Définir des risques et des procédures

Documentez et assurez-vous que les risques opérationnels sont réduits par des procédures. Vous pouvez d'abord définir les risques, puis les procédures, ou inversement.

Remarque

Vous pouvez définir des risques et des procédures dans un Flux de travail de Plan de travail, qui se compose d'une série d'étapes ou de procédures que l'équipe d'assurance va exécuter, ainsi que de la documentation du résultat de chaque étape.

Pour exécuter des types de projets plus complexes, vous pouvez définir des risques et contrôles dans un Flux de travail de Contrôle interne.

Que sont les risques et les procédures ?

Un risque est un effet d'incertitude sur un objectif, dont l'effet est d'obtenir un écart positif ou négatif par rapport à ce qui a été prévu.

Une procédure est un ensemble de mesures ou d'actions prises pour gérer les risques et améliorer la probabilité de réalisation des objectifs définis.

Les termes « risque » ou « procédure » peuvent varier, en fonction des configurations de votre organisation. Par exemple, un risque peut être appelé une condition requise, et une procédure un contrôle.

Avant de commencer

Avant de pouvoir définir des risques et des procédures, vous devez :

  1. Créer un projet ou un cadre.
  2. Définir des objectifs
Remarque

En fonction de la configuration du projet ou du cadre de votre organisation, les objectifs peuvent également être appelés sections, processus, cycles, domaines fonctionnels, systèmes applicatifs ou tout autre terme personnalisé.

Fonctionnement

Lorsque vous associez un risque à une procédure, vous précisez les mesures ou les plans d'action de la manière dont le risque sera réduit. La combinaison des risques identifiés et des procédures correspondantes s'appelle une Planification du projet.

Un risque peut être associé à plusieurs procédures, et une procédure peut être associée à plusieurs risques. Pour chacune des procédures que vous définissez, un test est créé automatiquement.

Établir des relations complexes entre les procédures et les tests

La planification du projet crée une relation directe entre chaque procédure et le test qui lui est associé. Si vous devez établir des relations plus complexes entre les procédures et les tests, vous avez deux possibilités :

Relation Description Comment y parvenir ?
Un-à-plusieurs

Relation entre un test et plusieurs résultats de test

Effectuez le test avec plusieurs éléments (par exemple, les systèmes d'application d'entreprise) et enregistrez les résultats de test de tous les éléments du même test.
Plusieurs-à-un

Relation entre un résultat de test unique et plusieurs test

Exécutez et enregistrez le résultat de test dans le premier test et associez au résultat de test d'autres tests.

Remarque

Vous pouvez copier l'URL de la barre d'adresse du navigateur et la copier dans le champ Résultats de la procédure pour les autres tests où les résultats s'appliquent.

Limites

Chaque objectif peut contenir un maximum de 1000 risques et 1000 procédures.

Exemple

Définir des risques et des procédures

Scénario

Vous êtes cadre et êtes à la tête de tout un projet d'enquête conformité FCPA / loi Sapin 2. Une des lacunes de procédure qui a été identifiée se rapporte à des dépenses professionnelles inappropriées et relève des RH. Le conseil d'administration aimerait savoir de qui relève la remédiation.

Processus

Le tableau ci-dessous montre les risques et procédures que vous définissez comme faisant partie de la planification du projet de votre organisation. Pour le suivi de la lacune de procédure (T&E-01), affectez un membre du personnel RH adapté en tant que propriétaire de la procédure.

