Compliance Workspace detalhes do formulário do problema

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 7 min. de leitura

    • Descrições de campo a serem inseridas no formulário Novo problema no Compliance Workspace.

    Tabela 1. Criar novo formulário de problema
    Campo Descrição
    Número Número de identificação exclusivo.
    Nome
    Nota:
    Até a versão 12.0.1, este rótulo era Descrição resumida.
    		 Um nome para o problema.
    Origem do problema Origem de onde o problema foi criado. Este campo é preenchido automaticamente com uma das seguintes opções com base em como o problema é criado:
    • Falha do indicador: o problema é criado por uma falha do indicador
    • Avaliação de risco: o problema é criado em um risco
    • Evento de risco: o problema é criado em um evento de risco
    • Falha na certificação de controle: o problema foi criado devido a um controle fora de conformidade
    • Falha no teste de controle: o problema é criado quando um controle é ineficaz e o teste de controle é marcado como encerrado e concluído
    • Ad-hoc: o problema é criado manualmente
    Tipo de problema Tipo de problema. As opções são:
    • Falha na eficácia do design de controle
    • Falha na eficácia operativa de controle
    • O controle não atende ao requisito
    • O controle não existe
    • Não conformidade com um regulamento
    • Não conformidade com uma política
    • Melhoria ou sugestão para uma política existente
    • Recomendação para uma nova política
    • Otimização ou melhoria de processos
    • Observação
    • Violação de dados
    • Fraude
    • Erro de estado
    • Treinamento
    • Documentação
    • Problema de risco
    • Outro
    Classificação A classificação do problema como risco, conformidade ou auditoria, com base no tipo de problema.
    Local Local onde ocorreu o problema.
    Estado
    • Novo
    • Analisar
    • Responder
    • Revisar
    • Encerrado concluído
    • Encerrado incompleto
    Subestado O subestado e os detalhes aplicáveis ao subestado.
    Prioridade A sequência na qual um problema precisa ser resolvido, com base em seu impacto e urgência:
    • 1 — Crítico
    • 2 — Alto
    • 3 — Moderado
    • 4 — Baixo
    • 5 — Planejamento
    Classificação do problema A partir da versão 12.0.1, o gerenciador de problemas pode atribuir a classificação do problema ao problema. Com base na classificação do problema, o prazo na guia Datas é calculado da seguinte forma e exibido:
    • Muito alto (2 dias)
    • Alto (4 dias)
    • Moderado (8 dias)
    • Baixo (10 dias)
    • Muito baixo (15 dias)
    Você pode substituir manualmente a data de vencimento.
    Nota:
    Usuários com a função sn_grc.manager e sn_grc_advanced.issue_triage_manager podem navegar até Policy and Compliance > Administração > Classificação do problema e definem classificações de problemas adicionais.

    Quando o problema muda para o estado Responder, o campo Classificação do problema é somente leitura.
    Descrição Descrição abrangente do problema.
    Atribuição
    Grupo de atribuição Grupo ao qual este problema foi atribuído. Cada membro recebe uma notificação quando ocorre uma atividade neste problema.
    Atribuído a Membro do grupo atribuído para resolver o problema.

    A partir da versão 12.0.1, o usuário deve ter pelo menos a função sn_grc.business_user.

    Nota:
    Use o ícone de lâmpada para obter sugestões sobre a quem o problema deve ser atribuído. O ícone de lâmpada só aparecerá se você tiver a aplicação GRC: Predictive Intelligence ativada, o formulário for salvo, o campo Atribuído a não estiver desabilitado e a Propriedade de GRC estiver selecionada como Análise de semelhança. Para obter mais informações, consulte propriedades de GRC.

    A partir da versão 12.0.1, o usuário atribuído recebe uma notificação por e-mail quando o gerenciador de problemas solicita mais informações.

