Aller au contenu principal

SoD — Process

L'écran Process est le catalogue des processus métier utilisé par tous les autres écrans SoD. Une ligne par (Application, Process). Chaque ligne porte un identifiant et un libellé lisible — par exemple P2P (Procure to Pay), O2C (Order to Cash), R2R (Record to Report).

C'est le sommet de la hiérarchie SoD : Activités se rattachent à un processus, Risques sont définis dans un processus, la Matrice regroupe les paires d'activités à risque par processus.

Vue d'ensemble

Nomasx-1 · Paramètres · SoD · ProcessAPPPROCESS IDNOM12 — JDE ProductionP2PAchats à paiement12 — JDE ProductionO2CCommande à encaissement

Objectif de l'écran

  • Déclarer les processus qui hébergeront les activités et risques SoD.
  • Utiliser des identifiants stablesProcess ID est référencé par Activités, Risques, Matrice et Objets. Renuméroter brise les références.
  • Un processus par grand domaine métier — garder le catalogue court pour qu'il reste lisible. La plupart des entreprises en ont entre cinq et huit.

Colonnes

ColonneSourceCe qu'on y lit
Application IDPROCESS_APPS_ID — application.Application à laquelle le catalogue s'applique.
Process IDPROCESS_ID — identifiant court.Référence utilisée par tous les paramètres SoD dépendants.
NomPROCESS_NAME — libellé convivial.Nom lisible.

Les colonnes d'audit (PROCESS_AUDIT_USER, PROCESS_AUDIT_DATE) restent portées par la ligne.

Boîte de dialogue

Cliquer sur Ajouter pour déclarer un processus, ou double-cliquer une ligne pour la modifier. La boîte tient sur un seul formulaire.

Modifier le processus SoDApplication12 — JDE Production ▾Process IDP2PNomAchats à paiementAnnulerEnregistrer
ChampÀ renseigner
ApplicationListe déroulante des applications déclarées. Le processus appartient à cette application.
Process IDIdentifiant court (par exemple P2P, O2C, R2R). Référencé par Activités, Risques, Matrice et Objets.
NomLibellé convivial du processus. Apparaît sur chaque rapport SoD.

Conseils & bonnes pratiques

  • Catalogue par application. Si deux applications partagent le même périmètre SoD, déclarer le processus dans chacune — Nomasx-1 ne partage pas les lignes entre applications.
  • Reprendre le vocabulaire des auditeurs. Utiliser les libellés (P2P, O2C, R2R, RH, IT) déjà employés dans les walkthroughs d'audit.
  • Garder la liste stable au fil des cycles d'audit — comparer les chiffres SoD trimestre après trimestre suppose que les Process ID ne changent pas.