Espaço de conformidade detalhes do formulário de problema

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • Descrições de campos a serem inseridas no formulário Novo problema no Espaço de conformidade.

    Tabela 1. Formulário Criar novo problema
    Campo Descrição
    Número Número de identificação exclusivo.
    Nome
    Nota:
    Até a versão 12.0.1, este rótulo era Descrição resumida.
    		 Um nome para o problema.
    Origem do problema Origem de onde o problema foi criado. Este campo é preenchido automaticamente com uma das seguintes opções com base em como o problema foi criado:
    • Falha do indicador: o problema foi criado por uma falha do indicador
    • Avaliação de risco: o problema foi criado em um risco
    • Evento de risco: o problema é criado em um evento de risco
    • Falha na certificação de controle: o problema foi criado devido a um controle fora de conformidade
    • Falha no teste de controle: o problema é criado quando um controle é ineficaz e o teste de controle é marcado como encerrado e concluído
    • Ad-hoc: o problema é criado manualmente
    Tipo de problema Tipo de problema. As opções são:
    • Falha na eficácia do design de controle
    • Falha na eficácia operativa de controle
    • O controle não atende ao requisito
    • O controle não existe
    • Não conformidade com um regulamento
    • Não conformidade com uma política
    • Melhoria ou sugestão para uma política existente
    • Recomendação para uma nova política
    • Otimização ou melhoria de processos
    • Observação
    • Violação de dados
    • Fraude
    • Declaração incorreta
    • Treinamento
    • Documentação
    • Problema de risco
    • Outro
    Classificação A classificação do problema como risco, conformidade ou auditoria, com base no tipo de problema.
    Local Local onde ocorreu o problema.
    Estado
    • Novo(a)
    • Analisar
    • Responder
    • Revisar
    • Encerrado concluído
    • Encerrado incompleto
    Subestado O subestado e os detalhes aplicáveis ao subestado.
    Prioridade A sequência na qual um problema precisa ser resolvido, com base em seu impacto e urgência:
    • 1 — Crítico
    • 2 — Alto
    • 3 — Moderado
    • 4 — Baixo
    • 5 — Planejamento
    Classificação do problema A partir da versão 12.0.1, o gerenciador de problemas pode atribuir a classificação do problema ao problema. Com base na classificação do problema, a data de vencimento na guia Datas é calculada da seguinte forma e exibida:
    • Muito alto (2 dias)
    • Alto (4 dias)
    • Moderado (8 dias)
    • Baixo (10 dias)
    • Muito baixo (15 dias)
    Você pode substituir manualmente a data de vencimento.
    Nota:
    Usuários com as funções sn_grc.manager e sn_grc_advanced.issue_triage_manager podem navegar até Políticas e conformidade > Administração > Classificação do problema e defina classificações de problemas adicionais.

    Quando o problema faz a transição para o estado Responder, o campo Classificação do problema é somente leitura.
    Descrição Descrição abrangente do problema.
    Atribuição
    Grupo de atribuição Grupo ao qual este problema foi atribuído. Cada membro recebe uma notificação quando ocorre atividade neste problema.
    Atribuído a Membro do grupo atribuído para resolver o problema.

    A partir da versão 12.0.1, o usuário deve ter pelo menos a função sn_grc.business_user.

    Nota:
    Use o ícone de ampola para obter sugestões sobre a quem o problema deve ser atribuído. O ícone de ampola só aparecerá se você tiver a aplicação GRC: Inteligência preditiva ativada, o formulário estiver salvo, o campo Atribuído a não estiver desabilitado e a propriedade GRC estiver selecionada como Análise de semelhança. Para obter mais informações, consulte Propriedades GRC.

    A partir da versão 12.0.1, o usuário atribuído recebe uma notificação por e-mail quando o gerenciador de problemas solicita mais informações.