Risque Procédure(s) associée(s)
T&E-A : des dépenses professionnelles inappropriées sont dissimulées à travers l'utilisation de personnel subordonné. T&E-01 : obtenez la liste des employés ayant des cartes de crédit professionnelles avec la fonction de chaque employé. Parcourez la liste afin d'identifier tous les employés à qui les cartes de la société ne seraient normalement pas accordées. Par exemple, le personnel de bureau ou administratif.
T&E-B : les employés paient des fonctionnaires étrangers et dissimulent les dépenses dans leurs demandes de remboursement de frais de déplacement.
  • T&E-02 : identifiez des organisations cibles avec des employés qui interagissent avec des agents du gouvernement ou tiers. De plus, identifiez les représentants commerciaux responsables du compte du gouvernement.
  • T&E-03 : obtenez une liste de toutes les notes de frais des employés Déplacements et loisirs, avec les montants ainsi que le compte codé du Grand livre qui ont été traités pour l'enquête et revus dans une recherche de mots-clés anti-corruption Analytics.
  • T&E-04 : tous les noms répertoriés sur la note de frais en tant que participant ou autre devraient être revus dans une liste réduite à l'aide d'Analytics. Toutes les exceptions devraient être examinées.
  • T&E-05 : revoyez toutes les notes de frais via les seuils de dépense type. Sélectionnez un échantillon afin de mesurer leur acceptabilité.

Résultat

  • Le membre du personnel RH reçoit une notification par e-mail et peut aider à la mise à jour de la définition de la procédure.
  • Vous pouvez signaler au conseil d'administration à qui appartient la remédiation de T&E-01.

Autorisations

Les responsables professionnels ou les utilisateurs professionnels peuvent définir et associer des risques et des procédures.

Définir des risques et des procédures

Commentaires

  • Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
  • Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.
  1. Effectuez l'une des actions suivantes :
    • Pour définir des risques et des procédures dans un projet :

      1. Sur la page d’accueil de la barre de lancement (www.highbond.com), sélectionnez l’application Projets pour l’ouvrir.

        Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Projets.

      2. Ouvrez un projet et cliquez sur l'onglet Travail de terrain.
    • Pour définir des risques et des procédures dans un cadre :
      1. Ouvrez Cadres.
      2. Ouvrez un cadre et cliquez sur l'onglet Sections.
  2. Localisez l'objectif approprié, cliquez sur Aller à, et sélectionnez Planification du projet.
  3. Effectuez l'une des opérations suivantes :
    • Pour définir un risque, cliquez sur Ajouter un risque, entrez les informations nécessaires, et cliquez sur Enregistrer.
    • Pour définir une procédure, cliquez sur Procédure à côté du libellé Visualisé par, cliquez sur Ajouter une procédure, entrez les informations nécessaires, et cliquez sur Enregistrer.
  4. Pour associer des risques et des procédures, procédez comme suit :
    1. Assurez-vous d'avoir créé au moins un risque et une procédure.
    2. À côté du risque et de la procédure, cliquez sur Risque associé ou Procédure associée, définissez les associations appropriées, puis cliquez sur Enregistrer.

Champs de risque

Remarque

Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.

Astuce

Pour activer la vérification orthographique dans les champs RTF, procédez comme suit :

  • Chrome, Firefox, ou Safari CTRL + clic droit dans le champ sous Windows ou Commande + clic droit sous Mac
  • Internet Explorer ou Microsoft Edge accédez aux paramètres du navigateur et activez la vérification orthographique / mise en surbrillance des mots mal orthographiés
Champ Description

Titre

facultatif

Un titre significatif pour le risque

La longueur maximale est de 255 caractères.
Description

Une remarque sur le risque

ID du risque

facultatif

Le numéro d'identification du risque

La longueur maximale est de 255 caractères.

Impact

facultatif

 Une évaluation des conséquences suite à l'apparition du risque

Probabilité

facultatif

 Une évaluation de la probabilité que le risque se concrétise

Facteurs pour le score de risque personnalisés

facultatif

Indique les facteurs de score de risque spécifiques associés au risque.

Les admins de projet et les admins de type de projet peuvent définir des attributs spécifiques pour les risques sous Gérer les types de projets.

Astuce

Vous pouvez automatiser les évaluations de risque pour l'impact, la probabilité et les facteurs de score de risque personnalisés. Pour plus d’informations, consultez la section Automatiser les évaluations de risque opérationnel.

Attributs

facultatif

Indique les attributs associés au risque.

Les admins de projet et les admins de type de projet peuvent définir des attributs spécifiques pour les risques sous Gérer les types de projets.

Élément justificatif

facultatif

Vous permet de lier des données de Résultats à votre documentation dans Projets pour consolider des informations, simplifier l'approbation lorsque la remédiation est terminée et informer les évaluations.

