Criando um mapa de conformidade

Centralize a documentação de requisitos e seus controles mapeados e agregue automaticamente resultados de testes e problemas para avaliar facilmente a cobertura dos requisitos de conformidade e gerar relatórios sobre o status de conformidade em tempo real.

Fluxo de trabalho

As etapas a seguir descrevem como criar e gerenciar os mapeamentos de conformidade da sua organização:

  1. Configuração do frameworkEstabeleça um framework de conformidade com controles adaptados às necessidades regulatórias e operacionais da sua organização.

    1. Integrar o framework com projetosImporte controles para projetos individuais a fim de padronizar as práticas de conformidade entre as equipes. Garanta que os controles estejam consistentemente disponíveis para vinculação e implementação.

    2. Validar a configuração do frameworkAvalie o desenho e a eficácia dos seus controles.

      • Registre procedimentos e resultados de walkthroughs.

      • Teste a funcionalidade dos controles.

      • Identifique e documente lacunas ou fragilidades para tratar riscos de conformidade.

  2. Importe normas ou regulamentos do setor a partir da Biblioteca de Conformidade ou crie entradas personalizadas para atender a necessidades específicas.

  3. Crie ou atualize requisitos e seus detalhes associados para gerenciar a aplicabilidade e acompanhar a cobertura em toda a organização.

  4. Vincule controles aos requisitos de negócio relevantes para demonstrar a cobertura de conformidade e simplificar os processos de auditoria.

  5. Acompanhe o status de cada requisito para identificar lacunas, medir o progresso e garantir o alinhamento contínuo com os objetivos de conformidade.

  6. Exporte relatórios no formato Excel para compartilhar o status de conformidade com auditores, partes interessadas e a liderança.

Observação

Quando estiver trabalhando nos Mapas de Conformidade, você poderá notar que algumas normas e regulamentos estão bloqueados. Um ícone de cadeado indica que essas ações são somente leitura.

Isso ocorre porque, quando normas e regulamentos são importados, os provedores às vezes especificam que os clientes não podem modificar o conteúdo dos modelos que fornecem. Como resultado, não são permitidas modificações, incluindo a edição de qualquer parte das normas, regulamentos ou requisitos associados; a adição de sub-requisitos; ou a exclusão de requisitos.

Adicionar normas ou regulações

Adicione manualmente uma norma ou um regulamento ao mapa de conformidade ou importe normas e regulamentos disponíveis da Biblioteca de Conformidade. Para visualizar normas e regulamentos na Biblioteca de Conformidade, consulte Importando normas e regulamentos, seção .

  1. Na página inicial da plataforma (www.highbond.com), selecione o aplicativo Mapas de Conformidade para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Mapas de Conformidade.

  2. Conclua qualquer uma das seguintes etapas:
    TarefaEtapas
    Importar normas ou regulamentos disponíveis
    1. Selecione Importar norma ou regulamento.

      A Biblioteca de Conformidade abre.

    2. Pesquise e escolha as normas e/ou regulamentos que você quer importar.

      Algumas normas e regulamentos estão disponíveis apenas no formato somente leitura. Para obter mais informações, consulte Importando normas e regulamentos.

      Observação

      Algumas normas e regulamentos estão disponíveis apenas com a assinatura de Conjuntos de Conteúdo da Diligent. Para obter mais informações, consulte Galeria de Conteúdo e Inteligência.

    3. Selecione Import.
    4. Após a conclusão da importação,selecione o botão Abrir para a norma ou o regulamento recém-importado.

      Resultado – você será levado à página inicial Mapas de Conformidade com o painel lateral aberto para a norma ou o regulamento recém-importado, além da norma ou do regulamento expandido na exibição em lista para mostrar os requisitos de nível superior.

    5. Ignore as etapas em e prossiga para .
    Acessando normas e regulamentos adicionaisAlgumas normas e regulamentações exibem um rótulo Contato para acesso. Entre em contato com seu Gerente de Sucesso do Cliente para saber como acessar essas normas e regulamentos.
    Adicionar manualmente uma norma ou regulamento
    1. Selecione Criar nova.

