Changements opérationnels dans la génération d’éléments de contrôles communs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Les changements opérationnels sont apportés à la génération d’éléments principalement parce que la génération d’éléments crée un contrôle ou active un contrôle standard existant. Lorsqu’il s’agit d’associer un contrôle à une entité, l’association d’une entité dépendante à un contrôle commun prime sur la création d’un contrôle pour cette entité.

    Création de contrôles

    Si les contrôles existants dans votre système peuvent être utilisés pour tester des entités, vous pouvez tirer parti des données existantes et éviter de créer des contrôles. Avoir de nombreuses commandes peut conduire à une explosion de contrôle. Si cela n’est pas possible, vous pouvez associer une entité primaire à un contrôle commun, tester le contrôle commun et implémenter les résultats des tests sur les entités dépendantes du contrôle commun. Si ces deux options ne fonctionnent pas, vous pouvez créer un contrôle.

    Pour créer un contrôle commun, sélectionnez Commun dans le champ Fonction du formulaire Contrôle. Sélectionnez l’action d’interface utilisateur Convertir en liste commune . Un contrôle commun est créé lors de la validation. Il est obligatoire de sélectionner un objectif de contrôle avant de convertir un contrôle standard en contrôle commun.

    Association d’entités dépendantes au contrôle commun

    1. Utilisez la liste connexe des entités dépendantes dans le formulaire Contrôle pour ajouter des entités individuelles au contrôle commun. Vous pouvez également supprimer les entités dépendantes à l’aide du bouton Supprimer .
    2. Utilisez la liste connexe des types d’entité dépendante dans le formulaire de contrôle pour ajouter des types d’entité au contrôle commun. Vous pouvez également supprimer les types d’entité dépendants à l’aide du bouton Supprimer .
    3. Utilisez l’action d’interface utilisateur Hériter des contrôles communs dans la liste connexe Contrôles du formulaire Risque pour sélectionner les contrôles communs regroupés par objectifs de contrôle.
    Remarque :
    Pour plus d’informations sur les associations d’entités dépendantes pour un contrôle commun, voir Créer un contrôle à l’aide de l’espace de travail Conformité et Convertir le contrôle standard en contrôle commun et ajouter des entités dépendantes.

    Génération d’éléments – Hypothèses

    • Il n’y a pas de génération automatique de contrôles communs.
    • Lorsque l’existence de contrôles communs ou d’associations d’entités dépendantes à un contrôle commun ou à des contrôles standard est vérifiée, le nom, l’entité et l’objectif du contrôle doivent correspondre.
    • Ordre de priorité entre les contrôles standard et communs :
      • Si l’association dépendante et le contrôle standard n’existent pas, un contrôle standard est créé en fonction du type d’action. Les types d’actions, par exemple peuvent être Ajouter du contenu au type d’entité, Ajouter un document au type d’entité, Activer le contenu, Activer le document.
      • Si l’association dépendante et le contrôle standard n’existent pas, une association dépendante vers le contrôle commun est créée en fonction du type d’action. Le type d’action peut être Ajouter un type d’entité au contrôle commun.
      • Si l’intention de l’utilisateur n’est pas claire à partir du type d’action et qu’un contrôle standard n’existe pas déjà, dans le cas d’un type d’entité en conflit, il est préférable d’associer l’entité dépendante au contrôle commun sur la création d’un contrôle standard. Le type d’action, par exemple, peut être Ajouter une entité au type d’entité.

    Changements de génération d’éléments

    Tableau 1. Nouveaux types d’actions dans la génération d’éléments
    Type d’action de génération d’élément Description
    Ajouter un type d’entité au contrôle commun Si l’entité n’est pas associée à l’élément commun, l’application associe l’entité à l’élément commun en créant une association m2m entre les deux.
    Supprimer le type d’entité du contrôle commun Si l’entité est associée à l’élément commun et que le champ Types d’entité a d’autres types d’entité ou Individually_added est vrai dans l’enregistrement m2m, l’application supprime l’ID de type d’entité de la colonne Types d’entité ou supprime l’entité de l’enregistrement m2m de l’élément commun.
    Ajouter une entité à l’élément S’il Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements risque pour le contrôle commun m2m sont ajoutés dans la table Contrôle à l’entité m2m après avoir pris en compte les entités dépendantes.
    Supprimer l’entité de l’élément
    • S’il Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements de risque pour le contrôle commun m2m sont supprimés en considération des entités dépendantes.
    • Si Gestion de la confidentialité est installé, l’activité de traitement à l’association m2m de contrôle commun en fonction de son entité dépendante, ainsi que l’activité de traitement à l’association m2m d’objectif de contrôle sont supprimées.
    Activer l’entité pour l’élément S’il Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements de risque pour le contrôle commun m2m sont ajoutés dans la table Contrôle à l’entité m2m en considération de ses entités dépendantes.
    Désactiver l’entité à l’élément
    • S’il Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements de risque pour le contrôle commun m2m sont supprimés après avoir pris en compte les entités dépendantes du contrôle.
    • Si Gestion de la confidentialité est installé et que l’activité de traitement correspond à une entité dépendante, l’activité de traitement à l’association m2m de contrôle commun ainsi que l’activité de traitement à l’association m2m d’objectif de contrôle sont supprimées.
    Activer l’élément Un élément commun est ajouté :
    1. Lorsqu’il n’existe aucun contrôle standard portant le même nom, le même contenu (contrôle et objectif de contrôle) et la même combinaison d’entités.
    2. Si l’entité ne dépend d’aucun autre élément commun portant le même nom, le même contenu et la même entité.
    3. Lorsque l’entité est active.
    Un élément standard est ajouté :
    1. Gestion des risques et Gestion de la politique et de la conformité modules d’extension sont installés
    2. En fonction de la définition du risque et de l’association contrôle-objectif, les risques sont associés aux contrôles.
    Désactiver l’élément
    • Élément commun : désactive tous les enregistrements de contrôle vers l’entité m2m.
    • Élément standard : supprime les risques pour contrôler les associations en fonction de la définition du risque et des associations d’objectifs de contrôle.