Panorama de la administración de asuntos y acciones correctivas

Identifique los asuntos, administre los planes de las acciones correctivas asignando acciones y documente los resultados de las nuevas pruebas para determinar si el asunto se ha corregido.

Notas

  • Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
  • Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

¿Qué es un asunto?

Un asunto es un problema, una brecha en un control o una excepción que se identifica dentro de un proyecto.

Puede agregar asuntos y el contexto del motivo por el cual fueron captados directamente en sus papeles de trabajo. Agregar asuntos implica:

  • la asignación de asuntos a los propietarios
  • la determinación de los planes de acciones correctivas pendientes
  • la documentación de los resultados del reexamen de cada asunto

¿Qué es una acción?

Una acción es una medida de seguimiento específica que está asociada con un asunto identificado.

Puede asignar acciones a los propietarios y enviar copia a los contribuyentes adicionales a las acciones, a fin de definir las responsabilidades de las acciones correctivas. También puede configurar recordatorios para que vuelva a probar los asuntos o rastrear las horas insumidas en volver a hacer pruebas mediante acciones autoasignables.

Trabajo con asuntos y acciones

La tabla que se incluye a continuación describe las áreas en las que puede trabajar con asuntos y acciones en la aplicación Proyectos.

Área Descripción Información
Ficha de carga en forma masiva Cargar asuntos en forma masiva en un proyecto.

Carga de asuntos en forma masiva

Ficha Asuntos

Agregar o administrar de forma rápida y eficaz asuntos en un proyecto.

Registro de asuntos
Rastreador de asuntos Administrar asuntos para todos los proyectos dentro de la instancia de Diligent One.
Panel lateral de asuntos. Puede acceder a este panel haciendo clic en Asuntos en la barra de herramientas de utilidad en las páginas de trabajo de campo de contexto específico o en la ficha Planificación, o la ficha Resultados en un proyecto). Ver todos, agregar y actualizar los asuntos existentes.
Fichas secundarias Seguimiento y acciones correctivas y Volver a probar la información

Registre la información del plan de acciones correctivas y de las nuevas pruebas, y asigne acciones para identificar las medidas de seguimiento de las correcciones.

También puede agregar, ver y administrar asuntos junto con los riesgos y controles a los que están asociados en la aplicación Evaluaciones.

Asignación de propietarios de asuntos y acciones

Puede controlar quién tiene acceso a los asuntos y acciones asignando a cualquier usuario que se haya agregado a una instancia de Diligent One como propietario de un asunto o acción.

Si necesita incluir personas adicionales para contribuir a una acción, puede enviarles copia en la acción (no tienen que agregarse como usuarios a una instancia de Diligent One).

Los Propietarios se pueden asignar según la región, la unidad de negocios o un marco relacionado con el proyecto.

Tipos de propietarios

Nota

La capacidad de acceder a asuntos y acciones depende del rol del proyecto que se le asignó. Normalmente, los probadores colaboradores y los usuarios colaboradores se asignan como propietarios de asuntos o acciones.

Tipo de propietario Útil para...
Propietario gerentes que son responsables por los asuntos y las acciones.
Propietario ejecutivo miembros de la junta de directorio y ejecutivos que son responsables por los asuntos y las acciones.
Propietario del proyecto gerentes de proyecto que son responsables por los asuntos y las acciones.
Propietario de la acción empleados individuales que son responsables por las acciones.

Asignación del propietario de un asunto

Escenario

Usted es un gerente financiero que posee un proyecto completo para monitorear su control financiero. Usted reconoce que uno de los asuntos que identificó debe ser propiedad de sistemas. Además, el Comité de Auditoría quiere saber a quién se impacta y quién es el responsable por la corrección de este asunto en particular.

Proceso

Usted asigna al gerente de sistemas como usuario colaborador en el proyecto. Luego, especifica al gerente de sistemas como propietario del asunto.

Resultado

El gerente de sistemas puede actualizar el asunto, definir el plan de acciones correctivas, asignar acciones a los miembros del departamento correspondientes y establecer el marco de tiempo para completar las actividades de corrección.

El Comité de Auditoría también puede ver claramente a quién pertenece la corrección del asunto y ver el estado de las actividades de corrección.

Notificaciones de correo electrónico

Una vez que asigna a una persona como propietario de un asunto o acción o envía copia a una persona para contribuir a una acción, la persona recibe una notificación por correo electrónico.

Envío de recordatorios recurrentes

Si necesita enviar recordatorios recurrentes sobre acciones, puede configurar la frecuencia con la que las notificaciones por correo electrónico deben enviarse a las personas a quienes se le asignaron acciones.

Si desea obtener más información, consulte Envío de recordatorios recurrentes de acciones.

Registro de las recomendaciones de la gerencia

Los asuntos pueden o no estar acompañados de recomendaciones a la gerencia. Las recomendaciones a la gerencia le dan a la gerencia una dirección o curso de acción. Normalmente, la recomendación se desarrolla en colaboración con la gerencia.

Inclusión o exclusión de las recomendaciones de la gerencia

La auditoría de certificación y aseguramiento normalmente tiene asuntos sin recomendaciones en un reporte:

  • Escenario Se está realizando una auditoría de estados financieros para atestiguar la razonabilidad de la presentación de los estados financieros y las revelaciones relacionadas.
  • Asunto Los estados financieros se presentan de forma razonable.

