コンプライアンスマネージャーのコンプライアンスホームページ
コンプライアンスワークスペースのコンプライアンスマネージャーのホームページには、組織のコンプライアンス体制の完全な概要が表示されます。ワークスペースは、コンプライアンスマネージャーが外部の規制基準に一致する社内の標準、ポリシー、および制御プロセスを一元管理するのに役立ちます。
コンプライアンスマネージャーは、ほとんどの場合、コンプライアンスディレクターの直属であり、会社が組織および業界の規制および標準に準拠していることを確認します。
ユーザーペルソナは組織によって異なる場合がありますが、組織構造に応じて、企業コンプライアンスマネージャー、IT コンプライアンスマネージャー、コンプライアンスマネージャー、またはコンプライアンスアナリストが、組織がポリシーと規制に準拠していることを確認するタスクを担当します。
コンプライアンスマネージャーの責任
コンプライアンスマネージャーには以下を行う必要があります。
- すべてのポリシーと規制が遵守されていることを確認します。
- コントロールの定義および適用レベルまでのポリシーの作成と維持
- ポリシーの例外と問題の承認と追跡
- チームを適切に管理します。
コンプライアンスマネージャーのタスクの コンプライアンスワークスペース
上記の責任を果たすために、コンプライアンスマネージャーには、コンプライアンスワークスペースで実行できる特定の日次および週次の機能タスクがあります。
- [概要] セクションを使用して、各種法令・基準等、ポリシー、およびエンティティを確認し、それらの準拠ステータスを確認します。準拠度が最も低い各種法令・基準等、ポリシー、およびエンティティのリスト、作成された問題の優先度、およびそれらのコンプライアンススコアを取得します。
- [コントロール保証] セクションで、コントロール、コントロール証明書、インジケータータスク、進行中のコントロールテスト数および期限切れのコントロールテスト数を確認します。
- 新しい主要なコントロールを監視および分析し、既存のコントロールのパフォーマンスを追跡します。
- 期限切れのタスク、繰り返し発生する問題、不適切な修正戦略を特定します。
- すべてのコンプライアンスタスク (処理待ちのタスクとグループのタスク) の概要を取得します。
- 各種法令・基準等、規制、ポリシーに加えられた変更を追跡します。
コンプライアンスマネージャーは、各種法令・基準等、引用、ポリシー、コントロール目標、コントロール、インジケータータスク、確認応答キャンペーン、問題、ポリシー例外、およびエンゲージメントを作成できます。
コンプライアンスマネージャーがすぐに対応する必要のあるタスクに対応できるように、[概要] セクションのコンプライアンスレコードは、準拠度が最も低いものから順に一覧表示されます。[コントロール保証] セクションのコントロールテスト、インジケーター、および証明書について表示されるデータは、コンプライアンスマネージャーがタスクに優先順位を付けるうえでも役立ちます。問題の追跡、確認応答キャンペーン、およびポリシーの例外を効果的に管理できます。
全体を表示するためのその他の GRC プラグイン
コンプライアンスマネージャーは、すべてのコンプライアンスタスクの全体像を把握する必要があるため、コンプライアンスマネージャーのホームページでプライバシー管理および規制変更管理のアプリケーションドメインも表示できます。ただし、特定のウィジェットをホームページに表示するには、次のプラグインをインストールする必要があります。
- コントロール保証セクションのコントロールテストウィジェットの GRC: Audit Management。
- [追跡] セクションの規制変更ウィジェットの GRC: 規制変更管理。ログインユーザーに、RCM マネージャーロール (sn_grc_reg_change.manager) も必要です。
- ドメインコンプライアンスステータスセクションの GRC: Privacy Management。ログインユーザーに、プライバシーマネージャーロール (sn_privacy.manager) も必要です。