Pesquisas de compliance

Enquanto o uso de entrevistas de riscos é opcional, as entrevistas de compliance devem obrigatoriamente ser utilizadas nos projetos de compliance para gerar métricas de compliance. Nesses projetos, primeiro são selecionados os requisitos de um ou mais documentos de referência a serem analisados. A seguir, devem ser selecionados os objetos da análise, que podem ser pessoas, ativos ou componentes de negócio. Os níveis de compliance com os requisitos selecionados serão medidos para cada objeto selecionado, exclusivamente pelo uso de entrevistas.

Para cada objeto selecionado para análise, uma pesquisa de compliance deve ser selecionada para gerar a entrevista. Uma escala de respostas também é selecionada para cada pesquisa para fornecer as opções de resposta apresentadas aos entrevistados. Cada opção de resposta é previamente associada a métricas de compliance. Dessa forma, as métricas de compliance são calculadas automaticamente de acordo com as respostas fornecidas. Para cada objeto, deve ser selecionado um entrevistado, e, opcionalmente, um revisor pode ser alocado para validar ou modificar as respostas fornecidas à entrevista pelo entrevistado (veja abaixo).

$Description: C:\Users\lrosa\Desktop\Capítulo 6\196.png$

Além dos tipos de perguntas suportados pelas pesquisas genéricas e de riscos (Texto, Número, Data/Hora, Lista de Opções, etc.), as pesquisas de compliance também utilizam um tipo especial de pergunta, conhecida como pergunta de Compliance (veja abaixo).

$Description: C:\Users\lrosa\Desktop\Capítulo 6\197.png$

Quando uma pesquisa de compliance é criada, as perguntas de Compliance incluídas nela podem ser associadas a requisitos de um ou mais documentos de referência. Isso mapeia as perguntas aos requisitos, permitindo que sejam geradas métricas de compliance para os requisitos associados de acordo com a resposta selecionada por um entrevistado.

Quando uma pergunta está associada a um requisito filho, a relação é estabelecida apenas com esse requisito filho. No exemplo ilustrado na figura abaixo, a pergunta de Compliance 2 da página 1 foi associada ao requisito 1.2, que é um requisito filho do requisito pai 1. Outros requisitos do mesmo nível que o requisito 1.2 (por exemplo, 1.1) não são afetados por essa associação, nem os requisitos de níveis superiores ou inferiores.

Analogamente, quando uma pergunta está associada a um requisito pai, a relação é estabelecida apenas com esse requisito pai. No exemplo ilustrado na figura abaixo, a pergunta de Compliance 1 da página 2 foi associada aos requisitos 2 e 3. Outros requisitos do mesmo nível que os requisitos 2 e 3 (por exemplo, os requisitos 1 e 4) não são afetados por essa associação, nem os requisitos de níveis inferiores.

Uma pergunta de Compliance pode ser associada a vários requisitos de diferentes documentos de referência ou não estar relacionada a nenhum requisito. Quando uma pergunta não está associada a nenhum requisito, ela pode contribuir para o cálculo do Compliance Index e do Nível de Compliance de um objeto associado à entrevista, mas não contribuirá para o mesmo cálculo para nenhum requisito ou documento de referência.

$Description: C:\Users\lrosa\Desktop\Capítulo 6\198.png$

Para cada entrevista de compliance gerada no projeto é associada uma escala de respostas. Uma escala de respostas fornece uma escala adequada para tipos específicos de avaliações que uma entrevista procura descobrir (por exemplo, a maturidade de processos, as razões pelas quais um requisito não foi cumprido, etc.) (veja abaixo). Enquanto outros tipos de pergunta suportam vários formatos de resposta, as perguntas de Compliance terão apenas as opções de resposta incluídas na escala de respostas associada à entrevista.

$Description: C:\Users\lrosa\Desktop\Capítulo 6\199.png$

A associação entre uma entrevista de compliance e uma escala de respostas permite que as duas métricas de compliance utilizadas no sistema sejam produzidas diretamente para cada pergunta, de acordo com as respostas dadas. Isso é possível porque cada opção de resposta escolhida pelo entrevistado possui métricas de compliance associadas a ela, que são configuradas quando a escala de respostas é criada. O entrevistado escolhe uma determinada opção, associada à um determinado Compliance Index que, por sua vez, está associado a um Nível de Compliance (veja abaixo).

