Formulário de avaliação de controle

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Use o formulário de avaliação de controle na aplicação Advanced Risk para avaliar a eficácia dos controles na redução de riscos.

    Consulte a tabela a seguir para obter uma descrição dos valores de campos.
    Tabela 1. Formulário de avaliação de controle
    Campo Descrição
    Metodologia de avaliação de risco Nome da metodologia de avaliação de risco usada para avaliação de controle. Este campo é definido automaticamente com base na sua RAM.
    Estado Estado da RAM. Esse campo é definido automaticamente como Rascunho.
    Contribuição da avaliação Tipo de contribuição do fator. Este campo é definido automaticamente como Contribuição qualitativa.
    Calcular com base em Opção para avaliar os tipos de controle. As opções são as seguintes:
    • Avaliação do ambiente de controle: selecione esta opção se você não quiser avaliar controles individuais, mas quiser avaliar a eficácia geral do ambiente de controle.
    • Avaliação individual de controles: selecione esta opção se quiser executar a avaliação de controles individuais. Por exemplo, você pode selecionar o risco de os funcionários aceitarem subornos e avaliar cada controle existente para reduzir o risco de suborno. Esta opção está disponível somente quando o plug-in Policy and Compliance Management (com.sn_compliance) está ativado.
    Identificação de controle Opção para decidir como identificar os controles na instância de avaliação de risco. As opções são:
    • Nenhum(a)
    • Da biblioteca: use esta opção quando quiser identificar controles da biblioteca na instância de avaliação de risco.
    • Ad-hoc: use esta opção quando quiser identificar novos controles na instância de avaliação de risco.
    • Da biblioteca e ad-hoc: use esta opção quando quiser identificar controles da biblioteca, bem como identificar novos controles.

    Este campo é exibido somente quando o campo Calcular com base tem o valor Avaliação individual de controles.
    Fator de eficácia geral Fatores manuais, automatizados ou de grupo para avaliar os controles. Este campo é exibido somente quando a opção Avaliação individual de controles é selecionada no campo Calcular com base em. Somente fatores qualitativos ou fatores com a opção de transformar a pontuação qualitativa serão exibidos neste campo.
    Lógica de pontuação qualitativa Fórmula para calcular a lógica de pontuação. As opções são as seguintes:
    • Soma: soma das respostas do fator.
    • Mínimo: valor mínimo das respostas do fator.
    • Máximo: o valor máximo das respostas do fator.
    • Média: valor médio das respostas do fator.
    • Produto: valor derivado da multiplicação das respostas do fator.
    • Média ponderada: valor médio da ponderação dos fatores. Esse valor é classificado como baixo, médio ou alto. Quando esta opção é selecionada, o peso do controle é obtido do formulário de controle.
    • Script: fórmula definida pelo usuário para calcular a pontuação. Esta opção está disponível somente para usuários com a função sn_grc.developer.
    Variáveis do script qualitativo Formato do script e das variáveis usadas no script. Este campo está disponível somente quando Script é selecionado no campo Lógica de pontuação qualitativa.
    Script qualitativo Script definido pelo usuário para calcular a lógica de pontuação. Este campo permite que você tenha mais controle sobre o cálculo da pontuação.
    Rótulos de seção

    Esta seção aparece somente quando Configurar terminologia de seção é selecionado no formulário de RAM.

    Nota:
    A renomeação do rótulo da seção se aplica somente à interface de avaliação de risco avançada, deixando a terminologia usada em relatórios, painéis, mapas térmicos e outras áreas inalteradas.
    Título Opção para renomear o título da seção do tipo de avaliação. Por exemplo, se você renomear a Avaliação de controle como Avaliação preventiva, o novo título será exibido em todas as seções para as quais a Avaliação de controle foi referenciada anteriormente.
    Rótulo de pontuação Opção para renomear o rótulo de pontuação qualitativa na seção Pontuação do formulário de avaliação. Por exemplo, se você renomear Risco de controle como Risco preventivo, o novo rótulo de pontuação será exibido na seção de pontuação para a qual o Risco de controle foi referido anteriormente.