Assurance en quelques mots
Découvrez les différents types d'assurance et les composants compris dans l'affichage de chaque calcul dans Projets.
Types d'assurance
| Type | Description | Pourquoi c'est important |
|---|---|---|
| Assurance pour le risque |
Une processus basé sur le calcul où le résultat final est représenté par une valeur (un pourcentage). L'assurance vous permet d'évaluer la capacité qu'a une organisation d'atténuer un risque afin que les ressources puissent être attribuées correctement. |
Cela montre l'assurance qu'a votre organisation pour réduire les risques de manière efficace. |
| Assurance de conformité |
Un processus basé sur le calcul où le résultat final est représenté par une valeur (un pourcentage). Assurance représente la confiance de votre organisation à répondre aux exigences. |
Elle montre le travail à accomplir afin de se conformer à un standard ou une réglementation spécifique dans une carte de conformité. |
Fonctionnement
D'abord, vous créez des relations entre les risques / conditions requises et les contrôles et précisez le poids du contrôle afin d'indiquer le pourcentage du risque ou de la condition requise que le contrôle réduit. Puis, vous réalisez des revues générales et des tests afin d'enregistrer la réussite ou l'échec des contrôles.
Projets calcule la moyenne et rassemble automatiquement les résultats de test, vous permettant de rendre compte de l'assurance du risque (par objectif, projet ou cadre) et de l'assurance de conformité (par norme ou réglementation).
Remarque
- Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
- Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.
Risques et conditions requises
Vous créez des relations entre les risques / conditions requises et les contrôles afin de définir quels contrôles sont conçus pour réduire chaque risque / condition requise.
- Assurance du risque Vous identifiez des risques opérationnels, indiquez des scores de risque et associez des risques à des contrôles dans votre matrice de contrôle du risque.
- Assurance de conformité Vous identifiez des conditions requises applicables à votre organisation et mappez des contrôles de cadre aux conditions requises dans votre carte de conformité.
Contrôles
Pour chaque contrôle que vous définissez, vous réalisez des revues générales afin d'évaluer l'efficacité de la conception du contrôle et vous réalisez aussi des tests afin d'évaluer l'efficacité opérationnelle du contrôle. Si une revue générale ou session de test échoue, le contrôle est indiqué comme ayant « échoué » et est soustrait du score global de l'assurance.
Poids du contrôle
Pour chaque contrôle que vous définissez, vous pouvez indiquer un poids de contrôle afin d'exprimer le pourcentage du risque ou de la condition requise que le contrôle réduit.
- Assurance du risque Vous précisez un poids de contrôle lorsque vous associez un contrôle à un risque.
- Assurance de conformité Vous précisez un poids de contrôle dans une carte de conformité lorsque vous mappez un contrôle de cadre à une condition requise.
Niveau des rapports
À mesure que vous effectuez les revues générales et les tests, Projets évalue et calcule automatiquement la moyenne des résultats de test, et vous permet de créer des rapports sur les éléments suivants :
- Assurance du risque Créez un rapport sur l'assurance globale par objectif, projet ou cadre.
- Assurance de conformité Créez un rapport sur l'avancement de la conformité par norme ou par réglementation.
Pour des niveaux de création de rapports plus détaillés, vous pouvez procéder comme suit :
- Assurance du risque Créez un rapport sur le risque inhérent individuel et les scores de risque résiduels par risque.
- Assurance de conformité Créez un rapport sur l'assurance par condition requise.
Exemples
Assurance pour le risque
Scénario
Vous avez un risque associé à deux contrôles dans un projet. Le projet contient une revue générale par contrôle. Vous précisez que chaque contrôle a un poids de 100 %. Lorsque vous testez les contrôles, vous remarquez le bon fonctionnement de Contrôle 1 et le mauvais fonctionnement de Contrôle 2.
| Risque | Contrôle | Poids du contrôle | Revue générale : fonctionnement efficace ? |
|---|---|---|---|
| Risque 1 | Contrôle 1 | 100 % | Oui |
| Contrôle 2 | 100 % | Non |
Résultat
L'assurance globale pour le projet équivaut à 0% car si une revue générale ou une session de test échoue, le contrôle est marqué comme « Échec ». Le contrôle est pris en compte dans le cadre du score de risque résiduel et il est soustrait du score d'assurance global.
- Si le contrôle 2 n'a pas été testé, l'assurance globale pour le projet conserve la valeur 0% car une revue générale doit réussir OU au moins une des sessions de test applicable doit réussir alors que les autres sessions de test n'ont pas été testées, pour marquer le contrôle comme « réussi ».
- Si le contrôle 2 a été marqué comme « fonctionnant de manière efficace », l'assurance globale pour le projet prend la valeur 100% car toutes les revues générales sont concluantes.
Il n'existe pas de contrôle efficace partiel dans Projets ; les contrôles sont soit efficaces soit inefficaces. Si vous identifiez un problème à faible impact qui selon vous n'affecte pas l'efficacité du contrôle, vous pouvez marquer le contrôle comme toujours « efficace » et journaliser un problème mineur.
Assurance de conformité
Scénario
Vous avez une condition requise mappée à deux cadres de contrôle dans votre carte de conformité. Vous indiquez plusieurs poids pour chaque cadre de contrôle. Lorsque vous testez les contrôles, vous remarquez le bon fonctionnement de Contrôle 1 et le mauvais fonctionnement de Contrôle 2.
| Condition requise | Cadre de contrôle | Poids du contrôle | Fonctionnement efficace ? |
|---|---|---|---|
| Condition requise 1 | Contrôle de cadre 1 | 50 % | Oui |
| Contrôle de cadre 2 | 100 % | Non |
Résultat
L'assurance pour la norme est de 50 % car seul un des contrôles fonctionne correctement. Si une revue générale ou session de test d'un contrôle échoue, le contrôle est indiqué comme ayant « échoué » et est soustrait du score de l'assurance.
- Si le contrôle 2 n'a pas été testé, l'assurance pour la norme conserve la valeur 50% car une revue générale doit réussir OU au moins une des sessions de test applicable doit réussir alors que les autres sessions de test n'ont pas été testées, pour marquer le contrôle comme « réussi ».
- Si le contrôle 2 a été marqué comme « fonctionnant de manière efficace », l'assurance pour la norme prend la valeur 100% car toutes les revues générales et les tests sont concluants.
Prochaines étapes
Pour des informations détaillées sur l'assurance, consultez les rubriques suivantes :
| Rubrique | Contient |
|---|---|
| Premiers pas avec l'assurance du risque | Informations conceptuelles détaillées sur le fonctionnement de l'assurance du risque |
| Composants d'Assurance | Informations détaillées sur les composants qui affectent l'assurance du risque |
| Calcul de l'assurance du risque |
Informations conceptuelles détaillées sur le calcul de l'assurance et exemple de rapport sur l'assurance pour un seul projet et de nombreux projets |
| Calculer l'assurance de la conformité | Informations conceptuelles détaillées sur le calcul de l'assurance de conformité et un exemple de rapport sur l'assurance pour une seule norme |
