Fluxo de trabalho de caso de conformidade
O fluxo de trabalho na aplicação Compliance Case Management é um processo que permite relatar e gerenciar casos que precisam da atenção da equipe de conformidade.
- Relatar um caso de conformidade
- Fazer a triagem do caso de conformidade
- Investigar e avaliar o caso de conformidade
- Resolver o caso de conformidade
- Revisão pós-caso e fechamento
Relatar um caso de conformidade
Um usuário comercial ou uma equipe de conformidade relata uma violação de conformidade. Um usuário comercial pode relatar um caso na aplicação Central do funcionário. Uma equipe de casos de conformidade pode relatar casos na aplicação Compliance Workspace. Para obter mais informações, consulte Como relatar um caso de conformidade no GRC: Compliance Case Management.
Fazer a triagem do caso de conformidade
Depois que um caso de conformidade é relatado, a equipe de conformidade faz a triagem do caso do ponto de vista de validade. A equipe então atribui um analista de caso para trabalhar no caso.
Investigar e avaliar o caso de conformidade
O analista de caso de conformidade colabora com várias equipes para investigar, coletar evidências e capturar os detalhes e respostas sobre o caso. Em seguida, o analista de caso cria as tarefas de caso para iniciar uma investigação e avaliação de um caso relatado e as atribui a um proprietário de tarefa de caso.
- Adicione as áreas afetadas por um caso de conformidade. Por exemplo, as áreas afetadas ou os objetos que podem ser afetados são as entidades, controles, locais ou usuários afetados pelo caso de conformidade. Para obter mais informações, consulte Adicionar uma área afetada a um caso de conformidade.
- Adicione as áreas relacionadas ao caso de conformidade. Por exemplo, as áreas relacionadas incluem políticas, citações, objetivos de controle ou eventos de risco. Para obter mais informações, consulte Adicionar uma área relacionada a um caso de conformidade.
- Adicione os regulamentos de conformidade que podem ser afetados ao caso de conformidade. Para obter mais informações, consulte Adicionar regulamentos de conformidade a um caso de conformidade.
- Adicione as causas e consequências deste caso de conformidade, como a causa raiz do caso ou evento de conformidade relatado e suas consequências na organização. Para obter mais informações, consulte Adicionar uma causa e uma consequência a um caso de conformidade.
Resolver o caso de conformidade
Depois que todas as análises do caso relatado forem concluídas, o analista de caso iniciará as ações de correção e as medidas preventivas para resolver o caso. O analista de caso também rastreia as violações regulatórias reportáveis para garantir sua apresentação aos reguladores.
Revisão pós-caso e fechamento
O analista de caso analisa as causas e as consequências do caso. Em seguida, o analista de caso conduzuma análise de causa raiz para remover a causa do caso. O analista de caso pode revisar o caso para identificar e gerenciar os problemas relacionados às áreas afetadas. Para obter mais informações, consulte Adicionar ou criar um problema para um caso de conformidade. Por fim, o analista de conformidade trabalha em conjunto com as várias equipes para revisar e encerrar o caso de conformidade.