Cartes de conformitéRelations entre les contrôles et les exigences
Démontrez la conformité de votre organisation aux spécifications pertinentes pour l’entreprise en reliant les contrôles aux conditions requises.
Lier les contrôles
Une condition requise peut être couverte par plusieurs contrôles et un contrôle peut couvrir plusieurs conditions requises. Lorsque vous liez un contrôle à une condition requise, vous définissez les mesures ou lignes de conduite permettant d’assurer la réussite d’une organisation en termes de conformité avec des conditions requises.
Vous pouvez uniquement lier les contrôles aux conditions requises que vous avez spécifiées comme Applicable. Pour plus d'informations, consultez la rubrique Créer une carte de conformité.
Limites
Le nombre maximum de contrôles que vous pouvez lier à une condition requise liée s’élève à 300.
Que se passe-t-il lorsque vous liez un contrôle à une condition requise ?
Lors de la liaison de contrôles à une condition requise :
- Les résultats des tests et les informations relatives aux problèmes sont agrégés dans une vue synthétique dans le panneau latéral Détails sur la condition pour chaque condition requise
- Les contrôles supplémentaires ne peuvent pas être liés aux ancêtres ou aux descendants de la condition requise.
Exemple
Scénario
Vous mappez la Condition requise 1.2 au Contrôle A.
Condition requise 1 : (Contrôle A)
- Condition requise 1.1
- Condition requise 1.2: Contrôle A
- Condition requise 1.3
Résultat
Le Contrôle A devient un contrôle lié pour la Condition requise 1.
- Vous ne pouvez pas mapper des contrôles supplémentaires à la condition requise 1.
- Pour mapper la Condition requise 1 à un autre contrôle, vous devez supprimer le mappage existant entre la Condition requise 1.2 et le Contrôle A ou bien mapper des contrôles supplémentaires à la Condition requise 1.2.
Annuler le lien des contrôles
À tout moment, vous pouvez annuler le lien des contrôles des conditions requises. Lorsque vous faites cela, le lien entre le contrôle et la condition requise est supprimé, et les résultats de test agrégés ainsi que les informations sur les problèmes sont supprimés de la carte de conformité.
À quel moment les mappages des contrôles à la condition requise sont-ils automatiquement annulés ?
Dans le cas où le lien des contrôles depuis une condition requise est automatiquement annulé, vous êtes invité à confirmer votre action dans les Cartes de conformité avant que le lien des contrôles soit annulé.
| Scénario | Occurrence | Résultat |
|---|---|---|
| Indiquer une condition requise comme non applicable | Vous avez précédemment spécifié une condition requise comme applicable, lié des contrôles à la condition requise, et décidé par la suite d’indiquer la condition requise comme non applicable. | Le lien de tous les contrôles liés à la condition requise et aux conditions requises descendantes de ce groupe sera annulé. |
| Modifier le champ d'application | Vous modifiez le champ d’application d’une norme ou d’une réglementation, et vous avez précédemment lié des contrôles aux conditions requises qui seront hors du champ d’application. | Tous les liens des contrôles à des conditions requises hors du champ d’application sont annulés. |
Contrôles liés
Les contrôles liés d’une condition requise sont des contrôles ayant été liés à des ancêtres ou descendants de condition requise.
Les relations existant entre les contrôles et les conditions requises s'affichent dans la section Contrôles liés du panneau latéral Détails sur la condition pour chaque condition requise.
Exemples
Exemple 1 : Contrôles associés (ancêtre)
Vous définissez les relations suivantes :
Condition requise 1
- Condition requise 1.1 → Contrôle A
- Condition requise 1.2 → Contrôle B
- Condition requise 1.3
RésultatLes relations existant entre les contrôles et les conditions requises sont définies de manière ascendante. Les lettres entre parenthèses indiquent les contrôles liés.
Condition requise 1 → Contrôle A ; Contrôle B
- Condition requise 1.1 → Contrôle A
- Condition requise 1.2 → Contrôle B
- Condition requise 1.3
Exemple 2 : Contrôles associés (descendants)
Vous définissez les relations suivantes :
Condition requise 1 → Contrôle A ; Contrôle B
- Condition requise 1.1
- Condition requise 1.2
- Condition requise 1.3
RésultatLes relations existant entre les contrôles et les conditions requises sont définies de manière descendante. Les lettres entre parenthèses indiquent les contrôles liés.
Condition requise 1 → Contrôle A ; Contrôle B
- Condition requise 1.1 → (Contrôle A ; Contrôle B)
- Condition requise 1.2 → (Contrôle A ; Contrôle B)
- Condition requise 1.3 → (Contrôle A ; Contrôle B)
Conditions requises liées
Les organisations doivent généralement être conformes à de nombreuses normes et réglementations susceptibles d'avoir des conditions requises liées ou qui se chevauchent. Les conditions requises liées indiquent que les contrôles implémentés pour une condition requise doivent être appropriés pour une autre condition requise (liée).
Fonctionnement
Diligent a collecté certaines conditions requises liées dans le but d’optimiser le processus de liaison. Ces conditions requises liées peuvent provenir de la même norme ou réglementation ou de normes ou réglementations différentes.
Si vous avez importé des normes et des réglementations à partir de la bibliothèque de conformité, vous pouvez visualiser les conditions requises associées et copier des justifications à partir des conditions requises associées. Pour plus d’informations sur la bibliothèque de conformité, consultez la section Importer les normes et réglementations, sous .
Note
L'utilisation de fonctionnalité des conditions requises liée est à votre discrétion et vos risques, elle est également soumise aux conditions générales de votre abonnement. Vous êtes responsable d'appliquer une appréciation professionnelle pour déterminer les procédures, tests ou contrôles appropriés à votre usage personnel.
Si la norme ou réglementation liée ne fait pas encore partir de votre abonnement ou si vous souhaitez accéder à d'autres normes ou réglementations de ce type, veuillez contacter votre représentant Diligent pour acquérir l'accès au contenu tiers souhaité.
Pour plus d'informations, consultez la rubrique Contenu & Galerie de renseignements.
Forces de relation
Diligent catégorise des conditions requises liées à l'aide des forces de relation suivantes :
| Force de la relation | Description | Exemple |
|---|---|---|
| Équivalent | Effectivement identique Où l'explication A exige toujours l'explication B et vice versa. |
|
| Fortement lié | Correspondant ou très similaire. Où l'explication A implique généralement l'explication B |
|
| Modérément lié | Certains éléments qui se chevauchent Où l'explication A implique quelquefois l'explication B |
|
Contrôles suggérés
Si vous avez précédemment lié un contrôle à une condition requise liée, le mappage de contrôle s’affiche sous forme de suggestion dans Cartes de conformité. Ces suggestions aident les équipes de conformité à montrer plus efficacement la conformité à de nombreuses normes et réglementations et à envoyer le processus de mappage de contrôle.
Vous pouvez choisir de mapper des contrôles suggérés à une condition requise ou ignorer la suggestion. Ignorer une suggestion la retire définitivement de l'instance Diligent One, pour tous les utilisateurs. Une fois ignorée, la suggestion n'est jamais représentée pour la condition requise.
