Aperçu de la gestion et de la remédiation des problèmes
Identifiez des problèmes, gérez des plans de remédiation en affectant des actions, et documentez les résultats de retest afin de déterminer si le problème a réellement été corrigé.
Remarques
- Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
- Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.
Qu'est-ce qu'un problème ?
Un problèmeest un point problématique, une omission de contrôle ou une exception ayant été identifiée dans un projet.
Vous pouvez ajouter des problèmes et le contexte de la raison pour laquelle ils ont été capturés, dans vos documents de travail. L'ajout de problèmes implique :
- affectant des problèmes à des propriétaires
- déterminant des plans de remédiation ouverts
- documentant des résultats de retest par rapport à chaque problème
Qu'est qu'une action ?
Une action est une mesure de suivi spécifique qui est associée à un problème identifié.
Vous pouvez affecter des actions aux propriétaires et mettre en CC les collaborateurs supplémentaires sur les actions pour définir les responsabilités de remédiation. Il est aussi possible de configurer des rappels de retest des problèmes pour soi-même ou de suivre les heures passées sur les nouveaux tests en s'auto-affectant des actions.
Travailler avec des problèmes et des actions
Le tableau ci-dessous décrit les zones où il est possible d'utiliser les problèmes et les actions dans l'application Projets.
| Zone | Description | Informations |
|---|---|---|
| Onglet Téléchargement en bloc | Chargement en bloc des problèmes d'un projet. | |
| Onglet Problèmes |
Ajout ou gestion rapide et efficace des problèmes dans un projet. |
Enregistrer des problèmes |
| Outil de suivi des problèmes | Gestion des problèmes de tous les projets au sein de l'instance Diligent One. | |
Panneau latéral Problèmes. Vous pouvez accéder à ce panneau en cliquant sur  Problèmes dans la barre d'utilitaires sur les pages de travail de terrain contextuelles, ou sur l'onglet Planification, ou l'onglet Résultats dans un projet.) |
Afficher tous, ajouter ou mettre à jour les problèmes existants. | |
| Sous-onglets Suivi et remédiation et Informations sur le retest |
Enregistrez le plan de remédiation et les informations sur le retest, et affectez les actions pour identifier des mesures de suivi pour la remédiation. |
Vous pouvez également ajouter, visualiser et gérer des problèmes ainsi que les risques et les contrôles qui y sont associés dans l'application Évaluations.
Affecter des propriétaires de problème et d'action
Vous pouvez contrôler les personnes qui ont accès aux problèmes et aux actions en affectant tout utilisateur ayant été ajouté à une instance Diligent One comme propriétaire du problème ou de l'action.
Si vous devez intégrer d'autres contributeurs à une action, vous pouvez les mettre en copie au niveau de l'action (ils n'ont pas à être ajoutés en tant qu'utilisateurs d'une instance Diligent One).
Les propriétaires peuvent être affectés par cadre régional, projet ou unité commerciale.
Types de propriétaire
La possibilité d'accéder aux problèmes et aux actions dépend du rôle de projet qui vous a été affecté. Généralement, les testeurs collaborateurs ou les utilisateurs collaborateurs sont affectés comme propriétaires de problèmes ou d'actions.
| Type de propriétaire | Utile pour... |
|---|---|
| Propriétaire | managers responsables des problèmes et des actions. |
| Propriétaire exécutif | membres du conseil et responsables chargés des problèmes et des actions. |
| Propriétaire du projet | gestionnaires de projet responsables des problèmes et des actions. |
| Propriétaire de l'action | employés individuels responsables des actions. |
Affecter un propriétaire de problème
Scénario
En tant que directeur financier, vous êtes responsable de tout un projet consacré à la surveillance des contrôles financiers. Vous reconnaissez que l'un des problèmes que vous avez identifié doit être pris en charge par l'informatique. De plus, le comité d'audit veut savoir qui est impacté et qui s'occupe de la remédiation de ce problème particulier.
Processus
Vous affectez le directeur de l'informatique comme utilisateur collaborateur dans le projet. Ensuite, vous indiquez le directeur de l'informatique comme propriétaire du problème.
Résultat
Le directeur de l'informatique est en mesure de mettre à jour le problème, définir le plan de remédiation, affecter des actions aux membres du service approprié et définir le délai imparti pour les activités de remédiation.
Le comité d'audit peut également voir clairement qui possède la remédiation du problème et visualiser le statut des activités de remédiation.
Notifications par e-mail
Une fois que vous affectez une personne comme propriétaire d'un problème ou d'une action, ou que vous mettez en CC une personne pour collaborer à une action, la personne reçoit une notification par e-mail.
Envoyer des rappels récurrents
Si vous devez envoyer des rappels récurrents à propos des actions, vous pouvez configurer à quelle fréquence les notifications par e-mail doivent être envoyées aux personnes affectées aux actions.
Pour plus d'informations, consultez la section Envoyer des rappels d'action récurrents.
Enregistrer les recommandations de la direction
Les problèmes peuvent être accompagnés ou non de recommandations de gestion. Les recommandations de gestion donnent à la direction une orientation ou une ligne de conduite à adopter. En général, la recommandation est mise au point en collaboration avec la direction.
Inclure ou exclure les recommandations de la direction
L'audit d'attestation et d'assurance présente généralement des problèmes sans recommandations dans un rapport :
- Scénario Un audit financier est en train d'être réalisé pour vérifier la justesse de la présentation des états financiers et des divulgations liées.
