Formulário Avaliação residual

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Use o formulário de Avaliação residual na aplicação Advanced Risk para avaliar os riscos residuais em sua organização.

    Consulte a tabela a seguir para obter uma descrição dos valores de campos.

    Tabela 1. Formulário Avaliação residual
    Campo Descrição
    Metodologia de avaliação de risco Nome da RAM. Este campo é definido automaticamente com base na RAM selecionada.
    Calcular com base em Opções para calcular a pontuação de avaliação:
    • Risco inerente e eficácia do controle: torna a avaliação qualitativa. A comparação entre a eficácia inerente e de controle é sempre qualitativa.
    • Respostas do fator: baseia o cálculo dos fatores residuais nas respostas aos fatores manuais.
    Contribuição da avaliação Tipo de contribuição do fator:
    • Quantitativa
    • Qualitativa
    • Ambos

    Se Risco inerente e eficácia do controle for selecionado no campo Calcular com base em, esse campo será definido automaticamente como Qualitativo. O campo não pode ser modificado.
    Fatores iguais ao inerente Opção para copiar automaticamente a contribuição da avaliação, a lógica de pontuação qualitativa, os fatores e os critérios de classificação qualitativos da avaliação inerente.
    Nota:
    Esta opção aparece somente quando o campo Calcular com base no campo tem o valor de Respostas do fator.
    Habilitar mapa térmico Opção para permitir que você exiba o relatório de mapa térmico no painel Advanced Risk.
    Nota:
    Esta opção pode ser selecionada somente se um mínimo de dois fatores forem adicionados ao tipo de avaliação.
    Pontuação qualitativa
    Lógica de pontuação qualitativa Lógica de pontuação a ser usada. As opções para este campo mudam com base na opção selecionada no campo Calcular com base em.
    Quando o campo Calcular com base tem Risco inerente e eficácia de controle, as opções são as seguintes:
    • Matriz de pesquisa entre a avaliação inerente e a eficácia do controle: gera uma matriz entre a avaliação inerente e a avaliação da eficácia do controle. Ele executa um produto Cartesiano para gerar pontuações. Você pode exibir a matriz na lista relacionada Matriz. Por exemplo, se o risco inerente for alto e a eficácia do controle for baixa, o risco residual também será alto.
    • Pontuação de eficácia do controle de pontuação inerente: fornece a diferença entre a pontuação inerente e a pontuação de eficácia do controle.
    • Pontuação inerente/pontuação de eficácia do controle: fornece o valor que é derivado dividindo a pontuação inerente pela pontuação de eficácia do controle.
    • Script: use um script personalizado para calcular a pontuação qualitativa. A opção Script permite criar um método de cálculo personalizado que se alinhe aos requisitos exclusivos da sua organização e à abordagem de avaliação de risco.
      Nota:
      Você pode escrever ou modificar scripts somente para tipos de avaliação que não são publicados.
    Quando o campo Calcular com base em tem respostas de Fator, as opções são as seguintes:
    • Soma: soma das respostas do fator.
    • Mínimo: valor mínimo das respostas do fator.
    • Máximo: o valor máximo das respostas do fator.
    • Média: valor médio das respostas do fator.
    • Produto: valor derivado da multiplicação das respostas do fator.
    • Média ponderada: valor médio da ponderação dos fatores. Esse valor é classificado como baixo, médio ou alto.
    • Script: fórmula definida pelo usuário para calcular a pontuação. Esta opção está disponível somente para usuários com a função sn_grc.developer.
    Pontuação quantitativa
    Esta seção aparece somente quando o valor Quantitativo é selecionado no campo Contribuição do fator.
    Lógica de pontuação quantitativa Lógica de pontuação a ser usada:
    • Soma: soma das respostas do fator.
    • Mínimo: valor mínimo das respostas do fator.
    • Máximo: o valor máximo das respostas do fator.
    • Média: valor médio das respostas do fator.
    • Produto: valor derivado da multiplicação das respostas do fator.
    • Script: fórmula definida pelo usuário para calcular a pontuação. Esta opção está disponível somente para usuários com a função sn_grc.developer.
    Rótulos de seção

    Esta seção aparece somente quando Configurar terminologia de seção é selecionado no formulário de RAM.

    Nota:
    A renomeação do rótulo da seção se aplica somente à interface de avaliação de risco avançada, deixando a terminologia usada em relatórios, painéis, mapas térmicos e outras áreas inalteradas.
    Título Opção para renomear o título da seção do tipo de avaliação. Por exemplo, se você renomear a Avaliação residual como Avaliação líquida, o novo título será exibido em todas as seções para as quais a Avaliação residual foi referenciada anteriormente.
    Rótulo de pontuação Opção para renomear o rótulo de pontuação qualitativa na seção Pontuação do formulário de avaliação. Por exemplo, se você renomear o Risco residual como Risco líquido, o novo rótulo de pontuação será exibido na seção de pontuação para a qual o Risco residual foi referido anteriormente.
    Rótulo de expectativa de perda anual Opção para renomear o rótulo de pontuação quantitativa na seção Pontuação do formulário de avaliação. Por exemplo, se você renomear a ALE residual como ALE líquida, o novo rótulo de pontuação será exibido na seção de pontuação em que a ALE residual foi referenciada anteriormente.
    Configuração de mapa térmico
    Esta seção aparece somente quando a opção Habilitar mapa térmico está selecionada.
    Fator para o eixo X Fator que aparece no eixo X do mapa térmico.
    Nota:
    Somente os fatores qualitativos do tipo Opção ou fatores com os critérios de transformação podem ser selecionados. Para obter mais informações, consulte Critérios de transformação.
    Fator para o eixo Y Fator que aparece no eixo Y do mapa térmico.
    Nota:
    Somente os fatores qualitativos do tipo Opção ou com os critérios de transformação podem ser selecionados. Para obter mais informações, consulte Critérios de transformação.