Página inicial de conformidade do gerenciador de conformidade
A página inicial do gerenciador de conformidade no Compliance Workspace fornece uma visão geral completa da postura de conformidade da organização. O espaço ajuda o gerente de conformidade a gerenciar centralmente padrões internos, políticas e processos de controle que correspondem aos padrões regulatórios externos.
O gerente de conformidade geralmente se reporta a um diretor de conformidade e garante que a empresa esteja em conformidade com os regulamentos e padrões organizacionais e do setor.
A persona do usuário pode variar entre as organizações, no entanto, um gerente de conformidade corporativo, gerente de conformidade de TI, gerente de conformidade ou analista de conformidade, dependendo da estrutura organizacional, pode ser encarregado de garantir que a organização esteja em conformidade com as políticas e regulamentações.
Responsabilidades de um gerente de conformidade
- Certifique-se de que todas as políticas e regulamentações estejam sendo seguidas.
- Crie e mantenha políticas até o nível de definição e aplicação de controles.
- Aprove e rastreie exceções e problemas de política.
- Gerencie a equipe de forma apropriada.
Compliance Workspace para tarefas do gerenciador de conformidade
Para cumprir as responsabilidades acima, um gerente de conformidade tem determinadas tarefas funcionais diárias e semanais que podem ser realizadas no espaço de conformidade.
- Use a seção Visão geral para revisar os documentos de autoridade, políticas e entidades e saber seu status de conformidade. Obtenha a lista de documentos de autoridade, políticas e entidades menos compatíveis, a prioridade dos problemas criados e sua pontuação de conformidade.
- Analise as tarefas de conformidade, como controles, certificações de controle, tarefas de indicador, contagem de testes de controle em andamento e atrasados na seção de garantia de controle.
- Monitore e analise novos controles-chave e rastreie o desempenho dos controles existentes.
- Identifique tarefas atrasadas, problemas recorrentes e estratégias de correção inadequadas.
- Obtenha uma visão geral de todas as suas tarefas de conformidade - tarefas pendentes e tarefas do grupo.
- Rastreie as mudanças feitas nos documentos de autoridade, regulamentos e políticas.
Como gerente de conformidade, você pode criar documentos de autoridade, citações, políticas, objetivos de controle, controles, tarefas de indicador, campanhas de confirmação, problemas, exceções de política e compromissos.
Para ajudar o gerente de conformidade a participar de tarefas que precisam de ação imediata, os registros de conformidade na seção de visão geral são listados em uma ordem que começa pelos menos compatíveis. Os dados exibidos para testes de controle, indicadores e certificações na seção de garantia de controle ajudam o gerente de conformidade a priorizar as tarefas também. O acompanhamento de problemas, campanhas de confirmação e exceções de política pode ser gerenciado com eficácia.
Outros plug-ins GRC para uma exibição geral
- GRC: Audit Management para o widget de testes de controle na seção Garantia de controle.
- GRC: Regulatory Change Management para o widget de mudanças regulatórias na seção Acompanhamento. O usuário conectado também deve ter a função de gerente de RCM (sn_grc_reg_change.manager).
- GRC: Privacy Management para a seção de status de conformidade do domínio. O usuário conectado também deve ter uma função de gerente de privacidade (sn_privacy.manager).