Gérer les problèmes de risque et le rattrapage
Les problèmes peuvent être créés manuellement pour documenter les rattrapages ou les observations d’audit, ou pour accepter tout problème. Ils sont automatiquement générés à partir des résultats de l’indicateur, des résultats d’attestation ou de l’efficacité des tests de contrôle.
Différents types de problèmes sont créés dans les conditions suivantes :
- Problème
- Créé en cas d’échec d’un indicateur
- Problème de contrôle
- Créé lorsqu’une attestation de contrôle est achevée, indiquant que le contrôle n’est pas implémenté
- Problème de test de contrôle
- Créé lorsqu’un test de contrôle est fermé terminé avec l’efficacité du contrôle définie sur Non effectif
- Autre problème
- Créé par l’utilisateur manuellement
La correction d’un problème marque l’intention de résoudre le problème sous-jacent causant la défaillance du contrôle ou l’exposition au risque. L’acceptation d’un problème marque l’intention de créer une exception pour une défaillance ou un risque de contrôle connu. Les contrôles acceptés restent à l’état non conforme jusqu’à ce qu’ils soient réévalués. De cette façon, le numéro peut être utilisé pour documenter les observations lors des audits.