Motyw
Działania
Formalne działania w rejestrze (menu COMPLIANCE → Działania) to kroki naprawcze w odpowiedzi na niezgodności, incydenty lub zalecenia. Od zwykłego zadania z Centrum zadań różnią się tym, że wymagają dowodów realizacji i mogą przechodzić przez akceptację - zgodnie z polityką audytową organizacji.
Kiedy używać działania korygującego, a kiedy zwykłego zadania?
| Sytuacja | Co wybrać |
|---|---|
| Czynność do zrobienia w ramach projektu NIS2 | Centrum zadań |
| Propozycja poprawy bez pełnej ścieżki dowodowej | Zalecenia |
| Naprawa niezgodności audytowej wymagająca potwierdzenia | Działanie w module Działania |
| Działanie po incydencie wymagające śladu audytowego | Działanie w module Działania |
Dodawanie działania korygującego
Kliknij Dodaj działanie. Formularz zawiera:
Podstawowe informacje
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Nazwa działania | tekst | ✓ | Krótki opis tego, co ma być zrobione |
| Opis | tekst (długie) | ✓ | Szczegółowe wyjaśnienie działania, jego zakresu i oczekiwanego efektu |
| Typ działania | lista słownikowa | ✓ | Korygujące / Zapobiegawcze / Doskonalące |
| Źródło | lista słownikowa | ✓ | Skąd pochodzi ten wymóg (np. audyt wewnętrzny, audyt zewnętrzny, incydent, nadzór regulatorowy) |
| Priorytet | lista | ✓ | Niski / Średni / Wysoki / Krytyczny |
| Status | lista | ✓ | Aktualny etap realizacji działania |
Analiza przyczyny
| Pole | Typ | Opis |
|---|---|---|
| Przyczyna źródłowa | tekst (długie) | Root cause - dlaczego problem wystąpił, co do niego doprowadziło |
| Cel | tekst (długie) | Czego oczekujemy po wdrożeniu działania - mierzalny efekt |
Właściciel i termin
| Pole | Typ | Opis |
|---|---|---|
| Właściciel (imię i nazwisko) | tekst | Osoba odpowiedzialna za realizację |
| Email właściciela | Kontakt | |
| Stanowisko | tekst | Rola właściciela w organizacji |
| Data utworzenia | data | Kiedy działanie zostało zarejestrowane |
| Termin | data | Do kiedy działanie musi być zakończone |
| Szacowany koszt | liczba | Przybliżony koszt wdrożenia (jeśli dotyczy) |
Dowody wdrożenia
| Pole | Typ | Opis |
|---|---|---|
| Dowody wdrożenia | pliki + tekst | Dokumenty, protokoły, screenshoty, wyniki testów potwierdzające realizację działania |
Wskazówka
Dowody to kluczowy element działania korygującego - bez nich audytor uzna działanie za niezakończone. Przykłady dobrych dowodów: zaktualizowana procedura, protokół ze szkolenia, raport z testu, zrzut ekranu z systemu z nową konfiguracją.
Weryfikacja skuteczności
| Pole | Typ | Opis |
|---|---|---|
| Weryfikacja skuteczności | tekst (długie) | Jak sprawdzono, że działanie faktycznie rozwiązało problem |
| Ocena skuteczności | lista | Skuteczne / Częściowo skuteczne / Nieskuteczne |
| Data przeglądu skuteczności | data | Kiedy skuteczność była weryfikowana |
| Potwierdzenie skuteczności | tekst | Kto i w jaki sposób potwierdził skuteczność |
| Uwagi | tekst | Dodatkowe notatki |
Data zamknięcia
| Pole | Typ | Opis |
|---|---|---|
| Data zamknięcia | data | Kiedy działanie zostało formalnie zamknięte |
Kliknij Zapisz po uzupełnieniu formularza.
Statusy działania korygującego
| Status | Co oznacza |
|---|---|
| Otwarte | Działanie zarejestrowane, nie rozpoczęto prac |
| W realizacji | Trwają prace nad wdrożeniem |
| Weryfikacja | Wdrożono - czeka na potwierdzenie skuteczności przez drugą osobę |
| Zamknięte | Działanie zakończone i skuteczność potwierdzona |
| Anulowane | Działanie wycofane jako nieaktualne |
Dodawanie dowodów
Dowody dodajesz w trakcie lub po zakończeniu działania:
- Otwórz szczegóły działania korygującego.
- Przejdź do sekcji Dowody wdrożenia.
- Kliknij Dodaj dowód - możesz wgrać plik lub wpisać opis tekstowy.
- Kliknij Zapisz.
Powiązania z innymi elementami
Działanie korygujące możesz powiązać z:
- Zaleceniem - gdy działanie jest odpowiedzią na konkretną rekomendację
- Zasobem - aktywem, który jest naprawiany
- Procesem - procesem biznesowym, który wymaga zmiany
- Planem ciągłości działania - gdy działanie wpływa na procedury kryzysowe
- Kartą ryzyka - ryzykiem, które to działanie mityguje
- Podatnością - luką techniczną, którą działanie usuwa
- Incydentem - zdarzeniem, które wywołało konieczność działania
Filtrowanie i eksport
Filtry dostępne w górnej belce:
- Status
- Priorytet
- Właściciel
- Termin (przeterminowane / aktualne)
- Typ działania
- Źródło
Kliknij Eksportuj, aby pobrać rejestr działań w formacie Excel (.xlsx) lub CSV. Z podglądu działania: PDF lub ZIP - Podgląd encji.
Co dalej?
- Rekomendacje - zalecenia, z których mogą wynikać działania korygujące
- Audyty - źródło niezgodności wymagających działań
- Incydenty - zdarzenia, które mogą wymagać formalnych działań naprawczych