À propos de la conformité
Mise à jour : April 20, 2011
S'applique à: Microsoft Dynamics AX 2012 R3, Microsoft Dynamics AX 2012 R2, Microsoft Dynamics AX 2012 Feature Pack, Microsoft Dynamics AX 2012
Dans le monde du commerce, la conformité désigne généralement l'exigence de respecter certaines règles ou lois, de se conformer à certaines normes et de suivre certaines pratiques. Les normes de conformité peuvent émaner de sources externes ou internes et un besoin de conformité peut être obligatoire ou facultatif. Des formulaires de déclaration de taxe à la manière de placer une étiquette sur une boîte, les besoins de conformité aident les entreprises à orienter la manière dont elles opèrent.
Le site Conformité est un emplacement central à partir duquel les utilisateurs au sein de votre organisation peuvent gérer les contrôles internes, le contenu du processus entreprise et les états destinés au programme de conformité de votre organisation.
Besoins de conformité internes et externes
Bien que les besoins de conformité internes puissent ne pas sembler aussi impérieux que les besoins externes, ils offrent souvent une meilleure opportunité d'améliorer les performances commerciales. Par exemple, votre organisation peut exiger que, quand un client retourne un produit, le motif du retour soit enregistré. Ce besoin de données supplémentaires impose au département concerné une opération supplémentaire mais le fait de savoir pourquoi des articles sont retournés peut aider à apporter des ajustements susceptibles de réduire le nombre de retours par la suite.
Les besoins de conformité externes sont souvent d'origine gouvernementale ou sectorielle.
Réglementations gouvernementales – Les réglementations de conformité gouvernementale s'étendent sur toute la plage des opérations d'entreprise, de la collecte et la déclaration de taxes, au contrôle de la qualité de fabrication, en passant par les fonctions de traçage des matériaux et la gestion de l'entreprise.
Organisations sectorielles – Des organisations sectorielles prédominantes peuvent user de leur influence pour protéger certains intérêts, tels que la sécurité et la santé humaines ou la sécurité financière. Les besoins de sécurité sectoriels qui s'appliquent à votre organisation dépendent de l'activité de cette dernière.
Une compréhension exhaustive des sources de conformité pour votre organisation peut vous aider à planifier ainsi qu'à adopter ou abandonner certains besoins de conformité à mesure que ceux-ci et votre organisation évoluent.
Types de besoins de conformité
Les besoins de conformité peuvent affecter des normes de conception, des normes de qualité, des processus et certains aspects de la génération d'états d'une organisation. Les besoins de conformité s'inscrivent dans les catégories suivantes :
Procédures d'exploitation standard – Les procédures d'exploitation standard peuvent vous aider à veiller à ce que les actions utilisées soient efficaces et cohérentes. Vous pouvez vous en servir comme outils pour former de nouvelles personnes à l'exercice de fonctions ou l'exécution de tâches particulières.
Transactions documentées – De nombreux besoins de conformité ont trait à la consignation précise de ce qui s'est passé, à quel moment et en présence de qui. Souvent, la transaction doit être captée au plus près possible de la source de l'activité de transaction, à la fois en termes de temps et d'espace.
Intégrité des données – Si vous consignez des transactions sous forme électronique pour satisfaire aux besoins de conformité, il doit y avoir des garanties que les données soient disponibles, sécurisées et non falsifiables. Pour assurer l'intégrité des données, il convient de déployer des systèmes et des procédures, tels que des systèmes de processeurs et de disques auxiliaires, garantissant la disponibilité permanente des données.
Pistes d'audit – Outre les autres besoins de conformité, vous devez pouvoir retracer exactement ce qui est arrivé aux données, le moment de leur modification, ainsi que la personne ou le composant à l'origine de celle-ci. Cette trace des modifications est souvent appelée piste d'audit.
Ségrégation des obligations ou responsabilités – Dans une chaîne de processus connexes, il est parfois souhaitable de cloisonner l'autorité des intervenants, de façon à ce qu'ils ne puissent gérer que des sous-ensembles d'une activité. Par exemple, si un individu entre un état de dépenses, un autre doit l'approuver. Par conséquent, aux moins deux personnes sont requises pour l'exécution complète du processus. Dans certains cas, un niveau de contrôle supplémentaire est nécessaire et une seconde personne doit approuver la transaction.
Mécanismes de détection – Il est important d'identifier à temps les activités ou transactions ne satisfaisant pas aux besoins de conformité. Un mécanisme de détection peut être automatisé, comme une logique système identifiant le moment auquel un élément de données sort d'une certaine plage, ou un enregistrement de piste d'audit. Les mécanismes de détection manuelle incluent une révision des transactions ou processus par un auditeur.
Accès au site de conformité
Pour accéder au site Conformité, dans la barre de liens supérieure, cliquez sur Conformité. Les principales zones du site Conformité sont les suivantes :
Accueil conformité – Emplacement central pour l'accès à toutes les informations relatives à la sécurité. Cette page inclut des composants WebPart qui affichent des alertes, des indicateurs de risque clé (KRI), ainsi que des informations sur l'efficacité du contrôle et le statut de document.
Ressources de conformité – Bibliothèque de documents dans laquelle sont conservés les livres blancs de conformité et d'autres ressources. Pour plus d'informations, voir À propos des ressources de conformité.
Contrôles internes – Environnement de contrôle utilisé pour gérer les contrôles internes de votre organisation. Pour plus d'informations, voir Gestion des contrôles internes.
Mon entrée de substance – Page de saisie des informations de substance. Pour plus d'informations, voir Mes relevés de compteurs et mes entrées de substances.
