Gerenciar ocorrências
Você pode medir a eficácia do programa de gestão de riscos da sua empresa pela rapidez e integridade com que ele identifica e reage a problemas de risco e conformidade.
Os problemas podem ser enviados usando dois métodos, dependendo do tipo de usuário envolvido:
- Os funcionários e usuários de negócios em sua empresa podem autoidentifique um problema e envie-o por meio de ServiceNow® Portal de serviços. Após o envio, uma ocorrência de triagem é criada automaticamente e o processo de triagem de ocorrências é iniciado.
- GRCos usuários podem crie manualmente uma ocorrência de dentro de sua instância para documentar observações e correções de auditoria e problemas de conformidade e risco.
Nota:
Vários tipos de ocorrências também podem ser gerados automaticamente nas seguintes condições (esses tipos de ocorrências não são triados):
- Problema de controle: Criado quando um atestado de controle é concluído, indicando que o controle não está implementado ou quando um indicador falha.
- Problema de teste de controle: Criado quando um teste de controle é encerrado com a eficácia do controle definida como Ineficaz .
Os objetivos da gestão de ocorrências
Os objetivos da gestão de ocorrências incluem:Eliminando o ruído.
Consolidando ocorrências duplicadas.
Foco em problemas que expõem a organização ao maior risco.
Identificando e priorizando ações de correção.
Identificar novos problemas nas operações de negócios.
Analisando pontos fracos operacionais em políticas, processos e controles.
Ciclo de vida e fluxo de trabalho de gestão de ocorrências
Ao corrigir problemas, os controles podem ser mantidos em conformidade e os riscos podem ser mitigados. O fluxo de trabalho e o ciclo de vida da Gestão de ocorrências são ilustrados e descritos aqui.| Fase | Descrição |
|---|---|
| Admissão de ocorrências | Conforme descrito anteriormente, os problemas podem ser enviados usando dois métodos, dependendo do tipo de usuário envolvido:
|
| Investigue o problema | Durante a fase de investigação, é determinado se o problema requer estudo adicional. Se uma triagem estiver sendo realizada, o problema de triagem será atribuído a uma equipe de triagem para análise. A equipe de triagem pode solicitar mais informações do criador do problema. Opcionalmente, a equipe também pode enviar o problema para o gerente de conformidade, gerente de risco ou gerente de triagem com um resultado de triagem. |
| Corrija o problema | Após a equipe confirmar o problema, as etapas necessárias para corrigi-lo são executadas. Se uma triagem tiver sido realizada, a ocorrência de triagem será convertida em uma ocorrência real ou evento de risco. A equipe também pode decidir rastrear o problema como uma recomendação ou encerrá-lo como um não problema. |
| Revise e monitore o problema | Antes de encerrar a ocorrência, o responsável pela apólice a revisa e aprova. A revisão também permite que a organização:
|