En liant les risques à un contrôle commun dans l’application Gestion des risques , vous pouvez réduire le temps et les efforts nécessaires pour gérer et appliquer ces contrôles centralisés à vos entités dépendantes. Par exemple, un système de gicleurs d’incendie peut être un contrôle commun à plusieurs unités business (BU), telles que les finances, la sécurité et les ressources humaines (RH).
Vue d’ensemble des contrôles communs
Chaque organisation dispose de plusieurs fonctions (BU) et partagées, telles que les technologies de l’information (IT), les RH et les finances. Ces fonctions partagées définissent les politiques et les contrôles que les BU peuvent utiliser pour répondre aux exigences réglementaires ou gérer les risques dans leurs BU. Plusieurs BU peuvent utiliser des contrôles communs détenus et gérés par un département ou une équipe différent. Ce processus permet à une organisation de conserver un contrôle centralisé sur certains processus tandis que chaque BU peut tirer parti de ces contrôles communs. Pour plus d’informations sur les contrôles communs, voir Contrôles communs.
Pour atténuer les risques dans les entités dépendantes, un propriétaire de risque peut lier ses risques aux contrôles communs. En liant les risques, un propriétaire de risque peut réduire l’effort nécessaire pour attester et tester ces contrôles communs pour les entités dépendantes.
Avantages des contrôles communs
Un contrôle commun présente les avantages suivants :
- Vous consacrez moins de temps et d’efforts à la gestion d’un contrôle commun, car vous pouvez tester et appliquer un contrôle commun à toutes vos entités dépendantes.
- Vous n’avez qu’à gérer les contrôles actifs, afin d’améliorer le reporting global des contrôles.
Contrôles communs dans un risque
Si un objectif de contrôle et une définition du risque sont associés et que l’entité dépendante du contrôle correspond à l’entité de risque, l’association risque-contrôle est établie automatiquement. Vous pouvez également hériter des contrôles communs d’un risque lorsque l’entité de risque est marquée comme entité dépendante dans un contrôle commun. Toute modification apportée à la définition du risque et à la relation objective du contrôle peut également avoir un impact sur l’association risque-contrôle.
Remarque : Seules les relations actives entre les risques et les contrôles sont conservées et toutes les relations historiques sont automatiquement supprimées.
Contrôles communs dans une évaluation des risques
Vous pouvez hériter de contrôles communs dans l’évaluation des risques lorsque l’entité est marquée comme entité dépendante dans le contrôle commun.
Contrôles communs dans une tâche d’atténuation des risques
Vous pouvez hériter des contrôles communs d’une tâche d’atténuation des risques lorsque l’entité est marquée comme entité dépendante dans le contrôle commun. Vous pouvez hériter des contrôles communs d’une tâche d’atténuation des risques lorsque celle-ci est à l’état Brouillon ou Travail en cours.
Contrôles communs dans un événement à risque
Un contrôle commun est automatiquement lié à un événement à risque lorsque le risque sous-jacent s’est matérialisé pour l’événement à risque. Elle permet au propriétaire du contrôle d’identifier quand le contrôle commun échoue et de prendre des mesures immédiates en cas d’échec d’un contrôle commun.