      O painel lateral Adicionar normas e regulamentos é aberto.

    2. Insira a seguinte informação:
      • TítuloNome da norma ou regulamento.

        O limite de caracteres é 255. O nome deve ser único.

      • Descrição (opcional)Informe uma descrição da norma ou regulamento.
        Observação

        Campos de rich text não podem ultrapassar 524.288 caracteres.

    3. Execute uma das seguintes ações: 
      • Para adicionar a norma ou o regulamento e fechar o painel, clique em Salvar e Fechar.

        A norma ou o regulamento é adicionado ao mapa de conformidade.

      • Para adicionar um requisito à norma ou regulamento, clique em Salvar e adicionar requisito e prossiga para a etapa 3 de Adicionar requisitos.

Visualizar e gerenciar normas e regulamentos

A página de regulamentos fornece uma visão abrangente de um regulamento. Ela permite pesquisar por requisitos específicos dentro do regulamento e visualizar os status desses requisitos junto com seus controles associados.

Para visualizar um regulamento, siga estas etapas na página inicial de Mapas de Conformidade:

VisualizarEtapas
Detalhes de alto nível

Para visualizar detalhes como título, descrição e fonte de um regulamento, selecione Mostrar detalhes no menu Mais na coluna Ações.

Visualização detalhada

  1. Selecione o nome da norma ou regulamento.

  2. Na página do regulamento, faça o seguinte:

  1. Revise a lista de requisitos, a relação entre eles como número de controles e requisitos vinculados, além dos status.

  2. Pesquise requisitos específicos dentro de um regulamento inserindo ID, título ou descrição.

  3. Visualize as descrições dos requisitos no contexto geral do regulamento.

  4. Crie sub-requisitos para uma norma ou regulamento selecionando +Adicionar novo sub-requisito.
    Quando você adiciona sub-requisitos, eles são adicionados à mesma hierarquia que a visualização de nível mais alto de um regulamento. Isso garante que o sub-requisito seja contextualizado dentro do escopo total do regulamento e adicionado diretamente ao nível do requisito.

  5. Alterne entre regulamentos selecionando o ícone e, em seguida, escolhendo a norma ou regulamento na lista.

  6. Navegue até a página de detalhes dos requisitos na página de regulamentos selecionando o botão Detalhes ao lado de um requisito.

Visualizar requisitos

Você pode visualizar os requisitos na página de regulamentos. Para navegar até a página Detalhes do requisito, abra um regulamento e, em seguida, selecione Detalhes.

Adicionar requisitos

Adicione requisitos para preencher seu mapa de conformidade.

  1. Na página do regulamento, selecione Detalhes ao lado de um requisito ou, na página inicial do Compliance Maps, selecione um requisito.

  2. Na página de detalhes do requisito, selecione + Adicionar novo sub-requisito no menu Mais.

  3. Insira a seguinte informação:
    • IDInsira o identificador do requisito.
    • Título (opcional)Atribua um nome ao requisito.

      Se você não inserir um título, os primeiros 255 caracteres da descrição do requisito serão exibidos como título na exibição em árvore, expurgados de qualquer formatação HTML ou de rich text.

    • DescriçãoInforme uma descrição do requisito.
      Observação

      Campos de rich text não podem ultrapassar 524.288 caracteres.

  4. Execute uma das seguintes ações:

    • Salvar e adicionar outroSelecione essa opção para salvar o requisito e adicionar outro requisito no mesmo nível hierárquico da exibição em árvore.

    • Salvar e FecharSelecione essa opção para salvar o requisito e fechar o painel lateral Adicionar novo sub-requisito.

      O novo requisito é realçado na exibição em árvore e ordenado de acordo com o ID. Caso os dois requisitos tenham o mesmo ID, será aplicado automaticamente um segundo método de ordenação de acordo com a data em que o requisito foi criado.

      Observação

      • Todos os requisitos são ordenados automaticamente. Não é possível configurar a ordem dos requisitos.

      • O número de requisitos adicionados a uma norma ou regulamento aparece ao lado do nome dessa norma ou regulamento na lista.