Mon entrée de compteur – Page de saisie des informations de compteur. Pour plus d'informations, voir Mes relevés de compteurs et mes entrées de substances.
Traiter la documentation – Bibliothèque de documents dans laquelle sont conservés tous les processus entreprise en relation avec l'organisation. Pour plus d'informations, voir À propos du traitement de la documentation.
Journaux de base de données – Vue filtrée du journal de base de données pour votre organisation. Pour plus d'informations, voir À propos des journaux de base de données.
Demandes de devis d'audit – Liste des cas associés à des violations d'audit. Pour plus d'informations, voir À propos des incidents d'audit.
États – États en relation avec la conformité basés sur les informations de Microsoft Dynamics AX. Pour plus d'informations, voir À propos des états de conformité.
Les droits suivants contrôlent l'accès au site Conformité :
Examiner les stratégies d'audit
Tenir à jour les stratégies d'audit
Se renseigner sur les stratégies de conformité
Activer le processus de conformité
Revoir les performances du processus de conformité
Se renseigner sur les données de référence de conformité
Graphiques de conformité
Vous pouvez consulter le statut statistique des contrôles internes de votre organisation, basé sur les documents disponibles du site Conformité, dans les graphiques Efficacité des contrôles et Statut de document affichés dans la page d'accueil du site. Le modèle de document de contrôle fourni avec le site Conformité contient une propriété nommée Efficacité du contrôle. Lors du test d'un contrôle, le propriétaire de ce dernier peut définir cette propriété pour le contrôle.
Graphique |
Description |
|---|---|
Efficacité des contrôles |
Permet d'afficher le nombre total de documents de contrôle et leur valeur en relation avec l'efficacité des contrôles. Les statuts d'évaluation disponibles sont les suivants :
|
Statut de document |
Indique la progression d'un ou plusieurs types de documents de conformité. La progression est mesurée sur la base des affectations de workflow de conformité marquées comme terminées. Les statuts de progression disponibles sont les suivants :
|
.gif "Hh271563.collapse_all(fr-fr,AX.60).gif")
Filtrage du graphique Statut de document
Dans la barre de liens supérieure, cliquez sur Conformité. La page d'accueil du site Conformité s'affiche.
Dans le composant WebPart Statut de document, dans la liste Filtrer par, sélectionnez le type de document à afficher.
Notes
L'option Filtrer par n'est disponible que si plusieurs types de documents ont été créés dans la page Contrôles internes.
Fonctions connexes
Outre le site Conformité, vous pouvez utiliser les fonctions Microsoft Dynamics AX suivantes pour garantir la conformité avec les réglementations en vigueur :
Enregistreur de tâches – Permet de créer une documentation sur un processus entreprise.
Service d'annuaire Microsoft Active Directory – Permet de définir la sécurité pour des utilisateurs et groupes d'utilisateurs ayant accès au réseau.
Sécurité de site SharePoint – Permet de définir la sécurité pour des utilisateurs et groupes d'utilisateurs ayant accès à Enterprise Portal pour Microsoft Dynamics AX.
Sécurité basée sur les rôles – Permet de définir la sécurité pour les utilisateurs et rôles dans Microsoft Dynamics AX. Ceci inclut les applications externes qui interagissent avec le système automatiquement.
Alertes – Permet de surveiller les utilisateurs qui exécutent des actions dans Microsoft Dynamics AX.
Journal de base de données – Permet de surveiller les utilisateurs qui apportent des modifications à la base de données contenant des données transactionnelles Microsoft Dynamics AX.
Gestion des incidents – Permet d'enregistrer, de mettre à jour, de suivre et de clôturer les problèmes soulevés par vos clients, fournisseurs et employés, ou identifiés via vos processus d'audit.
Stratégies – Permettent d'évaluer la conformité des états de dépenses, factures fournisseur et commandes fournisseur avec les règles de stratégie que vous créez. Toutes les règles associées à une stratégie d'audit sont exécutées en mode de traitement par lots selon le programme que vous spécifiez.
Incidents d'audit – Permettent de regrouper plusieurs violations de stratégie et de les associer à des incidents.
Workflow – Permet de configurer des tâches de workflow avec des approbations facultatives pour des processus entreprise dans Microsoft Dynamics AX.
Approbation de journal – Permettent de valider des journaux financiers en fonction de critères spécifiques.
Signature électronique – Permet de valider des processus sélectionnés requis pour les sciences de la vie.
Piste d'audit – Permet de consulter des journaux et transactions connexes dans Comptabilité et de suivre les modifications apportées à des tableaux contenant une signature électronique et qui doivent par conséquent disposer d'une piste d'audit afin d'être conformes aux directives FDA 21 CFR Partie 11.
Planning et budgétisation – Permet de contrôler les dépenses prévues.
Clôturer la période – Permet de contrôler les dépenses prévues.
Génération d'états financiers – Permet d'analyser les performances financières.
Zoom avant sur les transactions – Permet de consulter les transactions.
Dépannage de la conformité
Le composant WebPart Liste des travaux Web est vide
Si le composant WebPart Liste des travaux est vide, cela signifie que des alertes n'ont pas encore été configurées et attribuées à des utilisateurs.
- Configurez des alertes ou des notifications de workflow dans le client Microsoft Dynamics AX.
Les composants WebPart indicateurs de risque clé (KRI) affichent des erreurs
Si des erreurs apparaissent dans un composant WebPart KRI, cela signifie que le cube Microsoft SQL Server Analysis Services ou l'état Microsoft SQL Server Reporting Services ; n'a pas été déployé.
- Déployez le cube ou l'état. Pour plus d'informations, voir le Guide d'installation de Microsoft Dynamics AX.