Übersicht über die Verwaltung von Problemen und Beilegungen
Sie können Probleme identifizieren, Beilegungspläne durch die Zuweisung von Aktionen verwalten und die Ergebnisse von erneuten Tests dokumentieren, um zu ermitteln, ob das Problem wirklich beigelegt wurde oder nicht.
Hinweise
- Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
- Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
Was ist ein Problem?
Ein Problem ist ein problematischer Sachverhalt, eine Kontrolllücke oder eine Ausnahme, die innerhalb eines Projekts identifiziert wurde.
Sie können Probleme sowie den Kontext, warum diese erfasst wurden, in Ihren Arbeitspapieren hinzufügen. Das Hinzufügen von Problemen umfasst das Folgende:
- Eigentümern Probleme zuweisen,
- noch offene Beilegungspläne ermitteln und
- Ergebnisse von Wiederholungstests für jedes Problem dokumentieren.
Was ist eine Aktion?
Eine Aktion ist eine spezifische Nachverfolgungsmaßnahme für ein identifiziertes Problem.
Sie können Aktionen an Eigentümer zuweisen und zusätzliche Mitwirkende für Aktionen auf CC setzen, um dadurch die Verantwortung für die Beilegung festzulegen. Sie können sich auch selbst Erinnerungen für erneute Problemtests einrichten und die für solche Tests aufgewendeten Stunden mit selbst zugewiesenen Aktionen verfolgen.
Mit Problemen und Aktionen arbeiten
Die folgende Tabelle beschreibt die Bereiche, in denen Sie in der Projekte-App mit Problemen und Aktionen arbeiten können.
| Bereich | Beschreibung | Informationen |
|---|---|---|
| Registerkarte „Massen-Upload“ | Führen Sie einen Massen-Upload von Problemen in ein Projekt durch. | |
| Registerkarte „Probleme“ |
Sie können Probleme schnell und effizient einem Projekt hinzufügen oder verwalten. |
Probleme aufzeichnen |
| Problemverfolgung | Sie können Probleme für alle Projekte innerhalb der Diligent One-Instanz verwalten. | |
Seitenbereich „Probleme“. Sie können diesen Bereich aufrufen, indem Sie auf kontextspezifischen Einsatz-vor-Ort-Seiten oder auf der Registerkarte Planung oder Ergebnisse in einem Projekt in der Dienstprogramm-Symbolleiste auf  Probleme klicken.) |
Alle Probleme anzeigen, Probleme hinzufügen und bestehende Probleme aktualisieren | |
| Unterregisterkarten „Wiedervorlage & Beilegung” und „Information über Wiederholungstest” |
Sie können Ablaufpläne für Beilegungen und Informationen zu Wiederholungstests aufzeichnen und Aktionen zur Identifizierung von Folgemaßnahmen zuweisen. |
Sie können außerdem Probleme und die zugeordneten Risiken und Kontrollen in der Bewertungen-Anwendung hinzufügen, anzeigen und verwalten.
Eigentümer für Probleme und Aktionen zuweisen
Sie können bestimmen, welche Benutzer Zugriff auf Probleme haben, indem Sie beliebige Benutzer, die der Diligent One-Instanz hinzugefügt wurden, als Eigentümer eines Problems oder einer Aktion zuweisen.
Wenn Sie weitere Personen hinzufügen möchten, die ihren Beitrag an einer Aktion leisten, können Sie diese Personen für die Aktion auf CC setzen (dabei ist es nicht erforderlich, dass diese Personen als Benutzer einer Diligent One-Instanz hinzugefügt werden).
Eigentümer können auf Grundlage regionaler oder die Geschäftseinheit bzw. das Projekt betreffende Frameworks zugewiesen werden.
Eigentümertypen
Die Fähigkeit, auf Probleme und Aktionen zuzugreifen, hängt von Ihrer zugewiesenen Projektrolle ab. Normalerweise werden Benutzer mit der Rolle „Mitwirkender Benutzer” bzw. „Mitwirkender Tester” als Eigentümer für Probleme oder Aktionen zugewiesen.
| Eigentümertyp | Hilfreich für ... |
|---|---|
| Eigentümer | Manager, die für Probleme und Aktionen verantwortlich sind. |
| Geschäftsführender Eigentümer | Aufsichtsratsmitglieder und Führungskräfte, die verantwortlich für Probleme und Aktionen sind. |
| Projekteigentümer | Projektmanager, die für Probleme und Aktionen verantwortlich sind. |
| Aktionseigentümer | Einzelne Mitarbeiter, die für Aktionen verantwortlich sind. |
Eigentümer für ein Problem zuweisen
Szenario
Sie sind ein CFO , der Eigentümer eines gesamten Projekts in Bezug auf die Überwachung der Finanzkontrolle ist. Ihnen fällt auf, dass eins der von Ihnen identifizierten Probleme, Eigentum der IT sein sollte. Zusätzlich möchte das Prüfungskomitee wissen, wer davon betroffen ist und wer der Eigentümer für die Beilegung eines bestimmten Problems ist.
