Créer un problème pour un engagement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Créez un problème pour documenter des observations relatives à une politique, un risque ou un audit, ou pour accepter des problèmes GRC. Vous pouvez également identifier la source du problème pour faciliter l’analyse et la classification des problèmes.

    Avant de commencer

    Rôle requis : sn_audit.manager, sn_audit_ws.supervisor

    Procédure

    1. Accédez à la Tout > Audit > Audit Workspace.
    2. Cliquez sur l’icône Listes (icône Listes).
    3. Cliquez sur Tous les engagements ou Mes engagements dans la liste Exécution.
    4. Cliquez sur le lien vers l’enregistrement d’engagement dans la colonne Nom .
      Les détails de l’enregistrement d’engagement s’ouvrent dans l’onglet Vue d’ensemble .
    5. Cliquez sur la liste connexe Autres problèmes.
    6. Cliquez sur Nouveau.
    7. Renseignez les champs du formulaire.
      Tableau 1. Créer un nouveau formulaire de problème
      Champ Description
      Numéro Numéro d’identification unique.
      Nom Nom du problème.
      Source du problème Source à partir de laquelle le problème a été créé. Ce champ est renseigné automatiquement avec l’une des options suivantes en fonction de la façon dont le problème est créé :
      • Défaillance de l’indicateur : le problème est créé par une défaillance de l’indicateur.
      • Évaluation des risques : un problème est créé dans un risque.
      • Événement à risque : le problème est créé lors d’un événement à risque.
      • Échec de l’attestation de contrôle : un problème est créé en raison d’un contrôle non conforme.
      • Échec du test de contrôle : un problème est créé lorsqu’un contrôle est inefficace et que le test de contrôle est marqué comme fermé et terminé.
      • Ad hoc : le problème est créé manuellement.
      Type de problème Type de problème.
      Classification Classification du problème en tant que risque, conformité ou audit, en fonction du type de problème.
      État
      • Nouvelle
      • Analyser
      • Répondre
      • Revue
      • Fermé terminé
      • Fermé incomplet
      Sous-état Sous-état et détails applicables pour le sous-état.
      Priorité Séquence au cours de laquelle un problème doit être résolu, en fonction de son impact et de son urgence :
      • 1 — Critique
      • 2 — Élevée
      • 3 — Modérée
      • 4 — Faible
      • 5 — Planification
      Évaluation du problème Le gestionnaire des problèmes peut attribuer une évaluation au problème. En fonction de l’évaluation du problème, la date d’échéance de l’onglet Dates est calculée comme suit et affichée :
      • Très élevé (2 jours)
      • Élevé (4 jours)
      • Modérée (8 jours)
      • Faible (10 jours)
      • Très faible (15 jours)
      Vous pouvez remplacer manuellement la date d’échéance.
      Description Description complète du problème.
      Affectation
      Groupe d'affectation Groupe auquel le problème est affecté. Chaque membre reçoit une notification lorsqu’une activité se produit sur ce problème.
      Affecté à Membre du groupe affecté à la résolution du problème.
      Groupe du gestionnaire des problèmes Groupe gestionnaire de la gestion et de l'examen du problème.
      Gestionnaire des problèmes Utilisateur gestionnaire de la gestion et de l'examen du problème.
      Liste de surveillance Utilisateurs ajoutés pour afficher le problème.
      Calendrier
      Date d'échéance La date d’échéance est renseignée automatiquement en fonction d’une propriété GRC, Auto populate due date based on issue rating. S’il est défini sur Oui, le champ est renseigné automatiquement en fonction du délai de rattrapage prédéfini pour la cote de risque du problème. Sinon, vous pouvez saisir manuellement une date d’échéance.

      Lorsqu’un problème passe à l’état Répondre , une entrée dans ce champ est obligatoire.
      Date de confirmation Date à laquelle le problème est confirmé. Ce champ est en lecture seule et affiche la date actuelle à laquelle le problème est passé de l’état Nouveau à l’un des états suivants :
      • Analyser
      • Revue
      • Répondre
      Remarque :
      Si un problème de triage est converti en problème réel, ce champ affiche la date à laquelle il a été converti.
      Créé Date et heure de création du problème.
      Fermé Date et heure de fermeture du problème.
      Date de début prévue Date et heure auxquelles le travail sur le problème est censé commencer.
      Date de fin prévue Date et heure auxquelles le travail sur le problème est censé se terminer.
      Durée prévue Durée estimée du temps de travail. Calculé à l’aide de la date de début prévue et de la date de fin prévue.
      Date de début de l'analyse Heure à laquelle le travail sur le problème a commencé.
      Date de fin réelle Heure à laquelle le travail sur le problème a été terminé.
      Durée réelle Durée du temps de travail. Calculé à l’aide de la date de début réelle et de la date de fin réelle.
      Détails
      Contrôle/Risque Contrôle ou risque associé au problème.
      Objectif du contrôle/Définition du risque Objectif du contrôle ou définition du risque lié à ce problème.
      Entité Entité connexe.
      Élément de configuration Élément associé au problème. Si tous les problèmes enfants ont le même élément de configuration, il est copié dans le problème parent.
      Emplacement Emplacement où le problème s’est produit.
      Événement à risque Événement à risque associé.
      Engagement Engagement connexe.
      Politique Politique associée au problème.
      Document de référence Document de référence associé au problème.
      Regroupement des problèmes
      Problème parent Problème parent auquel le problème appartient.
      Règle de regroupement des problèmes Règle de groupe affectée au problème.

      La règle de regroupement des problèmes est utilisée pour regrouper des problèmes similaires dans un problème parent en fonction des conditions définies dans la règle. Cela vous permet de travailler simultanément sur des problèmes similaires et de fermer le problème parent une fois que tous les problèmes sont résolus. Cela ferme tous les problèmes enfants.
      Plan d'action
      Recommandation Actions de résolution recommandées par les équipes de risque, de conformité ou d’audit.
      Plan d'action Plan pour corriger le problème.
      Confidentialité
      Confidentiel Option permettant d’activer la confidentialité de l’enregistrement. Seuls les utilisateurs confidentiels affectés ou les groupes d’utilisateurs confidentiels peuvent accéder à l’enregistrement.

      Pour plus d’informations sur l’option Confidentiel, consultez Marqueur de confidentialité pour les enregistrements d’audit et de conformité.
      Activité
      Notes de travail (privées) Informations sur la façon de résoudre le problème, ou les mesures déjà prises pour le résoudre, le cas échéant. Les notes de travail sont visibles par les utilisateurs affectés au problème.
      Commentaires supplémentaires Informations publiques sur le problème.
    8. Cliquez sur Enregistrer.