Créer un formulaire de contrôle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Utilisez le formulaire Créer un nouveau contrôle pour capturer toutes les informations dont vous avez besoin pour associer un contrôle à un tiers ou à un engagement à l’aide de l’application Gestion des risques liés aux tiers . En tant qu’administrateur des risques de tiers, vous pouvez créer un contrôle.

    Tableau 1. Formulaire de contrôle
    Champ Description
    Nom Nom du contrôle.
    Numéro Numéro d’identification unique.
    Entité Entité connexe.
    Remarque :
    Si vous changez l’état de l’entité à Actif à partir de l’état Mis hors service, le contrôle créé manuellement sur l’entité passe également à l’état Brouillon.
    Hériter de l'objectif du contrôle Option permettant d’indiquer si le contrôle est créé via le processus de génération d’éléments. Pour plus d’informations, consultez Contrôles multiples pour une combinaison entité-objectif unique.
    Objectif de contrôle Objectif du contrôle connexe.
    Groupe propriétaire Groupe propriétaire de la politique.
    Propriétaire Utilisateur propriétaire de la politique.
    Remarque :
    Le propriétaire est toujours ajouté en tant que répondant. Le propriétaire du contrôle que vous sélectionnez appartient au groupe propriétaire.
    Synchroniser avec le propriétaire de l'entité Option de synchronisation du contrôle avec le propriétaire de l’entité.
    Contrôle de première importance Indicateur indiquant qu’il s’agit d’un contrôle clé.
    Pondération Valeur utilisée pour calculer l’efficacité du score de contrôle. En fonction de la pondération de contrôle, la valeur d’efficacité du score de contrôle est calculée
    Statut État de contrôle. Les choix possibles sont les suivants :
    • Conforme
    • Non conformes
    • Non applicable
    État État de contrôle. Les choix possibles sont les suivants :
    • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier le contrôle. Disponible uniquement lors de la création d’un contrôle ponctuel. Des contrôles ponctuels sont possibles mais non recommandés.
    • Attester Lorsque le contrôle est créé à partir d’un objectif de contrôle, les contrôles sont dans cet état.
      Remarque :
      Lorsqu’un contrôle est redéfini sur brouillon, l’attestation est annulée.
    • Examen Les contrôles sont automatiquement déplacés vers l’examen depuis la phase d’attestation.
    • Surveiller Dans cet état, tous les gestionnaires de conformité peuvent passer le contrôle de l’examen à la surveillance.
    • Mis hors service Les gestionnaires ou administrateurs de conformité peuvent déplacer un contrôle de Surveiller vers Mis hors service.
      Remarque :
      Lorsqu’un contrôle est mis hors service :
      • Les indicateurs associés ne s’exécutent pas
      • Les attestations associées sont annulées
      • Les changements apportés aux objectifs de contrôle associés ne mettent pas à jour le contrôle
    Cadre Marquez le contrôle comme exempté.
    Fonction Liste des options :
    • Contrôle standard
    • Contrôle commun
    Remarque :
    Tous les contrôles existants sont appelés contrôles standard. Vous pouvez convertir un contrôle standard en contrôle commun et inverser sa fonction en standard si vous le souhaitez. Toutefois, par défaut, tous les contrôles, qu’ils existent ou qu’ils soient créés, sont standard.

    Pour plus d'informations, consultez Convertir le contrôle standard en contrôle commun et ajouter des entités dépendantes.
    Mise en application Liste des options :
    • Obligatoire
    • Volontaire
    Catégorie Liste des options :
    • Acquisition ou vente de services, de technologie et d'installations
    • Audits et Gestion des risques
    • Conformité et gouvernance du manuel de style
    • Gestion des Ressources humaines
    • Leadership et objectifs de haut niveau
    • Surveillance et mesure
    • Gestion des opérations
    • Protection physique et environnementale
    • Protection de confidentialité pour les données et les informations
    • Gestion des enregistrements
    • Renforcement du système via la gestion de configuration
    • Continuité des systèmes
    • Conception de systèmes, construction et implémentation
    • Sécurité technique
    • Tiers et visibilité de la chaîne d'approvisionnement
    • Racine
    • Déconseillé
    Type Liste des options :
    • Acquisition/Vente d'actifs ou de services
    • Rapports ou mesures activables
    • Audits et Gestion des risques
    • Comportement
    • Processus business
    • Communiquer
    • Configuration
    • Données et gestion d'informations
    • Dupliquer
    • Établir des rôles
    • Établir/maintenir la documentation
    • Gestion des Ressources humaines
    • Examiner
    • Zone d'impact IT
    • Gestion des journaux
    • Maintenance
    • Surveiller et évaluer les occurrences
    • Protection physique et environnementale
    • Processus ou activité
    • Gestion des enregistrements
    • Continuité des systèmes
    • Conception de systèmes, construction et implémentation
    • Sécurité technique
    • Test en cours
    • Formation
    Classification Liste des options :
    • Prévention
    • Correctif
    • Détection
    • Zone d'impact IT
    Fréquence Fréquence à laquelle la commande est testée. Ce champ est destiné aux tests du contrôle et à la génération de rapports.
    Liste des options :
    • Piloté par événement
    • Tous les jours
    • Hebdomadaire
    • Mensuel
    • Trimestriel
    • 2 fois par an
    • Annuel
    Remarque :
    Pour plus d’informations sur la différence entre le champ Fréquence d’un contrôle et le champ Fréquence d’attestation dans une entité, voir KB0694607.
    Description Description du contrôle.
    Informations supplémentaires Informations supplémentaires sur le contrôle.
    Attestation
    Attestation

    Sélectionnez parmi une liste d’options.

    • D’autres types d’attestation peuvent être configurés.
    • Si ce champ est rempli, le champ Personnes chargées de répondre sur l’attestation devient automatiquement obligatoire et le propriétaire devient la personne chargée de répondre.
    Remarque :
    Si l’utilisateur modifie le type d’attestation dans l’objectif de contrôle, tous les contrôles associés sont également modifiés.
    Personnes chargées de répondre sur l'attestation
    • Utilisateurs affectés à l’attestation de ce contrôle.
    • Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
    Remarque :
    Lorsque les champs Attestation et Répondant d’attestation sont définis, des attestations sont créées lorsque vous sélectionnez Attester.
    Fréquence d'attestation Fréquence à laquelle les attestations sur le contrôle sont déclenchées. Si aucune valeur n’est sélectionnée pour le champ, la valeur de fréquence d’attestation de l’entité associée est définie par défaut sur ce champ.
    Option pour la fréquence d’attestation.
    • Tous les jours
    • Hebdomadaire
    • Mensuel
    • Trimestriel
    • 2 fois par an
    • Annuel
    Remarque :
    Une fois l’attestation terminée, le contrôle passe aux états Examiner et Surveiller. Le contrôle est ensuite surveillé pour sa prochaine date d’échéance d’attestation. Vous avez la possibilité de déclencher la fréquence d’attestation du contrôle en fonction de la date de création de l’attestation ou de la date de mise à jour de la dernière attestation terminée. Cette option est basée sur la valeur de Trigger control attestations based on the created or updated date of the last completed attestation la propriété système.
    Journal d'activité
    Commentaires supplémentaires Informations publiques sur le contrôle.
    Paramètres
    Domaine fonctionnel Domaine fonctionnel pour l’objectif de contrôle.