Espaço de conformidade detalhes do formulário do problema

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 7 min. de leitura

    • Descrições dos campos a serem inseridas no formulário Novo problema no Espaço de conformidade.

    Tabela 1. Formulário Criar Novo Problema
    Campo Descrição
    Número Número de identificação exclusivo.
    Nome
    Nota:
    Até a versão 12,0.1, este rótulo era Descrição resumida .
    		 Um nome para o problema.
    Origem da ocorrência Origem de onde o problema foi criado. Este campo é preenchido automaticamente com uma das seguintes opções com base em como o problema é criado:
    • Falha do indicador: O problema é criado por uma falha do indicador
    • Avaliação de risco: O problema foi criado em um risco
    • Evento de risco: O problema foi criado em um evento de risco
    • Falha de atestado de controle: O problema foi criado devido a um controle fora de conformidade
    • Falha no teste de controle: O problema é criado quando um controle é ineficaz e o teste de controle é marcado como encerrado e concluído
    • Ad-hoc: O problema é criado manualmente
    Tipo de ocorrência Tipo de problema. As opções são:
    • Falha na eficácia do design de controle
    • Falha na eficácia operativa de controle
    • O controle não atende ao requisito
    • O controle não existe
    • Não conformidade com um regulamento
    • Não conformidade com uma política
    • Melhoria ou sugestão para uma política existente
    • Recomendação para uma nova política
    • Otimização ou melhoria de processos
    • Observação
    • Violação de dados
    • Fraude
    • Declaração incorreta
    • Treinamento
    • Documentação
    • Ocorrência de risco
    • Outro
    Classificação A classificação do problema como risco, conformidade ou auditoria, com base no tipo de problema.
    Local Local onde o problema ocorreu.
    Estado
    • Novo(a)
    • Analisar
    • Responder
    • Revisão
    • Encerrado concluído
    • Encerrado incompleto
    Subestado O subestado e os detalhes aplicáveis ao subestado.
    Prioridade A sequência na qual um problema precisa ser resolvido, com base em seu impacto e urgência:
    • 1 - Crítico
    • 2 – Alto
    • 3 – Moderado
    • 4 - Baixo
    • 5 – Planejamento
    Classificação da ocorrência A partir da versão 12,0.1, o gerente do problema pode atribuir a classificação do problema ao problema. Com base na classificação do problema, o. Prazo em Datas a guia é calculada da seguinte forma e exibida:
    • Muito alto (2 dias)
    • Alto (4 dias)
    • Moderada (8 dias)
    • Baixa (10 dias)
    • Muito baixo (15 dias)
    Você pode substituir manualmente o. Prazo .
    Nota:
    Os usuários com a função sn_grc.manager e sn_grc_advanced.issue_triage_manager podem navegar até Políticas e conformidade > Administração > Classificação da ocorrência e definir classificações de ocorrências adicionais.

    Quando o problema transita para Responder estado, o campo de classificação do problema é somente leitura.
    Descrição Descrição abrangente do problema.
    Atribuição
    Grupo de atribuição Grupo ao qual esta ocorrência foi atribuída. Cada membro recebe uma notificação quando ocorre uma atividade sobre este problema.
    Atribuição a Membro do grupo atribuído para resolver o problema.

    A partir da versão 12,0.1, o usuário deve ter pelo menos a função sn_grc.business_user.

    Nota:
    Use o ícone de lâmpada para obter sugestões sobre a quem o problema deve ser atribuído. O ícone de lâmpada só aparece se você tiver a aplicação GRC: Inteligência preditiva ativada, o formulário estiver salvo, o. Atribuído a. O campo não está desabilitado e a propriedade GRC está selecionada como Análise de semelhança. Para obter mais informações, consulte Propriedades Governança, risco e conformidade.

    A partir da versão 12,0.1, o usuário atribuído a recebe uma notificação por e-mail quando o gerenciador de ocorrências solicita mais informações .