Especificar se os requisitos são aplicáveis e estão cobertos

Use julgamento profissional para determinar e racionalizar a cobertura ideal suficiente para a organização.

  1. Na página inicial de Mapas de Conformidade, selecione o título do requisito.

    A página de detalhes do Requisito é aberta.

  2. Na seção Status, clique na lista suspensa, selecione uma destas opções:

    • Não aplicável: Selecione esta opção somente se o requisito não for aplicável à sua organização.

    • Aplicável - Não coberto: Selecione esta opção se o requisito for aplicável, mas ainda não estiver coberto.

    • Aplicável - Coberto: Selecione esta opção se o requisito for aplicável e já estiver coberto pela sua organização.

    Observação

    Por padrão, todos os requisitos primários são aplicáveis e não cobertos. Quando você cria um novo sub-requisito, ele herda os valores Aplicável e Coberto do requisito principal.

  3. (Opcional) Selecione Escrever a justificativa, para explicar o motivo da marcação de um requisito como aplicável, não aplicável, coberto ou não coberto.
    Dica

    Você também pode copiar instruções de lógica de requisitos relacionados. Para obter mais informações, consulte .

Trabalhando requisitos vinculados

O recurso de requisitos vinculados permite associar requisitos relacionados entre diferentes normas e regulamentos, facilitando a reutilização de controles previamente mapeados e aumentando a eficiência dos fluxos de trabalho de mapeamento de conformidade. Essa funcionalidade é especialmente valiosa em cenários em que múltiplos regulamentos compartilham obrigações semelhantes, pois reduz duplicações e aproveita dados de conformidade já existentes. Ao ajudar a identificar trabalhos já realizados, como mapeamentos de controles vinculados a requisitos relacionados, ela possibilita a reutilização de controles, economiza tempo e oferece suporte a um mapeamento de conformidade mais inteligente e escalável.

Há duas formas de vincular requisitos:

Requisitos vinculados em pacotes da Biblioteca de Conformidade

Se você tiver importado normas ou regulamentos específicos da Biblioteca de Conformidade que contenham vínculos predefinidos entre requisitos, será possível visualizar esses requisitos vinculados ou adicionar declarações de justificativa a partir deles.

A Diligent consolida requisitos vinculados com base em mapeamentos aprovados pelo setor. O número máximo de requisitos vinculados que você pode visualizar é 300. Para obter mais informações, consulte Relacionamentos entre controles e requisitos.

  1. Acesse a página de detalhes do requisito e expanda a seção Requisitos vinculados. O número indica a contagem total de requisitos atualmente vinculados a essa seção.
  2. Você pode filtrar por normas e regulamentos.
    Isso exibe uma lista de requisitos vinculados juntamente com seus respectivos status. Você pode verificar os regulamentos relacionados ao novo requisito.

    3. Observação

    Os requisitos vinculados importados são categorizados pela força do relacionamento, como Equivalente, Forte, Médio ou Não vinculável, para indicar a natureza do vínculo.

  3. Selecione um requisito vinculado.
    Um painel lateral será aberto exibindo os detalhes do requisito. A seção Justificativa exibe as justificativas dos requisitos vinculados.
  4. Selecione Adicionar para incluir a justificativa.
    A nova justificativa aparece na seção Justificativa na página de detalhes do requisito. 

    Se o requisito em que você está trabalhando já tiver uma declaração de justificativa, a nova justificativa será anexada à parte inferior da existente.

    Dica

    Para fazer modificações adicionais na declaração de justificativa, use a opção Editar justificativa.

  5. Importar normas ou regulamentos que contenham requisitos vinculadosSe houver requisitos vinculados que não foram importados para o seu mapa de conformidade, faça o seguinte:

    1. Na página de detalhes do requisito, ao lado da seção Requisitos vinculados, selecione Importar regulamentos relevantes.

    2. Selecione o título de um documento de autorização para iniciar o processo de importação.

      Isso direciona você para a Biblioteca de Conformidade.

Vinculação manual por meio de pesquisa

Vincule um requisito a qualquer outro requisito de outros documentos no Mapas de Conformidade.

