규정 준수 케이스 워크플로우

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 애플리케이션의 Compliance Case Management 워크플로우는 규정 준수 팀의 주의가 필요한 케이스를 보고하고 관리할 수 있는 프로세스입니다.

    다음 다이어그램에서는 응용 프로그램의 워크플로를 보여 줍니다 GRC: Compliance Case Management .
    그림 1. GRC: Compliance Case Management 워크플로우
    규정 준수 케이스의 워크플로우입니다.
    규정 준수 워크플로우의 여러 단계는 다음과 같이 설명됩니다.
    • 규정 준수 케이스 보고
    • 규정 준수 케이스 분류
    • 규정 준수 케이스 조사 및 평가
    • 규정 준수 케이스 해결
    • 사후 케이스 검토 및 종결

    규정 준수 케이스 보고

    비즈니스 사용자 또는 규정 준수 팀이 규정 준수 위반을 보고합니다. 비즈니스 사용자는 애플리케이션에서 케이스를 직원 센터 보고할 수 있습니다. 규정 준수 케이스 팀은 애플리케이션에서 케이스를 보고할 수 있습니다 Compliance Workspace . 자세한 내용은 에서 규정 준수 케이스 보고 GRC: Compliance Case Management 문서를 참조하십시오.

    규정 준수 케이스 분류

    규정 준수 케이스가 보고되면 규정 준수 팀은 유효성 관점에서 케이스를 분류합니다. 그런 다음 팀은 케이스에 대한 작업을 수행할 케이스 분석가를 할당합니다.

    규정 준수 케이스 조사 및 평가

    규정 준수 케이스 분석가는 여러 팀과 협력하여 케이스를 조사하고 증거를 수집하며 케이스에 대한 세부 정보와 응답을 캡처합니다. 그런 다음 케이스 분석가는 케이스 작업을 생성하여 보고된 케이스에 대한 조사 및 평가를 시작하고, 케이스 작업 소유자에게 할당합니다.

    케이스 작업 소유자는 요청된 세부 정보를 추가하고 검토를 위해 케이스 분석가에게 제출합니다. 조사 및 평가 응답에 따라 케이스 분석가는 다음 작업을 수행합니다.
    • 규정 준수 케이스의 영향을 받는 영역을 추가합니다. 예를 들어 영향을 받을 수 있는 영역 또는 개체는 규정 준수 사례의 영향을 받는 엔터티, 통제, 위치 또는 사용자입니다. 자세한 내용은 규정 준수 케이스에 영향 받는 영역 추가 문서를 참조하십시오.
    • 규정 준수 케이스와 관련된 영역을 추가합니다. 예를 들어 관련 영역에는 정책, 인용, 통제 목표 또는 위험 이벤트가 포함됩니다. 자세한 내용은 규정 준수 케이스에 관련 영역 추가 문서를 참조하십시오.
    • 규정 준수 케이스에 영향을 줄 수 있는 준수 규정을 추가합니다. 자세한 내용은 규정 준수 케이스에 규정 준수 추가 문서를 참조하십시오.
    • 보고된 규정 준수 케이스 또는 사건의 근본 원인과 조직에 미치는 영향 등 이 준수 케이스의 원인과 결과를 추가합니다. 자세한 내용은 규정 준수 케이스에 원인 및 결과 추가 문서를 참조하십시오.

    규정 준수 케이스 해결

    보고된 케이스에 대한 모든 분석이 완료되면 케이스 분석가가 케이스를 해결하기 위한 정정 작업 및 예방 조치를 시작합니다. 사례 분석가는 또한 보고 가능한 규정 위반을 추적하여 규제 기관에 대한 수용을 보장합니다.

    사후 케이스 검토 및 종결

    케이스 분석가는 케이스의 원인과 결과를 분석합니다. 그런 다음 케이스 분석가가 근본 원인 분석을 수행하여 케이스의 원인을 제거합니다. 케이스 분석가는 케이스를 검토하여 영향을 받는 영역과 관련된 문제를 식별하고 관리할 수 있습니다. 자세한 내용은 규정 준수 케이스에 대한 문제 추가 또는 생성 문서를 참조하십시오. 마지막으로 규정 준수 분석가는 다양한 팀과 긴밀히 협력하여 규정 준수 사례를 검토하고 종결합니다.