Gérer les problèmes

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez mesurer l’efficacité du programme de gestion des risques de votre entreprise en fonction de la rapidité avec laquelle il identifie les problèmes de conformité et identifie les risques et y réagit.

    Les problèmes peuvent être soumis à l’aide de deux méthodes, selon le type d’utilisateur concerné :
    Remarque :
    Différents types de problèmes peuvent également être générés automatiquement dans les conditions suivantes (ces types de problèmes ne sont pas triés) :
    • Problème de contrôle : créé lorsqu’une attestation de contrôle est terminée, indiquant que le contrôle n’est pas implémenté, ou lorsqu’un indicateur échoue.
    • Problème de test de contrôle : créé lorsqu’un test de contrôle est fermé et que l’efficacité du contrôle est définie sur Non effectif.

    Les objectifs de la gestion des problèmes

    Les objectifs de la gestion des problèmes sont les suivants :

    • Élimination du bruit.

    • Consolidation des problèmes en double.

    • Se concentrer sur les problèmes qui exposent l’organisation au plus grand risque.

    • Identification et classement par ordre de priorité des actions de rattrapage.

    • l’identification des nouveaux problèmes dans l’ensemble des opérations business.

    • Analyse de la faiblesse opérationnelle des politiques, des processus et des contrôles.

    Workflow et cycle de vie de Issue Management

    En corrigeant les problèmes, les contrôles peuvent rester conformes et les risques peuvent être atténués. Le workflow et le cycle de vie d’Issue Management sont illustrés et décrits ici.
    Figure 1. Workflow Issue Management
    Workflow de gestion des problèmes
    Tableau 1. Cycle de vie de la gestion des problèmes
    Étape Description
    Admission de problème Comme décrit précédemment, les problèmes peuvent être soumis à l’aide de deux méthodes, selon le type d’utilisateur impliqué :
    • Les employés et les utilisateurs métiers au sein de votre entreprise peuvent identifier eux-mêmes un problème et le soumettre via le ServiceNow® Portail de services. Une fois le problème soumis, un problème de triage est automatiquement créé et le processus de triage des problèmes commence.
    • GRC Les utilisateurs peuvent créer manuellement un problème à partir de leur instance. Ces types de problèmes ne sont pas triés.
    Enquêter sur le problème Au cours de la phase d’enquête, il est déterminé si la question nécessite une étude supplémentaire. Si un triage est en cours, le problème de triage est affecté à une équipe de triage pour analyse. L’équipe de triage peut demander plus d’informations au créateur du problème. L’équipe peut également envoyer le problème au gestionnaire de conformité, au gestionnaire des risques ou au gestionnaire de triage avec un résultat de triage.
    Remédier au problème Une fois que l’équipe a confirmé le problème, les étapes nécessaires pour le corriger sont effectuées. Si un triage a été effectué, le problème de triage est converti en problème réel ou en événement à risque. L’équipe peut également décider de suivre le problème comme une recommandation ou de le fermer comme un non-problème.
    Examiner et surveiller le problème Avant de fermer le problème, le propriétaire de la police l’examine et l’approuve. L’examen permet également à l’organisation de :
    • Suivre les tâches passées arrivées à échéance
    • Chronologies des problèmes de point de référence
    • déterminer les domaines dans lesquels les pertes auraient pu être atténuées ;
    • Réduire les écarts à l’avenir