Fluxo de trabalho para identificação de risco no Risk Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Os fluxos de trabalho fornecem orientação passo a passo para concluir o processo de identificação de risco no GRC Risk Workspace.

    No Risk Workspace, um gerente de risco pode usar o fluxo de trabalho de identificação de risco para identificar riscos. O fluxo de trabalho tem várias fases. O andamento da fase é atualizado conforme as atividades são concluídas. O fluxo de trabalho de identificação de risco é dividido em várias raias. Cada raia no fluxo de trabalho inclui uma ou mais atividades para um proprietário de tarefa concluir.

    O benefício de usar o fluxo de trabalho de identificação de risco é que você pode obter uma exibição detalhada em uma única interface. Você também pode voltar facilmente a qualquer fase e reiniciar uma atividade.

    Para identificação de risco, depois que um registro de identificação de risco é criado, o questionário de coleta de informações é enviado ao usuário atribuído. Você também pode enviar lembretes de e-mail aos usuários para responder ao questionário. Depois que as respostas são recebidas, o gerente de risco pode realizar as seguintes atividades:
    1. Veja as respostas.
    2. Aprove ou rejeite as respostas.
      Nota:
      Se houver rejeição, o gerente de risco poderá fornecer um motivo para a rejeição e reenviar o questionário.
    3. Inicie a avaliação inerente.
    4. Execute a avaliação de risco.
    5. Exiba as pontuações da avaliação.
    6. Relacione os riscos recomendados ou relacione-os a partir da biblioteca. Como alternativa, o gerenciador de riscos também pode criar riscos.
      Nota:
      Os riscos recomendados são riscos gerados a partir de objetos de informação.
    7. Marque a atividade como concluída.
    8. Relacione as políticas recomendadas ou relacione-as a partir da biblioteca.
    9. Relacionar ou criar controles adicionais depois que os controles para vários riscos e políticas forem gerados automaticamente.
    10. Solicite certificações para todos os controles ou controles selecionados.
    É importante lembrar os seguintes pontos:
    • Em um fluxo de trabalho, a progressão da fase é automática. No entanto, se você reiniciar qualquer atividade após concluí-la, precisará passar manualmente para a próxima fase.
    • Se você terminar de relacionar os controles e passar novamente para o mapeamento de risco, a fase de mapeamento de controle será movida para o estado pendente.
    • Quando você reinicia um fluxo de trabalho, uma nova instância de fluxo de trabalho é criada.

    Para obter mais informações, consulte Avaliação de risco da aplicação usando avaliação de risco avançada

    As imagens a seguir mostram as fases e as ações do fluxo de trabalho:
    Figura 1. Fases do fluxo de trabalho
    Fases do fluxo de trabalho de identificação de risco.
    Figura 2. Como voltar para uma fase
    Voltando para uma fase.
    Figura 3. Reiniciando uma atividade
    Reiniciar uma atividade.