Criar um risco manualmente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Os administradores de risco podem criar registros de risco quando veem um potencial de ganho ou perda de valor.

    Antes de Iniciar

    Função necessária: sn_risk.user

    Procedimento

    1. Navegar até Tudo > Risco > Registro de riscos > Criar novo.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário de risco
      Campo Descrição
      Número Número de identificação exclusivo. Este campo é preenchido automaticamente.
      Herdar da declaração de risco Opção para criar um risco independente da declaração de risco.
      Ativo Opção para indicar se o risco está ativo.
      Nome Nome do risco. O campo será preenchido automaticamente se o risco for gerado a partir de uma declaração de risco, mas poderá ser alterado sem afetar o relacionamento entre o risco e a declaração de risco.
      Descrição Descrição do risco e como ele é uma ameaça para a organização.
      Declaração de risco Declaração de risco à qual este risco está associado.
      Categoria Categoria de risco que se aplica ao perfil.
      • Jurídico
      • Financeiro
      • Operacional
      • Reputacional
      • Jurídico/Regulatório
      • Crédito
      • Mercado
      • TI
      Se o risco for gerado a partir de uma declaração de risco, o campo será preenchido automaticamente/
      Entidade Entidade relacionada ao risco.
      Nota:
      Somente entidades ativas são mostradas.
      Sincronizar com o proprietário da entidade Opção para atribuir o proprietário da entidade como proprietário deste registro de risco. Quando selecionado, se o proprietário da entidade mudar, o proprietário do risco será atualizado automaticamente. Esta opção é definida como Verdadeira por padrão.
      Grupo responsável Grupo responsável pelo risco.
      Relevância do risco Explicação de como este risco se aplica a você.
      Nota:
      Este campo só aparece quando a opção Herdar da declaração de risco está selecionada.
      Responsável Responsável pelo risco.
      Nota:
      O proprietário é sempre adicionado como um entrevistado.
    3. Selecione a guia Resumo da avaliação.
      Esta guia só ficará visível se você tiver o plug-in Risco avançado ativado. As pontuações da metodologia de avaliação de risco selecionada como primária são exibidas na seção de pontuação de risco. Se o plug-in Risco avançado não estiver ativado, as seguintes seções para risco clássico serão exibidas.
    4. Para preencher os campos da seção de apetite de risco, consulte Definir o apetite de risco para um risco.
    5. No formulário, preencha os campos.
      Tabela 2. Formulário de pontuação de risco
      Campo Descrição
      Nota:
      Esses campos aparecem para o risco clássico.
      Avaliação Avaliação a ser anexada a este risco.
      Nota:
      Se você estiver definindo este risco para uma avaliação de impacto de proteção de dados (DPIA), selecione Avaliação de DPIA do GDPR.
      Entrevistados da avaliação Usuários atribuídos à avaliação deste risco.
      Nota:
      Somente um usuário com a função sn_grc.user pode ser adicionado como entrevistado.
      Quando os campos Avaliação e Entrevistados da avaliação estão definidos, as avaliações são criadas quando você seleciona Avaliar.
    6. Selecione a guia Pontuação.
    7. No formulário, preencha os campos.
      Tabela 3. Formulário de pontuação de risco
      Campo Descrição
      Nota:
      Esses campos aparecem para o risco clássico.
      SLE inerente Valor monetário de um risco se ocorrer antes que quaisquer estratégias de mitigação estejam em vigor.
      SLE residual Valor monetário de um risco se ocorrer depois que todas as estratégias de mitigação estiverem em vigor.
      ARO inerente Probabilidade de que um risco ocorra em qualquer ano antes que quaisquer estratégias de mitigação estejam em vigor.
      ARO residual Probabilidade de ocorrer um risco em qualquer ano depois que todas as estratégias de mitigação estiverem em vigor.
      ALE inerente Expectativa de perda anualizada ALE = SLE x ARO antes que qualquer estratégia de mitigação esteja em vigor.
      ALE residual Expectativa de perda anualizada ALE = SLE x ARO depois que todas as estratégias de mitigação estiverem em vigor.
      Pontuação inerente A pontuação do risco antes que qualquer estratégia de mitigação esteja em vigor.
      Pontuação residual A pontuação do risco depois que todas as estratégias de mitigação estão em vigor.
      ALE calculada Expectativa de perda anualizada com base em todos os cálculos.
      Pontuação calculada A pontuação correspondente para a ALE calculada.
    8. Selecione a guia Resposta.
    9. No formulário, preencha os campos.
      Tabela 4. Formulário de resposta a riscos
      Campo Descrição
      Resposta
      • Aceitar
      • Evitar
      • Mitigar
      • Transferir
      Justificativa Insira uma justificativa razoável para a resposta selecionada
    10. Selecione a guia Monitoramento.
      Tabela 5. Formulário de monitoramento de risco
      Campo Descrição
      Percentual de conformidade do controle Percentual de controles em conformidade
      Percentual de não conformidade do controle Percentual de controles fora de conformidade
      Fator de falha do controle Soma da ponderação de controles com falha dividida pela ponderação total de controles
      Fator de falha do indicador Usa o último resultado de cada indicador associado. Número de últimos resultados com falha dividido pelo número total de indicadores associados.
      Fator de risco calculado Este valor é calculado a partir de (Fator de falha do indicador + Fator de falha do controle) / 2.
    11. Selecione a guia Diário de atividades.
    12. Insira comentários adicionais, conforme necessário.
    13. Selecione Enviar.