Panorama de la administración de asuntos y acciones correctivas
Identifique los asuntos, administre los planes de las acciones correctivas asignando acciones y documente los resultados de las nuevas pruebas para determinar si el asunto se ha corregido.
Notas
- Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
- Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.
¿Qué es un asunto?
Un asunto es un problema, una brecha en un control o una excepción que se identifica dentro de un proyecto.
Puede agregar asuntos y el contexto del motivo por el cual fueron captados directamente en sus papeles de trabajo. Agregar asuntos implica:
- la asignación de asuntos a los propietarios
- la determinación de los planes de acciones correctivas pendientes
- la documentación de los resultados del reexamen de cada asunto
¿Qué es una acción?
Una acción es una medida de seguimiento específica que está asociada con un asunto identificado.
Puede asignar acciones a los propietarios y enviar copia a los contribuyentes adicionales a las acciones, a fin de definir las responsabilidades de las acciones correctivas. También puede configurar recordatorios para que vuelva a probar los asuntos o rastrear las horas insumidas en volver a hacer pruebas mediante acciones autoasignables.
Trabajo con asuntos y acciones
La tabla que se incluye a continuación describe las áreas en las que puede trabajar con asuntos y acciones en la aplicación Proyectos.
Área | Descripción | Información |
---|---|---|
Ficha de carga en forma masiva | Cargar asuntos en forma masiva en un proyecto. | |
Ficha Asuntos |
Agregar o administrar de forma rápida y eficaz asuntos en un proyecto. |
Registro de asuntos |
Rastreador de asuntos | Administrar asuntos para todos los proyectos dentro de la instancia de Diligent One. | |
Panel lateral de asuntos. Puede acceder a este panel haciendo clic en Asuntos en la barra de herramientas de utilidad en las páginas de trabajo de campo de contexto específico o en la ficha Planificación, o la ficha Resultados en un proyecto). | Ver todos, agregar y actualizar los asuntos existentes. | |
Fichas secundarias Seguimiento y acciones correctivas y Volver a probar la información |
Registre la información del plan de acciones correctivas y de las nuevas pruebas, y asigne acciones para identificar las medidas de seguimiento de las correcciones. |
También puede agregar, ver y administrar asuntos junto con los riesgos y controles a los que están asociados en la aplicación Evaluaciones.
Asignación de propietarios de asuntos y acciones
Puede controlar quién tiene acceso a los asuntos y acciones asignando a cualquier usuario que se haya agregado a una instancia de Diligent One como propietario de un asunto o acción.
Si necesita incluir personas adicionales para contribuir a una acción, puede enviarles copia en la acción (no tienen que agregarse como usuarios a una instancia de Diligent One).
Los Propietarios se pueden asignar según la región, la unidad de negocios o un marco relacionado con el proyecto.
Tipos de propietarios
La capacidad de acceder a asuntos y acciones depende del rol del proyecto que se le asignó. Normalmente, los probadores colaboradores y los usuarios colaboradores se asignan como propietarios de asuntos o acciones.
Tipo de propietario | Útil para... |
---|---|
Propietario | gerentes que son responsables por los asuntos y las acciones. |
Propietario ejecutivo | miembros de la junta de directorio y ejecutivos que son responsables por los asuntos y las acciones. |
Propietario del proyecto | gerentes de proyecto que son responsables por los asuntos y las acciones. |
Propietario de la acción | empleados individuales que son responsables por las acciones. |
Asignación del propietario de un asunto
Escenario
Usted es un gerente financiero que posee un proyecto completo para monitorear su control financiero. Usted reconoce que uno de los asuntos que identificó debe ser propiedad de sistemas. Además, el Comité de Auditoría quiere saber a quién se impacta y quién es el responsable por la corrección de este asunto en particular.
Proceso
Usted asigna al gerente de sistemas como usuario colaborador en el proyecto. Luego, especifica al gerente de sistemas como propietario del asunto.
Resultado
El gerente de sistemas puede actualizar el asunto, definir el plan de acciones correctivas, asignar acciones a los miembros del departamento correspondientes y establecer el marco de tiempo para completar las actividades de corrección.
El Comité de Auditoría también puede ver claramente a quién pertenece la corrección del asunto y ver el estado de las actividades de corrección.
Notificaciones de correo electrónico
Una vez que asigna a una persona como propietario de un asunto o acción o envía copia a una persona para contribuir a una acción, la persona recibe una notificación por correo electrónico.
Envío de recordatorios recurrentes
Si necesita enviar recordatorios recurrentes sobre acciones, puede configurar la frecuencia con la que las notificaciones por correo electrónico deben enviarse a las personas a quienes se le asignaron acciones.
Si desea obtener más información, consulte Envío de recordatorios recurrentes de acciones.
Registro de las recomendaciones de la gerencia
Los asuntos pueden o no estar acompañados de recomendaciones a la gerencia. Las recomendaciones a la gerencia le dan a la gerencia una dirección o curso de acción. Normalmente, la recomendación se desarrolla en colaboración con la gerencia.
Inclusión o exclusión de las recomendaciones de la gerencia
La auditoría de certificación y aseguramiento normalmente tiene asuntos sin recomendaciones en un reporte:
- Escenario Se está realizando una auditoría de estados financieros para atestiguar la razonabilidad de la presentación de los estados financieros y las revelaciones relacionadas.
