Utilisation des contrôles

Un contrôle peut désigner tout plan d'action visant à atténuer un risque au sein de votre organisation. Le contrôle permettra de réduire la gravité et l'impact du risque, ainsi que la probabilité qu'il survienne dans votre organisation.

Ajouter un contrôle

Voici comment ajouter un contrôle dans Gestionnaire des risques :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Accédez à l’onglet Contrôles et cliquez sur + Ajouter un contrôle.

    La boîte de dialogue Ajouter un contrôle s’ouvre.

  3. Dans le panneau Ajouter un contrôle, saisissez un nom pour votre contrôle.
  4. Ajoutez les autres détails nécessaires et sélectionnez l’un des boutons suivants :
    • Ajouter un contrôle pour enregistrer le contrôle et fermer le panneau.
    • Enregistrer et ajouter nouveau pour enregistrer le contrôle et en ajouter un autre.

    Après l’ajout, vos contrôles sont créés.

  5. (Facultatif) Sélectionnez le nom du contrôle pour afficher la page détaillée du contrôle et ajoutez plus de détails.

Ajouter un propriétaire de contrôle ou le modifier

Voici comment ajouter ou mettre à jour le propriétaire d’un contrôle :

  1. Depuis la page d’accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez l’onglet Contrôles.
  3. À partir de la liste Contrôle, sélectionnez le nom du contrôle auquel vous voulez ajouter un propriétaire ou dont vous voulez mettre à jour le propriétaire.

    L'onglet Détails s'ouvre.

  4. Dans le champ Propriétaire du contrôle, sélectionnez un utilisateur et sélectionnez Enregistrer les modifications.

    Le contrôle est attribué à l’utilisateur sélectionné et une notification par e-mail est envoyée à l’utilisateur assigné.

Faire passer un contrôle d'un workflow à un autre

Une fois que vous avez créé un contrôle, vous pouvez le faire passer par différents états du flux de travail en fonction de vos besoins et exigences. Certains états du flux de travail peuvent exiger la saisie de données dans certains champs. Veillez à satisfaire aux critères pour faire progresser le contrôle.

Voici comment faire passer un contrôle de l’état Brouillon à l’état Identification :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Accédez à l’onglet Contrôle et sélectionnez le nom du contrôle avec lequel vous souhaitez travailler.

    La page du contrôle s’ouvre avec l’onglet Détails.

  3. Saisissez les informations relatives au contrôle, dont l’ID, la description et le propriétaire.
  4. Sélectionnez Enregistrer les modifications.
  5. Sélectionnez Identifier en haut à droite.

    Le statut du flux de travail passe sur Identification.

Remarque

Vous pouvez effectuer les mêmes étapes que celles mentionnées ci-dessus pour faire passer le contrôle dans les différents états du flux de travail en fonction de vos besoins.

Lier un contrôle à différents objets

Un contrôle est associé à différents actifs et d’autres objets de bibliothèque à travers votre organisation. Capturer cette relation et lier le contrôle aux objets de bibliothèque permettent de définir le contexte du contrôle dans la bibliothèque et son impact sur les objets associés.

Voici comment lier un contrôle à différents objets :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le nom du contrôle avec lequel vous souhaitez travailler.

    La page détaillée du contrôle s’ouvre avec l’onglet Détails.

  3. Accédez à l'onglet Relations et procédez comme suit :
    • Pour lier un risque, cliquez sur Lier les risques.

      La boîte de dialogue Lier les risques s’ouvre.

      1. Sélectionnez le type de risque et le risque.
      2. Sélectionnez Lier les risques.

        Le risque est lié au contrôle.

    • Pour lier un actif, sélectionnez Lier les actifs.

      La boîte de dialogue Lier les actifs s’ouvre.

      1. Sélectionnez le type d'actif et l'actif.
      2. Sélectionnez Lier les actifs.

        L’actif est associé au contrôle.

    • Pour lier une évaluation du contrôle, sélectionnez Lier les évaluations du contrôle.

      La boîte de dialogue Lier les évaluations du contrôle s’ouvre.

      1. Sélectionnez le type d'évaluation du contrôle et l'évaluation du contrôle.
      2. Sélectionnez Lier les évaluations du contrôle.

        L’évaluation du contrôle est liée au contrôle.

Remarque

  • Vous pouvez effectuer les mêmes étapes que ci-dessus pour lier un contrôle à des objets de bibliothèque supplémentaires tels que d’autres contrôles, processus et objectifs si ces objets sont configurés dans Gestionnaire des risques.
  • Vous pouvez lier des objets à partir de la page d’accueil en développant la ligne de contrôle et en cliquant sur Ajouter une relation. Cette opération n’est applicable que si vous n’avez toujours pas lié le contrôle à un objet, quel qu’il soit.
  • Lorsque vous liez des objets, un lien bidirectionnel est généré. Par exemple, lorsque vous liez un risque à un contrôle, le risque lié est affiché dans l'onglet Relations du contrôle et le contrôle est affiché dans l'onglet Relations du risque. Si les liens ne fonctionnent pas dans les deux sens, contactez l'Assistance pour obtenir de l'aide.

Annuler le lien entre le contrôle et d’autres objets

Vous pouvez supprimer la relation entre un contrôle et différents actifs ainsi que d’autres objets de bibliothèque.

Voici comment annuler un lien de contrôle :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le contrôle avec lequel vous souhaitez travailler.

