Gérer les problèmes
Vous pouvez mesurer l’efficacité du programme de gestion des risques de votre entreprise en fonction de la rapidité et de l’exhaustivité avec lesquelles il identifie les problèmes de risque et de conformité et y réagit.
Les problèmes peuvent être soumis à l’aide de deux méthodes, en fonction du type d’utilisateur impliqué :
- Les employés et les utilisateurs professionnels au sein de votre entreprise peuvent d’auto-identifier un problème et de le soumettre via le ServiceNow® Portail de services. Une fois soumis, un problème de triage est automatiquement créé et le processus de triage du problème commence.
- GRC Les utilisateurs peuvent créer manuellement un problème à partir de leur instance pour documenter les observations d’audit et les rattrapages, ainsi que les problèmes de conformité et de risque.
Remarque :
Différents types de problèmes peuvent également être générés automatiquement dans les conditions suivantes (ces types de problèmes ne sont pas triés) :
- Problème de contrôle : créé lorsqu’une attestation de contrôle est terminée, indiquant que le contrôle n’est pas implémenté, ou lorsqu’un indicateur échoue.
- Problème de test de contrôle : créé lorsqu’un test de contrôle est fermé terminé avec l’efficacité du contrôle définie sur Non effectif.
Les objectifs de la gestion des problèmes
Les objectifs de la gestion des problèmes sont les suivants :Élimination du bruit.
Consolidation des problèmes en double.
Se concentrer sur les questions qui exposent l’organisation au plus grand risque.
Identification et classement par ordre de priorité des actions de rattrapage.
Identification des nouveaux problèmes dans l’ensemble des opérations business.
Analyser la faiblesse opérationnelle des politiques, des processus et des contrôles.
Workflow et cycle de vie de la gestion des problèmes
En corrigeant les problèmes, les contrôles peuvent rester conformes et les risques peuvent être atténués. Le flux de travail et le cycle de vie de Gestion des problèmes sont illustrés et décrits ici.| Étape | Description |
|---|---|
| Admission de problème | Comme décrit précédemment, les problèmes peuvent être soumis à l’aide de deux méthodes, en fonction du type d’utilisateur impliqué :
|
| Enquêter sur le problème | Au cours de la phase d’enquête, il est déterminé si la question nécessite une étude supplémentaire. Si un triage est en cours, le problème de triage est affecté à une équipe de triage pour analyse. L’équipe de triage peut demander plus d’informations au créateur du problème. L’équipe peut également envoyer le problème au gestionnaire de conformité, au gestionnaire des risques ou au gestionnaire de triage avec un résultat de triage. |
| Corriger le problème | Une fois que l’équipe a confirmé le problème, les étapes nécessaires pour le corriger sont effectuées. Si un triage a été effectué, le problème de triage est converti en un problème réel ou un événement à risque. L’équipe peut également décider de suivre le problème en tant que recommandation ou de le fermer en tant que non-problème. |
| Examiner et surveiller le problème | Avant de clore le problème, le propriétaire de la police l’examine et l’approuve. L’examen permet également à l’organisation de :
|