19.1 Sobre a guia Conformidade

A guia Conformidade oferece uma conveniente maneira de executar ações baseadas em conformidade.

A guia Conformidade permite iniciar processos de atestado e verificar o status desses processos. Você pode usar a guia Conformidade para:

Conformidade e modo de proxy

O modo de proxy funciona apenas na guia Solicitações e Aprovações e não é suportado na guia Conformidade. Se você entrar no modo de proxy na guia Solicitações e Aprovações e, em seguida, alternar para a guia Conformidade, ele será desativado para as duas guias.

19.1.1 Sobre conformidade e atestado

Conformidade é o processo de garantir que uma organização esteja cumprindo leis comerciais e regulamentações relevantes. Um dos principais elementos da conformidade é o atestado. O atestado dá à organização um método para verificar se os funcionários estão totalmente cientes das políticas organizacionais e se estão adotando medidas para cumprir essas políticas. Ao solicitar que funcionários ou administradores atestem a exatidão dos dados regularmente, a gerência garante que informações pessoais como perfis de usuários, atribuições de função e exceções aprovadas da separação de tarefas (SoD) estejam atualizadas e em conformidade.

Solicitações e processos de atestado

Para permitir que as pessoas da organização verifiquem a exatidão dos dados corporativos, o usuário faz uma solicitação de atestado. Essa solicitação, por sua vez, inicia um ou mais processos de workflow. Os processos de workflow dão aos atestadores uma oportunidade de atestar a correção dos dados. Um processo de workflow separado é iniciado para cada atestador. Uma tarefa de workflow é atribuída a um atestador na lista Minhas Tarefas, na guia Solicitações e Aprovações. Para concluir o processo de workflow, o atestador abre a tarefa, examina os dados e atesta que estão corretos ou incorretos.

O Módulo de Aprovisionamento Baseado em Funções suporta quatro tipos de atestado:

  • Perfil de usuário

  • Violações de SoD

  • Atribuição de função

  • Atribuição de usuário

No caso de um processo de atestado de um perfil de usuário, cada usuário deve ser o atestador de seu próprio perfil; nenhuma outra pessoa pode ser o atestador. No caso de atestado de violação de SoD, atribuição de função e atribuição de usuário, o atestador pode ser qualquer usuário, grupo ou função. O iniciador da solicitação de atestado especifica se todos os membros ou apenas um membro deve atestar para um grupo ou função. No caso do processo de atestado de um usuário, todos os membros devem atestar para um grupo ou função selecionada.

Para simplificar o processo de solicitação de atestado, o Módulo de Aprovisionamento Baseado em Funções instala um conjunto de definições de solicitação padrão, sendo uma para cada tipo de atestado:

  • Perfil de Usuário - Padrão

  • Violação de SoD - Padrão

  • Atribuição de Função - Padrão

  • Atribuição de Usuário - Padrão

Você pode usar essas definições como base para fazer suas próprias solicitações. Depois de fornecer os detalhes de uma nova solicitação, você poderá gravá-los para uso futuro.

Formulários de atestado

Cada workflow tem um formulário de atestado associado. O atestador deve examinar o formulário e preenchê-lo para afirmar a correção dos dados. O formulário é definido pelo Administrador do Módulo de Conformidade ou pelo Gerente de Atestado.

Cada formulário contém uma pergunta do atestado exigida, junto com um conjunto de perguntas de pesquisa opcionais. A pergunta do atestado é do tipo Sim/Não, atestando ou negando os dados gerais. As perguntas de pesquisa podem ser elaboradas para reunir dados adicionais ou fazer perguntas de qualificação.

O formulário de atestado do perfil de usuário também inclui um conjunto de atributos do usuário, com valores que o atestador deve examinar. O formulário de atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário contém um relatório do atestado.

Relatórios do atestado

O relatório do atestado de um processo de violação de SoD, atribuição de função ou atribuição de usuário fornece informações detalhadas que o atestador deve examinar. É gerado no momento em que o processo de atestado é iniciado, para garantir que todos os usuários estejam examinando as mesmas informações. O relatório pode ser gerado em diversos idiomas, dependendo das configurações de idioma do relatório especificadas para o processo do atestado.

Status da solicitação de atestado

Depois que uma solicitação de atestado foi iniciada, ela pode ser facilmente rastreada em todo o seu ciclo de vida. O Aplicativo do Usuário fornece uma conveniente maneira de ver o status da solicitação como um todo, bem como o status detalhado de cada processo de workflow associado à solicitação. O status geral de uma solicitação permite que o usuário veja se ela está em execução, se foi concluída, se está iniciando ou se ocorreu um erro. O status detalhado fornece informações sobre a quantidade de processos de workflow e o status de cada workflow. Além disso, mostra os resultados do atestado, que indicam quantas respostas à pergunta do atestado foram afirmativas e quantas foram negativas. Os resultados do atestado também mostram quais atestadores não adotaram nenhuma ação em suas tarefas de workflow atribuídas.

Segurança da conformidade

A guia Conformidade usa um conjunto de funções do sistema para proteger o acesso às funções de conformidade. Cada ação do menu da guia Conformidade é mapeada para uma ou mais funções do sistema. Se o usuário não for membro de uma das funções de segurança definidas para a conformidade, a guia Conformidade não estará disponível.

As funções do sistema para conformidade são definidas automaticamente pelo sistema no momento da instalação. São as seguintes:

  • Administrador do Módulo de Conformidade

  • Gerente de Atestado

Um Administrador do Módulo de Conformidade é designado no momento da instalação. Após a instalação, o Administrador do Módulo de Função pode designar usuários adicionais para as funções de Administrador do Módulo de Conformidade e Gerente de Atestado. Para fazer atribuições de função adicionais, o Administrador do Módulo de Função usa a página Funções > Atribuições de Funções do Aplicativo do Usuário.

As funções do sistema são descritas abaixo em detalhes:

Tabela 19-1 Funções do sistema

Função

Descrição

Administrador do Módulo de Conformidade

Uma função do sistema que permite aos membros executar todas as funções na guia Conformidade, incluindo as que o Gerente de Atestado pode executar.

NOTA:Na versão 3.6.1 do Módulo de Aprovisionamento Baseado em Funções, os recursos do Administrador do Módulo de Conformidade são exatamente os mesmos fornecidos ao Gerente de Atestado. Em uma versão futura, o Administrador do Módulo de Conformidade poderá receber recursos adicionais, à medida que novos recursos forem adicionados à guia Conformidade.

Gerente de Atestado

Uma função do sistema que permite aos membros executar todas as funções de atestado. Essas funções são relacionadas abaixo:

  • Solicitar processos de atestado de perfis de usuários.

  • Solicitar processos de atestado de violação de SoD.

  • Solicitar processos de atestado de atribuição de função.

  • Solicitar processos de atestado de atribuição de usuário.

  • Ver o status de todas as solicitações de atestado submetidas.

NOTA:Qualquer usuário pode ser definido como atestador para um processo de atestado. Um atestador não precisa pertencer à função de Gerente de Atestado ou Administrador do Módulo de Conformidade.

A guia Conformidade não permite acesso por usuários autenticados que não tenham participação em alguma das funções do sistema relacionadas acima.