    A partir da versão 12,0.1, quando um problema transita para o. Responder estado, uma entrada no Atribuído a. o campo é obrigatório.
    Grupo gerenciador de ocorrências O grupo responsável por gerenciar e revisar o problema.
    A partir da versão 12,0.1, os seguintes aprimoramentos e requisitos foram introduzidos:
    • Os membros do grupo de gerentes de ocorrências devem ter uma das seguintes funções:
      • sn_audit.manager
      • sn_audit.user
      • sn_compliance.manager
      • sn_compliance.user
      • gerenciador.sn_grc.manager
      • sn_grc.user
      • sn_risk.manager
      • sn_risk.user
    • Quando um problema faz a transição para Analisar estado, uma entrada em Grupo de gerentes de ocorrências ou Gerenciador de ocorrências o campo é obrigatório.
    • Quando um problema é atribuído ao grupo, os membros recebem uma notificação por e-mail. Além disso, o gerenciador de ocorrências recebe uma notificação por e-mail quando o problema faz a transição para o. Revisão estado.
    Gerente de ocorrências O usuário responsável por gerenciar e revisar o problema.
    A partir da versão 12,0.1, os seguintes aprimoramentos e requisitos foram introduzidos:
    • O gerente de ocorrências deve ter pelo menos a função sn_grc.user.
    • O gerente do problema recebe uma notificação por e-mail quando o usuário atribuído a solicita mais informações .
    • Quando um problema faz a transição para Analisar estado, uma entrada neste campo ou Gerenciador de ocorrências é obrigatório.
    • Quando um problema faz a transição para Responder estado, uma entrada neste campo é obrigatória.
    Participantes da lista de observação Usuários que estão na lista de observação do problema.
    Programação
    Prazo (A partir da versão 12,0.1) Esta data é preenchida automaticamente com base em uma propriedade de GRC. Navegar até Políticas e conformidade > Administração > Propriedades GRC. . Preencher automaticamente a data de vencimento com base na classificação do problema a propriedade está definida como Sim , este campo é preenchido automaticamente com base no intervalo de tempo de correção predefinido para a classificação de risco do problema. Caso contrário, você pode inserir manualmente uma data de vencimento.

    Quando um problema faz a transição para Responder estado, uma entrada neste campo é obrigatória.
    Data de confirmação (A partir da versão 12,0.1) A data em que o problema foi confirmado. Este campo é somente leitura e exibe a data de hoje em que o problema é movido Novo para qualquer um dos seguintes estados:
    • Analisar
    • Revisar
    • Responder
    Nota:
    Se uma ocorrência de triagem for convertida em uma ocorrência real, este campo exibirá a data em que foi convertida.
    Data de início planejada Data e hora em que o trabalho no problema deve começar.
    Data de término planejada Data e hora em que o trabalho no problema deve terminar
    Duração Tempo de trabalho estimado. Calculado usando o. Data de estado planejada e. Data de término planejada .
    Criação em A data e hora em que a ocorrência foi criada.
    Encerrado A data e hora em que a ocorrência foi encerrada.
    Data de início real Hora em que o trabalho começou nesta ocorrência .
    Data de término real Hora em que o trabalho nesta ocorrência foi concluído.
    Duração real Tempo de trabalho. Calculado usando o. Data do estado real e. Data de término real .
    Agrupamento de ocorrências
    Ocorrência primária Problema primário ao qual este problema pertence.
    Regra do grupo de ocorrências Regra de grupo atribuída a esta ocorrência. A regra de grupo de ocorrências é usada para agrupar ocorrências semelhantes em uma ocorrência primária com base nas condições definidas na regra. Isso permite que você trabalhe em problemas semelhantes simultaneamente e encerre o problema primário depois que todos os problemas forem resolvidos. Isso encerra todas as ocorrências secundárias.
    Plano de ação
    Recomendação Ações de resolução recomendadas pelas equipes de risco, conformidade ou auditoria.
    Plano de ação O plano para corrigir o problema.
    Confidencialidade
    Confidencial Opção para habilitar a confidencialidade do registro. Somente usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro.

    Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade .
    Atividade
    Anotações de trabalho (privado) Clique em Anotações de trabalho caixa de seleção para exibir o. Anotações de trabalho campo. Informações sobre como resolver o problema ou etapas já realizadas para resolvê-lo, se aplicável. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema. Clique em Publicação para adicionar suas anotações de trabalho ao problema.
    Comentários adicionais (visível para o cliente) Informações públicas sobre o problema. Clique em Publicação para adicionar seus comentários ao problema.
    Configurações
    Domínio funcional Domínio funcional do problema.
    Detalhes
    Controle/risco O controle ou risco associado ao problema.

    Quando o controle é associado, a entidade correspondente do controle é adicionada ao Entidade e o objetivo de controle correspondente é adicionado ao Declaração de risco/objetivo de controle campo. O objetivo de controle e a entidade são aqueles vinculados a este controle.

    Quando o controle é associado ao formulário de ocorrência, um registro m2m é criado na tabela de origem [sn_grc_m2m_issue_item]. Sempre que um registro é adicionado à tabela de origem, um registro correspondente, ocorrência para entidade é adicionado à tabela de destino [sn_grc_m2m_issue_to_entity] e outro problema de registro para conteúdo é adicionado à tabela de destino [sn_grc_m2m_issue_content] para a entidade associada e o objetivo de controle.
    Entidade Entidade relacionada.
    Política A política associada ao problema.
    Documento de autoridade O documento de autoridade associado ao problema.
    Objetivo de controle/Declaração de risco O objetivo de controle ou a declaração de risco relacionada a este problema.
    Atividade de processamento
    Compromisso
    Compromisso O compromisso relacionado.
    Evento de risco
    Evento de risco O evento de risco relacionado.