Gérer les problèmes de risque et leur rattrapage
Les problèmes peuvent être créés manuellement pour documenter les observations d’audit ou les rattrapages, ou pour accepter tout problème. Ils sont automatiquement générés à partir des résultats de l’indicateur, des résultats d’attestation ou de l’efficacité des tests de contrôle.
Différents types de problèmes sont créés dans les conditions suivantes :
- Problème
- Créé en cas d’échec d’un indicateur
- Problème de contrôle
- Créé lorsqu’une attestation de contrôle est terminée indiquant que le contrôle n’est pas implémenté
- Problème de test de contrôle
- Créé lorsqu’un test de contrôle est fermé avec l’efficacité du contrôle définie sur Non effectif
- Autre problème
- Créé par l’utilisateur manuellement
La correction d’un problème marque une intention de résoudre le problème sous-jacent à l’origine de l’échec du contrôle ou de l’exposition au risque. L’acceptation d’un problème marque votre intention de créer une exception pour une défaillance ou un risque de contrôle connu. Les contrôles acceptés restent à l’état non conforme jusqu’à ce que le contrôle soit réévalué. De cette façon, le numéro peut être utilisé pour documenter les observations lors des audits.