$Description: C:\Users\lrosa\Desktop\Capítulo 6\200.png$

Através da relação entre as perguntas de Compliance e os requisitos dos documentos de referência, as métricas de compliance obtidas para as perguntas de Compliance podem ser consolidadas para os requisitos, para o próprio documento de referência e para os objetos. É importante observar que somente as perguntas de Compliance usam as opções de resposta definidas na escala de respostas associada à entrevista, e que elas são usadas pelo sistema para calcular o Compliance Index e o Nível de Compliance, além de ser o único tipo de pergunta que pode ser associada aos requisitos.

Observe que não é necessário definir opções de resposta para as perguntas de Compliance, como é feito nas perguntas do tipo Lista de Opções nas pesquisas de riscos, pois essas opções serão obtidas automaticamente de uma escala de respostas quando uma entrevista for gerada a partir da pesquisa. As perguntas de Compliance possuem algumas características próprias que as distinguem das demais perguntas que podem ser incluídas nas pesquisas de compliance. Essas características são:

• Somente as perguntas de Compliance podem ser associadas a um ou mais requisitos de documentos de referência. Essa relação é estabelecida na aba Requisitos na edição da pesquisa.

• Quando uma entrevista é criada a partir de uma pesquisa de compliance, a entrevista é associada a uma escala de respostas previamente criada, que oferece um conjunto definido de opções de resposta aplicáveis a todas as perguntas de Compliance da entrevista. Assim, todas as perguntas de Compliance possuem as mesmas opções de resposta.

• Cada opção de resposta existente em uma escala é associada a duas métricas: o Compliance Index e o Nível de Compliance. Dessa forma, quando um entrevistado (ou um revisor) seleciona uma das opções de resposta válidas para uma pergunta de Compliance, o sistema gera as métricas de compliance para a pergunta.

• Como as perguntas de Compliance são associadas a requisitos de um ou mais documentos de referência, as métricas de compliance consolidadas para os requisitos associados às perguntas ou para os documentos de referência onde os requisitos se encontram podem ser obtidas com base nas métricas obtidas para as perguntas individuais.

• O Compliance Index e o Nível de Compliance podem ser calculados para objetos analisados nos projetos de compliance, bem como por par de requisitos/objetos.

Assim como nas pesquisas de riscos, também podem ser criadas regras para controlar quais perguntas estarão visíveis para o entrevistado de acordo com as respostas fornecidas para as perguntas anteriores. Isso evita que os entrevistados sejam obrigados a responder perguntas que podem não fazer sentido dependendo das respostas fornecidas para outras perguntas. Também é possível criar regras para que comentários e anexos sejam obrigatórios dependendo das respostas fornecidas a outras perguntas, desde que esses campos estejam habilitados para as perguntas.

Abaixo há um resumo dos passos envolvidos na criação de uma pesquisa de compliance:

1. Um documento de referência é criado no sistema na seção de Conhecimento de Compliance no módulo de Conhecimento (veja abaixo).

2. Um documento de referência contém uma lista de requisitos que são utilizados para medir conformidade (veja abaixo).

3. Uma pesquisa de compliance é criada na seção Pesquisas do módulo de Conhecimento (veja abaixo).

4. Uma pesquisa de compliance contém uma série de perguntas que podem estar associadas a requisitos (veja abaixo).

5. Os requisitos de um ou mais documentos de referência são associados às perguntas quando a pesquisa é criada (veja abaixo).

6. Os requisitos são incluídos no escopo de um projeto de compliance (veja abaixo).

7. Os objetos cujas conformidades serão avaliadas são adicionados ao escopo de um projeto de compliance (veja abaixo).

8. As pesquisas e suas escalas de respostas são selecionadas ao adicionar objetos no escopo do projeto (veja abaixo). Os entrevistados e os revisores alocados por padrão podem ser modificados na edição dos objetos.

9. Quando uma entrevista é respondida, as métricas de compliance são automaticamente geradas para o projeto (veja abaixo).