Enquanto as entrevistas de riscos são opcionais para os projetos de riscos, as entrevistas de compliance são utilizadas obrigatoriamente nos projetos de compliance para gerar métricas. Nesses projetos, existe um escopo de objetos e um escopo de requisitos de documentos de referência para os quais se deseja medir as métricas de compliance (Compliance Index e Nível de Compliance). Além de ter uma pesquisa de compliance associada, que lhe dá origem, cada entrevista de compliance gerada em um projeto também está associada a uma escala de repostas, um objeto, um entrevistado (que receberá a entrevista) e um revisor (opcional, que poderá validar ou alterar as respostas do entrevistado) (veja abaixo).
Observe que na figura acima as pesquisas de compliance exibidas no módulo de Conhecimento são utilizadas para gerar as entrevistas de compliance no contexto do projeto. No projeto também se escolhe qual escala de respostas se deseja utilizar para cada entrevista. As escalas são criadas e gerenciadas no módulo de Conhecimento. E finalmente, os requisitos dos documentos de referência já publicados (também gerenciadas no módulo de Conhecimento) que serão incluídos no projeto podem ser selecionados.
Cada pesquisa de compliance pode conter várias páginas e cada página pode conter textos livres, imagens e diversos tipos de perguntas (Texto, Anexo, Número, Data/Hora, Lista de Opções, etc.), cada uma com diferentes parâmetros e opções de respostas. Na versão atual do sistema, não há limite para o número de páginas e nem de perguntas que podem ser incluídas em uma pesquisa. Além dos tipos de pergunta mencionados, também suportados nas pesquisas de riscos, as pesquisas de compliance utilizam um tipo especial de pergunta, a pergunta de Compliance.
Durante a criação de uma pesquisa de compliance é possível associar as suas perguntas de Compliance aos requisitos de um ou mais documentos de referência (veja abaixo). O objetivo deste procedimento é mapear quais perguntas devem ser consideradas para medir a conformidade dos objetos da organização incluídos no escopo do projeto (ativos, pessoas e componentes de negócio) em relação a um determinado requisito.
Para cada entrevista de compliance de um projeto, deve ser associada uma escala de respostas. A figura seguinte ilustra a relação entre uma entrevista de compliance e a sua escala de respostas já publicada, previamente criada no módulo de Conhecimento (nesse exemplo, uma escala adequada para a avaliação da maturidade de processos). Enquanto os outros tipos de perguntas existentes na entrevista podem ter quaisquer respostas, as perguntas de Compliance possuem apenas as opções de resposta que tiverem sido definidas na escala de respostas associada à entrevista.
É importante frisar que, quando uma entrevista é associada a uma escala de respostas, isso determina que todas as perguntas de Compliance na entrevista terão as mesmas opções de resposta. No exemplo da figura anterior, todas as perguntas de Compliance da entrevista utilizarão as opções de resposta da escala "Maturidade".
A associação entre as entrevistas de compliance e as escalas de respostas permite que, quando uma pergunta de Compliance for respondida por um entrevistado (ou pelo revisor, se houver), as métricas de compliance sejam geradas diretamente para cada pergunta, em função das respostas escolhidas. Isso é possível porque cada opção de resposta disponível para escolha do entrevistado já contém métricas de compliance associadas, que são configuradas durante a criação da escala. No exemplo da figura seguinte, se o entrevistado escolher a opção de resposta D para a pergunta 2, será gerado automaticamente um Compliance Index de 60% para esta pergunta, associado a um Nível de Compliance "Atendido".
Como veremos mais adiante, através da relação entre as perguntas de Compliance e os requisitos dos documentos de referência, as métricas de compliance obtidas para as perguntas de Compliance podem ser consolidadas para os requisitos, para o próprio documento de referência e para os objetos analisados. É importante ressaltar que somente as perguntas de Compliance utilizam as opções definidas na escala de respostas e são usadas pelo sistema para calcular o Compliance Index e o Nível de Compliance, além de ser o único tipo de pergunta que pode ser associada aos requisitos dos documentos de referência.