규정 준수 케이스 워크플로우

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 애플리케이션의 워크플로우 Compliance Case Management 는 준수 팀의 주의가 필요한 케이스를 보고하고 관리할 수 있는 프로세스입니다.

    다음 다이어그램에서는 애플리케이션의 워크플로우를 GRC: Compliance Case Management 보여줍니다.
    그림 1. GRC: Compliance Case Management 워크플로우
    규정 준수 케이스의 워크플로우입니다.
    워크플로우의 여러 스테이지는 다음과 같이 설명됩니다.
    • 규정 준수 케이스 보고
    • 규정 준수 케이스 분류
    • 규정 준수 케이스 조사 및 평가
    • 규정 준수 케이스 해결
    • 사후 케이스 검토 및 종결

    규정 준수 케이스 보고

    비즈니스 사용자 또는 규정 준수 팀은 애플리케이션의 규정 준수 위반을 보고할 수 있습니다 직원 센터 . 규정 준수 케이스 팀은 애플리케이션에서 케이스를 보고할 준수 작업 공간 수 있습니다. 자세한 내용은 에서 규정 준수 케이스 보고 GRC: Compliance Case Management 문서를 참조하십시오.

    규정 준수 케이스 분류

    규정 준수 케이스가 보고되면 규정 준수 팀은 유효성 관점에서 케이스를 분류합니다. 그러면 팀에서 케이스 분석가 한 명을 할당하여 케이스를 작업합니다.

    규정 준수 케이스 조사 및 평가

    규정 준수 케이스 분석가는 여러 팀과 협력하여 조사하고, 증거를 수집하고, 케이스에 대한 세부 정보와 응답을 캡처합니다. 그런 다음 케이스 분석가는 보고된 케이스의 조사 및 평가를 시작하기 위한 케이스 작업을 생성하고 케이스 작업 소유자에게 할당합니다.

    케이스 작업 소유자는 요청된 상세 정보를 추가하고 검토를 위해 케이스 분석가에게 제출합니다. 조사 및 평가 응답에 따라 케이스 분석가는 다음 작업을 수행합니다.
    • 규정 준수 케이스의 영향을 받는 영역을 추가합니다. 예를 들어 영향을 받을 수 있는 영역 또는 기록은 규정 준수 케이스의 영향을 받는 엔터티, 통제, 위치 또는 사용자입니다. 자세한 내용은 규정 준수 케이스에 영향을 받는 영역 추가 문서를 참조하십시오.
    • 규정 준수 케이스와 관련된 영역을 추가합니다. 예를 들어 관련 영역에는 정책, 인용, 통제 목표 또는 위험 이벤트가 포함됩니다. 자세한 내용은 규정 준수 케이스에 관련 영역 추가 문서를 참조하십시오.
    • 규정 준수 케이스의 영향을 받을 수 있는 규정 준수 규정을 추가합니다. 자세한 내용은 규정 준수 케이스에 규정 준수 규정 추가 문서를 참조하십시오.
    • 보고된 규정 준수 케이스 또는 이벤트의 근본 원인 및 그 결과와 같은 이 규정 준수 케이스의 원인과 결과를 조직에 추가합니다. 자세한 내용은 준수 케이스에 원인 및 결과 추가 문서를 참조하십시오.

    규정 준수 케이스 해결

    보고된 케이스에 대한 모든 분석이 완료되면 케이스 분석가는 케이스를 해결하기 위한 정정 작업 및 예방 조치를 시작합니다. 사례 분석가는 또한 보고 가능한 규제 위반을 추적하여 규제 당국에 제출되도록 합니다.

    사후 케이스 검토 및 종결

    케이스 분석가는 케이스의 원인과 결과를 분석합니다. 그런 다음 케이스 분석가는 근본 원인 분석을 수행하여 케이스의 원인을 제거합니다. 케이스 분석가는 케이스를 검토하여 영향을 받는 영역과 관련된 문제를 식별하고 관리할 수 있습니다. 자세한 내용은 규정 준수 케이스에 대한 문제 추가 문서를 참조하십시오. 마지막으로, 규정 준수 분석가는 다양한 팀과 긴밀히 협력하여 규정 준수 케이스를 검토하고 종결합니다.