Conformité de l'espace de travail Détails du formulaire de problème

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Description des champs à saisir dans le formulaire Nouveau problème dans le Conformité de l'espace de travail.

    Tableau 1. Formulaire Créer un nouveau problème
    Champ Description
    Numéro Numéro d’identification unique.
    Nom
    Remarque :
    Jusqu’à la version 12.0.1, cette étiquette était Brève description.
    		 Nom pour le problème.
    Source du problème Source à partir de laquelle le problème a été créé. Ce champ est renseigné automatiquement avec l’une des options suivantes en fonction de la façon dont le problème est créé :
    • Échec de l’indicateur : le problème est créé par une défaillance de l’indicateur
    • Évaluation des risques : un problème est créé dans un risque
    • Événement à risque : un problème est créé lors d’un événement à risque
    • Échec de l’attestation de contrôle : le problème est créé en raison d’un contrôle non conforme
    • Échec du test de contrôle : un problème est créé lorsqu’un contrôle est inefficace et que le test de contrôle est marqué comme fermé et terminé
    • Ad hoc : le problème est créé manuellement
    Type de problème Type de problème. Les choix possibles sont les suivants :
    • Échec de l'efficacité de la conception du contrôle
    • Échec de l'efficacité opérationnelle du contrôle
    • Contrôle ne répondant pas aux exigences
    • Contrôle inexistant
    • Non-conformité à une réglementation
    • Non-conformité à une politique
    • Amélioration ou suggestion à une politique existante
    • Recommandation pour une nouvelle politique
    • Optimisation ou amélioration des processus
    • Observation
    • Violation de données
    • Fraude
    • Inexactitude
    • Formation
    • Documentation
    • Problème de risque
    • Autre
    Classification Classification du problème en tant que risque, conformité ou audit, en fonction du type de problème.
    Emplacement Emplacement où le problème s’est produit.
    État
    • Nouvelle
    • Analyser
    • Répondre
    • Réviser
    • Fermé terminé
    • Fermé incomplet
    Sous-état Le sous-état et les détails applicables pour le sous-état.
    Priorité Séquence dans laquelle un problème doit être résolu, en fonction de son impact et de son urgence :
    • 1 — Critique
    • 2 — Élevée
    • 3 — Modérée
    • 4 — Faible
    • 5 — En préparation
    Évaluation du problème À partir de la version 12.0.1, le gestionnaire des problèmes peut attribuer une évaluation au problème. En fonction de l’évaluation du problème, la date d’échéance de l’onglet Dates est calculée comme suit et affichée :
    • Très élevé (2 jours)
    • Élevé (4 jours)
    • Modérée (8 jours)
    • Faible (10 jours)
    • Très faible (15 jours)
    Vous pouvez remplacer manuellement la date d’échéance.
    Remarque :
    Les utilisateurs disposant du rôle sn_grc.manager et sn_grc_advanced.issue_triage_manager peuvent accéder à Politique et Conformité > Administration > Évaluation du problème et définir des cotes de problème supplémentaires.

    Lorsque le problème passe à l’état Répondre , le champ d’évaluation du problème est en lecture seule.
    Description Description complète du problème.
    Affectation
    Groupe d'affectation Groupe auquel ce problème a été affecté. Chaque membre reçoit une notification lorsqu’une activité s’est produite sur ce problème.
    Affecté à Membre du groupe affecté à la résolution du problème.

    À partir de la version 12.0.1, l’utilisateur doit disposer au moins du rôle sn_grc.business_user.

    Remarque :
    Utilisez l’icône de l’ampoule pour obtenir des suggestions sur la personne à qui le problème doit être affecté. L’icône en forme d’ampoule n’apparaît que si l’application GRC : Intelligence prédictive est activée, si le formulaire est enregistré, si le champ Affecté à n’est pas désactivé et si la propriété GRC est sélectionnée comme analyse de similarité. Pour plus d'informations, consultez Propriétés du GRC.

    À partir de la version 12.0.1, l’utilisateur assigné reçoit une notification par e-mail lorsque le gestionnaire des problèmes demande plus d’informations.

