Panoramica sulla gestione delle issue e loro risoluzione
Identificare le issue, gestire i piani di rimedio assegnando azioni e documentare i risultati della ripetizione dei test per determinare se la issue è stata effettivamente risolta o meno.
Nota
- I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
- Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.
Cos'è una issue?
Una issue è un problema, una lacuna nel controllo o un'eccezione rilevata all'interno di un progetto.
È possibile aggiungere issue e il contesto per cui sono state acquisite nei documenti di lavoro. L'aggiunta di issue comporta:
- l'assegnazione di issue ai proprietari
- la determinazione di piani di rimedio straordinari
- la documentazione dei risultati della ripetizione dei test per ogni issue
Cos'è un'azione?
Un'azione è una specifica misura di follow-up associata a una issue identificata.
È possibile assegnare azioni a proprietari e mettere in copia collaboratori aggiuntivi sulle azioni, al fine di definire le responsabilità di correzione. È inoltre possibile impostare promemoria per testare nuovamente le issue o per monitorare le ore impiegate a ripetere i test mediante azioni autoassegnate.
Lavorare con issue e azioni
La tabella seguente descrive le aree in cui è possibile lavorare con issue e azioni nell'applicazione Progetti.
| Area | Descrizione | Informazioni |
|---|---|---|
| Scheda Caricamento in massa | Caricamento in massa delle issue su un progetto. | |
| Scheda Issue |
Aggiungere o gestire le issue in un progetto in modo rapido ed efficiente. |
Registrare le issue |
| In Tracciatore di issue | Gestire le issue per tutti i progetti all'interno dell'istanza Diligent One. | |
Pannello laterale Issue. È possibile accedere a questo pannello facendo clic su  Issue nella barra degli strumenti di utilità sulle pagine di fieldwork specifiche del contesto, oppure nella scheda Pianificazione o nella scheda Risultati in un progetto. |
Visualizzare tutto, aggiungere issue e aggiornare le esistenti. | |
| Sottoschede Follow-up e correzione e Informazioni sulla ripetizione dei test |
Registrare il piano di rimedio e le informazioni sulla ripetizione dei test e assegnare azioni per identificare misure di follow-up per la risoluzione. |
È inoltre possibile aggiungere, visualizzare e gestire le issue insieme ai rischi e ai controlli a cui sono associate nell'applicazione Valutazioni.
Designare i proprietari di issue e azioni
È possibile controllare chi ha accesso a issue e azioni designando qualsiasi utente che è stato aggiunto a un'istanza Diligent One come proprietario di una issue o di un'azione.
Se è necessario includere altre persone per collaborare su un'azione, è possibile metterle in copia sull'azione (non è necessario aggiungerle come utenti a un'istanza Diligent One).
I proprietari possono essere designati in base a un framework regionale, di business unit o correlato al progetto.
Tipi di proprietario
La possibilità di accedere a issue e azioni dipende dal ruolo del progetto assegnato. In genere, i Tester o gli Utenti collaboratore vengono designati come proprietari di issue o azioni.
| Tipo di proprietario | Utile per... |
|---|---|
| Proprietario | manager responsabili di issue e azioni. |
| Proprietario esecutivo | membri del CdA e dirigenti responsabili di issue e azioni. |
| Proprietario del progetto | project manager responsabili di issue e azioni. |
| Proprietario azione | singoli dipendenti responsabili delle azioni. |
Designare un proprietario di issue
Scenario
Un CFO possiede un intero progetto sotto l'aspetto del monitoraggio del controllo finanziario. Questi riconosce che una delle issue che ha identificato dovrebbe essere di proprietà dell'IT. Inoltre, il Comitato di audit vuole sapere chi è interessato e chi è responsabile della risoluzione di questa particolare issue.
Processo
Il Direttore IT viene designato come Utente collaboratore nel progetto. Successivamente, si indica il Direttore IT come proprietario della issue.
Risultato
Il direttore IT è in grado di aggiornare la issue, definire il piano di rimedio, assegnare azioni ai membri del dipartimento competente e indicare le tempistiche previste per il completamento delle attività di risoluzione.
Il Comitato di audit è inoltre in grado di vedere chiaramente chi è responsabile della risoluzione della issue e visualizzare lo stato delle attività di risoluzione.
Notifiche e-mail.
Una volta designata una persona come proprietario di una issue o di un'azione, o messa in copia una persona per collaborare su un'azione, tale persona riceve una notifica e-mail.
Inviare promemoria ricorrenti
Qualora fosse necessario inviare promemoria ricorrenti sulle azioni, è possibile configurare la frequenza di invio delle notifiche e-mail alle persone a cui sono assegnate le azioni.
Per maggiori informazioni, consultare Inviare promemoria ricorrenti sulle azioni.
Raccomandazioni per la gestione delle registrazioni
Le issue possono essere accompagnate o meno da raccomandazioni di gestione. Le raccomandazioni di gestione forniscono al management una direzione o una linea d'azione. In genere, la raccomandazione è sviluppata in collaborazione con il management.
Includere o escludere raccomandazioni di gestione
Gli audit di attestazione e assurance in genere presentano issue senza raccomandazioni in un rapporto:
- Scenario È in corso una revisione contabile per attestare la correttezza della presentazione del bilancio e dei relativi risultati.
