Workflow et utilisateurs de demande de preuves

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • La demande de preuves aide les clients à demander électroniquement les informations dont ils ont besoin auprès de la première et de la deuxième ligne de défense. Les personnes auditées peuvent alors immédiatement télécharger leurs documents dans le système, ce qui réduit considérablement le temps de traitement manuel.

    Le workflow de demande de preuves est le suivant :
    1. Un utilisateur d’audit disposant du rôle sn_audit.user demande des preuves et affecte la demande à un autre utilisateur. Ce demandeur peut soit demander les preuves pour lui-même, soit émettre une demande au nom d’un autre utilisateur d’audit ou d’un utilisateur GRC. Si le demandeur détermine qu’une tâche de preuve a été créée par erreur, il peut annuler cette tâche de preuve particulière. La possibilité d’annuler la demande de preuves est disponible lorsque la demande est à l’état Brouillon . Un demandeur peut annuler les tâches de demande de preuves à tout moment jusqu’à ce qu’elles atteignent l’état de révision .
    2. Après avoir créé une demande de preuves, vous devez créer des enregistrements de collecte de preuves, puis le demandeur doit demander des preuves. Les enregistrements de collecte de preuves contiennent les instructions de collecte de preuves, le destinataire et le groupe d’affectation. Cliquer sur Demander des preuves permet de générer des tâches de demande de preuves et de les affecter à un groupe ou à un utilisateur.
    3. Le délégataire reçoit ensuite un e-mail avec le lien pour fournir les preuves demandées.
      Remarque :
      Si le demandeur change de délégataire après avoir demandé des preuves, le délégataire d’origine ne peut plus consulter la demande. Seule la personne affectée à la demande peut afficher la demande. Cette fonctionnalité garantit la confidentialité.
    4. Le délégataire peut joindre la preuve demandée ou fournir une URL ou un emplacement contenant les preuves requises.
    5. Le délégataire peut également ajouter un approbateur pour vérifier et approuver la preuve. L’ajout d’approbateurs est nécessaire si la preuve est de nature sensible et confidentielle.
    6. L’approbateur peut ensuite examiner la preuve et l’approuver, demander une révision ou demander plus de détails sur la preuve.
    7. Si l’approbateur approuve la preuve, le demandeur reçoit la preuve et peut la traiter ultérieurement.
    8. Le demandeur peut ensuite examiner la preuve et effectuer l’une des opérations suivantes :
      • acceptez les preuves.
      • demande de révision.
      • Demandez plus de détails sur les preuves.
      • Annulez la demande de preuves si elle n’est plus nécessaire.
      • Supprimer la demande.
    9. Si le demandeur accepte toutes les tâches de preuves, la demande est fermée.
    Le workflow de demande de preuves est illustré dans la figure suivante : Workflow de la demande de preuves
    Le tableau suivant décrit les rôles et leurs responsabilités au cours du workflow de demande de preuves :
    Tableau 1. Utilisateurs, responsabilités et besoins des demandes de preuves
    Utilisateur Responsabilités Besoins
    Auditeur interne
    • Effectuez des tests d’audit.
    • Demandez un test d’audit.
    • Examinez toutes les conclusions de l’audit et les preuves recueillies.
    • Visibilité sur la conformité et l’activité de risque.
    • File d’attente de tâches (en attente, actuelle, à venir) pour planifier les efforts de l’équipe.
    • Suivre et surveiller les résultats de l’audit.
    • Suivre et surveiller les activités d’audit.
    Gestionnaire de conformité, Gestionnaire d’audit
    • Peut demander des preuves.
    • Demander des preuves de test de conformité.
    • Examiner toutes les constatations et les preuves recueillies.
    • Visibilité des activités de conformité.
    • File d’attente de tâches (en attente, actuelle, à venir) pour planifier les efforts de l’équipe.
    • Suivre et surveiller les résultats de conformité.
    Utilisateur de conformité, propriétaire du contrôle
    • Assurez-vous que les contrôles sont mis en œuvre.
    • Attester des contrôles.
    • Testez les contrôles.
    • Fournir les éléments probants d’audit demandés par l’auditeur.
    • Une file d’attente pour diriger leurs activités quotidiennes.
    • Suivre le temps passé et les performances des activités et des tâches qu’ils possèdent.
    • S’assure que la tâche qu’il possède et la demande supplémentaire de l’auditeur sont remplies.