Criar um problema para um compromisso
Crie um problema para documentar observações de política, risco ou auditoria ou para aceitar quaisquer problemas de GRC. Você também pode identificar a origem do problema para ajudar a analisar e classificar os problemas.
Antes de Iniciar
Função necessária: sn_audit.manager, sn_audit_ws.supervisor
Procedimento
- Navegar até Todos > Auditoria > Espaço de auditoria.
-
Clique no ícone de listas (ícone de
).
- Clique em Todos os compromissos ou Meus compromissos na lista Execução.
-
Clique no link para o registro do compromisso na coluna Nome.
Os detalhes do registro de compromisso são abertos na guia Visão geral.
- Clique na lista relacionada Outros problemas.
- Clique em Nova.
-
No formulário, preencha os campos.
Tabela 1. Formulário Criar novo problema Campo Descrição Número Número de identificação exclusivo. Nome Nome do problema. Origem do problema Origem de onde o problema foi criado. Este campo é preenchido automaticamente com uma das seguintes opções com base em como o problema foi criado: - Falha do indicador: o problema foi criado por uma falha do indicador.
- Avaliação de risco: o problema foi criado em um risco.
- Evento de risco: o problema é criado em um evento de risco.
- Falha na certificação de controle: o problema foi criado devido a um controle fora de conformidade.
- Falha no teste de controle: o problema é criado quando um controle é ineficaz e o teste de controle é marcado como encerrado e concluído.
- Ad-hoc: o problema é criado manualmente.
Tipo de problema Tipo de problema. Classificação Classificação do problema como risco, conformidade ou auditoria, com base no tipo de problema. Estado - Novo
- Analisar
- Responder
- Revisão
- Encerrado concluído
- Encerrado incompleto
Subestado Subestado e detalhes aplicáveis ao subestado. Prioridade Sequência na qual um problema precisa ser resolvido, com base em seu impacto e urgência: - 1 — Crítico
- 2 — Alto
- 3 — Moderado
- 4 — Baixo
- 5 — Planejamento
Classificação do problema O gerente de problemas pode atribuir uma classificação de problema ao problema. Com base na classificação do problema, a data de vencimento na guia Datas é calculada da seguinte forma e exibida: - Muito alto (2 dias)
- Alto (4 dias)
- Moderado (8 dias)
- Baixo (10 dias)
- Muito baixo (15 dias)
Descrição Descrição abrangente do problema. Atribuição Grupo de atribuição Grupo ao qual o problema está atribuído. Cada membro recebe uma notificação quando ocorre uma atividade neste problema. Atribuído a Membro do grupo atribuído para resolver o problema. Grupo gerenciador de problemas Grupo responsável por gerenciar e revisar o problema. Gerenciador de problemas Usuário responsável por gerenciar e revisar o problema. Lista de observação Usuários adicionados para exibir o problema. Programação Prazo A data de vencimento é preenchida automaticamente com base em uma propriedade do GRC, Auto populate due date based on issue rating. Se estiver definido como Sim, o campo será preenchido automaticamente com base no intervalo de tempo de correção predefinido para a classificação de risco do problema. Caso contrário, você pode inserir manualmente uma data de vencimento. Quando um problema faz a transição para o estado Responder, uma entrada neste campo é obrigatória.
Data de confirmação Data em que o problema foi confirmado. Este campo é somente leitura e exibe a data atual quando o problema é movido de Novo para qualquer um dos seguintes estados: - Analisar
- Revisão
- Responder
Nota:Se um problema de triagem for convertido em um problema real, este campo exibirá a data em que foi convertido.Criação Data e hora em que o problema foi criado. Encerrado Data e hora em que o problema foi encerrado. Data de início planejada Data e hora em que o trabalho no problema deve começar. Data de término planejada Data e hora em que o trabalho no problema deve terminar. Duração planejada Duração estimada do tempo de trabalho. Calculado usando a Data de início planejada e a Data de término planejada. Data de início real Hora em que o trabalho começou no problema. Data de término real Hora em que o trabalho no problema foi concluído. Duração real Duração do tempo de trabalho. Calculado usando a data de início real e a data de término real. Detalhes Controle/risco Controle ou risco associado ao problema. Objetivo de controle/declaração de risco Objetivo de controle ou declaração de risco relacionada a este problema. Entidade Entidade relacionada. Item de configuração Item associado ao problema. Se todos os problemas secundários tiverem o mesmo item de configuração, ele será copiado para o problema primário. Local Local onde ocorreu o problema. Evento de risco Evento de risco relacionado. Compromisso Compromisso relacionado. Política Política associada ao problema. Documento de autoridade Documento de autoridade associado ao problema. Agrupamento de problema Problema primário Problema primário ao qual o problema pertence. Regra do grupo de problemas Regra de grupo atribuída ao problema. A regra de grupo de problemas é usada para agrupar problemas semelhantes em um problema primário com base nas condições definidas na regra. Isso permite que você trabalhe em problemas semelhantes simultaneamente e encerre o problema primário depois que todos os problemas forem resolvidos. Isso encerra todos os problemas secundários.
Plano de ação Recomendação Ações de resolução recomendadas pelas equipes de risco, conformidade ou auditoria. Plano de ação Plano para corrigir o problema. Confidencialidade Confidencial Opção para habilitar a confidencialidade do registro. Somente os usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro. Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade.
Atividade Anotações de trabalho (privadas) Informações sobre como resolver o problema ou etapas já realizadas para resolvê-lo, se aplicável. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema. Comentários adicionais Informações públicas sobre o problema. - Clique em Salvar.