Crie um problema para um compromisso

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Crie um problema para documentar observações de política, risco ou auditoria ou aceitar quaisquer problemas de GRC. Você também pode identificar a origem do problema para ajudar a analisar e classificar os problemas.

    Antes de Iniciar

    Função necessária: sn_audit.manager, sn_audit_ws.supervisor

    Procedimento

    1. Navegar até Tudo > Auditoria > Espaço de auditoria.
    2. Clique no ícone Listas ( Ícone de lista.).
    3. Clique em Todos os compromissos ou Meus compromissos Na lista Execução.
    4. Clique no link para o registro de compromisso no Nome coluna.
      Os detalhes do registro de compromisso são abertos no Visão geral guia.
    5. Clique na lista relacionada Outros problemas.
    6. Clique em Nova.
    7. No formulário, preencha os campos.
      Tabela 1. Formulário Criar Novo Problema
      Campo Descrição
      Número Número de identificação exclusivo.
      Nome Nome do problema.
      Origem do problema Origem de onde o problema foi criado. Este campo é preenchido automaticamente com uma das seguintes opções com base em como o problema é criado:
      • Falha do indicador: O problema é criado por uma falha do indicador.
      • Avaliação de risco: O problema é criado em um risco.
      • Evento de risco: O problema é criado em um evento de risco.
      • Falha na certificação de controle: O problema foi criado devido a um controle fora de conformidade.
      • Falha no teste de controle: O problema é criado quando um controle é ineficaz e o teste de controle é marcado como encerrado e concluído.
      • Ad-hoc: O problema é criado manualmente.
      Tipo de ocorrência Tipo de problema.
      Classificação Classificação do problema como risco, conformidade ou auditoria, com base no tipo de problema.
      Estado
      • Novo(a)
      • Analisar
      • Responder
      • Revisão
      • Encerradas concluídas
      • Encerradas incompletas
      Subestado Subestado e detalhes aplicáveis para o subestado.
      Prioridade Sequência na qual um problema precisa ser resolvido, com base em seu impacto e urgência:
      • 1 - Crítico
      • 2 - Alto
      • 3 - Moderado
      • 4 - Baixo
      • 5 - Planejamento
      Classificação da ocorrência O gerente de problemas pode atribuir uma classificação de problema ao problema. Com base na classificação do problema, o. Prazo em Datas a guia é calculada da seguinte forma e exibida:
      • Muito alto (2 dias)
      • Alto (4 dias)
      • Moderado (8 dias)
      • Baixo (10 dias)
      • Muito baixo (15 dias)
      Você pode substituir manualmente Prazo .
      Descrição Descrição abrangente do problema.
      Atribuição
      Grupo de atribuição Grupo ao qual o problema está atribuído. Cada membro recebe uma notificação quando ocorre uma atividade sobre esse problema.
      Atribuição a Membro do grupo atribuído para resolver o problema.
      Grupo gerenciador de ocorrências Grupo responsável por gerenciar e revisar a ocorrência.
      Gerente de ocorrências Usuário responsável por gerenciar e revisar a ocorrência.
      Participantes da lista de observação Usuários adicionados para exibir o problema.
      Agendamento
      Prazo O prazo é preenchido automaticamente com base em uma propriedade do GRC, Auto populate due date based on issue rating. Se estiver definido como Sim , o campo é preenchido automaticamente com base no intervalo de tempo de correção predefinido para a classificação de risco do problema. Caso contrário, você pode inserir manualmente uma data de vencimento.

      Quando um problema faz a transição para Responder uma entrada neste campo é obrigatória.
      Data de confirmação Data em que o problema foi confirmado. Este campo é somente leitura e exibe a data atual da qual o problema é movido Novo para qualquer um dos seguintes estados:
      • Analisar
      • Revisão
      • Responder
      Nota:
      Se um problema de triagem for convertido em um problema real, este campo exibirá a data em que foi convertido.
      Criação em Data e hora em que o problema foi criado.
      Encerrado Data e hora em que o problema foi encerrado.
      Data de início planejada Data e hora em que o trabalho no problema deve começar.
      Data de término planejada Data e hora em que o trabalho no problema deve terminar
      Duração planejada Duração estimada do tempo de trabalho. Calculado usando Data de início planejada e. Data de término planejada .
      Data de início real Hora em que o trabalho começou no problema.
      Data de término real Hora em que o trabalho no problema foi concluído.
      Duração real Duração do tempo de trabalho. Calculado usando Data de início real e. Data de término real .
      Detalhes
      Controle/risco Controle ou risco associado ao problema.
      Declaração de risco/objetivo de controle Objetivo de controle ou declaração de risco relacionada a este problema.
      Entidade Entidade relacionada.
      Item de configuração Item associado ao problema. Se todos os problemas secundários tiverem o mesmo item de configuração, ele será copiado para o problema primário.
      Local Local onde o problema ocorreu.
      Evento de risco Evento de risco relacionado.
      Compromisso Compromisso relacionado.
      Política Política associada ao problema.
      Documento de autoridade Documento de autoridade associado ao problema.
      Agrupamento de ocorrências
      Ocorrência primária Problema primário ao qual o problema pertence.
      Regra do grupo de ocorrências Regra de grupo atribuída ao problema.

      A regra de grupo de problemas é usada para agrupar problemas semelhantes em um problema primário com base nas condições definidas na regra. Isso permite que você trabalhe em problemas semelhantes simultaneamente e feche o problema primário depois que todos os problemas forem resolvidos. Todos os problemas secundários serão encerrados.
      Plano de ação
      Recomendação Ações de resolução recomendadas pelas equipes de risco, conformidade ou auditoria.
      Plano de ação Planeje a correção do problema.
      Confidencialidade
      Confidencial Opção para habilitar a confidencialidade do registro. Somente usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro.

      Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade .
      Atividade
      Anotações de trabalho (privado) Informações sobre como resolver o problema ou as etapas já executadas para resolvê-lo, se aplicável. As anotações de trabalho ficam visíveis para os usuários atribuídos ao problema.
      Comentários adicionais Informações públicas sobre o problema.
    8. Clique em Salvar.