Formulário Metodologia de avaliação de risco
Use o formulário Metodologia de avaliação de risco na aplicação Advanced Risk para especificar os tipos de avaliações de risco e as entidades nas quais a avaliação de risco é realizada.
Consulte a tabela a seguir para obter uma descrição dos valores de campos.
| Campo | Descrição |
|---|---|
| Nome | Nome da metodologia de avaliação de risco (RAM). Por exemplo, Avaliação de risco organizacional. |
| Área de domínio | Área de domínio da RAM. Este campo é definido automaticamente como IRM. |
| Estado | Estado da RAM. Esse campo é definido automaticamente como Rascunho. |
| Contexto de avaliação | |
| Avaliar | Contexto de avaliação que você pode selecionar:
|
| Classes de entidade aplicáveis | Todas as classes de entidade às quais a RAM se aplica, como serviços de negócio, ativos ou aplicações de negócios. Este campo é exibido somente quando Risco é selecionado em Avaliar. |
| Tipos de registro aplicáveis | Tabelas nas quais você deseja executar a avaliação. Você pode selecionar várias tabelas e associá-las à RAM. Este campo é exibido somente quando Objeto é selecionado em Avaliar. Nota: Você pode adicionar vários objetos ou tabelas a uma RAM publicada, mas não pode removê-los depois que a RAM é publicada. |
| Workflows | |
| Risco inerente | Opção para avaliar um risco inerente. |
| Eficácia do controle | Opção para avaliar a eficácia do controle. |
| Habilitar resposta a riscos | Opção para habilitar a guia Resposta de risco na avaliação de risco. Esta opção aparece somente quando Risco é selecionado em Avaliar. |
| Risco residual | Opção para avaliar um risco residual. |
| Risco desejado | Opção para avaliar um risco desejado. |
| Configurações de acúmulo | |
| Esta seção aparece somente quando Risco é selecionado em Avaliar. | |
| Calcular ALE com base em | Fórmula que você pode selecionar para calcular a expectativa de perda anual (ALE):
|
| Calcular pontuação com base em | Fórmula que você pode selecionar para calcular a pontuação:
|
| Configurações de resposta a riscos | |
| Esta seção aparece somente quando Risco é selecionado em Avaliar. | |
| Permitir resposta a riscos única | Opção para tornar a seleção de resposta de risco uma única seleção no formulário de avaliação de risco. Por exemplo, as opções podem ser "Aceitar", "Evitar", "Mitigar" ou "Transferir". Com uma única seleção, os avaliadores podem escolher apenas uma dessas opções para indicar a estratégia de resposta a riscos. Nota: Esta opção só pode ser habilitada quando não há avaliações em andamento. |
| A resposta de risco é necessária | Opção para fazer uma resposta de risco conforme necessário:
|
| Regras de negócio e validações | |
| O comentário final é obrigatório | Opção para fazer os comentários finais conforme necessário. Os comentários finais fornecem mais transparência e permitem que os responsáveis pelo risco comuniquem o plano de ação se houver uma violação de apetite ou tolerância. As opções são as seguintes:
|
| Criar problema automaticamente | Opção para criar problemas automaticamente. Este campo é exibido somente quando Risco é selecionado em Avaliar.
Nota: Os problemas são criados somente depois que a avaliação de risco é aprovada e movida para o estado publicado. |
| Pontuação residual é inferior à inerente | Opção para validar que a pontuação residual qualitativa é inferior à pontuação inerente. Nota: Esta opção aparece somente quando a avaliação de risco residual está habilitada. |
| Informações de referência | |
| Esta seção aparece somente quando Risco é selecionado em Avaliar. Habilitar essas opções mostra as informações de referência na instância de avaliação de risco. | |
| Mostrar eventos de risco relacionados | Opção para mostrar os eventos de risco relacionados na avaliação de risco. |
| Mostrar indicadores de risco relacionados | Opção para mostrar os indicadores de risco relacionados na avaliação de risco. |
| Mostrar problemas em aberto | Opção para mostrar os problemas em aberto na avaliação de risco. |
| Mostrar avaliação anterior | Opção para mostrar a avaliação anterior na avaliação de risco. Esta opção ajuda o avaliador de risco a consultar a avaliação anterior e analisar os detalhes dessa avaliação antes de fazer outra avaliação. |
| Outras configurações | |
| Lembrete avançado (dias) | Com base na data de vencimento da avaliação de risco, este campo é o número de dias antes que uma notificação seja enviada ao avaliador. Por exemplo, se você inserir 3 neste campo, o avaliador receberá uma notificação de lembrete três dias antes da data de vencimento. |
| Lembrete após o prazo (dias) | Com base na data de vencimento da avaliação de risco, este campo é o número de dias após esta data em que os e-mails de lembrete são enviados. Por exemplo, suponha que você insira 5 neste campo. Então, por cinco dias após o vencimento, o avaliador continuará recebendo e-mails de lembrete de que o prazo acabou. No sexto dia, uma notificação por e-mail é enviada ao avaliador e ao gerente do avaliador. |
| Identificação de risco | Método para identificar riscos no escopo de avaliação de risco:
|
| Comentários do fator de grupo | Opção para habilitar comentários de fator de grupo no formulário de avaliação de risco. |
| Copiar respostas anteriores | Opção para copiar as respostas do fator e os comentários sempre que uma reavaliação for realizada. |
| Permitir substituição de resultados | Opção para substituir as pontuações calculadas e a ALE durante a avaliação de risco. |
| Configurar terminologia da seção | Opção para configurar rótulos de seção para avaliações inerentes, de controle, residuais e desejadas. Depois de selecionar esta opção, você pode configurar o título, o rótulo de pontuação e o rótulo de expectativa de perda anual para cada tipo de avaliação. Nota: A renomeação do rótulo da seção se aplica somente à interface de avaliação de risco avançada, deixando a terminologia usada em relatórios, painéis, mapas térmicos e outras áreas inalteradas. |
| Atualizar resultados de avaliação para registro de origem | Opção para copiar os resultados da avaliação para o registro de origem em que a avaliação é realizada. Você pode definir o mapeamento do resultado da avaliação para os tipos de registro aplicáveis nos tipos de avaliação individuais. Este campo é exibido somente quando Objeto é selecionado em Avaliar. |
| Programação | |
| Esta seção aparece somente quando Objeto é selecionado em Avaliar. | |
| Frequência de reavaliação | Opção de frequência com que a reavaliação é realizada:
|
| Dias para atraso | Com base na data de vencimento da avaliação de risco, este campo é o número de dias após o qual uma avaliação é considerada atrasada. |