Criar manualmente GRCproblemas

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

9 min. de leitura

. GRCUsuário, você pode criar ocorrências manualmente para documentar observações de política, risco ou auditoria ou aceitar problemas de GRC. Você também pode identificar a origem do problema para ajudar a analisar e classificar os problemas.

Antes de Iniciar

Função necessária: (Por produto)

Em Gestão de políticas e conformidade: sn_grc.business_user , sn_grc.business_user_lite
Em Gestão de riscos: sn_grc.business_user , sn_grc.business_user_lite
Em Gestão de auditorias: sn_grc.business_user sn_grc.business_user_lite

Nota:

A partir da versão 12.0.1 dos produtos mencionados acima, a função mínima para Atribuído a. O usuário no formulário de ocorrências é Usuário empresarial de GRC [sn_grc.business_user]. A função mínima para Gerenciador de ocorrências É usuário de GRC [sn_grc._user].

Para obter mais informações sobre as limitações de controle de acesso a problemas, consulte Função de usuário de negócios de GRC para controlar o acesso e rastrear o uso de tabelas de conformidade .

Procedimento

Navegue até um dos seguintes locais:
- Tudo > Políticas e conformidade > Ocorrências > Criar novo.
- Risco > Ocorrências > Criar novo.
- Auditoria > Ocorrências > Criar novo.
Nota:
A partir da versão 12.0.1 dos produtos mencionados acima, a função mínima para Atribuído a. O usuário no formulário de ocorrências é Usuário empresarial de GRC [sn_grc.business_user]. A função mínima para Gerenciador de ocorrências É usuário de GRC [sn_grc._user].

No formulário, preencha os campos.

