Executar avaliação de risco avançada no Espaço de trabalho de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Realize avaliações de risco para avaliar os riscos inerentes, a eficácia dos controles, os riscos residuais e os riscos desejados na aplicação Espaço de trabalho de risco. Você pode definir respostas de risco que permitem gerenciar e mitigar os riscos identificados durante o processo de avaliação de risco.

    Antes de Iniciar

    Função necessária: sn_grc.business_user
    Nota:
    Você deve atribuir manualmente as funções de avaliação de risco avançado à função sn_grc.business_user. Para entender como você pode ajustar a concessão de funções e grupos, consulte o artigo Como ajustar a concessão de funções e grupos para usar trabalhos em segundo plano [KB0963693] na Base de conhecimento Now Support. Você deve fazer login em Now Support para exibir o artigo.

    Por Que e Quando Desempenhar Esta Tarefa

    Uma avaliação de risco é realizada para o seguinte:
    • Riscos inerentes
    • Eficácia dos controles
    • Riscos residuais
    • Riscos desejados

    As avaliações de risco geram pontuações de risco que são calculadas automaticamente com base nas configurações feitas na metodologia de avaliação de risco (RAM). Se você quiser mudar as pontuações calculadas automaticamente, poderá substituir as pontuações calculadas e fornecer uma justificativa. Se você não tiver controles para avaliar, a pontuação de risco residual será a mesma que a pontuação de risco inerente.

    Depois de executar a avaliação, você pode definir a resposta ao risco. A resposta a riscos se refere ao processo de gestão de riscos identificados. É um processo de planejamento e tomada de decisão em que os gerentes de risco decidem como lidar com cada risco. Ao executar a avaliação, você pode exibir informações de referência detalhadas no painel contextual lateral. Este painel fornece informações para eventos de risco, problemas em aberto, violações do indicador principal, resultados de testes de controle e falhas do indicador de controle.

    Se a avaliação de risco estiver sendo realizada pelo delegado de um avaliador, o campo Delegados do avaliador mostrará o nome do delegado.

    Um registro de avaliação de risco avança pelos seguintes status:
    • Novo: a avaliação de risco foi criada, mas ainda não foi iniciada ou está em um estado pronto para avaliação.
    • Em andamento: a avaliação de risco está sendo avaliada. Este status se aplica quando a avaliação está em qualquer um dos seguintes estados: Avaliação Inerente, Avaliação de Controle, Avaliação Residual, Avaliação de Destino ou Responder.
    • Aguardando aprovação: a avaliação de risco está concluída e aguardando revisão ou aprovação dos aprovadores designados.
    • Concluído: a avaliação de risco foi totalmente aprovada, finalizada e não requer outras ações.
    • Arquivado: a avaliação de risco não está mais ativa. Quando uma avaliação está no status Concluído e uma reavaliação começa para o mesmo risco, a avaliação antiga é movida para o status Arquivado.
    • Cancelado: a avaliação de risco foi encerrada ou retirada.
    Para obter mais informações sobre status, consulte o artigo Mudanças no fluxo de trabalho de avaliação de risco a partir da versão 19.1.x na Base de conhecimento Now Support. Você deve fazer login em Now Support para exibir o artigo.

