証拠要求は、顧客が防衛の第一線および第二線で必要な情報を電子的に要求するために役立ちます。監査対象の個人は、ドキュメントをすぐにシステムにアップロードできるため、手動での処理時間が大幅に短縮されます。

証拠要求ワークフローは次のとおりです。

1. sn_audit.user ロールを持つ監査ユーザーが証拠を要求し、その要求を別のユーザーにアサインします。この要求者は、自分自身のために証拠を要求するか、別の監査ユーザーまたは GRC ユーザーの代わりに要求を出すことができます。要求者は、証拠タスクが誤って作成されたと判断した場合、その特定の証拠タスクをキャンセルできます。証拠要求をキャンセルする機能は、要求が [ドラフト] ステータス の場合に利用できます。要求者は、タスクが [レビュー] ステータスに達するまで、いつでも証拠要求タスクをキャンセルできます。
2. 証拠要求を作成した後、証拠収集レコードを作成し、要求者が証拠を要求する必要があります。証拠収集レコードには、証拠収集の指示、アサイン先、およびアサイン先グループが含まれています。[証拠を要求] をクリックすると、証拠要求タスクが生成され、グループまたはユーザーにアサインされます。
3. アサイニーは、要求された証拠を提供するためのリンクを含むメールを受信します。
   注:

   要求者が証拠を要求した後にアサイニーを変更した場合、元のアサイニーは要求を表示できなくなります。要求をアサインされたユーザーのみが要求を表示できます。この機能により、機密性が確保されます。
4. アサイニーは、要求された証拠を添付するか、必要な証拠を含む URL または場所を指定できます。
5. アサイニーは、証拠を検証および承認するための承認者を追加することもできます。証拠が事実上機密である場合は、承認者の追加が必要です。
6. 承認者は証拠をレビューし、それを承認するか、リビジョンを要求するか、証拠に関するさらなる詳細を要求することができます。
7. 承認者が証拠を承認した場合、要求者は証拠を受け取り、それをさらに処理できます。
8. 要求者は証拠をレビューし、次のいずれかを実行できます。
   • 証拠を承認する。
   • レビューを要求する。
   • 証拠に関するさらなる詳細を要求する。
   • 証拠要求が不要になった場合はキャンセルする。
   • 要求を削除する。
9. 要求者がすべての証拠タスクを受け入れると、要求はクローズされます。

証拠要求ワークフローを次の図に示します。