Verwalten Sie Probleme
Sie können die Effektivität des Risikomanagementprogramms Ihres Unternehmens daran messen, wie schnell und vollständig es Risiko- und Compliance-Probleme identifiziert und darauf reagiert.
Probleme können je nach Typ des beteiligten Anwenders mit zwei Methoden übermittelt werden:
- Mitarbeiter und Geschäftsanwender in Ihrem Unternehmen können Identifizieren Sie ein Problem selbst, und übermitteln Sie es über ServiceNow® Serviceportal an. Nach der Übermittlung wird automatisch ein Selektierungsproblem erstellt, und der Problemselektierungsprozess beginnt.
- GRC Anwender können Erstellen Sie manuell ein Problem Aus ihrer Instanz heraus, um Audit-Beobachtungen und -Korrekturen sowie Compliance- und Risikoprobleme zu dokumentieren.
Hinweis:
Verschiedene Arten von Problemen können unter den folgenden Bedingungen auch automatisch generiert werden (diese Arten von Problemen werden nicht selektiert):
- Kontrollproblem: Wird erstellt, wenn ein Kontrollnachweis abgeschlossen ist, der angibt, dass die Kontrolle nicht implementiert ist oder wenn ein Indikator fehlschlägt.
- Kontrolltestproblem: Wird erstellt, wenn ein Kontrolltest abgeschlossen wird und die Kontrolleffektivität auf festgelegt ist Ineffektiv .
Ziele des Problem-Managements
Die Ziele des Problemmanagements umfassen:-
Lärm wird eliminiert.
-
Doppelte Probleme werden konsolidiert.
-
Konzentration auf Probleme, die das Unternehmen dem größten Risiko aussetzen.
-
Identifizieren und Priorisieren von Korrekturaktionen.
-
Identifizierung neuer Probleme im gesamten Geschäftsbetrieb.
-
Analyse der operativen Schwachstellen in Richtlinien, Prozessen und Steuerungen.
Problemmanagement-Workflow und -Lebenszyklus
Durch die Behebung von Problemen können Steuerungen konform gehalten werden, und das Risiko kann gemindertwerden. Der Workflow und der Lebenszyklus des Problemmanagements werden hier veranschaulicht und beschrieben.| Phase | Beschreibung |
|---|---|
| Problemaufnahme | Wie bereits beschrieben, können Probleme je nach Typ des beteiligten Anwenders mit zwei Methoden übermittelt werden:
|
| Untersuchen Sie das Problem | Während der Untersuchungsphase wird ermittelt, ob das Problem zusätzliche Untersuchungen erfordert. Wenn eine Selektierung durchgeführt wird, wird das Selektierungsproblem einem Selektierungsteam zur Analyse zugewiesen. Das Selektierungsteam kann weitere Informationen vom Problemersteller anfordern. Das Team kann das Problem auch optional mit einem Selektierungsergebnis an den Compliance-Manager, den Risikomanager oder den Selektierungs-Manager senden. |
| Beheben Sie das Problem | Nachdem das Team das Problem bestätigt hat, werden die erforderlichen Schritte zur Behebung des Problems ausgeführt. Wenn eine Selektierung durchgeführt wurde, wird das Selektierungsproblem in ein tatsächliches Problem oder Risikoereignis konvertiert. Das Team kann auch entscheiden, das Problem als Empfehlung nachzuverfolgen oder als nicht-Problem zu schließen. |
| Überprüfen und überwachen Sie das Problem | Bevor das Problem geschlossen wird, überprüft und genehmigt der Policenbesitzer es. Mit der Überprüfung kann die Organisation auch:
|