En liant les risques à un contrôle commun dans l’application Gestion des risques , vous pouvez réduire le temps et les efforts nécessaires pour gérer et appliquer ces contrôles centralisés à vos entités dépendantes. Par exemple, un système de gicleurs d’incendie peut être un contrôle commun pour plusieurs unités business (BU), telles que les finances, la sécurité et les ressources humaines (RH).
Vue d’ensemble des contrôles communs
Chaque organisation dispose de plusieurs (BU) et fonctions partagées, telles que les technologies de l’information (IT), les RH et les finances. Ces fonctions partagées définissent les politiques et les contrôles que les unités opérationnelles peuvent utiliser pour répondre aux exigences réglementaires ou pour gérer les risques de leurs unités opérationnelles. Plusieurs unités business peuvent utiliser des contrôles communs qui sont détenus et gérés par un département ou une équipe différent. Ce processus permet à une organisation de maintenir un contrôle centralisé sur certains processus tandis que chaque BU peut tirer parti de ces contrôles communs. Pour plus d’informations sur les contrôles communs, consultez Contrôles communs.
Pour atténuer les risques dans les entités dépendantes, un propriétaire du risque peut lier ses risques aux contrôles communs. En liant le risque, un propriétaire de risque peut réduire l’effort nécessaire pour attester et tester ces contrôles communs pour les entités dépendantes.
Avantages des contrôles communs
Un contrôle commun présente les avantages suivants :
Vous consacrez moins de temps et d’efforts à la gestion d’un contrôle commun, car vous pouvez tester et appliquer un contrôle commun à toutes vos entités dépendantes.
Vous n’avez qu’à gérer les contrôles actifs, afin d’améliorer le reporting global des contrôles.
Contrôles courants dans un risque
Si un objectif de contrôle et une définition du risque sont associés et que l’entité dépendante du contrôle correspond à l’entité de risque, l’association risque-contrôle est établie automatiquement. Vous pouvez également hériter de contrôles communs pour un risque lorsque l’entité de risque est marquée comme entité dépendante dans un contrôle commun. Toute modification apportée à la définition du risque et à la relation objective du contrôle peut également avoir un impact sur l’association risque-contrôle. L’exemple suivant montre l’option Hériter des contrôles communs du formulaire de risque :Figure 1. Hériter de contrôles communs
Remarque :
Seules les relations actives entre les risques et les contrôles sont conservées et toutes les relations historiques sont automatiquement supprimées.
Contrôles communs dans une évaluation des risques
Vous pouvez hériter de contrôles communs dans l’évaluation des risques lorsque l’entité est marquée comme entité dépendante dans le contrôle commun. L’exemple suivant montre l’option Hériter des contrôles communs sur le formulaire d’évaluation des risques.Figure 2. Hériter de contrôles communs dans l’évaluation des risques
Contrôles communs dans une tâche d’atténuation des risques
Vous pouvez hériter des contrôles communs pour une tâche d’atténuation des risques lorsque l’entité est marquée comme entité dépendante dans le contrôle commun. Vous pouvez hériter des contrôles communs pour une tâche d’atténuation des risques lorsque celle-ci est à l’état Brouillon ou Travail en cours. L’exemple suivant montre l’option Hériter des contrôles communs sur le formulaire de tâche d’atténuation des risques.Figure 3. Hériter de contrôles communs dans la tâche d’atténuation des risques
Contrôles communs dans un événement à risque
Un contrôle commun est automatiquement lié à un événement à risque lorsque le risque sous-jacent s’est matérialisé pour l’événement à risque. Il permet au propriétaire du contrôle d’identifier quand le contrôle commun échoue et de prendre des mesures immédiates en cas de défaillance d’un contrôle commun. L’exemple suivant montre l’option Hériter des contrôles communs sur le formulaire d’événement à risque :Figure 4. Contrôles communs dans l’événement à risque
