Gérer les problèmes
Vous pouvez mesurer l’efficacité du programme de gestion des risques de votre entreprise en fonction de la rapidité et de la rapidité avec lesquelles il identifie les problèmes de risque et de conformité et y réagit.
Les problèmes peuvent être soumis de deux manières, selon le type d’utilisateur concerné :
- Les employés et les utilisateurs professionnels de votre entreprise peuvent auto-identifier un problème et le soumettre via le ServiceNow® Portail de services. Après la soumission, un problème de triage est automatiquement créé et le processus de triage commence.
- GRC Les utilisateurs peuvent créer manuellement un problème à partir de leur instance pour documenter les observations d’audit et les remédiations, ainsi que les problèmes de conformité et de risque.
Remarque :
Différents types de problèmes peuvent également être générés automatiquement dans les conditions suivantes (ces types de problèmes ne sont pas triés) :
- Problème de contrôle : créé lorsqu’une attestation de contrôle est terminée, indiquant que le contrôle n’est pas implémenté ou lorsqu’un indicateur échoue.
- Problème de test de contrôle : créé lorsqu’un test de contrôle est fermé avec l’efficacité du contrôle définie sur Inefficace.
Les objectifs de la gestion des problèmes
Les objectifs de la gestion des problèmes sont les suivants :Éliminer le bruit.
Consolidation des problèmes en double.
Se concentrer sur les problèmes qui exposent l’organisation au plus grand risque.
Identification et classement par ordre de priorité des actions de rattrapage.
Identification des nouveaux problèmes dans les opérations business.
Analyse des faiblesses opérationnelles des politiques, des processus et des contrôles.
Workflow et cycle de vie de la gestion des problèmes
En corrigeant les problèmes, les contrôles peuvent rester conformes et les risques peuvent être atténués. Le workflow et le cycle de vie de Gestion des problèmes sont illustrés et décrits ici.| Étape | Description |
|---|---|
| Réception de problème | Comme décrit précédemment, les problèmes peuvent être soumis à l’aide de deux méthodes, selon le type d’utilisateur impliqué :
|
| Enquêter sur le problème | Au cours de la phase d’enquête, il est déterminé si la question nécessite une étude supplémentaire. Si un triage est effectué, le problème de triage est affecté à une équipe de triage pour analyse. L’équipe de triage peut demander plus d’informations au créateur du problème. L’équipe peut également envoyer le problème au gestionnaire de conformité, au gestionnaire de risques ou au gestionnaire de triage avec un résultat de triage. |
| Corriger le problème | Une fois que l’équipe a confirmé le problème, les étapes nécessaires pour le corriger sont effectuées. Si un triage a été effectué, le problème de triage est converti en problème réel ou en événement à risque. L’équipe peut également décider de suivre le problème en tant que recommandation ou de le fermer en tant que non-problème. |
| Examiner et surveiller le problème | Avant de fermer le problème, le propriétaire de la politique l’examine et l’approuve. L’examen permet également à l’organisation de :
|