Costruire progetti utilizzando un framework

Un framework è un insieme strutturato di informazioni che si possono utilizzare per costruire più progetti, i quali possono ereditare informazioni dai framework. Ad esempio, è possibile utilizzare i framework per gestire efficacemente un unico insieme di obiettivi, rischi e controlli utilizzati in più progetti.

I framework sono utili per ridurre gli sforzi manuali legati alla configurazione dei progetti e possono essere utilizzati per gestire in modo centralizzato le informazioni in contesti normativi e di business in continua evoluzione.

Al termine di questo tutorial, verranno discussi anche casi più avanzati che consentono ai framework di assorbire i miglioramenti apportati ai singoli progetti dai proprietari del controllo di prima linea.

Scenario

Sei il proprietario di due progetti:

• Revisione della sicurezza fisica
• Audit della sicurezza

Nel definire i rischi e i controlli, riconosci che rischi e controlli simili possono essere applicati a entrambi i progetti.

Tuttavia, la creazione di rischi e controlli simili per ogni progetto richiede molto tempo. Desideri essere in grado di creare un unico insieme di rischi e controlli da utilizzare per entrambi i progetti, aggiornare tali rischi e controlli da una posizione centrale e sincronizzare le modifiche ai progetti appropriati, quando necessario.

Prima di iniziare

Questa esercitazione illustra le aree chiave delle applicazioni Framework e Progetti che riguardano la gestione di un unico insieme di rischi e controlli.

Prima di iniziare il tutorial, occorre assicurarsi di avere le autorizzazioni appropriate per creare framework e progetti.

1. Creare i progetti

Il primo passaggio consiste nel creare i progetti che in seguito erediteranno i dati dal framework.

1. Aprire l'applicazione Progetti e creare i seguenti progetti:

   Progetto	Nome	Tipo di progetto
   1	Revisione della sicurezza fisica	Audit interno (operativo)
   2	Audit della sicurezza	Audit interno (operativo)

2. Creare un framework

A questo punto, creare un framework, ovvero un archivio principale per i rischi e i controlli. Il framework conterrà rischi e controlli che potranno essere utilizzati in più progetti.

1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Framework per aprirla.

   Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Framework.

2. Fare clic su Avvia un nuovo framework.
3. Inserire le seguenti informazioni:
   • Nome Framework della sicurezza
   • Descrizione Un insieme di rischi e controlli comuni tipicamente utilizzati nei progetti legati alla sicurezza.
   • Tipo di progetto Audit interno (operativo)
     Nota

     Per il framework è stato selezionato lo stesso tipo di progetto che per i progetti. Questo tipo di progetto è classificato tra i Progetti del piano di lavoro, ossia un tipo di flusso di lavoro che definisce i componenti disponibili in un progetto. È importante che il framework corrisponda al flusso di lavoro dei progetti in modo da poter condividere le informazioni tra framework e progetti. Per maggiori informazioni, consultare Flussi di lavoro e tipi di progetto.

4. Fare clic su Salva.

   Risultato Il nuovo framework è stato creato.

3. Definire gli obiettivi, i rischi e i controlli nel framework

Gli obiettivi costituiscono la base di un framework e sono anche il contenitore di organizzazione per i rischi e i controlli. In questo tutorial verranno configurati quattro obiettivi nel framework appena creato. Poiché si tratta di contenuti di formazione, ogni obiettivo sarà automaticamente configurato con rischi e controlli.

1. Fare clic sulla scheda Sezioni.
2. Fare clic su Importa obiettivi e alla voce Biblioteca dei contenuti selezionare Contenuto di formazione: Revisione della sicurezza.
3. Selezionare ciascun obiettivo e fare clic su Importa.
4. Aggiorna la pagina.

   Risultato Sono stati definiti quattro obiettivi nel framework. Ogni obiettivo contiene un elenco di rischi e di controlli associati.

