Configurar uma avaliação residual

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Configure e publique uma avaliação residual na aplicação Advanced Risk para avaliar os riscos residuais em sua organização.

    Antes de Iniciar

    Função necessária: sn_risk.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Use uma avaliação residual para identificar e avaliar os riscos existentes depois que todos os controles forem implementados. Se nenhum controle for identificado, o risco residual será igual ao risco inerente. Se os fatores para uma avaliação inerente forem usados em uma avaliação residual, você poderá copiar a contribuição da avaliação, a lógica de pontuação qualitativa, os fatores e os critérios de classificação qualitativos da avaliação inerente. Você também pode escolher como deseja derivar a pontuação da avaliação residual.

    Procedimento

    1. Navegue até o formulário de metodologia de avaliação de risco (RAM) que tem o risco residual como um tipo de avaliação.
    2. Na lista relacionada Tipos de avaliação, selecione Avaliação residual.
    3. No formulário, preencha os campos.

      Para obter uma descrição dos valores de campo no formulário de avaliação residual, consulte Formulário Avaliação residual.

    4. Opcional: Se você selecionou Fator de respostas no campo Calcular com base em, selecione a lista relacionada Fatores para que possa adicionar fatores à avaliação residual.
    5. Selecione Editar, adicione os fatores necessários e selecione Salvar.
    6. Opcional: Se o campo Calcular com base em tiver Risco inerente e eficácia de controle e se o campo Lógica de pontuação qualitativa tiver Matriz de pesquisa entre avaliação inerente e eficácia de controle, execute as seguintes ações:
      1. Selecione a lista relacionada Matriz.
      2. Nas respectivas colunas, insira a pontuação, a classificação de risco, o estilo de cor de risco e a pontuação substituída.
    7. Selecione a lista relacionada Critérios de classificação qualitativos e selecione Novo.
    8. No formulário, preencha os campos.
      Tabela 1. Formulário de Critérios de classificação qualitativos
      Campo Descrição
      Intervalo de classificação inferior Intervalo para as classificações de risco qualitativas. Por exemplo, para um intervalo de 0 a 10, você pode inserir 0 como o intervalo inferior. Para um intervalo de 11 a 20, o valor pode ser 11 como o intervalo inferior.
      Pontuação de risco Gravidade do risco. Você pode inserir classificações como alta, média ou baixa. Por exemplo, suponha que o intervalo de classificação inferior para a classificação Baixa seja 0 e que o intervalo de classificação inferior para a classificação Média seja 11. Se a pontuação de risco for 15, o critério de classificação será Médio porque 15 está no intervalo de 11 a 20.
      Pontuação substituída Pontuação que o avaliador de risco pode usar para substituir a pontuação calculada.
      Estilo de cor do risco Estilo de código de cor para a cor de fundo no valor de classificação de risco e para a cor do texto na instância de avaliação de risco. Por exemplo, para um risco alto, você pode selecionar o estilo de cor Vermelho com a cor de fundo vermelha e o texto preto.
      Escala de apetite de risco Escala de apetite de risco para os critérios de classificação de risco. As escalas de apetite devem ser mapeadas para os critérios de classificação de risco qualitativo na metodologia de avaliação de risco. Calcule o status de apetite qualitativo que se baseia na avaliação mais recente ou na classificação agregada para fornecer o status de apetite qualitativo. Por exemplo, você pode selecionar uma escala de apetite de risco de Faminto para a classificação de risco de Muito alto. Este campo aparece somente quando o recurso de apetite de risco está configurado nas propriedades de avaliação de risco avançadas.
      Importante:
      Em uma avaliação de risco qualitativa, mapeie a escala de apetite de risco para os critérios de classificação de risco para o tipo de avaliação final. Por exemplo, se você tiver avaliações residuais e inerentes, mapeie a escala de apetite de risco para os critérios de classificação de risco na avaliação residual.
      Nota:
      Não insira valores negativos no formulário Critérios de classificação qualitativos.
    9. Selecione a lista relacionada Cores do mapa térmico.
      Esta lista relacionada aparece somente quando todas as condições a seguir são verdadeiras:
      • A opção Habilitar mapa térmico é selecionada.
      • O campo Calcular com base tem respostas de Fator.
      • A avaliação residual é baseada em uma matriz entre a avaliação inerente e a eficácia do controle.
    10. Na coluna Estilo de cor de risco, selecione a combinação de cor de fundo e cor do texto.
    11. Para definir o mapeamento do resultado da avaliação para os tipos de registro aplicáveis, execute as seguintes ações:

      Essas etapas se aplicam ao conduzir a avaliação residual em um objeto.

      1. Selecione a lista relacionada Mapeamento do resultado da avaliação.
        A lista relacionada Mapeamento do resultado da avaliação aparece somente quando a opção Atualizar resultados da avaliação para o registro de origem está selecionada na RAM.
      2. Selecione o tipo de registro.
      3. No formulário, preencha os campos.
        Tabela 2. Formulário de tipo de registro aplicável
        Campo Descrição
        Metodologia de avaliação de risco Nome da RAM. Este campo é definido automaticamente com base na RAM selecionada.
        Tipo de registro Nome do tipo de registro aplicável. Este campo é definido automaticamente com base no tipo de registro selecionado.
        Classificação de risco residual Coluna em que o valor de classificação de risco residual é armazenado no registro de origem. Após a avaliação, o resultado da classificação de risco residual é copiado para a coluna selecionada neste campo. Este campo é exibido somente quando o campo Contribuição de avaliação tem Qualitativo ou Ambos.
        ALE residual Coluna em que o valor da expectativa de perda anual residual (ALE) é armazenado no registro de origem. Após a avaliação, o resultado da ALE residual é copiado para a coluna selecionada neste campo. Este campo é exibido somente quando o campo Contribuição de avaliação está definido como Quantitativo ou Ambos.
        Nota:
        Se o mesmo tipo de registro for usado em outra metodologia de avaliação de risco, o registro original será atualizado com base no campo definido na RAM da avaliação de risco avançado mais recente.
      4. Selecione Atualizar.
    12. Selecione Enviar e Publicar.

    Resultado

    O tipo de avaliação é publicado.