O objetivo desta seção é orientá-lo sobre a gestão de projetos no módulo de Compliance.
Os projetos de compliance podem ser criados para verificar conformidades por meio de um conjunto de atividades que envolvem a seleção de um escopo de análise e o envio de entrevistas para examinar o grau de atendimento a requisitos preestabelecidos por um ou mais documentos de referência. Um projeto de compliance utiliza a metodologia GRC Metaframework (em conformidade com as diretrizes estabelecidas nas normas NBR ISO 31000 e ISO Guia 73) e adota um ciclo de gestão baseado nas seguintes etapas:
•Inventariar: conjunto de ações necessárias que definem as propriedades do projeto e a seleção dos requisitos e objetos a serem investigados.
•Analisar: conjunto de ações que visam ao preenchimento e revisão das entrevistas, para verificar a conformidade dos requisitos em relação aos objetos do escopo definidos na fase Inventariar e para a obtenção de evidências. Nessa fase, também podem ser gerados os relatórios que mostram os resultados da análise.
•Avaliar: essa fase envolve a tomada de decisão sobre a aceitação justificada de uma não conformidade ou o seu envio para tratamento. Essa decisão deve se basear nos resultados obtidos na análise e na tolerância da organização a certas não conformidades.
•Tratar: processo de monitoração dos eventos de tratamento de não conformidades gerados na avaliação.