Workflow für Compliance-Fälle
Der -Workflow in der Anwendung Compliance Case Management ist ein Prozess, mit dem Sie Fälle melden und verwalten können, die die Aufmerksamkeit des Compliance-Teams erfordern.
- Melden Sie einen Compliance-Fall
- Selektierung des Compliance-Falls
- Untersuchen und bewerten Sie den Compliance-Fall
- Lösen Sie den Compliance-Fall
- Nachprüfung und Abschluss eines Falls
Melden Sie einen Compliance-Fall
Ein Business User oder ein Compliance-Team kann einen Compliance-Verstoß in der Anwendung Mitarbeiter-Center melden. Das Compliancefallteam kann Fälle in der Anwendung Compliance Workspace melden. Weitere Informationen finden Sie unter Melden eines Compliance-Falls in GRC: Compliance Case Management.
Selektierung des Compliance-Falls
Nachdem ein Compliance-Fall gemeldet wurde, selektiert das Compliance-Team den Fall unter Validitätsaspekten. Das Team weist dann einen Fallanalysten zu, der den Fall bearbeiten soll.
Untersuchen und bewerten Sie den Compliance-Fall
Der Compliance-Fallanalyst arbeitet mit mehreren Teams zusammen, um den Fall zu untersuchen, Nachweise zu sammeln und die Details und Antworten zu erfassen. Anschließend erstellt der Fallanalyst die Fallaufgaben, um die Untersuchung und Bewertung eines gemeldeten Falls einzuleiten, und weist sie einem Fallaufgabenbesitzer zu.
- Fügen Sie die Bereiche hinzu, die von einem Compliance-Fall betroffen sind. Beispielsweise sind die betroffenen Bereiche oder Datensätze, die betroffen sein könnten, die Entitäten, Steuerungen, Standorte oder Benutzer, die vom Compliance-Fall betroffen sind. Weitere Informationen finden Sie unter Fügen Sie einem Compliance-Fall einen betroffenen Bereich hinzu.
- Fügen Sie die Bereiche hinzu, die sich auf den Compliance-Fall beziehen. Zu den zugehörigen Bereichen gehören beispielsweise Richtlinien, Zitate, Kontrollziele oder Risikoereignisse. Weitere Informationen finden Sie unter Fügen Sie einem Compliance-Fall einen zugehörigen Bereich hinzu.
- Fügen Sie die Compliance-Vorschriften hinzu, die vom Compliance-Fall betroffen sein können. Weitere Informationen finden Sie unter Fügen Sie einem Compliance-Fall Compliance-Vorschriften hinzu.
- Fügen Sie die Ursachen und Konsequenzen dieses Compliance-Falls hinzu, z. B. die Ursache für den gemeldeten Compliance-Fall oder das gemeldete Compliance-Ereignis und seine Konsequenzen für die Organisation. Weitere Informationen finden Sie unter Fügen Sie einem Compliance-Fall eine Ursache und eine Konsequenz hinzu.
Lösen Sie den Compliance-Fall
Nachdem alle Analysen für den gemeldeten Fall abgeschlossen sind, initiiert der Fallanalyst die Korrektur- und Präventivmaßnahmen zur Lösung des Falls. Der Fallanalyst verfolgt auch die meldepflichtigen Verstöße gegen Vorschriften, um sicherzustellen, dass sie bei den Aufsichtsbehörden gemeldet werden.
Nachprüfung und Abschluss eines Falls
Der Fallanalyst analysiert die Ursachen und Konsequenzen des Falls. Dann führt der Fallanalyst eine Ursachenanalyse durch, um die Ursache des Falls zu entfernen. Der Fallanalyst kann den Fall überprüfen, um die Probleme zu identifizieren und zu verwalten, die sich auf die betroffenen Bereiche beziehen. Weitere Informationen finden Sie unter Fügen Sie ein Problem für einen Compliance-Fall hinzu, oder erstellen Sie ein Problem. Schließlich arbeitet der Compliance-Analyst eng mit den verschiedenen Teams zusammen, um den Compliance-Fall zu überprüfen und zu schließen.