Agir de acordo com as recomendações para objetivos de controle semelhantes

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Aja de acordo com as recomendações, como Aceitar como duplicado, Reter como primário ou Ignorar, para permitir que seus gerentes e analistas de conformidade simplifiquem seus processos identificando, desduplicando e racionalizando objetivos de controle semelhantes na biblioteca de conformidade.

    Antes de Iniciar

    Função necessária: sn_reco_template.racionalization_process_writer e sn_grc_shared_genai.compliance_gen_ai_user

    Para obter mais informações sobre funções relacionadas, consulte Funções instaladas com GRC: Gestão de políticas e conformidade.

    Por Que e Quando Desempenhar Esta Tarefa

    Now Assist for Gestão integrada de riscos (IRM) Apresenta um fluxo de trabalho de racionalização com tecnologia de IA que permite que gerentes e analistas de conformidade ajam com base em recomendações para objetivos de controle semelhantes. Este processo identifica duplicatas, consolida associações e cria objetivos de controle unificados que são mais fáceis de gerenciar e auditar.

    Importante:
    Certifique-se de verificar a precisão das recomendações geradas por IA.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
    2. Selecione o ícone Lista ( Ícone de lista.).
    3. Navegar até Processo de racionalização > Objetivos do controle.
    4. Selecione o objetivo de controle para o qual você deseja revisar as recomendações e navegue até Racionalize guia.
    5. Selecione o cartão de recomendação do objetivo de controle e revise as seguintes seções:
      Campo Descrição
      Nome Nome do objetivo de controle.
      Criação em Data e hora em que o objetivo de controle foi criado.
      Descrição Descrição e resumo do objetivo de controle.
      Orientação suplementar Orientação adicional sobre o objetivo de controle.
      Avaliar associações afetadas
      Itens afetados Listas relacionadas que contêm os itens que são diretamente afetados pela consolidação dos objetivos de controle.
      Itens associados Listas relacionadas que contêm todas as associações de objetivos de controle aceitos em uma exibição consolidada.
    6. Opcional: Exiba o registro completo de um objetivo de controle selecionando o ícone de detalhes ( Ícone de detalhes.).
    7. Para todas as recomendações, execute uma das seguintes ações:
      • Selecione Aceitar como duplicado e então Confirmar para aceitar uma recomendação como duplicata.
      • Selecione Ignorar e então Confirmar para evitar que uma recomendação seja mostrada novamente, pois não é uma duplicata.
      • Selecione Manter como primário e então Confirmar marcar o objetivo de controle como primário, mantendo-o como objetivo principal.
      Nota:
      • Somente um objetivo de controle pode ser mantido como primário. As informações de todos os objetivos de controle duplicados são combinadas no objetivo primário.
      • Pelo menos um objetivo de controle retido deve estar ativo para que o processo de racionalização passe para o próximo estado.
      • Quando o objetivo de controle primário retido é excluído, o processo de racionalização não faz a transição para o próximo estado.
      • Quando um objetivo de controle é excluído, suas associações permanecem visíveis, mas são removidas depois que o usuário inicia uma transição para o próximo estado.
      • Todas as recomendações vinculadas a um objetivo de controle excluído também são excluídas.
      • Quando um objetivo de controle aceito é desativado, todos os itens afetados são movidos automaticamente para o estado inativo.
    8. Em Justificativa forneça uma justificativa para a ação realizada na recomendação.
    9. Depois de aceitar os objetivos de controle como duplicados, role até a parte inferior da página e selecione Criar Para usar a IA generativa para criar um objetivo de controle comum.

      Esta abordagem orientada por IA elimina a necessidade de reter manualmente um objetivo de controle primário.

      A IA generativa preenche automaticamente os campos de nome, descrição e orientação e exibe o objetivo consolidado no formulário. Ele combina detalhes de todos os objetivos de controle aceitos em um único e novo objetivo de controle comum.

    10. Gere novamente os campos de objetivo de controle comum selecionando Gerar no formulário e selecionando Atualização .
    11. Selecione Solicitar revisão .
      • Depois de agir em todas as recomendações, o Solicitar revisão o botão está habilitado. Para obter mais informações, consulte Revise as ações realizadas no processo de racionalização.
      • As ações que você executa nas recomendações são enviadas para revisão aos revisores configurados. O revisor pode aceitar ou rejeitar suas ações e fornecer justificativas.
    12. Selecione Resumo .
      Analise o feedback do revisor e aja conforme necessário.
    13. Após Analisar o estado é aprovado, selecione Consolidar .
      Esta ação consolida os detalhes de todos os objetivos de controle aceitos no objetivo de controle primário.
    14. Revise todos os itens afetados e as associações e execute uma das seguintes ações nas associações:
      • Aceite a associação selecionando Aceitar e selecionando Confirmar .
      • Selecione para remover uma associação Ignorar e selecionando Confirmar .
      Nota:
      • Por padrão, todas as associações estão no estado Aceito. Você pode selecionar uma associação e optar por descartar ou aceitar a associação como está.
      • Os itens afetados são itens afetados pela consolidação dos objetivos de controle aceitos no objetivo de controle primário. Esses itens foram desativados e não podem ser associados. Selecione Sincronizar itens afetados para atualizar a lista de itens afetados em vários estados.
    15. Inicie o processo de revisão selecionando Solicitar revisão .
      O revisor pode revisar a ação realizada por você em todos os itens e associações afetados. O revisor pode aceitar ou rejeitar suas ações e fornecer justificativas. Eles também podem atuar nas associações capturadas no resumo. Para obter mais informações, consulte Revise as ações realizadas no processo de racionalização.
    16. Selecione o ícone de lâmpada à direita para acessar Feedback do revisor seção.

      A seção Feedback do revisor fornece uma visão geral cronológica de todas as ações do usuário realizadas nas recomendações que fornece uma visão geral cronológica de todas as ações do usuário realizadas nas recomendações. Os seguintes detalhes são capturados para cada ação:

      • Identidade do usuário : O usuário que executou a ação
      • Tipo de ação : Se o objetivo de controle foi aceito, retido ou descartado
      • Justificativa O motivo fornecido para a ação realizada
      • Objetivo de controle : O objetivo de controle específico associado à ação
      • Atualização mais recente : O status ou a mudança mais recente relacionada à ação

      Este formato estruturado permite acompanhamento claro e compreensão das ações realizadas pelos usuários.

    17. Opcional: Redefina o processo de racionalização para o estado Analisar selecionando Reinicie a Análise .
      . Reinicie a Análise a opção permite que você reavalie as recomendações aceitando, descartando ou mantendo-as.
    18. Após Consolidar o estado é aprovado, selecione Confirmar e então Confirmar para concluir o processo de racionalização.
      A página Estado consolidado agora exibe os objetivos de controle retidos e aceitos com seus itens associados. Esta mudança fornece um contexto aprimorado para o processo de racionalização.
      Após a confirmação, as seguintes mudanças acontecem:
      • O estado do processo de racionalização é movido para Encerrado.
      • Os objetivos de controle aceitos são desativados e todos os detalhes e associações são mesclados no objetivo de controle retido.
      • Os itens afetados foram desativados.