Gérer les problèmes de risque et le rattrapage
Les problèmes peuvent être créés manuellement pour documenter les observations d’audit ou les remédiations, ou pour accepter tout problème. Elles sont automatiquement générées à partir des résultats des indicateurs, des résultats d’attestation ou de l’efficacité des tests de contrôle.
Différents types de problèmes sont créés dans les conditions suivantes :
- Problème
- Créé en cas de défaillance d’un indicateur
- Problème de contrôle
- Créé lorsqu’une attestation de contrôle est terminée, indiquant que le contrôle n’est pas implémenté
- Problème de test de contrôle
- Créé lorsqu’un test de contrôle est fermé et que l’efficacité du contrôle est définie sur Non effectif
- Autre problème
- Créé par l’utilisateur manuellement
La résolution d’un problème marque l’intention de résoudre le problème sous-jacent causant la défaillance du contrôle ou l’exposition au risque. L’acceptation d’un problème marque l’intention de créer une exception pour une défaillance ou un risque de contrôle connu. Les contrôles acceptés restent dans un état non conforme jusqu’à ce qu’ils soient réévalués. De cette façon, la question peut être utilisée pour documenter les observations lors des audits.