    La page détaillée du contrôle s’ouvre avec l’onglet Détails.

  3. Accédez à l’onglet Relation et sélectionnez l’icône d’annulation de relation sur l’objet dont vous voulez supprimer le lien.

    La boîte de dialogue Annuler la relation s’ouvre.

  4. Sélectionnez Annuler le lien de l’objet.

    Le lien est supprimé du contrôle.

Associer un contrôle à une unité organisationnelle

Créez une relation entre un contrôle dans Gestionnaire des risques et une unité organisationnelle. Les unités organisationnelles représentent la base de l’entreprise, reliant diverses entités organisationnelles à travers différents segments. Cette hiérarchie contient également des informations sur les départements et les unités commerciales. Vous pouvez associer un contrôle à plusieurs unités organisationnelles.

Voici comment associer un contrôle à une unité organisationnelle :

  1. Depuis la page d’accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Dans l’objet Contrôle, sélectionnez le nom du contrôle que vous souhaitez mettre à jour.

    La page des détails du contrôle s’ouvre.

  3. Dans l’onglet Détails, dans le champ Unité organisationnelle, sélectionnez l’unité organisationnelle à laquelle vous souhaitez associer le contrôle.

  4. Sélectionnez Appliquer la sélection.

  5. Sélectionnez Enregistrer les modifications.

    Le contrôle est mis à jour. Sur la page d’accueil de Gestionnaire des risques, dans l’onglet Contrôle, vous pouvez voir l’unité organisationnelle associée au risque spécifique dans la colonne Unité organisationnelle.

Remarque

La hiérarchie des unités organisationnelles est préconfigurée par les admins système de votre organisation. Pour plus d’informations sur les hiérarchies au sein de la structure organisationnelle, contactez votre admin système. Si vous êtes admin système, vous pouvez afficher la liste des unités organisationnelles préconfigurées dans les paramètres de la plateforme (accédez à Paramètres de la plateforme et sélectionnez Structure organisationnelle). Pour en savoir plus sur les unités organisationnelles, consultez la section Structure organisationnelle.

Création d’une évaluation du contrôle

Pour évaluer le niveau de menace potentiel d’un contrôle pour l’organisation, les gestionnaires des risques peuvent ajouter des évaluations de contrôles aux contrôles. Les évaluations sont générées en fonction des objets auxquels elles sont liées. Pour en savoir plus, consultez la section Comment les évaluations sont-elles générées ?

Voici comment créer une évaluation de contrôle :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Dans l’onglet Contrôle, sélectionnez le nom du contrôle pour lequel vous souhaitez créer une évaluation de contrôle.

  3. Sur la page Détails du contrôle, accédez à l’onglet Évaluation du contrôle.

  4. Sélectionnez Ajouter une évaluation des contrôles.

  5. Dans la boîte de dialogue Ajouter une évaluation des contrôles :

    1. Saisissez un nom pour l’évaluation des contrôles.
    2. Sélectionnez Ajouter une évaluation des contrôles.

  6. Sur la page Détails des évaluations des contrôles, effectuez les actions suivantes :

    1. Fournissez un ID de référence et ajoutez une description.

    2. Affectez un propriétaire à l’évaluation du risque.

    3. (Facultatif) Sélectionnez une unité organisationnelle.

  7. Sélectionnez Enregistrer les modifications. L’évaluation des contrôles est créée et un e-mail est envoyé au propriétaire de l’évaluation contenant le lien vers l’évaluation assignée.

    Saisissez les détails requis de l’évaluation des contrôles et sélectionnez Enregistrer les modifications.

Évaluer un contrôle

Après avoir ajouté et identifié le contrôle, vous pouvez l’évaluer en analysant son efficacité.

Voici comment évaluer un contrôle :

  1. Connectez-vous à Diligent One à l’aide du lien contenu dans l’e-mail reçu. L’application Gestionnaire des risques s’ouvre.

  2. Sur la page Détails des évaluations des contrôles, effectuez les actions suivantes :

    1. Sélectionnez des valeurs d’Impact et de Probabilité.

    2. Choisissez un score de risque inhérent dans la liste déroulante.

  3. Sélectionnez Enregistrer les modifications pour mettre à jour l’évaluation des contrôles.

Les évaluations sont générées en fonction des objets liés au contrôle. Pour en savoir plus, consultez la section Comment les évaluations sont-elles générées ?

Comment les évaluations du contrôle sont-elles générées ?

Les évaluations du contrôle sont générées sur la base de l'association d'un risque à un contrôle.

Pour plus d'informations, consultez la section Comment les évaluations sont-elles générées ?

Remarque

Vous pouvez également ajouter des évaluations du contrôle manuellement à partir de l'onglet Évaluations.

Supprimer un contrôle

Voici comment supprimer un contrôle :

  1. Depuis la page d'accueil de la Barre de lancement (www.highbond.com), sélectionnez l'application Gestion des risques pour l'ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l'application Gestionnaire des risques. La page d’accueil du Gestionnaire des risques s’ouvre.

  2. Sélectionnez le contrôle que vous souhaitez supprimer.

    La page détaillée du contrôle s'ouvre.

  3. En haut à droite, sélectionnez Plus d’options , puis Supprimer.
  4. Dans la boîte de dialogue de confirmation, sélectionnez Supprimer.

    Le contrôle est supprimé.