Les profils d’utilisateurs
Le profil de l’utilisateur est déterminé en fonction des droits attribués par l’administrateur fonctionnel du système.
Les différents profils d’utilisateurs sont les suivants :
Les administrateurs :
- Administrateurs général
- Administrateurs de sites
- Administrateurs de référentiels.
Les superviseurs :
- Superviseurs de tous les points de contrôles affectés.
- Superviseurs de sites.
- Superviseurs de référentiels.
- Superviseurs de points de contrôles (PDC).
Les responsables opérationnels :
- Responsables d’Objectifs Généraux de Contrôle (OGC)
- Responsables de Points de Contrôles (PDC)
- Membres de groupes projets (Intervenants PDC)
- Responsables de plans d’action.
Les auditeurs :
- Les auditeurs utilisent des profils d’administrateurs ou de superviseurs.
- Le nom des auditeurs est masqué dans la liste des utilisateurs.
La direction :
- La direction utilise des profils de superviseurs.
Voir aussi : les acteurs
Les fonctions par profil
A l’exception de la fonction « administrer », réservée aux administrateurs, chaque utilisateur, peut activer les fonctions suivantes:
Cette fonction est disponible uniquement pour les administrateurs du référentiel.
Activer les droits d’administrateur permet de :
- Consulter tous les éléments du référentiel (affectés ou non)
- Créer, modifier, supprimer les éléments du référentiel
- Affecter les responsabilités
Important :
L’exploitation d’éléments pré-intégrés dans le référentiel ne dispense pas l’administrateur de s’assurer du respect des droits d’auteurs, ce qui peut imposer par exemple d’acquérir une norme sous forme papier ou électronique avant de pourvoir l’exploiter dans le cadre du dispositif de contrôle.
Répondre :
Lister les points de contrôles dont l’évaluation et les réponses sont sous ma responsabilité.
Pour ces points de contrôle interne, je dois:
- Répondre au questionnaire d’audit.
- Commenter mes réponses en fournissant toutes les explications et justifications demandées dans la zone prévue à cet effet.
- Justifier mes réponses par des éléments de preuves.
- Documenter le point de contrôle pour permettre à l’audit de vérifier la conformité des déclarations, notamment par la mise en place des liens hypertexte permettant d’accéder aux pièces jointes.
- Organiser le groupe de travail sur ce point de contrôle en désignant les intervenants.
- Définir, piloter, et documenter les plans d’action.
- Déléguer si besoin la responsabilité du suivi du point de contrôle.
L’activation de cette fonction permet de lister les points de contrôles que je supervise.
Pour ces points de contrôle interne, je dois:
- Consulter régulièrement les graphiques, et accéder aux points de contrôles sensibles et non conformes (note faible et poids élevé).
- Relancer si besoin la personne responsable de l’évaluation du point de contrôle.
- Valider et organiser les moyens à mettre en œuvre pour la mise en conformité du point de contrôle.
Lister les points de contrôle et plans d’action dont le responsable m’a désigné comme intervenant.
Je fais partie du groupe de travail pour la mise en conformité de ces points de contrôle interne:
- Je dois en conséquence fournir au responsable tous les éléments nécessaires à l’évaluation, la justification et la documentation du point de contrôle et des plans d’action rattachés.
Si je suis désigné comme Responsable ou intervenant sur l’un des points de contrôle de ce référentiel, je peux consulter le référentiel complet ce qui me permet de prendre connaissance des normes et de la documentation intégrées dans le référentiel.
Au-delà de cet aspect pédagogique, l’accès à l’ensemble des points de contrôle affectés permet de consulter les graphiques et tableaux de bord afin de mesurer ma contribution éventuelle aux efforts d’amélioration continue du dispositif de contrôle.
En contrepartie de ces droits d’accès, je m’engage à:
- Respecter la stricte confidentialité des informations intégrées dans ce dispositif de contrôle interne.
- L’ensemble des informations contenues dans ce référentiel sont rigoureusement confidentielles.
- Toute diffusion non autorisée d’un élément quelconque peut engager ma responsabilité.
Remarque :
Les fonctions « administrer » & « apprendre », intègrent les fonctions « répondre » & « intervenir ».