Utilisation des contrôles

Un contrôle peut désigner tout plan d'action visant à atténuer un risque au sein de votre organisation. Le contrôle permettra de réduire la gravité et l'impact du risque, ainsi que la probabilité qu'il survienne dans votre organisation.

Ajouter un contrôle

Procédez aux étapes suivantes pour ajouter un contrôle dans le Gestionnaire des risques :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Accédez à l’onglet Contrôles et cliquez sur + Ajouter un contrôle.

    La boîte de dialogue Ajouter un contrôle s'ouvre.

  3. Dans le panneau Ajouter un contrôle, saisissez un nom pour votre contrôle.
  4. Ajoutez les autres détails nécessaires et cliquez sur l'un des boutons suivants :
    • Ajouter un contrôle pour enregistrer le contrôle et fermer le panneau.
    • Enregistrer et ajouter nouveau pour enregistrer le contrôle et en ajouter un autre.

    Résultat Après l'ajout, vos contrôles sont créés.

  5. Facultatif. Cliquez sur le nom du contrôle pour afficher la page détaillée du contrôle et ajoutez plus de détails.

Ajouter un propriétaire de contrôle ou le modifier

Pour ajouter un propriétaire de contrôle ou le modifier, procédez comme suit :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Cliquez sur l’onglet Contrôles.
  3. À partir de la liste Contrôle, cliquez sur le nom du contrôle auquel vous voulez ajouter un propriétaire ou dont vous voulez mettre à jour le propriétaire.

    L'onglet Détails s'ouvre.

  4. Dans le champ Propriétaire du contrôle, sélectionnez un utilisateur et cliquez sur Enregistrer les modifications.

    Résultat Le contrôle est attribué à l'utilisateur sélectionné et une notification par e-mail lui est envoyée.

Faire passer un contrôle d'un workflow à un autre

Une fois que vous avez créé un contrôle, vous pouvez le faire passer par différents états du flux de travail en fonction de vos besoins et exigences. Certains états du flux de travail peuvent exiger la saisie de données dans certains champs. Veillez à satisfaire aux critères pour faire progresser le contrôle.

Pour faire passer un contrôle de l'état Brouillon à l'état Identification, procédez comme suit :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Accédez à l’onglet Contrôle et cliquez sur le nom du contrôle avec lequel vous souhaitez travailler.

    La page du contrôle s'ouvre avec l'onglet Détails.

  3. Saisissez les informations relatives au contrôle, dont l'ID, la description, le propriétaire, puis cliquez sur Enregistrer les modifications.
  4. Cliquez sur Identifier en haut à droite.

    Résultat Le statut du flux de travail devient Identification.

Remarque

Vous pouvez effectuer les mêmes étapes que celles mentionnées ci-dessus pour faire passer le contrôle dans les différents états du flux de travail en fonction de vos besoins.

Lier un contrôle à différents objets

Un contrôle est associé à différents actifs et d’autres objets de bibliothèque à travers votre organisation. Capturer cette relation et lier le contrôle aux objets de bibliothèque permettent de définir le contexte du contrôle dans la bibliothèque et son impact sur les objets associés.

Pour lier un contrôle à différents objets, procédez comme suit :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Cliquez sur le nom du contrôle avec lequel vous souhaitez travailler.

    La page détaillée du contrôle s'ouvre avec l'onglet Détails.

  3. Accédez à l'onglet Relations et procédez comme suit :
    • Pour lier un risque, cliquez sur Lier les risques.

      La boîte de dialogue Lier les risques s'ouvre.

      1. Sélectionnez le type de risque et le risque.
      2. Cliquez sur Lier les risques.

        Résultat Le risque est lié au contrôle.

    • Pour lier un actif, cliquez sur Lier les actifs.

      La boîte de dialogue Lier les actifs s'ouvre.

      1. Sélectionnez le type d'actif et l'actif.
      2. Cliquez sur Lier les actifs.

        Résultat L'actif est lié au contrôle.

    • Pour lier une évaluation du contrôle, cliquez sur Lier les évaluations du contrôle.

      La boîte de dialogue Lier les évaluations du contrôle s'ouvre.

      1. Sélectionnez le type d'évaluation du contrôle et l'évaluation du contrôle.
      2. Cliquez sur Lier les évaluations du contrôle.

        Résultat L'évaluation du contrôle est liée au contrôle.

