Workflow et utilisateurs de demande de preuves

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • La demande de preuves permet aux clients de demander par voie électronique les informations dont ils ont besoin auprès de la première et de la deuxième ligne de défense. Les personnes faisant l’objet d’une vérification peuvent alors télécharger immédiatement leurs documents dans le système, ce qui réduit considérablement le temps de traitement manuel.

    Le workflow de la demande de preuves est le suivant :
    1. Un utilisateur d’audit disposant du rôle sn_audit.user demande des preuves et affecte la demande à un autre utilisateur. Ce demandeur peut soit demander les preuves pour lui-même, soit émettre une demande au nom d’un autre utilisateur d’audit ou d’un utilisateur GRC. Si le demandeur détermine qu’une tâche de preuve a été créée à tort, il peut annuler cette tâche de preuve particulière. La possibilité d’annuler la demande de preuves est disponible lorsque la demande est à l’état Brouillon . Un demandeur peut annuler les tâches de demande de preuves à tout moment jusqu’à ce que les tâches atteignent l’état Réviser .
    2. Après avoir créé une demande de preuves, vous devez créer des enregistrements de collecte de preuves, puis le demandeur doit demander des preuves. Les enregistrements de collecte de preuves contiennent les instructions de collecte de preuves, affectés à et groupe d’affectation. En cliquant sur Demander des preuves, des tâches de demande de preuves sont générées et affectées à un groupe ou à un utilisateur.
    3. Le délégataire reçoit ensuite un e-mail avec le lien pour fournir les preuves demandées.
      Remarque :
      Si le demandeur modifie le délégataire après avoir demandé des preuves, le délégataire d’origine ne peut plus afficher la demande. Seule la personne à qui la demande est affectée peut afficher la demande. Cette fonctionnalité garantit la confidentialité.
    4. Le délégataire peut soit joindre les preuves demandées, soit fournir une URL ou un emplacement contenant les preuves requises.
    5. Le délégataire peut également ajouter un approbateur pour la vérification et l’approbation des preuves. L’ajout d’approbateurs est nécessaire si les éléments de preuve sont de nature délicate et confidentielle.
    6. L’approbateur peut alors examiner les preuves et les approuver, demander une révision ou demander des détails supplémentaires sur les preuves.
    7. Si l’approbateur approuve les preuves, le demandeur les reçoit et peut les traiter ultérieurement.
    8. Le demandeur peut ensuite examiner la preuve et effectuer l’une des actions suivantes :
      • Acceptez les preuves.
      • demande d’examen.
      • Demander des détails supplémentaires sur la preuve.
      • Annulez la demande de preuves si elle n’est plus nécessaire.
      • Supprimer la demande.
    9. Si le demandeur accepte toutes les tâches de preuve, la demande est fermée.
    Le workflow de demande de preuves est illustré dans la figure suivante : Workflow de demande de preuves
    Le tableau suivant décrit les rôles et leurs responsabilités pendant le workflow de demande de preuves :
    Tableau 1. Utilisateurs, responsabilités et exigences de la demande de preuves
    Utilisateur Responsabilités Besoins
    Auditeur interne
    • Effectuez des tests d’audit.
    • Demandez un test d’audit.
    • Examiner toutes les constatations de l’audit et les éléments probants recueillis.
    • Visibilité sur l’activité de conformité et de risque.
    • Une file d’attente de tâches (en attente, en cours, à venir) pour planifier les efforts de l’équipe.
    • Suivre et surveiller les résultats d’audit.
    • Suivre et surveiller les activités d’audit.
    Gestionnaire de conformité, Gestionnaire d’audit
    • Peut demander des preuves.
    • Demander une preuve de test de conformité.
    • Examiner toutes les constatations et les éléments probants recueillis.
    • Visibilité des activités de conformité.
    • Une file d’attente de tâches (en attente, en cours, à venir) pour planifier les efforts de l’équipe.
    • Suivez et surveillez les résultats de conformité.
    Utilisateur de conformité, propriétaire du contrôle
    • Assurez-vous que les contrôles sont implémentés.
    • Attester aux contrôles.
    • Testez les contrôles.
    • Fournir les éléments probants demandés par l’auditeur.
    • Une file d’attente de tâches pour diriger leurs activités quotidiennes.
    • Suivre le temps passé et les performances des activités et des tâches qu’ils possèdent.
    • S’assure que la tâche qu’il possède et la demande supplémentaire de l’auditeur sont remplies.