Criar um escopo de avaliação de risco e iniciar avaliações

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Crie um escopo de avaliação de risco para definir e identificar riscos para uma entidade. Identifique avaliadores e aprovadores para avaliações e defina a frequência das avaliações.

    Antes de Iniciar

    Função necessária: sn_risk.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode iniciar as avaliações depois de criar o escopo. Este processo fornece visibilidade e relatórios precisos para a equipe de gestão.

    Procedimento

    1. Navegar até Todos > Avaliação de Advanced Risk > Escopo de Avaliação de Risco > Criar.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Escopo de avaliação de risco
      Campo Descrição
      Metodologia de avaliação de risco Metodologia de avaliação de risco (RAM) que você usa para avaliar os riscos.
      Entidade avaliável Entidades relacionadas às classes de entidade selecionadas no campo Classes de entidade aplicáveis na RAM. O valor deste campo muda com base nas classes de entidade especificadas na RAM selecionada. Somente as entidades que pertencem às classes selecionadas são exibidas neste campo.
      Proprietário Proprietário da entidade. Este campo é definido automaticamente com base no proprietário da entidade.
    3. Clique com o botão direito do mouse e salve o formulário.
    4. Opcional: Para exibir um resumo das avaliações, clique na seção Resumo.
      A seção Resumo tem os seguintes campos. Esses campos são preenchidos somente quando você adiciona riscos ao escopo de avaliação e quando você inicia avaliações:
      • Nº de avaliações de risco encerradas
      • Nº de riscos não avaliados
      • Nº de avaliações de risco em andamento
    5. Clique com o botão direito do mouse para salvar o formulário.
    6. Se você quiser adicionar riscos existentes, faça o seguinte:
      1. Na lista relacionada Riscos, clique em Adicionar para adicionar os riscos existentes.
      2. Na janela Escolher riscos, selecione os riscos que você deseja adicionar.
      3. Clique em Adicionar riscos.
      4. Para selecionar objetivos de controle que não tenham um controle para a entidade, clique em Criar a partir da biblioteca.
      5. Na janela Escolher declarações de risco, selecione as declarações de risco a serem aplicadas e clique em Criar a partir da biblioteca.
      6. Clique em Iniciar avaliações para todos os registros de risco ou para os registros de risco selecionados.
        Certifique-se de que os registros selecionados estejam no estado Rascunho ou Encerrado.
      7. Para adicionar novos riscos, clique em Novo, preencha os detalhes e clique em Enviar.
        Os riscos recém-adicionados aparecem na lista relacionada Riscos.
    7. Para aplicar as novas configurações, clique em Configurações.
    8. No formulário, preencha os campos.
      Tabela 2. Formulário de avaliador, aprovador e frequência
      Campo Descrição
      Tipo de avaliador Usuário ou grupo responsável pela avaliação do risco. As opções são as seguintes:
      • Igual ao proprietário do risco
      • Especificar usuários
      • Especificar grupos
      • Igual ao proprietário da entidade
      Avaliador Usuário responsável por avaliar o risco. Este campo é exibido somente quando Especificar usuários é selecionado no campo Tipo de avaliador.
      Grupo de avaliador Grupo responsável por avaliar o risco. Este campo é exibido somente quando Especificar grupos é selecionado no campo Tipo de avaliador.
      Frequência de reavaliação Frequência de avaliação. As opções são as seguintes:
      • Nenhum(a)
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Se você precisar executar uma avaliação de risco não planejada antes da próxima data de reavaliação, a próxima data de avaliação será baseada na frequência definida na avaliação anterior. Por exemplo, se sua frequência for definida como mensal e você executar sua primeira avaliação em 1º de janeiro e, em seguida, executar uma avaliação não planejada em 15 de janeiro, a próxima avaliação ainda será baseada na data da avaliação anterior.
      Dias para atraso Número usado para calcular o prazo da avaliação a partir da data em que a avaliação é iniciada. Por exemplo, se o valor neste campo for 10, a data de vencimento da avaliação será 10 dias após a data em que a avaliação é iniciada. O valor padrão é 5.
      Tipo de aprovador Usuário ou grupo responsável pela aprovação da avaliação. As opções são as seguintes:
      • Igual ao proprietário da entidade
      • Igual ao gerente do avaliador
      • Especificar usuários
      • Especificar grupos
      • Nenhum(a)
      Aprovador Usuário responsável pela aprovação da avaliação. Este campo é exibido somente quando Especificar usuários é selecionado no campo Tipo de aprovador.
      Grupo de aprovadores Grupo responsável pela aprovação da avaliação. Este campo é exibido somente quando Especificar grupos é selecionado no campo Tipo de aprovador.
      As configurações selecionadas nesta etapa se aplicam a todos os novos riscos adicionados a este escopo.
    9. Para salvar o formulário, clique em Enviar.
    10. Para gerar as avaliações, clique em Iniciar todas as avaliações.
      Quando você gera uma avaliação, o avaliador recebe uma notificação por e-mail informando que a avaliação foi atribuída ao avaliador ou ao grupo do avaliador.

    O que Fazer Depois

    Se você quiser cancelar uma avaliação de riscos que não precisam mais ser avaliados, selecione a avaliação e clique em Cancelar avaliações.
    Nota:
    Quando uma avaliação de risco é cancelada, os avaliadores de risco são notificados sobre o cancelamento e as tarefas são removidas da fila.