Visão geral do gerenciamento de problemas e remediação
Identifique problemas, gerencie planos de remediação atribuindo ações e documente resultados de novos testes para determinar se o problema foi ou não realmente remediado.
Observação
- Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
- Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.
O que é um problema?
Um problema é uma dificuldade, falta de controle ou exceção identificada em um projeto.
Você pode adicionar problemas e o contexto dos motivos para sua captura nos documentos de trabalho. Adicionar problemas envolve:
- atribuindo problemas a proprietários
- determinando planos de remediação pendentes
- documentando resultados de novos testes em relação a cada problema
O que é uma ação?
Uma ação é uma medida de acompanhamento específica associada a um problema identificado.
Você pode atribuir ações a proprietários e copiar colaboradores adicionais em ações para definir as responsabilidades de remediação. Você também definir lembretes para você mesmo a fim de testar problemas novamente ou rastrear as horas gastas em novos testes atribuindo ações a você mesmo.
Trabalhando com problemas e ações
A tabela abaixo descreve as áreas em que você pode trabalhar com problemas e ações no aplicativo Projetos.
| Área | Descrição | Informação |
|---|---|---|
| Guia Carregamento em massa | Carregue em massa problemas para um projeto. | |
| Guia Problemas |
Adicione ou gerencie problemas de forma rápida e eficiente em um projeto. |
Registrando problemas |
| Rastreador de Problemas | Gerencie problemas para todos os projetos na instância do Diligent One. | |
Painel lateral Problemas. Para acessar esse painel, clique em  Problemas na barra de ferramentas de utilitários em páginas de execução específicas para o contexto, na guia Planejamento ou na guia Resultados em um projeto.) |
Exiba, adicione e atualize os Problemas existentes. | |
| Subguias Acompanhamento e Remediação e Informações de Novos Testes |
Registre o plano de remediação e as informações de novos testes e atribua ações para identificar as medidas de acompanhamento para a remediação. |
Você também pode adicionar, exibir e gerenciar problemas, bem como os riscos e controles aos quais estão associados, no aplicativo Avaliações.
Atribuir proprietários de problemas e de ações
Você pode controlar quem tem acesso aos problemas e ações designando qualquer usuário que foi adicionado a uma instância do Diligent One como proprietário de um problema ou uma ação.
Se você precisar incluir mais pessoas para contribuir com uma ação, poderá copiar as pessoas na ação (elas não precisam ser adicionadas como usuários a uma instância do Diligent One).
Os proprietários podem ser atribuídos com base em uma estrutura regional, de unidade de negócios ou relacionada ao projeto.
Tipos de proprietário
A capacidade de acessar problemas e ações depende da função de projeto atribuída. Normalmente, Testadores Colaboradores ou Usuários Colaboradores são designados proprietários de problemas ou de ações.
| Tipo de proprietário | Útil para... |
|---|---|
| Proprietário | gerentes responsáveis por problemas e ações. |
| Proprietário Executivo | membros do conselho de administração e executivos responsáveis por problemas e ações. |
| Proprietário do Projeto | gerentes de projeto responsáveis por problemas e ações. |
| Proprietário da Ação | funcionários individuais responsáveis por ações. |
Designando um proprietário de problema
Cenário
Se você for CFO proprietário de um projeto completo relacionado ao monitoramento de controles financeiros. Você reconhece que um dos seus problemas identificados deve ser de propriedade de TI. Além disso, o Comitê de Auditoria quer saber quem é afetado e quem é o proprietário da remediação desse assunto específico.
Processo
Você designa o Diretor de TI como Usuário Colaborador no projeto. Então, você especifica o Diretor de TI como proprietário do problema.
Resultado
O Diretor de TI pode atualizar o problema, definir o plano de remediação, atribuir ações aos membros apropriados do departamento e definir o cronograma para a conclusão das atividades de remediação.
O Comitê de Auditoria também pode ver claramente quem é o proprietário da remediação do problema e visualizar o status das atividades de remediação.
Notificações por e-mail
Após designar uma pessoa como responsável por um problema ou ação, ou copiar uma pessoa para contribuir com uma ação, essa pessoa receberá uma notificação por e-mail.
Enviando lembretes de ações recorrentes
Se você precisar enviar lembretes recorrentes sobre as ações, poderá configurar a frequência de envio das notificações às pessoas designadas para as ações.
Para obter mais informações, consulte Enviando lembretes de ações recorrentes.
Registrando recomendações de gerenciamento
Os problemas podem ou não ser acompanhados por recomendações de gerenciamento. Essas recomendações oferecem ao gerenciamento uma direção ou plano de ação. Normalmente, a recomendação é desenvolvida em colaboração com o gerenciamento.
Incluindo ou excluindo recomendações de gerenciamento
Normalmente, auditorias de atestados e garantia têm problemas sem recomendações em um relatório:
- Cenário Uma auditoria de extratos financeiros está sendo realizada para atestar a precisão da apresentação dos extratos financeiros e revelações relacionadas.
