Fluxo de trabalho de caso de conformidade
O fluxo de trabalho na aplicação Gestão de casos de conformidade é um processo que permite relatar e gerenciar casos que precisam da atenção da equipe de conformidade.
- Relatar um caso de conformidade
- Fazer a triagem do caso de conformidade
- Investigar e avaliar o caso de conformidade
- Resolver o caso de conformidade
- Revisão pós-caso e fechamento
Relatar um caso de conformidade
Um usuário comercial ou uma equipe de conformidade pode relatar uma violação de conformidade na aplicação Central do funcionário. A equipe de casos de conformidade pode relatar casos na aplicação Espaço de conformidade. Para obter mais informações, consulte Como relatar um caso de conformidade no GRC: Compliance Case Management.
Fazer a triagem do caso de conformidade
Depois que um caso de conformidade é relatado, a equipe de conformidade faz a triagem do caso do ponto de vista de validade. A equipe então atribui um analista de caso para trabalhar no caso.
Investigar e avaliar o caso de conformidade
O analista de caso de conformidade colabora com várias equipes para investigar, coletar evidências e capturar os detalhes e respostas sobre o caso. Em seguida, o analista de caso cria as tarefas de caso para iniciar uma investigação e avaliação de um caso relatado e as atribui a um responsável pela tarefa de caso.
- Adicione as áreas que são afetadas por um caso de conformidade. Por exemplo, as áreas ou registros afetados que podem ser afetados são as entidades, controles, locais ou usuários afetados pelo caso de conformidade. Para obter mais informações, consulte Adicionar uma área afetada a um caso de conformidade.
- Adicione as áreas relacionadas ao caso de conformidade. Por exemplo, as áreas relacionadas incluem políticas, citações, objetivos de controle ou eventos de risco. Para obter mais informações, consulte Adicionar uma área relacionada a um caso de conformidade.
- Adicione os regulamentos de conformidade que podem ser afetados pelo caso de conformidade. Para obter mais informações, consulte Adicionar regulamentações de conformidade a um caso de conformidade.
- Adicione as causas e consequências deste caso de conformidade, como a causa raiz do caso ou evento de conformidade relatado e suas consequências para a organização. Para obter mais informações, consulte Adicionar uma causa e uma consequência a um caso de conformidade.
Resolver o caso de conformidade
Depois que todas as análises do caso relatado forem concluídas, o analista de caso iniciará as ações de correção e as medidas preventivas para resolver o caso. O analista de caso também rastreia as violações regulatórias reportáveis para garantir sua apresentação aos reguladores.
Revisão pós-caso e fechamento
O analista de caso analisa as causas e as consequências do caso. Em seguida, o analista de caso conduzuma análise de causa raiz para remover a causa do caso. O analista de caso pode revisar o caso para identificar e gerenciar os problemas relacionados às áreas afetadas. Para obter mais informações, consulte Adicionar ou criar um problema para um caso de conformidade. Por fim, o analista de conformidade trabalha em conjunto com as várias equipes para revisar e fechar o caso de conformidade.