A solicitação de evidências ajuda os clientes a solicitar eletronicamente as informações de que precisam da primeira e da segunda linha de defesa. Os indivíduos auditados podem carregar imediatamente seus documentos no sistema, reduzindo significativamente o tempo de processamento manual.

O fluxo de trabalho de solicitação de evidências é o seguinte:

1. Um usuário de auditoria com a função sn_audit.user solicita evidências e atribui a solicitação a outro usuário. Este solicitante pode solicitar as evidências para si mesmo ou gerar uma solicitação em nome de outro usuário de auditoria ou usuário do GRC. Se o solicitante determinar que uma tarefa de evidência foi criada erroneamente, o solicitante poderá cancelar essa tarefa de evidência específica. A capacidade de cancelar a solicitação de evidências está disponível quando a solicitação está no estado Rascunho. Um solicitante pode cancelar as tarefas de solicitação de evidências a qualquer momento até que as tarefas atinjam o estado Revisão.
2. Depois de criar uma solicitação de evidências, você deve criar registros de coleta de evidências e, em seguida, o solicitante deve solicitar evidências. Os registros de coleta de evidências contêm as instruções de coleta de evidências, atribuídos a e grupo de atribuição. Ao clicar em Solicitar evidência, as tarefas de solicitação de evidências são geradas e atribuídas a um grupo ou usuário.
3. O designado recebe um e-mail com o link para fornecer as evidências solicitadas.
   Nota:

   Se o solicitante mudar o atribuído após solicitar evidências, o atribuído original não poderá mais exibir a solicitação. Somente a pessoa atribuída à solicitação pode exibir a solicitação. Este recurso garante a confidencialidade.
4. O designado pode anexar as evidências solicitadas ou fornecer uma URL ou local que contenha as evidências necessárias.
5. O designado também pode adicionar um aprovador para verificar e aprovar as evidências. A adição de aprovadores será necessária se a evidência for de natureza sensível e confidencial.
6. O aprovador pode revisar as evidências e aprová-las, solicitar revisão ou solicitar mais detalhes sobre as evidências.
7. Se o aprovador aprovar a evidência, o solicitante receberá a evidência e poderá processá-la posteriormente.
8. O solicitante pode revisar as evidências e seguir um destes procedimentos:
   • aceitar as evidências.
   • solicitar sua revisão.
   • solicite mais detalhes sobre as evidências.
   • cancele a solicitação de evidência se ela não for mais necessária.
   • exclua a solicitação.
9. Se o solicitante aceitar todas as tarefas de evidência, a solicitação será encerrada.

O fluxo de trabalho de solicitação de evidências é mostrado na figura a seguir: