Workflow et utilisateurs de demande de preuves

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • La demande de preuves aide les clients à demander électroniquement les informations dont ils ont besoin auprès de la première et de la deuxième ligne de défense. Les personnes auditées peuvent alors immédiatement télécharger leurs documents dans le système, ce qui réduit considérablement le temps de traitement manuel.

    Le workflow de demande de preuves est le suivant :
    1. Un utilisateur d’audit disposant du rôle sn_audit.user demande des preuves et affecte la demande à un autre utilisateur. Ce demandeur peut soit demander les preuves pour lui-même, soit émettre une demande au nom d’un autre utilisateur d’audit ou d’un autre utilisateur GRC. Si le demandeur détermine qu’une tâche de preuve a été créée par erreur, il peut annuler cette tâche de preuve particulière. La possibilité d’annuler la demande de preuves est disponible lorsque la demande est à l’état Brouillon . Un demandeur peut annuler les tâches de demande de preuves à tout moment jusqu’à ce qu’elles atteignent l’état de révision .
    2. Après avoir créé une demande de preuves, vous devez créer des enregistrements de collecte de preuves, puis le demandeur doit demander des preuves. Les enregistrements de collecte de preuves contiennent les instructions de collecte de preuves, le destinataire de l’affectation et le groupe d’affectation. En cliquant sur Demander des preuves, les tâches de demande de preuves sont générées et elles sont affectées à un groupe ou à un utilisateur.
    3. Le délégataire reçoit ensuite un e-mail contenant le lien pour fournir les preuves demandées.
      Remarque :
      Si le demandeur change de délégataire après avoir demandé des preuves, le délégataire d’origine ne peut plus consulter la demande. Seule la personne à laquelle la demande est affectée peut afficher la demande. Cette fonctionnalité garantit la confidentialité.
    4. Le délégataire peut soit joindre les preuves demandées, soit fournir une URL ou un emplacement contenant les preuves requises.
    5. Le délégataire peut également ajouter un approbateur pour vérifier et approuver la preuve. L’ajout d’approbateurs est nécessaire si la preuve est de nature sensible et confidentielle.
    6. L’approbateur peut ensuite examiner la preuve et soit l’approuver, soit demander une révision ou demander plus de détails sur la preuve.
    7. Si l’approbateur approuve la preuve, le demandeur reçoit la preuve et peut la traiter ultérieurement.
    8. Le demandeur peut ensuite examiner les preuves et effectuer l’une des opérations suivantes :
      • acceptez les preuves.
      • Demandez son examen.
      • Demandez plus de détails sur les preuves.
      • Annulez la demande de preuves si elle n’est plus nécessaire.
      • Supprimer la demande.
    9. Si le demandeur accepte toutes les tâches de preuves, la demande est fermée.
    Le workflow de demande de preuves est illustré dans la figure suivante : Workflow de la demande de preuves
    Le tableau suivant décrit les rôles et leurs responsabilités au cours du workflow de demande de preuves :
    Tableau 1. Utilisateurs de demandes de preuves, responsabilités et exigences
    Utilisateur Responsabilités Besoins
    Auditeur interne
    • Effectuez des tests d’audit.
    • Demandez un test d’audit.
    • Examiner toutes les conclusions de l’audit et les éléments probants recueillis.
    • Visibilité de l’activité de conformité et de risque.
    • Une file d’attente de tâches (en attente, actuelle, à venir) pour planifier les efforts de leur équipe.
    • Suivez et surveillez les résultats de l’audit.
    • Suivez et surveillez les activités d’audit.
    Gestionnaire de conformité, Responsable d’audit
    • Peut demander des preuves.
    • Demander des preuves de test de conformité.
    • Examiner toutes les constatations et les preuves recueillies.
    • Visibilité des activités de conformité.
    • Une file d’attente de tâches (en attente, actuelle, à venir) pour planifier les efforts de leur équipe.
    • Suivez et surveillez les résultats de conformité.
    Utilisateur de conformité, propriétaire du contrôle
    • Assurez-vous de la mise en œuvre des contrôles.
    • Attestez des contrôles.
    • Testez les contrôles.
    • Fournir les preuves d’audit demandées par l’auditeur.
    • Une file d’attente de tâches pour diriger leurs activités quotidiennes.
    • Suivre le temps passé et les performances des activités et des tâches qu’il possède.
    • S’assure que la tâche qu’il possède et que la demande supplémentaire de l’auditeur est exécutée.