Pour garantir une meilleure conformité à la loi Sarbanes-Oxley (SOX) des processus créés avec les produits Precisely, nous avons introduit un outil de contrôle de la conformité au niveau de l’approbation des créateurs. Cet outil garantit qu'un créateur est dans l’impossibilité d’approuver ses propres tâches (à l’exception des tâches dictées par la conception de solution de workflow).
Description
Nous avons introduit la clé « ComplianceCheck » pour mettre en œuvre ce contrôle de la conformité. La clé aura une des deux valeurs suivantes :
Valeur : 1 (par défaut) – Les créateurs ne seront jamais réaffectés à leurs propres tâches.
Valeur : 0 – La fonction est désactivée.
Les scénarios suivants seront contrôlés pour vérifier leur conformité :
- Les tâches de type d’approbation peuvent être réaffectées au créateur à partir des fonctions d’affectation de tâche, telles que le contrôle de participant du workflow, le contrôle de processus, la réaffectation de complément Excel, les workflows standard et la délégation en cas d'absence.
-
Si l’administrateur est le créateur :
- Il ne peut pas achever, approuver, rejeter et/ou réaffecter des missions ouvertes de processus à partir de la page Modifier l’affectation. Il peut néanmoins effectuer ces actions sur ses propres tâches ouvertes à partir de la page Mes tâches.
- Il ne peut pas modifier les affectations à venir de ce processus à partir de la page Affectation.
- Il ne peut pas réaffecter les missions ouvertes d’un processus à partir de la page Opération > Tâches. Il peut néanmoins effectuer ces actions sur ses propres tâches ouvertes à partir de la page Mes tâches.
Si l’administrateur est un créateur, il peut toujours forcer l’approbation ou le refus de ces processus et pas simplement les tâches (comme mentionné ci-dessus). Et si l’administrateur n’est pas le créateur du processus, il peut réaffecter une mission ouverte du processus (comprenant sa propre tâche) à n’importe qui – créateur compris.
Contrôle de la conformité pour les délégations
- Quand un utilisateur délégué est créateur, la tâche sera créée pour l’utilisateur d’origine au cours de la réaffectation. Une notification « OOODComplianceCheckFail » est envoyée à l’administrateur.
- Quand un utilisateur délégué n’a pas accès à l’application au sein de laquelle une tâche est en cours d’affectation, la tâche sera créée pour l’utilisateur d’origine à la réaffectation. Une notification « InsufficientPermissionforDelegation » est envoyée à l’administrateur.