エンゲージメントの問題を作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 問題を作成して、ポリシー、リスク、または監査の観察事項を文書化するか、GRC の問題を受け入れます。問題のソースを特定して、問題の分析と分類を行うこともできます。

    始める前に

    必要なロール:sn_audit.manager、sn_audit_ws.supervisor

    手順

    1. 次のように移動する。 All (すべて) > Audit (監査) > 監査ワークスペース.
    2. リストアイコン (リストアイコン。) をクリックします。
    3. [実行] リストで [すべてのエンゲージメント] または [自分のエンゲージメント] をクリックします。
    4. [名前] 列のエンゲージメントレコードへのリンクをクリックします。
      エンゲージメントレコードの詳細が [概要] タブに表示されます。
    5. [その他の問題] 関連リストをクリックします。
    6. [新規] をクリックします。
    7. フォームのフィールドに入力します。
      表 : 1. 新規問題を作成フォーム
      フィールド 説明
      番号 一意の識別番号。
      名前 問題の名前。
      問題ソース 問題が作成されたソース。このフィールドには、問題の作成方法に基づいて次のいずれかのオプションが自動的に入力されます。
      • インジケーター障害:問題はインジケーターの障害によって作成されます。
      • リスクアセスメント:問題はリスクで作成されます。
      • リスクイベント:問題はリスクイベントで作成されます。
      • コントロール証明書失敗:問題は非準拠コントロールが原因で作成されます。
      • コントロールテスト失敗:問題は、コントロールが無効で、コントロールテストが完了してクローズとしてマークされた場合に作成されます。
      • アドホック:問題は手動で作成されます。
      問題タイプ 問題の種類。
      分類 問題タイプに基づく、リスク、コンプライアンス、または監査としての問題の分類。
      状況
      • 新規
      • 分析
      • 応答
      • 評価
      • 完了してクローズ
      • 未完了でクローズ
      サブステート サブステートとサブステートに適用される詳細。
      優先度 問題を解決すべき順序 (影響度と緊急度に基づく):
      • 1 - 重大
      • 2 - 高
      • 3 - 中
      • 4 - 低
      • 5 - 計画中
      問題評価 問題マネージャーは、問題に問題評価をアサインすることができます。問題評価に基づいて、[日付] タブの [期日] が次のように計算されて表示されます。
      • 非常に高い (2 日)
      • 高 (4 日)
      • 中 (8 日)
      • 低 (10 日)
      • 非常に低い (15 日)
      [期日] は手動で上書きできます。
      説明 問題の包括的説明。
      アサイン
      アサイン先グループ 問題がアサインされているグループ。この問題でアクティビティが発生すると、各メンバーは通知を受信します。
      アサイン先 問題を解決するためにアサインされたグループのメンバー。
      問題マネージャーグループ 問題の管理とレビューを担当するグループ。
      問題マネージャー 問題の管理とレビューを担当するユーザー。
      ウォッチリスト 問題を表示するために追加されたユーザー。
      スケジュール
      期日 期日は GRC プロパティ Auto populate due date based on issue rating に基づいて自動入力されます。[はい] に設定されている場合、問題のリスク評価に対して事前定義された修復期間に基づいてフィールドが自動入力されます。それ以外の場合は、期日を手動で入力できます。

      問題が [応答] ステータスに移行する場合、このフィールドへの入力は必須です。
      確認日 問題が確認された日付。このフィールドは読み取り専用で、問題が [新規] から次のいずれかの状況に移行すると、現在の日付が表示されます。
      • 分析
      • レビュー
      • 応答
      注:
      トリアージ問題が実際の問題に変換された場合、このフィールドには変換された日付が表示されます。
      作成済み 問題が作成された日時。
      クローズ済み 問題がクローズされた日時。
      開始予定日 問題の作業の開始予定日時。
      終了予定日 問題の作業の終了予定日時。
      計画された期間 作業時間の予定期間。[開始予定日][終了予定日] を使用して計算されます。
      実開始日 問題の作業が開始された時間。
      実終了日 問題の作業が完了した時間。
      実際の期間 作業時間の期間。[実開始日][実終了日] を使用して計算されます。
      詳細
      コントロール/リスク この問題に関連付けられたコントロールまたはリスク。
      コントロール目標/リスクステートメント この問題に関連するコントロール目標またはリスクステートメント。
      エンティティ 関連エンティティ。
      構成アイテム 問題に関連付けられたアイテム。すべての子の問題に同じ構成アイテムがある場合、親の問題にコピーされます。
      場所 問題が発生した場所。
      リスクイベント 関連リスクイベント。
      エンゲージメント 関連エンゲージメント。
      ポリシー 問題に関連付けられたポリシー。
      各種法令・基準等 問題に関連付けられた各種法令・基準等。
      問題のグループ化
      親問題 問題が属する親問題。
      問題グループルール 問題にアサインされたグループルール。

      問題グループルールは、ルールで定義された条件に基づいて類似した問題を親問題にまとめてグループ化するために使用されます。これにより、同様の問題を同時に処理し、すべての問題が解決された後に親問題をクローズすることができます。それにより、すべての子問題がクローズされます。
      アクションプラン
      推奨事項 リスク、コンプライアンス、または監査チームによって推奨される解決アクション。
      アクションプラン 問題を修正するための計画。
      機密性
      機密 レコードの機密性を有効にするオプション。アサインされた機密ユーザーまたはユーザーの機密グループのみがレコードにアクセスできます。

      機密オプションの詳細については、「監査およびコンプライアンスレコードの機密性フラグ」を参照してください。
      アクティビティ
      作業メモ (プライベート) 問題の解決方法に関する情報、または既に採った解決手順 (該当する場合)。作業メモは、問題にアサインされているユーザーに表示されます。
      追加コメント 問題に関する公開情報。
    8. [保存] をクリックします。