Erstellen Sie ein Problem für eine Interaktion

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Erstellen Sie ein Problem, um Richtlinien-, Risiko- oder Audit-Beobachtungen zu dokumentieren oder um GRC-Probleme zu akzeptieren. Sie können auch die Quelle des Problems identifizieren, um die Probleme zu analysieren und zu klassifizieren.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.manager, sn_audit_ws.Supervisor

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereich.
    2. Klicken Sie auf das Listensymbol ( Listensymbol).
    3. Klicken Sie in der Ausführungsliste auf Alle Interaktionen oder Meine Interaktionen.
    4. Klicken Sie in der Spalte Name auf den Link zum Interaktionsdatensatz.
      Die Details des Interaktionsdatensatzes werden auf der Registerkarte Übersicht geöffnet.
    5. Klicken Sie auf die zugehörige Liste Sonstige Probleme.
    6. Klicken Sie auf Neu.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neues Problem erstellen“.
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name des Problems.
      Problemquelle Quelle, aus der das Problem erstellt wurde. Dieses Feld wird automatisch mit einer der folgenden Optionen ausgefüllt, je nachdem, wie das Problem erstellt wird:
      • Indikatorfehler: Das Problem wird durch einen Fehler des Indikators erstellt.
      • Risikobewertung: Problem wird in einem Risiko erstellt.
      • Risikoereignis: Problem wird in einem Risikoereignis erstellt.
      • Steuerungsnachweisfehler: Das Problem wird aufgrund einer nicht konformen Steuerung erstellt.
      • Kontrolltestfehler: Ein Problem wird erstellt, wenn eine Kontrolle ineffektiv ist und der Kontrolltest als geschlossen und abgeschlossen markiert wird.
      • Ad-hoc: Problem wird manuell erstellt.
      Problemtyp Die Art des Problems.
      Klassifizierung Klassifizierung des Problems als Risiko, Compliance oder Audit basierend auf dem Problemtyp.
      Status
      • Neu
      • Analysieren
      • Beantworten
      • Prüfung
      • Abgeschlossen
      • Unvollständig geschlossen
      Substatus Substatus und zutreffende Details für den Substatus.
      Priorität Sequenz, in der ein Problem gelöst werden muss, basierend auf seiner Auswirkung und Dringlichkeit:
      • 1 – Kritisch
      • 2 – Hoch
      • 3 – Mittel
      • 4: Niedrig
      • 5: Planung
      Problembewertung Problemmanager können dem Problem eine Problembewertung zuweisen. Basierend auf der Problembewertung wird das Fälligkeitsdatum auf der Registerkarte Daten wie folgt berechnet und angezeigt:
      • Sehr hoch (2 Tage)
      • Hoch (4 Tage)
      • Moderat (8 Tage)
      • Niedrig (10 Tage)
      • Sehr niedrig (15 Tage)
      Sie können das Fälligkeitsdatummanuell überschreiben.
      Beschreibung Umfassende Beschreibung des Problems.
      Zuweisung
      Zuweisungsgruppe Gruppe, der das Problem zugewiesen ist. Jedes Mitglied erhält eine Benachrichtigung, wenn eine Aktivität zu diesem Problem auftritt.
      Zugewiesen an Mitglied der Gruppe, der die Lösung des Problems zugewiesen ist.
      Problem-Manager-Gruppe Gruppe, die für die Verwaltung und Überprüfung des Problems verantwortlich ist.
      Problem-Manager Benutzer, der für die Verwaltung und Überprüfung des Problems verantwortlich ist.
      Beobachtungsliste Benutzer, die hinzugefügt wurden, um das Problem anzuzeigen.
      Zeitplan
      Fälligkeitsdatum Das Fälligkeitsdatum wird basierend auf einer GRC-Eigenschaft Auto populate due date based on issue ratingautomatisch ausgefüllt. Wenn die Option auf Jafestgelegt ist, wird das Feld basierend auf dem vordefinierten Korrekturzeitrahmen für die Risikobewertung des Problems automatisch ausgefüllt. Andernfalls können Sie ein Fälligkeitsdatum manuell eingeben.