- Issue I bilanci vengono presentati in modo corretto.
Gli audit di performance in genere presentano issue con le raccomandazioni di gestione in un rapporto:
- Scenario È in corso un audit di performance della Contabilità passiva.
- Issue C'è una mancanza di separazione delle funzioni.
- Tipo di issue Raccomandazione per la dirigenza
- Raccomandazione La dirigenza deve separare le funzioni critiche per diminuire il rischio di frode.
Registrare le risposte della dirigenza
I revisori spesso collaborano con la dirigenza per garantire che le risposte alle issue siano adeguatamente indicate e affrontino le cause alla radice.
Assegnando le issue al proprietario competente, i proprietari possono utilizzare la sottoscheda Follow-up e correzione per inserire le proprie risposte di gestione o i piani d'azione, indicare chi è responsabile, cosa verrà fatto e le tempistiche previste per il completamento. I proprietari possono inoltre assegnare azioni specifiche alle persone appropriate, che possono essere utilizzate come misure di follow-up associate a una issue identificata.
In definitiva, i revisori possono eseguire dei follow-up con la dirigenza, testare nuovamente le issue e registrare eventuali risultati successivi nella sottoscheda Informazioni sulla ripetizione dei test, indicando anche se la issue è stata effettivamente risolta o meno, e riferire al comitato di audit sullo stato delle attività di correzione.
Registrare una risposta di gestione o un piano d'azione
L'esempio seguente mostra un piano di rimedio redatto da un direttore IT in risposta a questa issue:
- Titolo della issue Protocolli di disaster recovery non coordinati
- Descrizione Non esiste una documentazione ITDR coordinata per una risposta efficace agli incidenti gravi, come danni su larga scala all'infrastruttura ospitata nella sala server (nota internamente come G1). Di norma è prevista una sequenza di ripristino che definisca un ordine logico di ripristino tecnico dei sistemi IT in ordine di priorità tenendo conto delle dipendenze con altri sistemi. Ciò può includere interfacce con altre applicazioni e servizi di infrastruttura IT come Active Directory.
Piano di rimedio
- Stato complessivo Aperto
- Stato del rimedio Risoluzione di tipo gestionale
- Piano di rimedio Verrà identificata una risorsa che sarà principalmente responsabile della revisione dell'attuale piano ITDR per garantire che tutti i componenti richiesti in un piano ITDR siano coperti e in linea con le migliori pratiche di settore suggerite. Il piano stesso verrà rivisto due volte l'anno.
- Scadenza rimedio 04/01/2019
- Data di rimedio effettiva 20/12/2018
Azione
- Titolo dell'azione Coordinare una riunione con il responsabile IT per rivedere l'attuale piano ITDR.
- Proprietario John Smith
- Data di scadenza 3 dicembre 2018
- Stato Risolta - In attesa di verifica
Visualizzare le issue
È possibile visualizzare le issue all'interno di un progetto specifico dalla scheda Issue, o in tutti i progetti nel Tracciatore di issue.
Grafici per tipo di issue e per severità
Dalle schede Issue e Risultati è possibile visualizzare tutte le issue all'interno di un progetto specifico:
Grafici Conteggio issue per progetto e Conteggio issue per tipo di issue
Dalla sottoscheda KPI nel Tracciatore di issue, è possibile visualizzare le issue associate a tutti i progetti nell'istanza Diligent One:
Funzionalità di sicurezza
Per fornire un accesso sicuro e appropriato alle azioni, Diligent ha implementato una serie di funzionalità di sicurezza.
URL tokenizzati
I link di azione sono URL tokenizzati che vengono generati automaticamente per ogni azione. L'URL tokenizzato contiene una combinazione di caratteri minuscoli, numerici e speciali.
L'URL tokenizzato è intenzionalmente complesso per garantire la sicurezza dell'accesso ai dati.
Poiché l'URL tokenizzato funziona come una password, è importante mantenerlo sicuro e privato. Evitare di condividerlo con altri.
Accesso assegnato
Una volta assegnata un'azione, viene inviata una notifica e-mail al destinatario previsto con un link per accedere all'azione.
- Se si assegna un'azione a un Gestore, Tester o Utente collaboratore, l'utente deve fare clic sul link nell'e-mail e accedere con le proprie credenziali Launchpad prima di poter accedere all'azione. Le notifiche e-mail inviate da Progetti reindirizzano gli utenti Diligent One all'applicazione Valutazioni. Ogni scheda all'interno di Valutazioni ha un link che rimanda a Progetti. Gli utenti che non sono registrati su Diligent One riceveranno un URL pubblico.
- Se si assegna un'azione a un utente privo di licenza, a tale utente viene inviato un link pubblico via e-mail per accedere all'azione.
Scadenza dei link di azione
Il link per accedere all'azione scade se:
- l'utente a cui è stata assegnata l'azione viene rimosso dal progetto
- un progetto viene archiviato o eliminato
- un'azione viene assegnata a un altro utente dotato o meno di licenza
- l'azione viene eliminata
- l'azione è chiusaNota
Se l'azione viene riaperta, è possibile inviare una nuova notifica e-mail alle persone competenti, creando così automaticamente un nuovo link all'azione.