Após vincular os requisitos, o sistema exibe mapeamentos históricos de controles do requisito conectado e oferece a opção de reutilizá-los. Isso simplifica o processo de mapeamento, reduz retrabalho e aprimora a utilização de dados históricos de conformidade.

Para vincular requisitos,

  1. Na página de detalhes do requisito, selecione Vincular requisitos.
    Um painel lateral é aberto com a lista completa de requisitos vinculáveis.

  2. Pesquise pelo ID do requisito, título, descrição ou utilize filtros como regulamento ou status. Você também pode inserir uma palavra-chave específica para obter requisitos relevantes.

  3. Selecione Vincular nos resultados da pesquisa ou selecione um requisito.

    Se você selecionar um requisito da lista, um painel lateral será aberto exibindo todos os detalhes do requisito, incluindo os controles previamente mapeados e seu status de cobertura. Você também pode vincular o requisito diretamente a partir do painel lateral.

    Os requisitos vinculados manualmente também aparecem na seção Requisitos vinculados com o rótulo Vinculado manualmente, para fácil identificação. Os requisitos podem ser desvinculados a qualquer momento, se necessário, selecionando Desvincular.

    As mesmas funcionalidades se aplicam aos requisitos vinculados manualmente e àqueles provenientes de pacotes importados. Isso inclui a capacidade de mapear controles e adicionar justificativas, garantindo consistência em todos os requisitos vinculados.

Vincular controles a requisitos

Demonstre que a sua organização cumpre as especificações relevantes para os negócios vinculando controles a requisitos. Os requisitos vinculados também aparecem no Raio-X do Controle e ajudam os auditores a se familiarizar com um controle baseado nos requisitos.

É possível vincular controles para requisitos aceitando as sugestões automáticas ou procurando controles manualmente.

Observação

O número máximo de controles que você pode vincular para um único requisito é 300.

Use o Serviço de sugestões da IA da Plataforma Diligent One para receber recomendações sobre controles relevantes do conjunto de controles disponível baseado em requisitos específicos. Você pode escolher seguir essas recomendações orientadas pela IA ou navegar manualmente e selecionar os controles adequados.

Para vincular controles a requisitos, siga essas etapas:

  1. Na página inicial de Mapas de Conformidade, selecione o título do requisito.
  2. Na página de detalhes do requisito, selecione Vincular controles.
    O painel Vincular controles é aberto.
    Observação

    Se Vincular controles não for exibido, significa que você está exibindo um ancestral ou descendente de um requisito que não pode ser mapeado. Você deve remover os mapeamentos existentes no grupo antes de mapear mais controles. Para obter mais informações, consulte Relacionamentos entre controles e requisitos.

  3. No painel Vincular controle, você pode executar qualquer uma das seguintes ações:

      1. Pesquise um controle inserindo uma palavra-chave na caixa de pesquisa.

        Você pode pesquisar por controles por título do Objetivo, ID do Controle, título do Controle ou descrição do Controle. Os termos de pesquisa são realçados nos resultados.

      2. Selecione Filtrar para filtrar controles por estruturas ou objetivos.

        A pesquisa funciona em combinação com todos os filtros aplicados. Se você selecionar um filtro por estrutura ou objetivo e pesquisar por um controle, estará pesquisando apenas dentro da estrutura ou objetivo especificado.

        • Selecione a seta lateral para expandir uma estrutura e exibir uma lista de objetivos. Selecione a seta lateral ao lado do objetivo para exibir uma lista de controles.
        • Se aplicável, selecione Ver mais para mostrar todas as estruturas na instância do Diligent One.

      3. Clique em Sugestões da IA para encontrar os controles mais relevantes para cada requisito. Esse recurso aproveita a integração da IA para fornecer sugestões aprimoradas, garantindo melhores correspondências. Ela identifica os controles adequados fazendo a comparação entre as descrições de requisitos e os controles. Role a tela para baixo e selecione Carregar mais para visualizar sugestões adicionais.

