de la section Conditions requises liées, sélectionnez Importer les réglementations pertinentes.

      2. Sélectionnez le titre d’un document faisant autorité pour lancer le processus d’importation.

        Cela vous amène à la Bibliothèque de conformité.

Lier les contrôles aux conditions requises

Montrez que votre organisation respecte les spécifications adaptées à l'activité en mappant les contrôles aux conditions requises. Des conditions requises mappées apparaissent également dans le scan de contrôle et permettent aux auditeurs de se familiariser eux-mêmes avec un contrôle basé sur des conditions requises mappées.

Vous pouvez mapper des contrôles aux conditions requises, soit en suivant les propositions automatiques, soit en parcourant manuellement les contrôles.

Remarque

Le nombre maximal de contrôles que vous pouvez mapper à une condition requise unique s'élève à 300.

Utilisez le service de suggestion d’IA de la plateforme Diligent One pour recevoir des recommandations de contrôles pertinents à partir de l’ensemble de contrôles disponibles en fonction de conditions requises spécifiques. Vous pouvez choisir de suivre ces recommandations basées sur l’IA ou de parcourir et sélectionner manuellement les contrôles appropriés.

Pour lier les contrôles aux conditions requises, procédez comme suit :

  1. Depuis la page d’accueil Cartes de conformité, cliquez sur le titre de la condition requise.
  2. Dans la page des détails des conditions requises, cliquez sur Lier les contrôles.
    Le panneau Lier les contrôles s’ouvre.
    Remarque

    Si vous ne voyez pas Lier les contrôles, cela signifie que vous visualisez un ancêtre ou un descendant d’une condition requise ne pouvant pas être mappé. Vous devez supprimer des mappages existants dans le groupe avant de pouvoir mapper des contrôles supplémentaires. Pour en savoir plus, consultez la rubrique Relations entre les contrôles et les conditions requises.

    • Dans le panneau Lier un contrôle, vous pouvez effectuer les opérations suivantes :
      • Recherchez un contrôle en saisissant un mot-clé dans la zone de recherche.

        Vous pouvez rechercher des contrôles par Titre de l'objectif, ID du contrôle, Titre du contrôle ou Description du contrôle. Les termes de recherche apparaissent en surbrillance dans les résultats.

      • Cliquez sur Filtrer pour filtrer les contrôles par cadre ou objectif.

        La recherche fonctionne en combinaison avec tous les filtres appliqués. Si vous sélectionnez un filtre Cadre ou Objectif et recherchez un contrôle, vous recherchez uniquement au sein du cadre ou de l'objectif spécifié.

        • Cliquez sur la flèche pour développer un cadre et voir une liste des objectifs. Cliquez sur la flèche en regard de l'objectif afin de voir une liste des contrôles.
        • Le cas échéant, cliquez sur Voir plus pour afficher tous les cadres dans l'instance Diligent One.
      • Cliquez sur Suggestions de l’IA pour trouver les contrôles les plus pertinents pour chaque condition requise. Cette fonctionnalité s’appuie sur l’intégration de l’IA pour fournir de meilleures suggestions, et ainsi des correspondances plus pertinentes. Elle recense les contrôles appropriés en comparant les descriptions des conditions requises et des contrôles. Faites défiler la page vers le bas et cliquez sur Charger plus pour afficher d’autres suggestions.
  3. Cliquez sur Lier en regard de chaque contrôle que vous voulez lier à la condition requise.

Afficher et gérer les conditions requises liées

La section Contrôle lié de la page Détails de la condition requise affiche la liste des contrôles liés. Lorsque vous sélectionnez un contrôle lié, vous pouvez effectuer les actions décrites dans le tableau suivant :

Action Étapes
Voir les conditions requises liées en détail

Les informations suivantes sont affichées dans une vue détaillée sous forme de panneau latéral :

  • ID de contrôle Code d'identification du contrôle
  • Propriétaire personne responsable du contrôle
  • Intitulé du contrôle Intitulé du contrôle
  • Description informations détaillées sur le contrôle
  • Cadre Cadre d'où provient le contrôle
  • Résultats de test Tests de contrôle ayant réussi, échoué et contrôles n'ayant pas encore été testés
  • Problèmes Nombre agrégé de problèmes en cours dans tous les contrôles du projet liés au contrôle du cadre

    Cliquer sur le lien du compte de problèmes fournit une liste contextuelle de problèmes. Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.

    Remarque

    Le compte de problèmes agrégé se base sur tous les problèmes publiés ouverts des projets actifs qui sont associés aux revues générales, plans de test et sessions de test.

Comparer la description du contrôle et des conditions requises

Lorsque les données de contrôle sont ouvertes dans le panneau latéral, vous pouvez comparer la description du contrôle avec la description de la condition requise en faisant défiler les deux colonnes côte à côte. Cette étape est essentielle pour entamer le travail de mise en conformité et permet de mieux comprendre les conditions légales.
Mettre à jour le poids du contrôle

Pour indiquer le pourcentage de la condition requise couvert par le contrôle, ajustez le paramètre Poids du contrôle.