    A partir da versão 12.0.1, quando um problema muda para o estado Responder, uma entrada no campo Atribuído a é obrigatória.
    Grupo gerenciador de problemas O grupo responsável por gerenciar e revisar o problema.
    A partir da versão 12.0.1, foram introduzidos os seguintes aprimoramentos e requisitos:
    • Os membros do grupo de gerenciadores de problemas devem ter uma das seguintes funções:
      • sn_audit.manager
      • sn_audit.usuário
      • sn_compliance.manager
      • sn_compliance.usuário
      • sn_grc.gerente
      • sn_grc.usuário
      • sn_risk.manager
      • sn_risk.usuário
    • Quando um problema faz a transição para o estado Analisar, uma entrada no grupo do gerenciador de problemas ou no campo Gerenciador de problemas é obrigatória.
    • Quando um problema é atribuído ao grupo, os membros recebem uma notificação por e-mail. Além disso, o gerente de problemas recebe uma notificação por e-mail quando o problema faz a transição para o estado Revisão.
    Gerenciador de problemas O usuário responsável por gerenciar e revisar o problema.
    A partir da versão 12.0.1, foram introduzidos os seguintes aprimoramentos e requisitos:
    • O gerenciador de problemas deve ter pelo menos a função sn_grc.user.
    • O gerente de problemas recebe uma notificação por e-mail quando o usuário atribuído solicita mais informações.
    • Quando um problema faz a transição para o estado Analisar, uma entrada neste campo ou no gerenciador de problemas é obrigatória.
    • Quando um problema muda para o estado Responder, uma entrada neste campo é obrigatória.
    Lista de observação Usuários que estão na lista de observação do problema.
    Programação
    Prazo (A partir da versão 12.0.1) Esta data é preenchida automaticamente com base em uma propriedade do GRC. Navegar até Policy and Compliance > Administração > Propriedades GRC. Se a propriedade Preencher automaticamente a data de vencimento com base na classificação do problema estiver definida como Sim, este campo será preenchido automaticamente com base no intervalo de tempo de correção predefinido para a classificação de risco do problema. Caso contrário, você poderá inserir manualmente uma data de vencimento.

    Quando um problema muda para o estado Responder, uma entrada neste campo é obrigatória.
    Data de confirmação (A partir da versão 12.0.1) A data em que o problema é confirmado. Este campo é somente leitura e exibe a data de hoje quando o problema é movido de Novo para qualquer um dos seguintes estados:
    • Analisar
    • Revisar
    • Responder
    Nota:
    Se um problema de triagem for convertido em um problema real, este campo exibirá a data em que foi convertido.
    Data de início planejada Data e hora em que o trabalho no problema deve começar.
    Data de término planejada Data e hora em que o trabalho no problema deve terminar.
    Duração Quantidade estimada de tempo de trabalho. Calculado usando a data do estado planejado e a data de término planejada.
    Criado A data e a hora em que o problema foi criado.
    Encerrado A data e a hora em que o problema foi encerrado.
    Data de início real Hora em que o trabalho começou neste problema.
    Data de término real Hora em que o trabalho neste problema foi concluído.
    Duração real Quantidade de tempo de trabalho. Calculado usando a data do estado real e a data de término real.
    Agrupamento de problema
    Problema primário Problema primário ao qual este problema pertence.
    Regra do grupo de problemas Regra de grupo atribuída a este problema. A regra de grupo de problemas é usada para agrupar problemas semelhantes em um problema primário com base nas condições definidas na regra. Isso permite que você trabalhe em problemas semelhantes simultaneamente e feche o problema primário depois que todos os problemas forem resolvidos. Isso encerra todos os problemas secundários.
    Plano de ação
    Recomendação Ações de resolução recomendadas pelas equipes de risco, conformidade ou auditoria.
    Plano de ação O plano para corrigir o problema.
    Confidencialidade
    Confidencial Opção para habilitar a confidencialidade do registro. Somente os usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro.

    Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade.
    Atividade
    Anotações de trabalho (privadas) Clique na caixa de seleção Anotações de trabalho para exibir o campo Anotações de trabalho. Informações sobre como resolver o problema ou as etapas já realizadas para resolvê-lo, se aplicável. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema. Clique em Publicar para adicionar suas anotações de trabalho ao problema.
    Comentários adicionais (Visível para o cliente) Informações públicas sobre o problema. Clique em Publicar para adicionar seus comentários ao problema.
    Configurações
    Domínio funcional Domínio funcional do problema.
    Detalhes
    Controle/risco O controle ou risco associado ao problema.

    Quando o controle é associado, a entidade correspondente do controle é adicionada ao campo Entidade e o objetivo de controle correspondente é adicionado ao campo Objetivo de controle/declaração de risco. O objetivo do controle e a entidade são os que estão vinculados a este controle.

    Quando o controle é associado ao formulário de problema, um registro m2m é criado na tabela de origem [sn_grc_m2m_issue_item]. Sempre que um registro é adicionado à tabela de origem, um registro correspondente, Problema para Entidade, é adicionado à tabela de destino [sn_grc_m2m_issue_to_entity] e outro registro Problema para Conteúdo é adicionado à tabela de destino [sn_grc_m2m_issue_content] para a entidade associada e o objetivo de controle de o controle.
    Entidade Entidade relacionada.
    Política A política associada ao problema.
    Documento de autoridade O documento de autoridade associado ao problema.
    Objetivo de controle/Declaração de risco O objetivo de controle ou a declaração de risco relacionada a este problema.
    Atividade de processamento
    Compromisso
    Compromisso O compromisso relacionado.
    Evento de risco
    Evento de risco O evento de risco relacionado.