  4. Selecione Vincular ao lado de cada controle que você quiser vincular para o requisito.

Visualizar e gerenciar requisitos vinculados

A seção Controle vinculado da página detalhes do Requisito exibe a lista de controles vinculados. Quando você seleciona um controle vinculado, você pode executar ações conforme descrito na tabela a seguir:

AçãoEtapas
Visualizar os detalhes dos requisitos vinculados

As seguintes informações são exibidas em uma visualização detalhada em um painel lateral:

  • ID de ControleO código de identificação do controle.
  • ProprietárioA pessoa responsável pelo controle.
  • Título do controleO título do controle.
  • DescriçãoInformações detalhadas sobre o controle.
  • EstruturaA estrutura de onde vem o controle.
  • Resultados de testesTestes de controle bem-sucedidos, com falha e controles que ainda não foram testados.
  • ProblemasUm número agregado de problemas abertos em todos os controles de projeto vinculados ao controle da estrutura.

    Selecionar o link de contagem de problemas exibe uma lista pop-up de problemas. Você pode selecionar um problema individual para exibir informações detalhadas.

    Observação

    A quantidade agregada de problemas é baseada em todos os problemas publicados em aberto de projetos ativos associados a orientações, planos de teste e rodadas de teste.

Comparar descrição do controle e do requisito

Quando os dados do controle estão abertos no painel lateral, é possível comparar a descrição do controle com a descrição do requisito rolando as duas colunas lado a lado. Isso é essencial para dar início ao trabalho de conformidade, além de garantir uma compreensão mais clara dos requisitos legais.

Atualizar peso de controle

Para indicar a porcentagem do requisito que o controle cobre, ajuste o Peso de controle.

Você pode indicar um valor entre 0 e 100%. A cobertura padrão é 100%.

Navegue até estrutura

Estruturas

aplicação
  • Para navegar para o controle na estrutura, selecione o link ID.
  • Para navegar para a estrutura, selecione o link da estrutura.
Adicionar ou remover controles
  • Para remover a associação do controle do requisito, selecione Desvincular.
  • Para vincular controles adicionais ao requisito, selecione + Vincular controle.
  • Para exibir uma lista dos controles que foram vinculados para um único requisito ancestral, ou a todos os requisitos descendentes, e o número agregado de problemas para cada controle, exiba a seção Controles relacionados.
    • Selecionar o link ID do controle redireciona para a página Controle, na estrutura aplicável.
    • Selecionar o link de contagem de problemas exibe uma lista pop-up de problemas.

      Você pode selecionar um problema individual para exibir informações detalhadas.

 

Gerar controles para requisitos

Se você não conseguir encontrar controles relevantes para os requisitos por meio de navegação manual ou sugestões de IA, muitas vezes devido a exigências regulatórias novas ou em evolução, utilize a geração de controles no Mapas de Conformidade. Esse recurso gera rapidamente controles adequados para você.

Por exemplo, quando o Regulamento Geral sobre a Proteção de Dados (GDPR) foi introduzido, muitas organizações não possuíam políticas e controles internos para gerenciar dados pessoais. A geração de controles oferece suporte em cenários semelhantes, nos quais não existem precedentes claros.

A geração de controles fornece elementos-chave de um controle, como título e descrição, servindo como orientação de alto nível para ajudar na utilização eficaz dos controles. Esse recurso preenche lacunas nos requisitos, eliminando a necessidade de criar novos controles do zero. Ele simplifica o fluxo de trabalho e economiza tempo, especialmente nas etapas iniciais de configuração.

Para gerar controles:

  1. Selecione Gerar controles com IA.
    O sistema gera automaticamente uma lista de controles.

  2. Navegue pela lista de controles e selecione o controle que deseja utilizar.

  3. Revise o controle, copie o título e a descrição e cole-os na sua biblioteca de controles.
    Se necessário, você pode modificar o título ou a descrição do controle diretamente na sua biblioteca de controles.

Adicionar controles ao Gerenciador de Riscos

Agora você pode adicionar controles gerados pelo serviço de geração de controles por IA no Mapas de Conformidade diretamente no Gerenciador de risco com um único clique. Isso elimina a necessidade de copiar e colar manualmente os atributos dos controles, simplificando o processo de mapeamento de controles. Todos os controles gerados por IA e adicionados são salvos automaticamente como rascunhos no Gerenciador de risco, permitindo que sua equipe interna de controles os revise, gerencie e finalize conforme necessário.