Prozess
Sie weisen im Projekt dem Leiter der IT-Abteilung die Rolle als „Mitwirkender Benutzer” zu. Anschließend weisen Sie den Leiter der IT-Abteilung als Eigentümer des Problems hinzu.
Ergebnis
Der Eigentümer der IT-Abteilung kann das Problem aktualisieren, einen Ablaufplan für die Beilegung definieren, Aktionen den entsprechenden Mitarbeitern aus der Abteilung zuweisen und den Zeitrahmen angegeben, an dem die Beilegungsaktivitäten abgeschlossen sind.
Das Prüfungskomitee kann außerdem eindeutig erkennen, wer der Eigentümer für die Beilegung des Problems ist und den Status der Beilegungsaktivitäten anzeigen.
E-Mail-Benachrichtigungen
Sobald Sie eine Person als einen Eigentümer eines Problems oder einer Aktion zugewiesen oder als Mitwirkenden in das CC-Feld eingeschlossen haben, erhält diese Person eine E-Mail-Benachrichtigung.
Wiederkehrende Erinnerungen versenden
Wenn Sie wiederholte Erinnerungen an Aktionen verschicken müssen, können Sie konfigurieren, wie oft E-Mail-Benachrichtigungen an Personen geschickt werden sollen, denen Aktionen zugewiesen wurden.
Weitere Informationen finden Sie unter Wiederholte Erinnerungen an Aktionen versenden.
Empfehlungen für die Unternehmensleitung aufzeichnen
Empfehlungen für die Unternehmensleitung können Problemen zugeordnet sein, dies ist jedoch nicht unbedingt notwendig. Empfehlungen für die Unternehmensleitung beinhalten eine Orientierung oder Handlungsabläufe für das Management. In der Regel wird die Empfehlung zusammen mit dem Management erarbeitet.
Empfehlungen für die Unternehmensleitung ein- und ausschließen
Bestätigungs- und Gutachtenprüfungen listen Probleme in der Regel ohne Empfehlungen innerhalb eines Berichts auf:
- Szenario Eine Jahresabschlussprüfung wird durchgeführt, um die angemessene Darstellung des Jahresabschlusses und der zugehörigen Angaben zu bestätigen.
- Problem Der Abschluss wird angemessen dargestellt.
Performanceaudits listen Probleme in der Regel mit Empfehlungen innerhalb eines Berichts auf:
- Szenario Es wird ein Performance-Audit der Kreditoren durchgeführt.
- Problem Die Aufgabentrennung ist nicht ausreichend.
- Problemtyp Managementempfehlung
- Empfehlung Das Management muss kritische Funktionen trennen, um das Betrugsrisiko zu senken.
Empfehlungen für die Unternehmensleitung aufzeichnen
Prüfer arbeiten häufig mit dem Management zusammen, um sicherzustellen, dass die Antworten auf Probleme entsprechend formuliert und sich mit der Grundursache beschäftigen.
Indem Sie Probleme dem entsprechenden Eigentümer zuweisen, können Eigentümer auf der Unterregisterkarte Wiedervorlage & Beilegung ihre eigenen Managementantworten oder Aktionspläne eingeben, den Verantwortlichen angeben, deren Aufgaben festlegen und einem Zeitrahmen für die Durchführung angeben. Eigentümer können außerdem bestimmte Aktionen den entsprechenden Mitarbeitern zuweisen. Dies kann als Folgemaßnahme im Zusammenhang mit einem identifizierten Problem verwendet werden.
Letztendlich können die Prüfer ihr weiteres Vorgehen mit dem Management erörtern, Probleme erneut testen und alle anschließenden Ergebnis auf der Unterregisterkarte Information über Wiederholungstest aufzeichnen. Dazu gehören, ob ein Problem tatsächlich beigelegt wurde und die Rückmeldungen an das Prüfungskomitee zum Status der Beilegungsaktivitäten.
Managementantworten und Aktionspläne aufzeichnen
Das folgende Beispiel zeigt einen Beilegungsplan, den ein Leiter der IT-Abteilung als Antwort auf dieses Problem entworfen hat:
- Problemtitel Notfallwiederherstellungsprotokolle nicht koordiniert
- Beschreibung Es gibt keine koordinierte ITDR-Dokumentation für eine effektive Reaktion auf schwere Vorfälle, wie große Schäden an der Infrastruktur, die im Serverraum gehostet wird (intern als G1 bezeichnet). Normalerweise würde wir erwarten, dass eine Wiederherstellungsabfolge vorhanden ist, die die logische Reihenfolge der technischen Wiederherstellung der IT-Anlagen entsprechend der Prioritätsreihenfolge und unter Berücksichtigung der Abhängigkeiten mit anderen Systemen definiert. Dazu gehören u. U. Schnittstellen mit anderen Anwendungen und IT-Infrastrukturdienste wie Active Directory.