Remarque

  • Vous pouvez effectuer les mêmes étapes que ci-dessus pour lier un contrôle à des objets de bibliothèque supplémentaires tels que d’autres contrôles, processus et objectifs si ces objets sont configurés dans Gestionnaire des risques.
  • Vous pouvez lier rapidement des objets à partir de la page d’accueil en développant la ligne de contrôle et en cliquant sur Ajouter une relation. Cette opération n’est applicable que si vous n’avez toujours pas lié le contrôle à un objet, quel qu’il soit.
  • Lorsque vous liez des objets, un lien bidirectionnel est généré. Par exemple, lorsque vous liez un risque à un contrôle, le risque lié est affiché dans l'onglet Relations du contrôle et le contrôle est affiché dans l'onglet Relations du risque. Si les liens ne fonctionnent pas dans les deux sens, contactez l'Assistance pour obtenir de l'aide.

Annuler le lien entre le contrôle et d’autres objets

Vous pouvez supprimer la relation entre un contrôle et différents actifs ainsi que d’autres objets de bibliothèque.

Pour annuler la relation d’un contrôle, procédez comme suit :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Cliquez sur le contrôle avec lequel vous souhaitez travailler.

    La page détaillée du contrôle s'ouvre avec l'onglet Détails.

  3. Accédez à l'onglet Relation et cliquez sur l'icône d'annulation de la relation sur l'objet dont vous voulez supprimer le lien.

    La boîte de dialogue Annuler la relation s'ouvre.

  4. Cliquez sur Annuler la relation de l'objet.

    Résultat Le lien est supprimé du contrôle.

Associer un contrôle à une unité organisationnelle

Créez une relation entre un contrôle dans Gestionnaire des risques et une unité organisationnelle. Les unités organisationnelles représentent la base de l’entreprise, reliant diverses entités organisationnelles à travers différents segments. Cette hiérarchie contient également des informations sur les départements et les unités commerciales. Vous pouvez associer un contrôle à plusieurs unités organisationnelles.

Voici comment associer un contrôle à une unité organisationnelle :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’affiche.

  2. Dans l’objet Contrôle, sélectionnez le nom du contrôle que vous souhaitez mettre à jour.

    La page des détails du contrôle s’ouvre.

  3. Dans l’onglet Détails, dans le champ Related Org Unit (Unité organisationnelle associée), sélectionnez l’unité organisationnelle à laquelle vous souhaitez associer le contrôle.

  4. Sélectionnez Appliquer la sélection.

  5. Sélectionnez Enregistrer les modifications.

    RésultatLe contrôle est mis à jour. Sur la page d’accueil de Gestionnaire des risques, dans l’onglet Contrôle, vous pouvez voir l’unité organisationnelle associée au risque spécifique dans la colonne Unité organisationnelle.

Remarque

La hiérarchie des unités organisationnelles est préconfigurée par les admins système de votre organisation. Pour plus d’informations sur les hiérarchies au sein de la structure organisationnelle, contactez votre admin système. Si vous êtes admin système, vous pouvez afficher la liste des unités organisationnelles préconfigurées dans les paramètres de la plateforme (accédez à Paramètres de la plateforme et cliquez sur Structure organisationnelle). Pour en savoir plus sur les unités organisationnelles, consultez la section Aperçu d’Unité organisationnelle.

Évaluer un contrôle

Une fois que votre contrôle a été ajouté et identifié, vous pouvez l'évaluer en analysant son efficacité.

Pour évaluer un contrôle, procédez comme suit :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Cliquez sur le contrôle que vous souhaitez évaluer.

    La page détaillée du contrôle s'ouvre.

  3. Accédez à l'onglet Évaluations et cliquez sur le nom de l'évaluation du contrôle pour l'ouvrir.
  4. Assurez-vous que vous avez rempli les informations nécessaires, puis cliquez sur Évaluer en haut à droite.

    RésultatLe statut du flux de travail passe à Évaluation.

  5. Cliquez ensuite sur Approuver.

    RésultatLe statut du flux de travail passe à Surveillance.

Comment les évaluations du contrôle sont-elles générées ?

Les évaluations du contrôle sont générées sur la base de l'association d'un risque à un contrôle.

Pour plus d'informations, consultez la section Comment les évaluations sont-elles générées ?

Remarque

Vous pouvez également ajouter des évaluations du contrôle manuellement à partir de l'onglet Évaluations.

Supprimer un contrôle

Pour supprimer un contrôle, procédez comme suit :

  1. Ouvrez l’application Gestionnaire des risques.

    La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Cliquez sur le contrôle que vous souhaitez supprimer.

    La page détaillée du contrôle s'ouvre.

  3. En haut à droite, cliquez sur Plus d'options, puis sur Supprimer.
  4. Dans la boîte de dialogue de confirmation, cliquez de nouveau sur Supprimer.

    Résultat Le contrôle est supprimé.