    À partir de la version 12.0.1, lorsqu’un problème passe à l’état Répondre , une entrée dans le champ Affecté à est obligatoire.
    Groupe du gestionnaire des problèmes Groupe responsable de la gestion et de l’examen du problème.
    À partir de la version 12.0.1, les améliorations et exigences suivantes ont été introduites :
    • Les membres du groupe de gestionnaires des problèmes doivent avoir l’un des rôles suivants :
      • sn_audit.gestionnaire
      • sn_audit.user
      • sn_compliance.manager
      • sn_compliance.user
      • sn_grc.gestionnaire
      • sn_grc.utilisateur
      • sn_risk.manager
      • sn_risk.user
    • Lorsqu’un problème passe à l’état Analyser , une entrée dans le groupe du gestionnaire des problèmes ou le champ Gestionnaire des problèmes est obligatoire.
    • Lorsqu’un problème est affecté au groupe, les membres reçoivent une notification par e-mail. En outre, le gestionnaire des problèmes reçoit une notification par e-mail lorsque le problème passe à l’état de révision .
    Gestionnaire du problème Utilisateur responsable de la gestion et de l’examen du problème.
    À partir de la version 12.0.1, les améliorations et exigences suivantes ont été introduites :
    • Le gestionnaire des problèmes doit avoir au moins le rôle sn_grc.user.
    • Le gestionnaire des problèmes reçoit une notification par e-mail lorsque l’utilisateur assigné demande plus d’informations.
    • Lorsqu’un problème passe à l’état Analyser , une entrée dans ce champ ou dans le gestionnaire de problèmes est obligatoire.
    • Lorsqu’un problème passe à l’état Répondre , une entrée dans ce champ est obligatoire.
    Liste de surveillance Utilisateurs figurant sur la liste de surveillance du problème.
    Calendrier
    Date d'échéance (À partir de la version 12.0.1) Cette date est renseignée automatiquement en fonction d’une propriété GRC. Accédez à la Politique et Conformité > Administration > Propriétés de GRC. Si la propriété Remplir automatiquement la date d’échéance en fonction de l’évaluation du problème est définie sur Oui, ce champ est rempli automatiquement en fonction du délai de rattrapage prédéfini pour la cote de risque du problème. Sinon, vous pouvez saisir manuellement une date d’échéance.

    Lorsqu’un problème passe à l’état Répondre , une entrée dans ce champ est obligatoire.
    Date de confirmation (À partir de la version 12.0.1) Date à laquelle le problème est confirmé. Ce champ est en lecture seule et affiche la date du jour à laquelle le problème passe de l’état Nouveau à l’un des états suivants :
    • Analyser
    • Revue
    • Répondre
    Remarque :
    Si un problème de triage est converti en problème réel, ce champ affiche la date à laquelle il a été converti.
    Date de début prévue Date et heure auxquelles le travail sur le problème est censé commencer.
    Date de fin prévue Date et heure auxquelles le travail sur le problème devrait se terminer.
    Durée Estimation du temps de travail. Calculé à l’aide de la date d’état planifiée et de la date de fin planifiée.
    Créées Date et heure de création du problème.
    Fermé Date et heure auxquelles le problème a été fermé.
    Date de début effective Heure à laquelle le travail a commencé sur ce problème.
    Date de fin effective Heure à laquelle le travail sur ce problème s’est terminé.
    Durée effective Temps de travail. Calculé à l’aide de la date d’état réel et de la date de fin réelle.
    Regroupement des problèmes
    Problème parent Problème parent auquel appartient ce problème.
    Règle de regroupement des problèmes Règle de groupe affectée à ce problème. La règle de regroupement des problèmes est utilisée pour regrouper des problèmes similaires dans un problème parent en fonction des conditions définies dans la règle. Cela vous permet de travailler simultanément sur des problèmes similaires et de fermer le problème parent une fois que tous les problèmes ont été résolus. Cela clôt tous les problèmes enfants.
    Plan d'action
    Recommandation Les actions de résolution recommandées par les équipes des risques, de conformité ou d’audit.
    Plan d'action Le plan de résolution du problème.
    Confidentialité
    Confidentiel Option permettant d’activer la confidentialité de l’enregistrement. Seuls les utilisateurs confidentiels affectés ou les groupes d’utilisateurs confidentiels peuvent accéder à l’enregistrement.

    Pour plus d’informations sur l’option confidentielle, consultez Marqueur de confidentialité pour les enregistrements d’audit et de conformité.
    Activité
    Notes de travail (privées) Cliquez sur la case à cocher Notes de travail pour afficher le champ Notes de travail . Informations sur la façon de résoudre le problème, ou les mesures déjà prises pour le résoudre, le cas échéant. Les notes de travail sont visibles par les utilisateurs affectés au problème. Cliquez sur Publier pour ajouter vos notes de travail au problème.
    Commentaires supplémentaires (visible par le client) Informations publiques sur le problème. Cliquez sur Publier pour ajouter vos commentaires au problème.
    Paramètres
    Domaine fonctionnel Domaine fonctionnel pour le problème.
    Détails
    Contrôle/Risque Contrôle ou risque associé au problème.

    Lorsque le contrôle est associé, l’entité correspondante du contrôle est ajoutée au champ Entité , et l’objectif de contrôle correspondant est ajouté au champ Objectif du contrôle/Définition du risque . L’objectif et l’entité du contrôle sont ceux qui sont liés à ce contrôle.

    Lorsque le contrôle est associé au formulaire de problème, un enregistrement m2m est créé dans la table source [sn_grc_m2m_issue_item]. Chaque fois qu’un enregistrement est ajouté dans la table source, un enregistrement correspondant, un problème à entité est ajouté dans la table de destination [sn_grc_m2m_issue_to_entity], et un autre enregistrement problème à Contenu est ajouté dans la table de destination [sn_grc_m2m_issue_content] pour l’entité associée et l’objectif de contrôle du contrôle.
    Entité Entité connexe.
    Politique Politique associée au problème.
    Document de référence Document de référence associé au problème.
    Objectif du contrôle/Définition du risque L’objectif du contrôle ou la définition du risque associée à ce problème.
    Activité de traitement
    Engagement
    Engagement L’engagement connexe.
    Événement de risque
    Événement à risque Événement à risque associé.