Tabela 1. Formulário de ocorrência
Campo	Descrição
Número	Número de identificação exclusivo.
Grupo de atribuição	Grupo ao qual esta ocorrência foi atribuída. Cada membro recebe uma notificação quando ocorre uma atividade sobre este problema.
Atribuição a	Membro do grupo atribuído para resolver o problema. A partir da versão 12,0.1, o usuário deve ter pelo menos a função sn_grc.business_user. Nota: Use o ícone de lâmpada para obter sugestões sobre a quem o problema deve ser atribuído. O ícone de lâmpada só aparece se você tiver a aplicação GRC: Inteligência preditiva ativada, o formulário for salvo, o. Atribuído a. O campo não está inativo e a propriedade GRC está selecionada como Análise de semelhança. Para obter mais informações, consulte Propriedades GRC. Você pode configurar uma hierarquia de usuários para acessar o registro do problema. Para obter mais informações, consulte Controle de acesso à hierarquia do usuário para registros de ocorrências e tarefas de correção . A partir da versão 12,0.1, o usuário atribuído a recebe uma notificação por e-mail quando o gerenciador de ocorrências solicita mais informações . A partir da versão 12,0.1, quando um problema transita para Responder estado, uma entrada no Atribuído a. o campo é obrigatório.
Origem da ocorrência	Origem de onde a ocorrência foi criada. Este campo é preenchido automaticamente com uma das seguintes opções com base em como o problema é criado: Falha do indicador: O problema é criado por uma falha do indicador Avaliação de risco: O problema é criado em um risco Evento de risco: O problema foi criado em um evento de risco Falha de atestado de controle: O problema foi criado devido a um controle fora de conformidade Falha no teste de controle: O problema é criado quando um controle é ineficaz e o teste de controle é marcado como encerrado e concluído Ad-hoc: O problema é criado manualmente
Tipo de ocorrência	Tipo de problema. As opções são: Falha na eficácia do design de controle Falha na eficácia operativa de controle O controle não atende ao requisito O controle não existe Não conformidade com um regulamento Não conformidade com uma política Melhoria ou sugestão para uma política existente Recomendação para uma nova política Otimização ou melhoria de processos Observação Violação de dados Fraude Declaração incorreta Treinamento Documentação Ocorrência de risco Outro
Classificação	A classificação do problema como risco, conformidade ou auditoria, com base no tipo de problema.
Grupo gerenciador de ocorrências	O grupo responsável por gerenciar e revisar o problema. A partir da versão 12,0.1, os seguintes aprimoramentos e requisitos foram introduzidos: Os membros do grupo de gerentes de ocorrências devem ter uma das seguintes funções: sn_audit.manager sn_audit.user sn_compliance.manager sn_compliance.user gerenciador.sn_grc.manager sn_grc.user sn_risk.manager sn_risk.user Quando um problema faz a transição para Analisar estado, uma entrada em Grupo de gerentes de ocorrências ou Gerenciador de ocorrências o campo é obrigatório. Quando um problema é atribuído ao grupo, os membros recebem uma notificação por e-mail. Além disso, o gerenciador de ocorrências recebe uma notificação por e-mail quando o problema faz a transição para o. Revisão estado.
Gerente de ocorrências	O usuário responsável por gerenciar e revisar o problema. A partir da versão 12,0.1, os seguintes aprimoramentos e requisitos foram introduzidos: O gerente de ocorrências deve ter pelo menos a função sn_grc.user. O gerente de ocorrências recebe uma notificação por e-mail quando o usuário atribuído a fornece as informações solicitadas . Quando um problema faz a transição para Analisar estado, uma entrada neste campo ou Gerenciador de ocorrências é obrigatório. Quando um problema faz a transição para Responder estado, uma entrada neste campo é obrigatória.
Estado	Novo Analisar Responder Revisão Encerrado concluído Fechado incompleto
Subestado	O subestado e os detalhes aplicáveis ao subestado.
Prioridade	A sequência na qual um problema deve ser resolvido, com base em seu impacto e urgência: 1 - Crítico 2 – Alto 3 – Moderado 4 - Baixo 5 – Planejamento
Classificação da ocorrência	A partir da versão 12,0.1, o gerente do problema pode atribuir a classificação do problema ao problema. Com base na classificação do problema, o. Prazo em Datas a guia é calculada da seguinte forma e exibida: Muito alto (2 dias) Alto (4 dias) Moderada (8 dias) Baixa (10 dias) Muito baixo (15 dias) Você pode substituir manualmente o. Prazo . Nota: Os usuários com a função sn_grc.manager e sn_grc_advanced.issue_triage_manager podem navegar até Políticas e conformidade > Administração > Classificação da ocorrência e definir classificações de ocorrências adicionais.p Quando o problema transita para Responder estado, o campo de classificação do problema é somente leitura.
Regra do grupo de ocorrências	Regra de grupo atribuída a esta ocorrência. A regra de grupo de ocorrências é usada para agrupar ocorrências semelhantes em uma ocorrência primária com base nas condições definidas na regra. Esta regra permite que você trabalhe em problemas semelhantes simultaneamente e encerre o problema primário depois que todos os problemas forem resolvidos. Isso encerra todas as ocorrências secundárias.