- Problema Os extratos financeiros estão sendo apresentados com precisão.
Normalmente, auditorias de desempenho têm com recomendações da gerência em um relatório:
- Cenário Uma auditoria de desempenho de contas a pagar está sendo realizada.
- Problema Há uma falta de segregação de tarefas.
- Tipo de Problema Recomendação de gerenciamento
- Recomendação O gerenciamento precisa segregar funções críticas para reduzir o risco de fraude.
Registrando respostas de gerenciamento
Auditores normalmente trabalham com a gerência para garantir que as respostas aos problemas sejam adequadamente definidas e abordar causas raiz.
Ao atribuir problemas ao proprietário apropriado, os proprietários podem usar a subguia Acompanhamento e Remediação para inserir suas próprias respostas de gerenciamento ou planos de ação, declarar quem é responsável, o que farão e o prazo para conclusão. Os proprietários também podem atribuir ações específicas às pessoas apropriadas, que podem ser usados como medidas de acompanhamento associadas a um problema identificado.
Por fim, os auditores podem acompanhar o gerenciamento, testar novamente problemas e registrar quaisquer descobertas subsequentes na subseção Informações de Novo Teste, incluindo se o problema foi ou não realmente remediado e informar ao comitê de auditoria sobre o status das atividades de remediação.
Registrando uma resposta do gerenciamento ou plano de ação
O exemplo a seguir mostra um plano de remediação que um Diretor de TI criou em resposta a esse problema:
- Título do Problema Protocolos de recuperação de desastres não coordenados
- Descrição Não há documentação ITDR coordenada para resposta efetiva a grandes incidentes, como danos de grande escala à infraestrutura abrigada na sala do servidor (conhecido internamente como G1). Normalmente, esperaríamos uma sequência de recuperação disponível definindo uma ordem lógica de recuperação técnica dos sistemas de TI em ordem de prioridade, considerando as dependências com outros sistemas. Isso pode incluir interfaces com outros aplicativos e serviços de infraestrutura de TI, como o active directory.
Plano de remediação
- Status Geral Aberto
- Status de Remediação Gerenciamento Remediando
- Plano de remediação Um recurso será identificado e será o principal responsável pela revisão do plano atual de ITDR para garantir que todos os componentes necessários em um plano de ITDR sejam cobertos e estejam de acordo com as práticas recomendadas sugeridas pelo setor. O plano em si será revisto duas vezes por ano.
- Prazo da Remediação 04/01/2019
- Data Real de Remediação 20/12/2018
Ação
- Título da Ação Coordenar uma reunião com o Gerente de TI para revisar o plano de ITDR atual.
- Proprietário John Smith
- Prazo 3 de dezembro de 2018
- Status Remediado - Aguardando Verificação
Visualizando problemas
Você pode visualizar problemas em um projeto específico na guia Problemas ou em todos os projetos no Rastreador de Problemas.
Tabelas de problemas Por Tipo de Problema e Por Severidade
Nas guias Problemas e Resultados, você pode visualizar todos os problemas em um projeto específico:
Gráficos Contagem de Problemas por Projeto e Contagem de Problemas por Tipo de Problema
Na subguia KPI no Rastreador de Problemas, você pode visualizar problemas associados a todos os projetos da instância do Diligent One:
Recursos de segurança
Para oferecer acesso seguro e adequado às ações, a Diligent implementou diversos recursos de segurança.
URLs com token
Os links de ação são URLs com token, gerados automaticamente para cada ação. O URL com token contém uma combinação de caracteres minúsculos, numéricos e especiais.
O URL com token é intencionalmente complexo para garantir a segurança do acesso aos dados.
Como o URL com token atua como uma senha, é importante mantê-lo seguro e privado. Evite compartilhar o URL com token com terceiros.
Acesso designado
Quando uma ação for atribuída, uma notificação de e-mail será enviada ao destinatário pretendido com um link para acessar a ação.
- Se você atribuir a ação a um Gerente Colaborador, Testador Colaborador ou Usuário Colaborador, o usuário deverá clicar no link no e-mail e fazer login com as próprias credenciais de Launchpad antes de poder acessar a ação. As notificações por e-mail enviadas do Projetos redirecionam os usuários do Diligent One para o aplicativo Avaliações. Cada cartão no Avaliações contém um link para o Projetos. Os usuários que não estão registrados no Diligent One recebem uma URL pública.
- Se você atribuir uma ação a um usuário não licenciado, a pessoa receberá um e-mail com um link público para acessar a ação.
Expiração de links de ação
O link para acessar a ação expira se:
- o usuário ao qual a ação foi atribuída é removido do projeto
- um projeto é arquivado ou excluído
- uma ação é atribuída a outro usuário licenciado ou não licenciado
- a ação é excluída
- a ação está encerradaObservação
Se a ação for reaberta, você poderá enviar uma nova notificação à pessoa adequada, o que criará automaticamente um novo link para a ação.