    Procedimento

    1. Navegar até Tudo > Risco > Espaço de risco > Minhas tarefas.
    2. Abra a avaliação de risco que você deseja avaliar e siga um destes procedimentos.
      • Se você quiser iniciar a avaliação, selecione Vamos começar.
      • Se você achar que a avaliação de risco deve ser atribuída a outra pessoa, selecione Reatribuir e preencha os detalhes necessários.
      • Se este risco foi avaliado anteriormente, para exibir a avaliação anterior, selecione Revisar última avaliação.
      • Se a avaliação de risco estiver em andamento e você quiser continuar a avaliação, selecione Retomar.
    3. Para realizar a avaliação inerente, responda a todas as perguntas de avaliação inerente.
      1. Opcional: Para exibir a orientação de um fator, selecione o ícone de ponto de interrogação ( Mostrar orientação de um fator..
      2. Opcional: Para exibir a ponderação qualitativa e quantitativa, selecione o íconede classificação geral.
      A aplicação salva automaticamente suas respostas e calcula a pontuação de risco geral.
    4. Opcional: Para alterar os resultados do risco inerente calculado, faça o seguinte:
      1. Selecione a opção Gostaria de mudar a pontuação calculada.
      2. No campo Substituir risco inerente, selecione o valor apropriado.
      3. Insira comentários que explicam os motivos da mudança na pontuação calculada.
    5. Selecione Avançar.
    6. Para a avaliação de controle, siga um destes procedimentos:
      • Para avaliar a eficácia dos controles, responda a todos os fatores de avaliação de controle.
      • Para prosseguir sem avaliar os controles de mitigação, selecione a opção Avaliação de controle não aplicável.
      • Para avaliar o ambiente de controle sem adicionar controles, selecione a opção Gostaria de mudar a pontuação calculada e consulte a etapa 8.
      Você também pode alterar os resultados de eficácia do controle calculado fornecendo uma justificativa para alterar a pontuação.
    7. Para adicionar ou criar controles para a avaliação de controle, siga um destes procedimentos:
      • Para adicionar controles existentes, selecione Adicionar.
      • Para herdar controles comuns, selecione Herdar controles comuns.
      • Para criar um controle, selecione a seta para baixo ao lado do botão Herdar controles comuns e selecione Criar controle.
      • Para adicionar controles da taxonomia de controle, selecione a seta para baixo ao lado do botão Herdar controles comuns e selecione Criar a partir de objetivos de controle.
    8. Opcional: Para avaliar o ambiente de controle sem adicionar controles, faça o seguinte:
      1. Selecione a opção Gostaria de mudar a pontuação calculada.
      2. No campo Substituir eficácia do controle, selecione o valor apropriado.
      3. Insira comentários que explicam os motivos da mudança na pontuação calculada.
    9. Para avaliar os riscos restantes após a implementação de controles de mitigação, selecione Avançar e responda aos fatores na avaliação residual.
      Você também pode mudar a pontuação residual calculada fornecendo uma justificativa para mudar a pontuação.
    10. Nota:
      A disponibilidade da avaliação de risco desejada no formulário de avaliação depende das condições descritas na RAM.
      Para avaliar o nível de risco desejado que você deseja alcançar no futuro, selecione Avançar e responda aos fatores na avaliação desejada.
      Você também pode mudar a pontuação desejada calculada fornecendo uma justificativa para mudar a pontuação.
    11. Para selecionar uma estratégia apropriada e definir o plano de ação para os riscos avaliados, selecione Avançare faça o seguinte.
      1. Selecione as respostas de risco apropriadas.
      2. Opcional: Para criar uma tarefa de resposta a riscos, selecione o botão Criar tarefa e selecione os valores apropriados.
        Para obter mais informações, consulte Criar uma tarefa de resposta a riscos no Espaço de trabalho de risco.
      3. Opcional: Para vincular tarefas de resposta a riscos existentes ou copiar as tarefas junto com as estratégias de resposta a riscos da avaliação anterior ao reavaliar um risco, selecione Sim, continuar com existente.
        O botão Sim, continuar com o existente aparece somente quando você está reavaliando um risco. Para continuar com outra resposta, selecione Mudar resposta.
      4. Selecione Salvar tarefa e revise suas respostas.
        As tarefas de resposta a riscos são criadas e atribuídas ao designado. Você pode editar a tarefa e modificá-la para mudar o proprietário.
    12. Para vincular problemas existentes à avaliação de risco, faça o seguinte:
      Você deve habilitar a opção Permitir vinculação de problema à avaliação de risco no formulário Metodologia de avaliação de risco (RAM) para usar este recurso.
      1. Selecione Adicionar problemas existentes.
      2. Selecione os problemas na lista e selecione Adicionar.
    13. Para criar problemas para a avaliação de risco, faça o seguinte:
      Você deve habilitar a opção Permitir vinculação de problema à avaliação de risco no formulário Metodologia de avaliação de risco (RAM) para usar este recurso.
      1. Selecione Criar problema.
      2. No formulário Criar um problema, preencha os detalhes necessários.
      3. Selecione Save (Salvar).
    14. Selecione Enviar.
      Se não houver erros de validação, a página inicial de avaliação será exibida.
    15. Opcional: Se você quiser modificar a avaliação, selecione Editar.
    16. Opcional: Para exibir as atividades que estão ocorrendo na avaliação, selecione o ícone Log de atividades ícone Log de atividades..
    17. Se você tiver aprovadores definidos, selecione Enviar.
      A página inicial de avaliação é exibida. Você pode revisar o resumo da sua avaliação.
    18. Para solicitar aprovação, editar atribuição ou reatribuir, selecione uma das opções a seguir.
      EscolhaDescrição
      Solicitar aprovação Se um aprovador for especificado, selecione esta opção para enviar a avaliação para aprovação. Você também pode fornecer comentários adicionais para o aprovador.
      Editar avaliação Se você quiser modificar suas respostas na avaliação, selecione esta opção.
      Reatribuir Se a avaliação precisar ser atribuída a outra pessoa, selecione esta opção.

    Resultado

    A avaliação é enviada ao aprovador e o fluxo de trabalho de aprovação é iniciado.

    Exemplo

    Figura 1. Avaliação de risco em andamento pronta para aprovação
    Envie a avaliação de risco para aprovação.