Página inicial de Conformidade do gerenciador de conformidade
A página inicial do gerenciador de conformidade no Espaço de conformidade fornece uma visão geral completa da postura de conformidade da organização. O espaço ajuda o gerente de conformidade a gerenciar centralmente padrões internos, políticas e processos de controle que correspondem aos padrões regulatórios externos.
O gerente de conformidade geralmente se reporta a um diretor de conformidade e garante que a empresa esteja em conformidade com os regulamentos e padrões organizacionais e industriais.
A persona do usuário pode variar entre organizações, no entanto, um gerente de conformidade corporativa, gerente de conformidade de TI, gerente de conformidade ou analista de conformidade, dependendo da estrutura organizacional, pode ser encarregado de garantir que a organização esteja em conformidade com as políticas e regulamentações.
Responsabilidades de um gerente de conformidade
- Certifique-se de que todas as políticas e regulamentações estejam sendo seguidas.
- Crie e mantenha políticas até o nível de definição e aplicação de controles.
- Aprove e rastreie exceções e problemas às políticas.
- Gerencie a equipe adequadamente.
Espaço de conformidade para tarefas do gerenciador de conformidade
Para cumprir as responsabilidades acima, um gerente de conformidade tem determinadas tarefas funcionais diárias e semanais que podem ser realizadas no espaço de conformidade.
- Use a seção Visão geral para revisar os documentos de autoridade, políticas e entidades e saber seu status de conformidade. Obtenha a lista de documentos de autoridade, políticas e entidades menos compatíveis, a prioridade dos problemas criados e sua pontuação de conformidade.
- Revise as tarefas de conformidade, como controles, certificações de controle, tarefas de indicador, contagem de testes de controle em andamento e atrasados na seção de garantia de controle.
- Monitore e analise novos controles-chave e acompanhe o desempenho dos controles existentes.
- Identifique tarefas atrasadas, problemas recorrentes e estratégias de correção inadequadas.
- Obtenha uma visão geral de todas as suas tarefas de conformidade - tarefas pendentes e tarefas do grupo.
- Rastreie as mudanças feitas nos documentos de autoridade, regulamentos e políticas.
Como gerente de conformidade, você pode criar documentos de autoridade, citações, políticas, objetivos de controle, controles, tarefas de indicador, campanhas de confirmação, problemas, exceções às políticas e compromissos.
Para ajudar o gerente de conformidade a atender às tarefas que precisam de ação imediata, os registros de conformidade na seção de visão geral são listados em uma ordem começando pelos menos compatíveis. Os dados exibidos para testes de controle, indicadores e certificações na seção de garantia de controle ajudam o gerente de conformidade a priorizar as tarefas também. O acompanhamento de problemas, campanhas de confirmação e exceções às políticas podem ser gerenciados com eficácia.
Outros plug-ins do GRC para uma exibição geral
- GRC: Gestão de auditorias para o widget de testes de controle na seção Garantia de controle.
- GRC: Regulatory Change Management para o widget de mudanças regulatórias na seção Acompanhamento. O usuário conectado também deve ter a função de gerente de RCM (sn_grc_reg_change.manager).
- GRC: Gestão de privacidade para a seção de status de conformidade do domínio. O usuário conectado também deve ter uma função de gerente de privacidade (sn_privacy.manager).