Para adicionar controles do Mapas de Conformidade ao Gerenciador de risco:

  1. Selecione um controle na lista de controles gerados pelo serviço de Sugestão por IA.

  2. Selecione +Adicionar ao Gerenciador de risco.

  3. Para revisar os controles adicionados, selecione Ver no Gerenciador de risco na mensagem de sucesso.
    Isso o direciona diretamente para o controle correspondente no aplicativo Gerenciador de risco.

    Observação

    Os controles adicionados ao Gerenciador de risco aparecem em modo de rascunho.

  4. Todos os controles adicionados podem ser encontrados na aba Controles, onde você pode revisá-los e gerenciá-los de acordo com as políticas e procedimentos da sua organização.

Rastrear progresso da conformidade

Você pode filtrar a lista de requisitos para acompanhar o progresso da conformidade.

Para acompanhar o progresso da conformidade, acesse a página do Mapas de Conformidade e conclua qualquer uma das seguintes tarefas:

TarefaSelecione a opção ou execute a açãoO que você vê
Exiba todos os requisitos aplicáveis em todas as normas e regulamentos.

Aplicável

Uma lista de todos os requisitos aplicáveis, independentemente de terem sido ou não marcados como cobertos.
Exibir requisitos que não foram identificados como abrangidos.Não coberto (Falhas)

Uma lista de requisitos aplicáveis que não foram identificados como abrangidos.

Exibir requisitos que foram identificados como abrangidos.CobertoUma lista de requisitos aplicáveis que foram identificados como abrangidos.
Exibir requisitos que foram especificados como não aplicáveis.Não aplicável

Uma lista de todos os requisitos não aplicáveis.

Pesquisar requisitos.Insira uma palavra-chave ou frase na caixa de pesquisa.Uma lista de requisitos que correspondem ao termo ou frase de pesquisa.

Exiba informações resumidas sobre uma norma, regulamento ou requisito, incluindo:

  • até que ponto ele está coberto ou não coberto.
  • se foi identificado ou não como coberto.
  • se foi associado ou não a pelo menos um controle.
  • número agregado de problemas abertos associados a ele.
  • o cálculo de garantia atual para um padrão, regulamento ou requisito.
Consulte as colunas Cobertura, Coberto, Problemas, Controles e Garantia na exibição em árvore aninhada.
  • CoberturaA porcentagem de requisitos para uma norma ou regulamento que foi identificado como coberto. Saiba como a cobertura é calculada.
  • CobertoUma indicação ( ou ) da cobertura ou não do requisito (com base na sua identificação do requisito como Coberto ou Não coberto). As normas e os regulamentos são considerados cobertos quando todos os requisitos foram identificados como cobertos.
  • ProblemasUma quantidade acumulada de problemas associados a cada norma ou regulamento, com os requisitos de mais alto nível (raiz) na árvore. Selecionar o link de quantidade de problemas exibe uma lista pop-up com os problemas. Você pode selecionar um problema individual para exibir informações detalhadas.
  • ControlesUm ícone () indica requisitos que tiveram pelo menos um controle mapeado para eles.
  • GarantiaUm cálculo que representa a confiança da organização no cumprimento dos requisitos. Saiba como a garantia de conformidade é calculada.

Gerar um relatório resumido

Demonstre o progresso da conformidade da sua organização gerando um relatório resumido.

  1. Selecione Relatório Resumido de Conformidade.
  2. Faça o download do relatório em Excel (.xlsx) para o seu computador.

    Todos os filtros aplicados na página Mapas de Conformidade são refletidos no relatório. Cada norma/regulamento é exibido em uma planilha separada.

    Dica

    Requisitos criados manualmente indexados alfanumericamente em seu Mapa de Conformidade podem ser ordenados de forma diferente em seu relatório em Excel. Para obter a mesma ordenação, você pode usar a seguinte estratégia de nomenclatura para os seus requisitos:

    • Requisito do paiID alfabético

      ExemploA1

    • Sub-requisitosID alfabético + ID numérico

      ExemplosA1-01, A1-02, A1-03