コンプライアンスケースワークフロー
コンプライアンスケース管理 アプリケーションのワークフローは、コンプライアンスチームの注意が必要なケースをレポートおよび管理できるようにするプロセスです。
- コンプライアンスケースのレポート
- コンプライアンスケースのトリアージ
- コンプライアンスケースの調査と評価
- コンプライアンスケースの解決
- ケースの事後レビューとクローズ
コンプライアンスケースのレポート
ビジネスユーザーまたはコンプライアンスチームは、従業員センターアプリケーションでコンプライアンス違反をレポートできます。コンプライアンスケースチームは、コンプライアンスワークスペースアプリケーションでケースをレポートできます。詳細については、「GRC:コンプライアンスケース管理 でコンプライアンスケースをレポートする」を参照してください。
コンプライアンスケースのトリアージ
コンプライアンスケースがレポートされた後、コンプライアンスチームが有効性の観点からケースをトリアージします。チームは、ケースに対処するケースアナリストをアサインします。
コンプライアンスケースの調査と評価
コンプライアンスケースアナリストは、複数のチームと協力して、ケースに関する調査、証拠の収集、詳細と応答の取得を行います。その後、ケースアナリストは、ケースタスクを作成してレポートされたケースの調査とアセスメントを開始し、ケースタスク所有者にそれらをアサインします。
- コンプライアンスケースの影響を受ける領域を追加します。たとえば、影響を受ける可能性のある影響を受ける領域またはレコードは、コンプライアンスケースの影響を受けるエンティティ、コントロール、場所、またはユーザーです。詳細については、「影響を受ける領域をコンプライアンスケースに追加する」を参照してください。
- コンプライアンスケースに関連する領域を追加します。たとえば、関連する領域には、ポリシー、各種法令・基準内項目、コントロール目標、またはリスクイベントが含まれます。詳細については、「関連する領域をコンプライアンスケースに追加する」を参照してください。
- コンプライアンスケースの影響を受ける可能性があるコンプライアンス規制を追加します。詳細については、「コンプライアンスケースにコンプライアンス規制を追加する」を参照してください。
- レポートされたコンプライアンスケースまたはイベントの根本原因、および組織に対するその結果など、このコンプライアンスケースの原因と結果を追加します。詳細については、「コンプライアンスケースに原因と結果を追加する」を参照してください。
コンプライアンスケースの解決
報告されたケースのすべての分析が完了した後、ケースアナリストはケースを解決するための修復アクションと予防措置を開始します。ケースアナリストは、報告可能な規制違反を追跡して、規制機関にそれらが報告されていることを確認します。
ケースの事後レビューとクローズ
ケースアナリストがケースの原因と結果を分析します。その後、ケースアナリストは、根本原因分析を実施して、ケースの原因を取り除きます。ケースアナリストは、ケースをレビューして、影響を受ける領域に関連する問題を特定および管理できます。詳細については、「コンプライアンスケースの問題を追加または作成する」を参照してください。最後に、コンプライアンスアナリストが、さまざまなチームと緊密に連携して、コンプライアンスケースをレビューしてクローズします。