Las auditorías de desempeño típicamente tienen asuntos con recomendaciones a la gerencia en un reporte:

  • Escenario Se está llevando a cabo una auditoría de desempeño de las cuentas por pagar.
  • Asunto Existe una falta de división de tareas.
  • Tipo de asunto: Recomendación de la gerencia
  • Recomendación La gerencia necesita separar las funciones críticas para reducir el riesgo de fraude.

Registro de las respuestas de la gerencia

Los auditores a menudo trabajan con la gerencia para asegurar que las respuestas a los asuntos se expresen de manera adecuada y aborden las causas principales.

Al asignar asuntos al propietario apropiado, los propietarios pueden usar la ficha secundaria Seguimiento y acciones correctivas para ingresar sus propias respuestas de la gerencia o planes de acción, indicar quién es responsable, qué harán y el plazo de finalización. Los propietarios también pueden asignar acciones específicas a las personas adecuadas, que pueden utilizarse como medidas de seguimiento asociadas con un asunto identificado.

En última instancia, los auditores pueden hacer un seguimiento con la gerencia, volver a evaluar los asuntos y registrar cualquier hallazgo posterior en la subficha Volver a probar la información, incluyendo si el asunto se ha corregido o no, y reportar al comité de auditoría sobre el estado de las actividades de corrección.

Registro de una respuesta de la administración o plan de acción

El siguiente ejemplo muestra un plan de acciones correctivas que un gerente de sistemas ha redactado en respuesta a este asunto:

  • Título del asunto Protocolos de recuperación de desastres no coordinados
  • Descripción Hay documentación no coordinada de recuperación de desastres de la tecnología de la información (ITDR, por sus siglas en inglés) para una respuesta eficaz a incidentes graves, como daños a gran escala a la infraestructura alojada en la sala de servidores (conocida internamente como G1). Normalmente esperaríamos que existiera una secuencia de recuperación que definiera una orden de recuperación técnica lógica de los sistemas informáticos en orden de prioridad teniendo en cuenta las dependencias con otros sistemas. Esto puede incluir interfaces con otras aplicaciones y servicios de infraestructura de sistemas, como el directorio activo.

Plan de acciones correctivas

  • Estado general Abierto
  • Estado de las acciones correctivas Acciones correctivas de la gerencia
  • Plan de acciones correctivas Se identificará un recurso y será el principal responsable de revisar el plan actual de recuperación de desastres de la tecnología de la información (ITDR, por sus siglas en inglés) para asegurar que todos los componentes requeridos en un plan ITDR estén cubiertos y en línea con las mejores prácticas sugeridas de la industria. El plan en sí será revisado dos veces al año.
  • Fin del plazo para las acciones correctivas 04/01/2019
  • Fecha real de las acciones correctivas 20/12/2018

Acción

  • Título de la acción Coordine una reunión con el gerente de sistemas para revisar el plan ITDR actual.
  • Propietario John Smith
  • Fecha de vencimiento 3 de diciembre de 2018
  • Estado Corregido/a - En espera de verificación

Visualización de los asuntos

Puede visualizar los asuntos dentro de un proyecto específico desde la ficha Asuntos o en todos los proyectos en el Rastreador de asuntos.

Por tipo de asunto y por gráficas de gravedad

Desde las fichas Asuntos y Resultados, puede visualizar todos los asuntos en un proyecto específico:

 

Gráficos Recuento de asuntos por proyecto y Recuento de asuntos por tipo de asunto

Desde la ficha secundaria KPI en Rastreador de asuntos, puede visualizar asuntos asociados con todos los proyectos en la instancia de Diligent One:

Características de seguridad

Para ofrecer acceso adecuado y seguro a las acciones, Diligent implementó una serie de características de seguridad.

URL con token

Los enlaces a las acciones son URL con token que se generan automáticamente para cada acción. La URL con token contiene una combinación de letras minúsculas, números y caracteres especiales.

Nota

La URL con token se crea con una complejidad intencional para garantizar un acceso seguro a los datos.

¡Precaución!

Como la URL con token actúa como una contraseña, es importante mantenerla segura y privada. Evite compartir la URL con token con terceros.

Acceso asignado

Una vez que se ha asignado una acción, se envía una notificación por correo electrónico al destinatario con un enlace para acceder a la acción.

  • Si usted asigna una acción a un gerente colaborador, a un probador colaborador o a un usuario colaborador, el usuario debe hacer clic en el enlace del correo electrónico e iniciar sesión con sus credenciales de Launchpad antes de poder acceder a la acción. Las notificaciones enviadas por correo electrónico desde Proyectos redirigen a los usuarios de Diligent One a la aplicación Evaluaciones. Cada ficha de Evaluaciones tiene un enlace que lleva a Proyectos. Los usuarios que no están registrados en Diligent One reciben una URL pública.
  • Si asigna una acción a un usuario sin licencia, la persona recibe un enlace público por correo electrónico para acceder a la acción.

Vencimiento de enlaces de acciones

El enlace para acceder a la acción caduca si:

  • el usuario asignado a la acción se quita del proyecto
  • se archiva o elimina un proyecto
  • una acción se asigna a otro usuario con licencia o sin licencia
  • la acción se elimina
  • la acción se cierra
    Nota

    Si se vuelve a abrir la acción, puede enviar una nueva notificación a las personas adecuadas, lo cual crea automáticamente un nuevo enlace a la acción.