Vous pouvez indiquer une valeur entre 0 et 100 %. La couverture par défaut est 100 %.
Accéder à l’application Cadre
  • Pour accéder au contrôle dans le cadre, cliquez sur le lien de l’ID.
  • Pour accéder au cadre, cliquez sur le lien du cadre.
Ajouter ou supprimer des contrôles
  • Pour supprimer l’association du contrôle de la condition requise, cliquez sur Annuler le lien.
  • Pour lier des contrôles supplémentaires à la condition requise, cliquez sur + Lier les contrôles.
  • Pour afficher une liste des contrôles ayant été mappés à une seule condition requise ancêtre ou à toutes les conditions requises descendantes, ainsi que le nombre agrégé de problèmes pour chaque contrôle, affichez la section Contrôles associés.
    • Cliquer sur le lien ID contrôle vous redirige vers la page Contrôle dans le cadre applicable.
    • Cliquer sur le lien du compte de problèmes fournit une liste contextuelle de problèmes.

      Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.

 

suivre l’avancement de la conformité.

Filtrez la liste des conditions pour suivre l'avancement de la conformité.

Depuis la page Cartes de conformité, effectuez l'une des tâches suivantes :

TâcheÉtapeCe que vous voyez
Visualiser toutes les conditions requises applicables dans toutes les réglementations et normes

Cliquez sur Applicable.

Une liste de toutes les conditions requises applicables, qu'elles aient été marquées ou non comme couvertes
Afficher les conditions requises qui n'ont pas été identifiées comme couvertesCliquez sur Non couvert (omissions).

Une liste des conditions requises applicables qui n'ont pas été identifiées comme couvertes

Afficher les conditions requises qui n'ont pas été identifiées comme couvertesCliquez sur Couvert.Une liste des conditions requises applicables qui ont été identifiées comme couvertes
Afficher les exigences ayant été spécifiées comme non applicables Cliquez sur Non applicable.

Liste de toutes les conditions requises non applicables

Rechercher des conditions requisesSaisissez un mot-clé ou une expression dans la barre de recherche.Liste de conditions requises qui correspondent à votre terme ou expression de recherche.

Afficher les informations synthétiques sur une norme, une réglementation ou une condition requise, et notamment :

  • dans quelle mesure elle est couverte ou non 
  • si elle a été identifiée comme couverte ou non 
  • si elle a été associée à au moins un contrôle ou non 
  • le nombre agrégé de problèmes en cours qui lui sont associés 
  • le calcul actuel de l'assurance pour une norme, une réglementation ou une condition requise
Consultez les colonnes Couverture, Couvert, Problèmes, Contrôles et Assurance dans la vue d'arborescence imbriquée.
  • Couverture Le pourcentage de conditions requises pour une norme ou une réglementation qui ont été identifiées comme couvertes. Découvrez comment la couverture est calculée.
  • Couvert Indique ( ou ) si la condition requise est couverte ou non (selon que vous avez identifié la condition requise comme Couvert ou Non couvert). Les normes et les réglementations sont considérées comme couvertes quand toutes leurs conditions requises ont été identifiées comme couvertes.
  • Problèmes Un compte de problèmes agrégés associés à chaque norme ou réglementation et aux conditions supérieures (racines) dans l'arborescence. Cliquer sur le lien du compte de problèmes fournit une liste contextuelle de problèmes. Vous pouvez cliquer sur un problème individuel pour accéder aux informations détaillées.
  • Contrôles Une icône () indique les conditions requises auxquelles au moins un contrôle est mappé.
  • Assurance Calcul qui représente la confiance de votre organisation pour répondre aux conditions. Découvrez comment l'assurance de conformité est calculée.

Générer un rapport de synthèse

Démontrez les progrès en matière de conformité de votre organisation en générant un rapport de synthèse.

  1. Cliquez sur Rapport synthétique de conformité.
  2. Téléchargez le rapport Excel (.xlsx) sur votre ordinateur.

    Tous les filtres appliqués que vous appliquez sur la page Cartes de conformité sont reflétés dans le rapport. Chaque norme/réglementation est affichée sur une feuille de calcul séparée.

    Astuce

    Les conditions requises créées manuellement qui sont indexées de manière alphanumérique dans votre carte de conformité peuvent être classées différemment dans votre rapport Excel. Pour obtenir le même classement, vous pouvez utiliser la stratégie de dénomination suivante pour vos conditions requises :

    • Condition requise mère ID alphabétique

      Exemple A1

    • Sous-conditions requises ID alphabétique + ID numérique

      Exemples A1-01, A1-02, A1-03