Workflow et utilisateurs de demande de preuves

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • La demande de preuves permet aux clients de demander par voie électronique les informations dont ils ont besoin auprès des première et deuxième lignes de défense. Les personnes faisant l’objet de l’audit peuvent alors immédiatement télécharger leurs documents dans le système, ce qui réduit considérablement le temps de traitement manuel.

    Le workflow de la demande de preuves est le suivant :
    1. Un utilisateur d’audit disposant du rôle sn_audit.user demande des preuves et affecte la demande à un autre utilisateur. Ce demandeur peut soit demander les preuves pour lui-même, soit émettre une demande au nom d’un autre utilisateur d’audit ou d’un utilisateur GRC. Si le demandeur détermine qu’une tâche de preuve a été créée à tort, il peut annuler cette tâche de preuve particulière. La possibilité d’annuler la demande de preuves est disponible lorsque la demande est à l’état Brouillon . Un demandeur peut annuler les tâches de demande de preuves à tout moment jusqu’à ce que les tâches atteignent l’état Réviser .
    2. Après avoir créé une demande de preuves, vous devez créer des enregistrements de collecte de preuves, puis le demandeur doit demander des preuves. Les enregistrements de collecte de preuves contiennent les instructions de collecte de preuves, la personne affectée à et le groupe d’affectation. En cliquant sur Demander des preuves, des tâches de demande de preuves sont générées et elles sont affectées à un groupe ou à un utilisateur.
    3. Le délégataire reçoit ensuite un e-mail contenant le lien pour fournir les preuves demandées.
      Remarque :
      Si le demandeur change de délégataire après avoir demandé des preuves, le délégataire d’origine ne peut plus afficher la demande. Seule la personne à qui la demande est affectée peut afficher la demande. Cette fonctionnalité garantit la confidentialité.
    4. Le délégataire peut soit joindre les preuves demandées, soit fournir une URL ou un emplacement contenant les preuves requises.
    5. Le délégataire peut également ajouter un approbateur pour la vérification et l’approbation de la preuve. L’ajout d’approbateurs est nécessaire si la preuve est de nature délicate et confidentielle.
    6. L’approbateur peut alors examiner la preuve et l’approuver, demander une révision ou demander des détails supplémentaires sur la preuve.
    7. Si l’approbateur approuve la preuve, le demandeur reçoit la preuve et peut poursuivre son traitement.
    8. Le demandeur peut ensuite examiner la preuve et effectuer l’une des actions suivantes :
      • Acceptez les preuves.
      • demande d’examen.
      • Demander des détails supplémentaires sur les preuves.
      • Annulez la demande de preuves si elle n’est plus nécessaire.
      • Supprimer la demande.
    9. Si le demandeur accepte toutes les tâches de preuve, la demande est fermée.
    Le workflow de la demande de preuves est illustré dans la figure suivante : Workflow de la demande de preuves
    Le tableau suivant décrit les rôles et leurs responsabilités pendant le workflow de demande de preuves :
    Tableau 1. Utilisateurs, responsabilités et exigences de la demande de preuves
    Utilisateur Responsabilités Besoins
    Auditeur interne
    • Effectuez des tests d’audit.
    • Demandez un test d’audit.
    • Examiner toutes les constatations de l’audit et les éléments probants recueillis.
    • Visibilité sur la conformité et l’activité à risque.
    • Une file d’attente de tâches (en attente, en cours, à venir) pour planifier les efforts de l’équipe.
    • Suivez et surveillez les résultats de l’audit.
    • Suivre et surveiller les activités d’audit.
    Gestionnaire de conformité, Gestionnaire d’audit
    • Peut demander des preuves.
    • Demandez une preuve de test de conformité.
    • Examiner toutes les constatations et les preuves recueillies.
    • Visibilité sur les activités de conformité.
    • Une file d’attente de tâches (en attente, en cours, à venir) pour planifier les efforts de l’équipe.
    • Suivez et surveillez les résultats de conformité.
    Utilisateur de conformité, propriétaire du contrôle
    • Assurez-vous que les contrôles sont implémentés.
    • Attestez les contrôles.
    • Testez les commandes.
    • Fournir les éléments probants demandés par l’auditeur.
    • Une file d’attente de tâches pour diriger leurs activités quotidiennes.
    • Suivre le temps passé et les performances des activités et des tâches qu’ils possèdent.
    • S’assure que la tâche qu’il possède et la demande supplémentaire de l’auditeur sont remplies.