- Problème Les états financiers sont présentés de manière juste.
Les audits de performance présentent généralement des problèmes concernant les recommandations de gestion dans un rapport :
- Scénario Un audit de performance des Comptes fournisseurs est en train d'être réalisé.
- Problème Il y a un manque de séparation des tâches.
- Type de problème Recommandation de la direction
- Recommandation La direction doit séparer les fonctions critiques pour diminuer le risque de fraude.
Enregistrer les réponses de la direction
Les auditeurs travaillent souvent avec la direction afin de s'assurer que les réponses aux problèmes sont correctement définies et répondent aux causes de base.
En affectant des problèmes au propriétaire correspondant, les propriétaires peuvent utiliser le sous-onglet Suivi et remédiation pour saisir leurs propres réponses ou plans d'action, définir qui est responsable, les opérations qu'il va entreprendre et le délai. Les propriétaires peuvent également affecter des actions spécifiques aux personnes appropriées qu'il est possible d'utiliser comme des mesures de suivi associées à un problème identifié.
Pour finir, les auditeurs peuvent effectuer le suivi avec la direction, retester les problèmes et enregistrer tout résultat ultérieur dans le sous-onglet Retester les informations, dont la remédiation réelle d'un problème et le renvoi du statut des activités de remédiation au comité d'audit.
Enregistrer une réponse de la direction ou un plan d'action
L'exemple qui suit présente un plan de remédiation que le directeur informatique a ébauché en réponse à ce problème :
- Titre du problème Non coordination des protocoles de reprise sur sinistre
- Description Il n'existe pas de documentation ITDR coordonnée pour apporter une réponse optimale à des incidents majeurs, comme un endommagement important de l'infrastructure hébergée dans la salle de serveurs (désignée G1 en interne). Nous espérons généralement la mise en place d'une séquence de récupération qui définit un ordre de récupération technique logique des systèmes informatiques par ordre de priorité avec prise en compte des dépendances aux autres systèmes. Cette séquence peut inclure des interfaces à d'autres applications et services d'infrastructure informatique comme le répertoire actif.
Plan de remédiation
- Statut global Ouvert
- Statut de remédiation Gestion de remédiation
- Plan de remédiation Une ressource sera identifiée et sera essentiellement responsable d'examiner le plan ITDR actuel afin de s'assurer que tous les composants nécessaires pour un plan ITDR sont couverts et conformes avec les meilleures pratiques du secteur. Le plan lui-même sera examiné deux fois par an.
- Date limite pour la remédiation 04/01/2019
- Date de remédiation réelle 21/12/2018
Action
- Titre de l'action Coordonner une réunion avec le responsable information pour réviser le plan ITDR actuel.
- Propriétaire John Smith
- Date d'échéance 3 décembre 2018
- Statut Remédié - En attente de vérification
Visualiser les problèmes
Vous pouvez visualiser les problèmes d'un projet spécifique à partir de l'onglet Problèmes ou de tous les projets dans l'Outil de suivi des problèmes.
Graphiques Par type de problème et Par gravité
Dans les onglets Problèmes et Résultats, vous pouvez visualiser tous les problèmes au sein d'un projet spécifique :
Graphiques Nombre de problèmes par projet et Nombre de problèmes par type de problème
Dans le sous-onglet KPI dans Outil de suivi des problèmes, vous pouvez visualiser les problèmes associés à tous les projets de l'instance Diligent One :
Fonctions de sécurité
Pour fournir un accès sécurisé et approprié aux actions, Diligent a mis en place une série de fonctionnalités de sécurité.
URL tokenisées
Les liens vers les actions sont des URL tokenisées qui sont générées automatiquement pour chaque action. L'URL tokenisée contient une combinaison de minuscules, de caractères numériques et spéciaux.
L'URL tokenisée est intentionnellement complexe pour garantir la sécurité d'accès aux données.
L'URL tokenisée agissant comme un mot de passe, il est important de la conserver dans un espace sécurisé et personnel. Éviter de partager l'URL tokenisée avec d'autres parties.
Accès affecté
Une fois qu'une action est affectée, une notification est envoyée par e-mail au destinataire concerné avec un lien permettant d'accéder à l'action.
- Si vous affectez une action à un responsable collaborateur, un testeur collaborateur ou un utilisateur collaborateur, celui-ci doit cliquer sur le lien disponible dans l'e-mail et se connecter avec ses informations d'identification à la barre de lancement pour pouvoir accéder à l'action. Les notifications par e-mail envoyées depuis Projets redirigent les utilisateurs de Diligent One vers l'application Évaluations. Chaque carte qui figure dans Évaluations comporte un lien qui redirige vers Projets. Les utilisateurs qui ne sont pas enregistrés dans Diligent One reçoivent une URL publique.
- Si vous affectez une action à un utilisateur sans licence, celui-ci reçoit un lien public par e-mail pour accéder à l'action.
Expiration des liens d'accès à l'action
Le lien d'accès à l'action expire si :
- l'utilisateur auquel a été affecté l'action est supprimé du projet
- un projet est archivé ou supprimé
- une action est affectée à un autre utilisateur avec ou sans licence
- l'action est supprimée
- l'action est fermée.Remarque
Si l'élément action est rouvert, vous pouvez envoyer une nouvelle notification aux personnes appropriées, ce qui crée automatiquement un nouveau lien vers l'action.