    A partir da versão 12.0.1, quando um problema faz a transição para o estado Responder, uma entrada no campo Atribuído a é obrigatória.
    Grupo gerenciador de problemas O grupo responsável por gerenciar e revisar o problema.
    A partir da versão 12.0.1, as seguintes melhorias e requisitos foram introduzidos:
    • Os membros do grupo do gerenciador de problemas devem ter uma das seguintes funções:
      • sn_audit.manager
      • sn_audit.user
      • sn_compliance.manager
      • sn_compliance.user
      • sn_grc.manager
      • sn_grc.usuário
      • sn_risk.manager
      • sn_risk.usuário
    • Quando um problema faz a transição para o estado Analisar, uma entrada no grupo do Gerenciador de problemas ou no campo Gerenciador de problemas é obrigatória.
    • Quando um problema é atribuído ao grupo, os membros recebem uma notificação por e-mail. Além disso, o gerente de problemas recebe uma notificação por e-mail quando o problema faz a transição para o estado Revisão.
    Gerente de problemas O usuário responsável por gerenciar e revisar o problema.
    A partir da versão 12.0.1, as seguintes melhorias e requisitos foram introduzidos:
    • O gerenciador de problemas deve ter pelo menos a função sn_grc.user.
    • O gerenciador de problemas recebe uma notificação por e-mail quando o usuário atribuído a solicita mais informações.
    • Quando um problema faz a transição para o estado Analisar, uma entrada neste campo ou no Gerenciador de problemas é obrigatória.
    • Quando um problema faz a transição para o estado Responder, uma entrada neste campo é obrigatória.
    Participantes da lista de observação Usuários que estão na lista de observação do problema.
    Programação
    Prazo (A partir da versão 12.0.1) Esta data é preenchida automaticamente com base em uma propriedade do GRC. Navegar até Políticas e conformidade > Administração > Propriedades GRC. Se a propriedade Preencher automaticamente a data de vencimento com base na classificação do problema estiver definida como Sim, este campo será preenchido automaticamente com base no intervalo de tempo de correção predefinido para a classificação de risco do problema. Caso contrário, você pode inserir manualmente uma data de vencimento.

    Quando um problema faz a transição para o estado Responder, uma entrada neste campo é obrigatória.
    Data de confirmação (A partir da versão 12.0.1) A data em que o problema foi confirmado. Este campo é somente leitura e exibe a data de hoje quando o problema é movido de Novo para qualquer um dos seguintes estados:
    • Analisar
    • Revisar
    • Responder
    Nota:
    Se um problema de triagem for convertido em um problema real, este campo exibirá a data em que foi convertido.
    Data de início planejada Data e hora em que o trabalho no problema deve começar.
    Data de término planejada Data e hora em que o trabalho no problema deve terminar.
    Duração Quantidade estimada de tempo de trabalho. Calculado usando a data do estado planejado e a data de término planejada.
    Criação A data e a hora em que o problema foi criado.
    Encerrado A data e a hora em que o problema foi encerrado.
    Data de início real Hora em que o trabalho começou neste problema.
    Data de término real Hora em que o trabalho neste problema foi concluído.
    Duração real Quantidade de tempo de trabalho. Calculado usando a data do estado real e a data de término real.
    Agrupamento de problema
    Problema primário Problema primário ao qual este problema pertence.
    Regra do grupo de problemas Regra de grupo atribuída a este problema. A regra do grupo de problemas é usada para agrupar problemas semelhantes em um problema primário com base nas condições definidas na regra. Isso permite que você trabalhe em problemas semelhantes simultaneamente e encerre o problema primário depois que todos os problemas forem resolvidos. Isso encerra todos os problemas secundários.
    Plano de ação
    Recomendação Ações de resolução recomendadas pelas equipes de risco, conformidade ou auditoria.
    Plano de ação O plano para corrigir o problema.
    Confidencialidade
    Confidencial Opção para habilitar a confidencialidade do registro. Somente os usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro.

    Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade.
    Atividade
    Anotações de trabalho (privado) Clique na caixa de seleção Anotações de trabalho para exibir o campo Anotações de trabalho. Informações sobre como resolver o problema ou etapas já realizadas para resolvê-lo, se aplicável. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema. Clique em Publicar para adicionar suas anotações de trabalho ao problema.
    Comentários adicionais (visível para o cliente) Informações públicas sobre o problema. Clique em Publicar para adicionar seus comentários ao problema.
    Configurações
    Domínio funcional Domínio funcional do problema.
    Detalhes
    Controle/risco O controle ou risco associado ao problema.

    Quando o controle é associado, a entidade correspondente do controle é adicionada ao campo Entidade e o objetivo de controle correspondente é adicionado ao campo Objetivo de controle/Declaração de risco. O objetivo e a entidade de controle são os que estão vinculados a este controle.

    Quando o controle está associado ao formulário de problema, um registro m2m é criado na tabela de origem [sn_grc_m2m_issue_item]. Sempre que um registro é adicionado à tabela de origem, um registro correspondente, Problema para entidade, é adicionado à tabela de destino [sn_grc_m2m_issue_to_entity], e outro registro Problema para conteúdo é adicionado à tabela de destino [sn_grc_m2m_issue_content] para a entidade associada e o objetivo de controle de o controle.
    Entidade Entidade relacionada.
    Política A política associada ao problema.
    Documento de autoridade O documento de autoridade associado ao problema.
    Objetivo de controle/Declaração de risco O objetivo de controle ou a declaração de risco relacionada a este problema.
    Atividade de processamento
    Acordo
    Acordo O compromisso relacionado.
    Evento de risco
    Evento de risco O evento de risco relacionado.