- Asunto Los estados financieros se presentan de forma razonable.
Las auditorías de desempeño típicamente tienen asuntos con recomendaciones a la gerencia en un reporte:
- Escenario Se está llevando a cabo una auditoría de desempeño de las cuentas por pagar.
- Asunto Existe una falta de división de tareas.
- Tipo de asunto: Recomendación de la gerencia
- Recomendación La gerencia necesita separar las funciones críticas para reducir el riesgo de fraude.
Registro de las respuestas de la gerencia
Los auditores a menudo trabajan con la gerencia para asegurar que las respuestas a los asuntos se expresen de manera adecuada y aborden las causas principales.
Al asignar asuntos al propietario apropiado, los propietarios pueden usar la ficha secundaria Seguimiento y acciones correctivas para ingresar sus propias respuestas de la gerencia o planes de acción, indicar quién es responsable, qué harán y el plazo de finalización. Los propietarios también pueden asignar acciones específicas a las personas adecuadas, que pueden utilizarse como medidas de seguimiento asociadas con un asunto identificado.
En última instancia, los auditores pueden hacer un seguimiento con la gerencia, volver a evaluar los asuntos y registrar cualquier hallazgo posterior en la subficha Volver a probar la información, incluyendo si el asunto se ha corregido o no, y reportar al comité de auditoría sobre el estado de las actividades de corrección.
Registro de una respuesta de la administración o plan de acción
El siguiente ejemplo muestra un plan de acciones correctivas que un gerente de sistemas ha redactado en respuesta a este asunto:
- Título del asunto Protocolos de recuperación de desastres no coordinados
- Descripción Hay documentación no coordinada de recuperación de desastres de la tecnología de la información (ITDR, por sus siglas en inglés) para una respuesta eficaz a incidentes graves, como daños a gran escala a la infraestructura alojada en la sala de servidores (conocida internamente como G1). Normalmente esperaríamos que existiera una secuencia de recuperación que definiera una orden de recuperación técnica lógica de los sistemas informáticos en orden de prioridad teniendo en cuenta las dependencias con otros sistemas. Esto puede incluir interfaces con otras aplicaciones y servicios de infraestructura de sistemas, como el directorio activo.
Plan de acciones correctivas
- Estado general Abierto
- Estado de las acciones correctivas Acciones correctivas de la gerencia
- Plan de acciones correctivas Se identificará un recurso y será el principal responsable de revisar el plan actual de recuperación de desastres de la tecnología de la información (ITDR, por sus siglas en inglés) para asegurar que todos los componentes requeridos en un plan ITDR estén cubiertos y en línea con las mejores prácticas sugeridas de la industria. El plan en sí será revisado dos veces al año.
- Fin del plazo para las acciones correctivas 04/01/2019
- Fecha real de las acciones correctivas 20/12/2018
Acción
- Título de la acción Coordine una reunión con el gerente de sistemas para revisar el plan ITDR actual.
- Propietario John Smith
- Fecha de vencimiento 3 de diciembre de 2018
- Estado Corregido/a - En espera de verificación
Visualización de los asuntos
Puede visualizar los asuntos dentro de un proyecto específico desde la ficha Asuntos o en todos los proyectos en el Rastreador de asuntos.
Por tipo de asunto y por gráficas de gravedad
Desde las fichas Asuntos y Resultados, puede visualizar todos los asuntos en un proyecto específico:
Gráficos Recuento de asuntos por proyecto y Recuento de asuntos por tipo de asunto
Desde la ficha secundaria KPI en Rastreador de asuntos, puede visualizar asuntos asociados con todos los proyectos en la instancia de Diligent One:
Características de seguridad
Para ofrecer acceso adecuado y seguro a las acciones, Diligent implementó una serie de características de seguridad.
URL con token
Los enlaces a las acciones son URL con token que se generan automáticamente para cada acción. La URL con token contiene una combinación de letras minúsculas, números y caracteres especiales.
La URL con token se crea con una complejidad intencional para garantizar un acceso seguro a los datos.
Como la URL con token actúa como una contraseña, es importante mantenerla segura y privada. Evite compartir la URL con token con terceros.
Acceso asignado
Una vez que se ha asignado una acción, se envía una notificación por correo electrónico al destinatario con un enlace para acceder a la acción.
- Si usted asigna una acción a un gerente colaborador, a un probador colaborador o a un usuario colaborador, el usuario debe hacer clic en el enlace del correo electrónico e iniciar sesión con sus credenciales de Launchpad antes de poder acceder a la acción. Las notificaciones enviadas por correo electrónico desde Proyectos redirigen a los usuarios de Diligent One a la aplicación Evaluaciones. Cada ficha de Evaluaciones tiene un enlace que lleva a Proyectos. Los usuarios que no están registrados en Diligent One reciben una URL pública.
- Si asigna una acción a un usuario sin licencia, la persona recibe un enlace público por correo electrónico para acceder a la acción.
Vencimiento de enlaces de acciones
El enlace para acceder a la acción caduca si:
- el usuario asignado a la acción se quita del proyecto
- se archiva o elimina un proyecto
- una acción se asigna a otro usuario con licencia o sin licencia
- la acción se elimina
- la acción se cierraNota
Si se vuelve a abrir la acción, puede enviar una nueva notificación a las personas adecuadas, lo cual crea automáticamente un nuevo enlace a la acción.