Criar um escopo de avaliação de risco no Risk Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Crie um escopo de avaliação de risco para identificar riscos para uma entidade, definir avaliadores e aprovadores, definir a frequência de avaliação e iniciar avaliações usando a aplicação Gestão de riscos.

    Antes de Iniciar

    Função necessária: sn_risk_workspace.IT_risk_manager, sn_risk_workspace.operational_risk_manager ou sn_risk_workspace.business_op_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Criar um escopo de avaliação de risco garante que as avaliações sejam realizadas com eficácia, resultando em informações valiosas para a equipe de gestão de riscos e permitindo a tomada de decisão informada. Você pode criar um escopo de avaliação de risco com uma experiência guiada usando o playbook. Cada fase do playbook inclui uma ou mais atividades que devem ser concluídas, fornecendo uma abordagem estruturada para o escopo de avaliação de risco. O playbook orienta você em cada fase, recomendando as atividades necessárias e garantindo uma cobertura abrangente do fluxo de trabalho. As fases também podem incluir atividades automatizadas, como o envio automático de um e-mail para o Avaliador ao iniciar uma avaliação.

    Procedimento

    1. Navegar até Todos > Risco > Espaço de risco.
    2. Selecione o ícone de lista .
    3. Na lista, navegue até Avaliação de risco planejamento selecione Entidades com escopo.
    4. Selecione Novo.
      O playbook de escopo de avaliação de risco é aberto e inicia a primeira atividade para definir a metodologia de avaliação de risco (RAM) e a entidade avaliável, que é a fase de definição de escopo.
    5. No cartão de atividade Definição de escopo, preencha os campos.
      Tabela 1. Cartão de definição de escopo
      Campo Descrição
      Metodologia de avaliação de risco Metodologia de avaliação de risco (RAM) que você usa para avaliar os riscos.
      Entidade avaliável Entidades associadas às classes de entidade selecionadas definidas no campo Classes de entidade aplicáveis na RAM. O valor deste campo muda com base nas classes de entidade especificadas na RAM selecionada. Somente as entidades que pertencem às classes selecionadas são exibidas neste campo.
      Proprietário Proprietário da entidade. Este campo é definido automaticamente com base na entidade avaliável.
    6. Selecione Continuar.
      O cartão de atividade de seleção de riscos é aberto e permite selecionar e avaliar os riscos relacionados à entidade usando a RAM selecionada.
    7. Para adicionar riscos existentes, selecione Adicionar e faça o seguinte:
      1. Selecione os riscos a serem adicionados.
      2. Selecione Adicionar.
    8. Opcional: Para criar riscos, selecione Criar risco e faça o seguinte:
      1. Preencha os detalhes do novo risco.
      2. Selecione Salvar.
    9. Opcional: Para criar riscos a partir da taxonomia de risco, selecione o ícone de seta para baixo ao lado do botão Criar risco, selecione Criar a partir de declarações de riscoe faça o seguinte:
      1. Selecione as declarações de risco a serem adicionadas.
      2. Selecione Adicionar.
    10. Selecione Marcar como concluído.
      A fase Atribuição no playbook de escopo de avaliação de risco é aberta.
    11. No cartão de atividade de atribuição, preencha os campos.
      Tabela 2. Cartão de atribuição
      Campo Descrição
      Tipo de avaliador Usuário ou grupo responsável pela avaliação do risco. Estas são as opções:
      • Igual ao proprietário da entidade
      • Igual ao proprietário do risco
      • Especificar usuários
      • Especificar grupos
      Avaliador Usuário responsável por avaliar o risco. Este campo é exibido somente quando Especificar usuários é selecionado no campo Tipo de avaliador.
      Grupo de avaliador Grupo responsável por avaliar o risco. Este campo é exibido somente quando Especificar grupos é selecionado no campo Tipo de avaliador.
      Tipo de aprovador Usuário ou grupo responsável pela aprovação da avaliação. Estas são as opções:
      • Igual ao proprietário da entidade
      • Igual ao gerente do avaliador
      • Especificar usuários
      • Especificar grupos
      • Nenhum
      Aprovador Usuário responsável pela aprovação da avaliação. Este campo é exibido somente quando Especificar usuários é selecionado no campo Tipo de aprovador.
      Grupo de aprovadores Grupo responsável pela aprovação da avaliação. Este campo é exibido somente quando Especificar grupos é selecionado no campo Tipo de aprovador.
    12. Selecione Marcar como concluído.
      A fase de frequência de reavaliação no playbook de escopo de avaliação de risco é aberta.
    13. No cartão de atividade de frequência de reavaliação, preencha os campos.
      Tabela 3. Cartão de frequência de reavaliação
      Campo Descrição
      Frequência de reavaliação Com que frequência você deseja avaliar os riscos. Estas são as opções:
      • Nenhum
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Se você conduzir uma avaliação de risco não planejada antes da próxima data de reavaliação programada, a data de avaliação subsequente será determinada pela frequência estabelecida na última avaliação. Por exemplo, se sua frequência for definida como mensal e você conduzir a avaliação inicial em 1º de janeiro. Se você executar uma avaliação não planejada em 15 de janeiro, a próxima avaliação ainda será baseada na data da última avaliação.
      Dias para atraso Número de dias em que a avaliação deve ser concluída após ser iniciada. Por exemplo, se você definir um valor de 10 neste campo, a data de vencimento da avaliação será definida como 10 dias após a data em que a avaliação é iniciada. O valor padrão é 5.
    14. Selecione Marcar como concluído.
      A fase Iniciar avaliações no playbook de escopo de avaliação de risco é aberta.
    15. Para iniciar as avaliações, selecione Iniciar todas as avaliações.
      Quando você gera uma avaliação, o avaliador ou o grupo do avaliador recebe uma notificação por e-mail indicando que a avaliação foi atribuída a ele.
    16. Opcional: Para voltar ao fluxo de trabalho e mudar o escopo, a atribuição ou a frequência, selecione e Redefinir escopo.