Gerenciar problemas
Você pode medir a eficácia do programa de gestão de riscos da sua empresa pela rapidez e integridade com que ele identifica e reage a problemas de risco e conformidade.
Os problemas podem ser enviados usando dois métodos, dependendo do tipo de usuário envolvido:
- Funcionários e usuários de negócios em sua empresa podem identifique automaticamente um problema e envie-o por meio de ServiceNow® Portal de serviços. Após o envio, um problema de triagem é criado automaticamente e o processo de triagem de problemas é iniciado.
- GRC os usuários podem criar um problema manualmente em sua instância para documentar observações e correções de auditoria e problemas de conformidade e risco.
Nota:
Vários tipos de problemas também podem ser gerados automaticamente sob as seguintes condições (esses tipos de problemas não são triados):
- Problema de controle: Criado quando uma certificação de controle é concluída, indicando que o controle não está implementado ou quando um indicador falha.
- Problema de teste de controle: Criado quando um teste de controle é encerrado com a eficácia do controle definida como Ineficiente .
Objetivos da gestão de problemas
Os objetivos da gestão de problemas incluem:-
Eliminando o ruído.
-
Consolidando problemas duplicados.
-
Foco em problemas que expõem a organização ao maior risco.
-
Identificar e priorizar ações de correção.
-
Identificar novos problemas nas operações de negócios.
-
Analisando pontos fracos operacionais em políticas, processos e controles.
Fluxo de trabalho e ciclo de vida da gestão de problemas
Ao corrigir problemas, os controles podem ser mantidos em conformidade e os riscos podem ser mitigados. O fluxo de trabalho e o ciclo de vida da Gestão de problemas são ilustrados e descritos aqui.| Fase | Descrição |
|---|---|
| Admissão de problemas | Conforme descrito anteriormente, os problemas podem ser enviados usando dois métodos, dependendo do tipo de usuário envolvido:
|
| Investigue o problema | Durante a fase de investigação, é determinado se o problema requer estudo adicional. Se uma triagem estiver sendo realizada, o problema de triagem será atribuído a uma equipe de triagem para análise. A equipe de triagem pode solicitar mais informações do criador do problema. Opcionalmente, a equipe também pode enviar o problema para o gerente de conformidade, gerente de risco ou gerente de triagem com um resultado de triagem. |
| Corrija o problema | Depois que a equipe confirmar o problema, as etapas necessárias para corrigi-lo serão executadas. Se uma triagem foi realizada, o problema de triagem será convertido em um problema real ou evento de risco. A equipe também pode decidir rastrear o problema como uma recomendação ou fechá-lo como um não problema. |
| Revise e monitore o problema | Antes de encerrar o problema, o responsável pela apólice o revisa e aprova. A revisão também permite que a organização:
|