Probleme verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Sie können die Effektivität des Risikomanagementprogramms Ihres Unternehmens daran messen, wie schnell und vollständig es Risiko- und Compliance-Probleme identifiziert und darauf reagiert.

    Probleme können je nach Typ des beteiligten Benutzers mit zwei Methoden übermittelt werden:
    Hinweis:
    Unter den folgenden Bedingungen können verschiedene Arten von Problemen auch automatisch generiert werden (diese Arten von Problemen werden nicht selektiert):
    • Kontrollproblem: Wird erstellt, wenn ein Kontrollnachweis abgeschlossen ist, der angibt, dass die Kontrolle nicht implementiert ist, oder wenn ein Indikator fehlschlägt.
    • Kontrolltestproblem: Wird erstellt, wenn ein Kontrolltest abgeschlossen wird und die Kontrolleffektivität auf Ineffektivfestgelegt ist.

    Die Ziele von Issue Management

    Die Ziele von Issue Management umfassen:

    • Rauschunterdrückung​

    • Doppelte Probleme werden konsolidiert.

    • Konzentration auf Probleme, die die Organisation dem größten Risiko aussetzen.

    • Korrekturaktionen identifizieren und priorisieren

    • Identifizieren neuer Probleme im gesamten Geschäftsbetrieb​.

    • Operative Schwachstellen in Richtlinien, Prozessen und Kontrollen analysieren​.

    Workflow und Lebenszyklus der Problemverwaltung

    Durch die Behebung von Problemen können die Kontrollen konform gehalten und das Risiko gemindert werden. Der Issue Management-Workflow und der Lebenszyklus werden hier veranschaulicht und beschrieben.
    Abbildung : 1. Issue Management-Workflow
    Issue Management Workflow
    Tabelle : 1. Lebenszyklus von Issue Management
    Stufe Beschreibung
    Problemaufnahme Wie bereits erwähnt, können Probleme je nach Typ des beteiligten Benutzers mit zwei Methoden übermittelt werden:
    • Mitarbeiter und Geschäftskunden in Ihrem Unternehmen können ein Problem selbst identifizieren und über ServiceNow® Serviceportalübermitteln. Nach der Übermittlung wird automatisch ein Selektierungsproblem erstellt, und der Problemselektierungsprozess beginnt.
    • GRC Benutzer können ein Problem manuell in ihrer Instanz erstellen. Diese Arten von Problemen werden nicht selektiert.
    Untersuchen Sie das Problem Während der Untersuchungsphase wird bestimmt, ob das Problem zusätzliche Untersuchungen erfordert. Wenn eine Selektierung durchgeführt wird, wird das Selektierungsproblem einem Selektierungsteam zur Analyse zugewiesen. Das Selektierungsteam kann weitere Informationen vom Ersteller des Problems anfordern. Das Team kann das Problem auch optional mit einem Selektierungsergebnis an den Compliance-Manager, Risikomanager oder Selektierungsmanager senden.
    Beheben Sie das Problem Nachdem das Team das Problem bestätigt hat, werden die erforderlichen Schritte zur Behebung des Problems ausgeführt. Wenn eine Selektierung durchgeführt wurde, wird das Selektierungsproblem in ein tatsächliches Problem oder Risikoereignis umgewandelt. Das Team kann auch entscheiden, das Problem als Empfehlung nachzuverfolgen oder als Nicht-Problem zu schließen.
    Überprüfen und überwachen Sie das Problem Bevor das Problem geschlossen wird, überprüft und genehmigt es der Richtlinienbesitzer. Die Überprüfung ermöglicht der Organisation auch Folgendes:
    • überfällige Aufgaben nachverfolgen
    • Benchmark-Problemzeitleisten
    • Identifizieren, wo Verluste hätten gemindert werden können
    • Lücken in der Zukunft reduzieren