Remarque

Cette option est uniquement disponible si votre organisation utilise Résultats.

Procédure associée à ce risque

facultatif

Vous permet d'associer une procédure au risque

Couverture de l'entité

facultatif

Vous permet d'étiqueter le risque à une ou plusieurs entités à des fins de création de rapports

Remarque

Seuls les responsables professionnels et les utilisateurs professionnels peuvent étiqueter une procédure à une entité en cliquant sur Afficher le contenu et en sélectionnant chaque entité à associer à la procédure. Les modifications sont enregistrées automatiquement.
Historique

Afficher l'historique complet des modifications au niveau des champs qui ont été apportées au risque

Champs de procédure

Remarque

Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.

Astuce

Pour activer la vérification orthographique dans les champs RTF, procédez comme suit :

  • Chrome, Firefox, ou Safari CTRL + clic droit dans le champ sous Windows ou Commande + clic droit sous Mac
  • Internet Explorer ou Microsoft Edge accédez aux paramètres du navigateur et activez la vérification orthographique / mise en surbrillance des mots mal orthographiés
Champ Description

Titre

facultatif

Un titre significatif pour la procédure

La longueur maximale est de 255 caractères.
Description

Une remarque sur la procédure
Numéro de référence de la procédure

Le numéro d'identification de la procédure

La longueur maximale est de 255 caractères.

Remarque

Le numéro est ajouté à la fin du préfixe de l'objectif.

Propriétaire

facultatif

Vous permet d'affecter un utilisateur avec ou sans licence comme propriétaire de la procédure à des fins de suivi et de création de rapports.

Les utilisateurs affectés au rôle d'utilisateur collaborateur ou de testeur collaborateur sont généralement affectés comme propriétaires d'une procédure.

Les propriétaires peuvent être affectés par cadre régional, projet ou unité commerciale. Une fois qu'une personne est nommée propriétaire d'une procédure, elle reçoit une notification par e-mail contenant un lien vers la procédure, lui donnant un accès en écriture à la procédure attribuée et un accès en lecture aux objectifs ainsi qu'aux risques. Les notifications par e-mail envoyées depuis Projets redirigent les utilisateurs de Diligent One vers l'application Évaluations. Chaque carte qui figure dans Évaluations comporte un lien qui redirige vers Projets. Les utilisateurs qui ne sont pas enregistrés dans Diligent One reçoivent une URL publique.

Remarque

Si vous chargez en bloc des procédures et que vous indiquez une personne dans le champ Propriétaire, son nom apparaît dans Projets, mais la procédure ne lui est pas attribuée automatiquement et elle n'en est pas forcément notifiée par e-mail.

Attributs de procédure personnalisés

facultatif

Indique les attributs associés à la procédure.

Les admins de projet et les admins de type de projet peuvent définir des attributs spécifiques pour les procédures sous Gérer les types de projets.

Assertions pertinentes

facultatif

Vous permet d'étiqueter la procédure à une ou plusieurs assertions pertinentes

Principes COSO

facultatif

Vous permet d'étiqueter la procédure à un ou plusieurs principes COSO

Remarque

L'application Projets prend en charge le cadre 2013 COSO qui inclut 17 principes COSO.

Risque associé à cette procédure

facultatif

Vous permet d'associer un risque à la procédure

Poids de la procédure

facultatif

Exprime le pourcentage du risque réduit par la procédure.

Le paramètre par défaut du poids de la procédure a la valeur 100 %. Vous pouvez saisir un poids de procédure compris entre 0 % et 100 %. La totalité des poids de procédure peut s'ajouter à n'importe quel nombre.

Pour plus d’informations, consultez la section Composants d'Assurance.

Couverture de l'entité

facultatif

Vous permet d'étiqueter la procédure à une ou plusieurs entités à des fins de création de rapports

Remarque

Seuls les responsables professionnels et les utilisateurs professionnels peuvent étiqueter une procédure à une entité en cliquant sur Afficher le contenu et en sélectionnant chaque entité à associer à la procédure. Les modifications sont enregistrées automatiquement.
Historique

Afficher l'historique complet des modifications au niveau des champs qui ont été apportées à la procédure