      Wenn ein Problem in den Status Beantwortet übergeht, ist ein Eintrag in diesem Feld obligatorisch.
      Bestätigungsdatum Datum, an dem das Problem bestätigt wurde. Dieses Feld ist schreibgeschützt und zeigt das aktuelle Datum an, an dem das Problem von Neu in einen der folgenden Status verschoben wurde:
      • Analysieren
      • Prüfung
      • Beantworten
      Hinweis:
      Wenn ein Selektierungsproblem in ein tatsächliches Problem konvertiert wird, wird in diesem Feld das Datum der Konvertierung angezeigt.
      Erstellt Datum und Uhrzeit der Erstellung des Problems.
      Geschlossen Datum und Uhrzeit, zu der das Problem geschlossen wurde.
      Geplantes Startdatum Datum und Uhrzeit, zu der die Arbeit an dem Problem voraussichtlich beginnt.
      Geplantes Enddatum Datum und Uhrzeit, zu der die Arbeit an dem Problem voraussichtlich enden wird.
      Geplante Dauer Geschätzte Dauer der Arbeitszeit. Berechnet anhand des geplanten Startdatums und des geplanten Enddatums.
      Tatsächliches Startdatum Zeit, zu der die Arbeit an dem Problem begann.
      Tatsächliches Enddatum Zeitpunkt, zu dem die Arbeit an dem Problem abgeschlossen wurde.
      Tatsächliche Dauer Dauer der Arbeitszeit. Berechnet anhand des tatsächlichen Startdatums und des tatsächlichen Enddatums.
      Details
      Kontrolle/Risiko Kontrolle oder Risiko, die dem Problem zugeordnet ist.
      Kontrollziel/Risikobeschreibung Kontrollziel oder Risikobeschreibung im Zusammenhang mit diesem Problem.
      Entität Zugehörige Entität.
      Konfigurationselement Element, das dem Problem zugeordnet ist. Wenn alle untergeordneten Probleme dasselbe Konfigurationselement haben, wird es in das übergeordnete Problem kopiert.
      Standort Speicherort, an dem das Problem aufgetreten ist.
      Risikoereignis Zugehöriges Risikoereignis.
      Interaktion Zugehörige Interaktion.
      Richtlinie Richtlinie, die dem Problem zugeordnet ist.
      Regulatorisches Dokument Regulatorisches Dokument, das dem Problem zugeordnet ist.
      Problemgruppierung
      Übergeordnetes Problem Übergeordnetes Problem, zu dem das Problem gehört.
      Problem Gruppenregel Gruppenregel, die dem Problem zugewiesen ist.

      Die Problemgruppenregel wird verwendet, um ähnliche Probleme basierend auf in der Regel definierten Bedingungen zu einem übergeordneten Problem zusammenzufassen. Auf diese Weise können Sie gleichzeitig an ähnlichen Problemen arbeiten und das übergeordnete Problem schließen, nachdem alle Probleme gelöst wurden. Dadurch werden alle untergeordneten Probleme geschlossen.
      Aktionsplan
      Empfehlung Von den Risiko-, Compliance- oder Audit-Teams empfohlene Lösungsaktionen.
      Aktionsplan Planen Sie die Behebung des Problems.
      Vertraulichkeit
      Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Benutzer oder vertraulichen Benutzergruppen können auf den Datensatz zugreifen.

      Weitere Informationen zur Option „Vertraulich“ finden Sie unter Vertraulichkeitskennzeichnung für Audit- und Compliance-Datensätze.
      Aktivität
      Arbeitsnotizen (privat) Informationen darüber, wie das Problem gelöst werden kann, oder Schritte, die bereits unternommen wurden, um es zu beheben, falls zutreffend. Arbeitsnotizen sind für Benutzer sichtbar, die dem Problem zugewiesen sind.
      Zusätzliche Kommentare Öffentliche Informationen zum Problem.
    8. Klicken Sie auf Speichern.