Verwalten Sie Probleme
Sie können die Effektivität des Risikomanagementprogramms Ihres Unternehmens daran messen, wie schnell und umfassend es Risiko- und Complianceprobleme identifiziert und darauf reagiert.
Je nach Typ des beteiligten Benutzers können Probleme auf zwei Arten übermittelt werden:
- Mitarbeiter und Geschäftskunden innerhalb Ihres Unternehmens können Identifizieren Sie ein Problem selbst, und übermitteln Sie es über das ServiceNow® Serviceportal. Nach der Übermittlung wird automatisch ein Selektierungsproblem erstellt, und der Problemselektierungsprozess beginnt.
- GRC -Benutzer können manuell ein Problem in ihrer -Instanz erstellen, um Audit-Beobachtungen und -Korrekturen sowie Compliance- und Risikoprobleme zu dokumentieren.
Hinweis:
Verschiedene Arten von Problemen können unter den folgenden Bedingungen auch automatisch generiert werden (diese Arten von Problemen werden nicht selektiert):
- Steuerungsproblem: Wird erstellt, wenn ein Steuerungsnachweis abgeschlossen wird, der angibt, dass die Steuerung nicht implementiert ist, oder wenn ein Indikator fehlschlägt.
- Kontrolltestproblem: Wird erstellt, wenn ein Kontrolltest abgeschlossen wird, wobei die Kontrolleffektivität auf Ineffektivfestgelegt ist.
Die Ziele von Problem-Management
Die Ziele von Problemmanagement umfassen:Beseitigung von Rauschen.
Doppelte Probleme werden konsolidiert.
Fokussierung auf Probleme, die das Unternehmen dem größten Risiko aussetzen
Identifizieren und Priorisieren von Korrekturaktionen.
Identifizieren neuer Probleme in allen Business Operations.
Operative Schwachstellen in Richtlinien, Prozessen und Steuerungen analysieren.
Workflow und Lebenszyklus der Problemverwaltung
Durch die Behebung von Problemen können Steuerungen konform gehalten und Risiken gemindert werden. Der Workflow und der Lebenszyklus von Issue Management werden hier veranschaulicht und beschrieben.| Phase | Beschreibung |
|---|---|
| Problemaufnahme | Wie bereits beschrieben, können Probleme je nach Typ des beteiligten Benutzers auf zwei Arten übermittelt werden:
|
| Untersuchen Sie das Problem | Während der Untersuchungsphase wird ermittelt, ob das Problem einer zusätzlichen Untersuchung bedarf. Wenn eine Selektierung durchgeführt wird, wird das Selektierungsproblem zur Analyse einem Selektierungsteam zugewiesen. Das Selektierungsteam kann weitere Informationen vom Problemersteller anfordern. Das Team kann das Problem auch optional mit einem Selektierungsergebnis an den Compliance-Manager, Risikomanager oder Selektierungsmanager senden. |
| Beheben Sie das Problem | Nachdem das Team das Problem bestätigt hat, werden die erforderlichen Schritte zur Behebung des Problems durchgeführt. Wenn eine Selektierung durchgeführt wurde, wird das Selektierungsproblem in ein tatsächliches Problem oder Risikoereignis umgewandelt. Das Team kann auch entscheiden, das Problem als Empfehlung zu verfolgen oder als Nicht-Problem zu schließen. |
| Überprüfen und überwachen Sie das Problem | Vor dem Schließen des Problems prüft und genehmigt der Richtlinienbesitzer das Problem. Die Überprüfung ermöglicht der Organisation auch:
|