Beilegungsplan
- Gesamtstatus Offen
- Beilegungsstatus Beilegung durch die Geschäftsführung
- Beilegungsplan Es wird eine Ressource ermittelt, die in erster Linie für die Überprüfung des aktuellen ITDR-Plans verantwortlich ist, um sicherzustellen, dass alle in einem ITDR-Plan erforderlichen Komponenten abgedeckt sind und mit den vorgeschlagenen branchenüblichen Best-Practices übereinstimmen. Der Plan selbst wird zweimal im Jahr überprüft.
- Frist der Beilegung 04.01.2019
- Tatsächliches Beilegungsdatum 20.12.2018
Aktion
- Aktionstitel Besprechung mit dem IT-Manager koordinieren, um den aktuellen ITDR-Plan zu überarbeiten.
- Eigentümer John Smith
- Fälligkeitsdatum 3. Dez. 2018
- Status Beigelegt - Verifizierung ausstehend
Probleme visualisieren
Die Registerkarte Probleme ermöglicht Ihnen, Probleme innerhalb eines bestimmten Projekts zu visualisieren. Über alle Projekte hinweg ist dies mit der Problemverfolgung möglich.
Diagramme nach Problemtyp und nach Schweregrad
Auf den Registerkarten Probleme und Ergebnisse können Sie alle Probleme innerhalb eines bestimmten Projekts visualisieren:
Diagramme „Anzahl der Probleme je Projekt“ und „Anzahl der Probleme nach Problemtyp“
Auf der Unterregisterkarte KPI in Problemverfolgung können Sie Probleme im Zusammenhang mit allen Projekten innerhalb der Diligent One-Instanz visualisieren:
Sicherheitsfunktionen
Um sicheren und angemessenen Zugriff auf Aktionen zu gewährleisten, implementierte Diligent eine Reihe von Sicherheitsfunktionen.
Tokenisierte URLs
Links auf Aktionen sind tokenisierte URLs, die automatisch für jede Aktion erstellt werden. Die tokenisierte URL besteht aus einer Kombination aus Kleinbuchstaben, Ziffern und Sonderzeichen.
Die tokenisierte URL ist absichtlich als Schutzmaßnahme beim Datenzugriff komplex.
Da die tokenisierte URL wie ein Kennwort funktioniert, ist es wichtig, dass Sie die URL nicht weitergeben und ihre Sicherheit schützen. Geben Sie die tokenisierte URL nicht an Dritte weiter.
Zugewiesener Zugriff
Sobald eine Aktion zugewiesen wurde, wird eine E-Mail-Benachrichtigung an den beabsichtigten Empfänger mit einem Link verschickt, über den er auf die Aktion zugreifen kann.
- Wenn Sie eine Aktion einem „mitwirkenden Manager“, „mitwirkender Tester” oder einem „mitwirkenden Benutzer“ zuweisen, müssen Sie auf den Link in der E-Mail klicken und sich mit Ihren Anmeldeinformationen für Launchpad anmelden, bevor Sie auf die Aktion zugreifen können. Von Projekten gesendete E-Mail-Benachrichtigungen leiten Diligent One-Benutzer zur Bewertungen-App um. Jede Karte innerhalb der Bewertungen-App enthält einen Link, der Sie zurück zur Projekte-App führt. Benutzer, die nicht bei Diligent One registriert sind, erhalten eine öffentliche URL.
- Wenn Sie eine Aktion einer Person zuweisen, bei der es sich nicht um einen lizenzierten Benutzer handelt, wird dieser Person per E-Mail ein öffentlicher Link für den Zugriff auf die Aktion zugeschickt.
Ablauf von Links auf Aktionen
Der Link für den Zugriff auf die Aktion läuft ab, wenn
- der Benutzer, dem die Aktion zugewiesen wurde, aus dem Projekt entfernt wird,
- ein Projekt archiviert oder gelöscht wird
- eine Aktion einem anderen lizenzierten oder nicht lizenzierten Benutzer zugewiesen wird
- die Aktion gelöscht wird
- die Aktion geschlossen wirdHinweis
Wenn die Aktion erneut geöffnet wird, können Sie der jeweiligen Personen eine neue Benachrichtigung zuschicken, wodurch automatisch ein neuer Link für die Aktion erstellt wird.
