Compliance-Fall-Workflow
Der Workflow in der Anwendung Compliance Case Management ist ein Prozess, mit dem Sie Fälle melden und verwalten können, die die Aufmerksamkeit des Compliance-Teams erfordern.
- Melden Sie einen Compliance-Fall
- Selektieren Sie den Compliance-Fall
- Untersuchen und bewerten Sie den Compliance-Fall
- Lösen Sie den Compliance-Fall
- Fallnachprüfung und Abschluss
Melden Sie einen Compliance-Fall
Ein Geschäftskunde oder ein Compliance-Team meldet einen Compliance-Verstoß. Ein Geschäftsbenutzer kann einen Fall in der Anwendung Mitarbeiter-Center melden. Ein Compliance-Fallteam kann Fälle in der Anwendung Compliance Workspace melden. Weitere Informationen finden Sie unter Melden eines Compliance-Falls in GRC: Compliance Case Management.
Selektieren Sie den Compliance-Fall
Nachdem ein Compliance-Fall gemeldet wurde, selektiert das Compliance-Team den Fall unter Validitätsstandpunkt. Das Team weist dann einen Fallanalysten zu, der den Fall bearbeiten soll.
Untersuchen und bewerten Sie den Compliance-Fall
Der Compliance-Fallanalyst arbeitet mit mehreren Teams zusammen, um den Fall zu untersuchen, Beweise zu sammeln und die Details und Antworten zu erfassen. Anschließend erstellt der Fallanalyst die Fallaufgaben, um eine Untersuchung und Bewertung eines gemeldeten Falls zu initiieren, und weist sie einem Fallaufgabenbesitzer zu.
- Fügen Sie die Bereiche hinzu, die von einem Compliance-Fall betroffen sind. Zum Beispiel sind die betroffenen Bereiche oder Objekte, die betroffen sein könnten, die Entitäten, Kontrollen, Standorte oder Benutzer, die vom Compliance-Fall betroffen sind. Weitere Informationen finden Sie unter Fügen Sie einem Compliance-Fall einen betroffenen Bereich hinzu.
- Fügen Sie die Bereiche hinzu, die sich auf den Compliance-Fall beziehen. Zu den zugehörigen Bereichen gehören beispielsweise Richtlinien, Bezugsvermerke, Kontrollziele oder Risikoereignisse. Weitere Informationen finden Sie unter Fügen Sie einem Compliance-Fall einen zugehörigen Bereich hinzu.
- Fügen Sie dem Compliance-Fall die Compliance-Vorschriften hinzu, die möglicherweise betroffen sind. Weitere Informationen finden Sie unter Fügen Sie Compliance-Vorschriften zu einem Compliance-Fall hinzu.
- Fügen Sie die Ursachen und Konsequenzen dieses Compliance-Falls hinzu, z. B. die Ursache für den gemeldeten Compliance-Fall oder das gemeldete Event und die Auswirkungen auf die Organisation. Weitere Informationen finden Sie unter Fügen Sie einem Compliance-Fall eine Ursache und eine Konsequenz hinzu.
Lösen Sie den Compliance-Fall
Nachdem alle Analysen für den gemeldeten Fall abgeschlossen sind, initiiert der Fallanalyst die Korrekturaktionen und vorbeugenden Maßnahmen, um den Fall zu lösen. Der Fallanalyst verfolgt auch die meldepflichtigen gesetzlichen Verstöße, um sicherzustellen, dass sie den Aufsichtsbehörden gemeldet werden.
Fallnachprüfung und Abschluss
Der Fallanalyst analysiert die Ursachen und Konsequenzen des Falls. Anschließend führt der Fallanalyst eine Ursachenanalyse durch, um die Ursache des Falls zu entfernen. Der Fallanalyst kann den Fall überprüfen, um die Probleme im Zusammenhang mit den betroffenen Bereichen zu identifizieren und zu verwalten. Weitere Informationen finden Sie unter Fügen Sie ein Problem für einen Compliance-Fall hinzu, oder erstellen Sie ein Problem. Schließlich arbeitet der Compliance-Analyst eng mit den verschiedenen Teams zusammen, um den Compliance-Fall zu überprüfen und zu schließen.