Problema primário	Ocorrência primária à qual esta ocorrência pertence.
Item de configuração	Item associado a este problema. Se todas as ocorrências secundárias tiverem o mesmo item de configuração, ele será copiado para a ocorrência primária
Local	Local onde o problema ocorreu.
Descrição resumida A partir da versão 12,0.1, este rótulo foi alterado para Nome .	Um nome para o problema.
Descrição	Uma descrição mais abrangente do problema.
Detalhes
Controle/risco	Risco ou controle associado ao problema. Quando o controle é associado, a entidade correspondente do controle é adicionada ao Entidade e o objetivo de controle é adicionado ao Declaração de risco/objetivo de controle campo. Esses objetivos e entidades de controle são aqueles vinculados a este controle. Quando o controle é associado ao formulário de ocorrência, um registro m2m é criado na tabela de origem [sn_grc_m2m_issue_item]. Sempre que um registro é adicionado à tabela de origem, um registro correspondente, ocorrência para entidade é adicionado à tabela de destino [sn_grc_m2m_issue_to_entity] e outro problema de registro para conteúdo é adicionado à tabela de destino [sn_grc_m2m_issue_content] para a entidade associada e o objetivo de controle.
Entidade	Entidade relacionada.
Política	A política associada ao problema.
Documento de autoridade	O documento de autoridade associado ao problema.
Objetivo de controle/Declaração de risco	O objetivo de controle ou a declaração de risco relacionada a este problema.
Recomendação	Ações de resolução recomendadas pelas equipes de risco, conformidade ou auditoria.
Plano de ação	O plano para corrigir o problema.
Datas
Data de início planejada	Data e hora em que o trabalho no problema deve começar.
Data de término planejada	Data e hora em que o trabalho no problema deve terminar
Duração planejada	Tempo de trabalho estimado para o problema.
Data de confirmação	(A partir da versão 12,0.1) A data em que o problema foi confirmado. Este campo é somente leitura e exibe a data de hoje em que o problema é movido Novo para qualquer um dos seguintes estados: Analisar Revisar Responder Nota: Se uma ocorrência de triagem for convertida em uma ocorrência real, este campo exibirá a data em que foi convertida.
Prazo	(A partir da versão 12,0.1) Esta data é preenchida automaticamente com base em uma propriedade de GRC. Navegar até Políticas e conformidade > Administração > Propriedades GRC. . Preencher automaticamente a data de vencimento com base na classificação do problema a propriedade está definida como Sim , este campo é preenchido automaticamente com base no intervalo de tempo de correção predefinido para a classificação de risco do problema. Caso contrário, você pode inserir manualmente uma data de vencimento. Quando um problema faz a transição para Responder estado, uma entrada neste campo é obrigatória.
Data de início real	Hora em que o trabalho começou nesta ocorrência .
Data de término real	Um valor somente leitura que é determinado pelo Duração real campo de entrada.
Duração real	Tempo de trabalho.
Criação em	A data e hora em que a ocorrência foi criada.
Encerrado(a)	A data e hora em que a ocorrência foi encerrada.
Compromisso
Compromisso	O compromisso relacionado.
Atividade
Comentários adicionais (visível para o cliente)	Informações públicas sobre o problema. Clique em Publicação para adicionar seus comentários ao problema.
Anotações de trabalho	Clique em Anotações de trabalho caixa de seleção para exibir o. Anotações de trabalho campo. Informações sobre como resolver o problema ou etapas já realizadas para resolvê-lo, se aplicável. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema. Clique em Publicação para adicionar suas anotações de trabalho ao problema.
Confidencialidade
Confidencial	Opção para habilitar a confidencialidade do registro. Somente usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro. Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade .
Evento de risco
Evento de risco	O evento de risco relacionado.

Salve o registro do problema.
As guias na parte inferior da tela permitem que você execute várias tarefas para corrigir o problema. Você pode adicionar exceções à política e criar tarefas de correção. Além disso, você pode exibir outros problemas, resultados de indicadores e ANS de tarefas relacionados ao problema.

Nota:
A partir da versão 12,0.1, o. ANS da tarefa A guia cria e exibe ANS com base em Prazo . As notificações são enviadas para o proprietário do problema e para o gerente do problema quando o problema Prazo atinge 50%, depois 75% e, em seguida, quando há violações. . Atribuído a. e. Prazo os campos não estão vazios e o problema não está em Novo Um ANS foi criado para o problema.
Se a data de vencimento do ANS mudar, um novo ANS será criado. O ANS é concluído quando o problema faz a transição para Encerrado concluído ou Encerrado incompleto . Além disso, o ANS será cancelado se Prazo ou Atribuído a. Os campos estão vazios ou o estado é Novo.

Também a partir da versão 12,0.1, as tarefas de correção podem ser criadas com as funções de usuário Atribuído a usuário e gerente de ocorrências, bem como qualquer usuário com Função de usuário de negócios de GRC .