4. Importare obiettivi, rischi e controlli dal framework a ciascun progetto.

Il passaggio successivo consiste nell'importare gli obiettivi contenenti i rischi e i controlli nei progetti applicabili.

L'importazione degli obiettivi da un framework a un progetto crea un collegamento tra gli obiettivi, i rischi e i controlli del framework e quelli del progetto. Tale collegamento consente di gestire centralmente le modifiche agli obiettivi, ai rischi e ai controlli del framework e di sincronizzare le modifiche con quelle del progetto.

1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Progetti per aprirla.

   Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.

2. Selezionare il progetto Revisione della sicurezza fisica.
3. Fare clic sulla scheda Fieldwork.
4. Fare clic su Importa obiettivo e alla voce Framework selezionare Framework della sicurezza.
5. Selezionare ciascun obiettivo e fare clic su Importa.
6. Aggiorna la pagina.
7. Ripetete questi passaggi per il progetto Audit della sicurezza.

Risultato Gli obiettivi contenenti i rischi e il controllo sono importati nel progetto. Gli obiettivi, i rischi e i controlli del progetto sono collegati agli obiettivi, ai rischi e ai controlli presenti nel framework.

5. Aggiornare un framework

A questo punto, è possibile aggiornare i rischi e i controlli e assicurarsi che le modifiche siano visibili nei progetti applicabili. È possibile farlo gestendo tutte le modifiche nel framework e sincronizzando gli aggiornamenti con i progetti. Ecco come aggiornare un rischio.

1. Fare clic sull'elenco a discesa del progetto, su Pianificazione e risultati quindi su Framework.
2. Aprire il Framework della sicurezza e fare clic su Sezioni.
3. Fare clic su Vai a accanto a Assicurati che le politiche siano progettate correttamente e selezionare Piano del progetto.
4. Selezionare un rischio, aggiornare un campo associato al rischio e fare clic su Salva.

   Ad esempio, aggiornare il Titolo del rischio o la Descrizione.

5. Fare clic sulla scheda Dashboard. La dashboard visualizza il rischio aggiornato di recente.

6. Fare clic su Aggiorna tutto per riflettere l'aggiornamento nei progetti.

Risultato Gli obiettivi, i rischi e i controlli dei progetti sono aggiornati in modo da corrispondere a quelli del framework.

Come ottenere il massimo dai framework

Una volta appreso come gestire un unico insieme di obiettivi, rischi e controlli, esistono un paio di altre strategie per utilizzare efficacemente i framework.

Utilizzare i framework come modelli

I framework stabiliscono i campi che i progetti devono utilizzare, ma i valori dei campi possono essere specifici per ogni progetto.

Per utilizzare il framework come modello, occorre definire i campi necessari all'interno del framework, ma mantenere i valori vuoti. Ad esempio, potrebbe essere necessario definire diversi attributi del controllo. È possibile definire questi campi all'interno del framework e specificarne i valori nei relativi progetti.

Per maggiori informazioni, consultare Personalizzare termini, campi e notifiche.

Utilizzare framework per costruire progetti di tipo simile

Se l'organizzazione esegue diversi tipi di progetti (ad esempio, audit SOX, audit IT e audit operativi), è possibile creare un framework che corrisponda a ciascun tipo di progetto.

Sincronizzare le modifiche dai progetti a un framework

Nei casi più avanzati, è possibile anche sincronizzare le modifiche da un progetto al framework a cui è collegato.

Poiché obiettivi, rischi e controlli possono essere utilizzati da più progetti, l'amministratore del framework potrebbe voler assorbire le modifiche apportate ai progetti dai proprietari del controllo di prima linea o dai team SOX. Dopo aver inserito le modifiche nel framework, queste possono essere sincronizzate con gli stessi obiettivi, rischi e controlli in altri progetti, distribuendo i miglioramenti in maniera più ampia all'interno dell'organizzazione. Per scoprire di più, consultare Sincronizzare progetti e framework.