Executar avaliação de risco avançada no Risk Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Realize avaliações de risco para avaliar os riscos inerentes, a eficácia dos controles, os riscos residuais e os riscos desejados na aplicação Risk Workspace. Você pode definir respostas de risco que permitem gerenciar e reduzir os riscos identificados durante o processo de avaliação de risco.

    Antes de Iniciar

    Função necessária: sn_grc.business_user
    Nota:
    Você deve atribuir manualmente as funções de avaliação de risco avançado à função sn_grc.business_user. Para entender como você pode ajustar a concessão de funções e grupos, consulte o artigo Como ajustar a concessão de funções e grupos para usar trabalhos em segundo plano [KB0963693] na Base de conhecimento Now Support. Você deve fazer login em Now Support para exibir o artigo.

    Por Que e Quando Desempenhar Esta Tarefa

    Uma avaliação de risco é realizada para o seguinte:
    • Riscos inerentes
    • Eficácia dos controles
    • Riscos residuais
    • Riscos desejados

    As avaliações de risco geram pontuações de risco que são calculadas automaticamente com base nas configurações feitas na metodologia de avaliação de risco (RAM). Se você quiser mudar as pontuações calculadas automaticamente, poderá substituir as pontuações calculadas e fornecer uma justificativa. Se você não tiver controles para avaliar, a pontuação de risco residual será igual à pontuação de risco inerente.

    Depois de executar a avaliação, você pode definir a resposta ao risco. A resposta a riscos se refere ao processo de gestão de riscos identificados. É um processo de planejamento e tomada de decisão em que os gerentes de risco decidem como lidar com cada risco. Ao executar a avaliação, você pode exibir informações de referência detalhadas no painel lateral contextual. Este painel fornece informações para os eventos de risco, problemas em aberto, violações do principal indicador, resultados de testes de controle e falhas do indicador de controle.

    Se a avaliação de risco estiver sendo realizada pelo delegado de um avaliador, o campo Delegados do avaliador mostrará o nome do delegado.

    Procedimento

    1. Navegar até Todos > Risco > Espaço de risco > Minhas tarefas.
    2. Abra a avaliação de risco que você deseja avaliar e siga um destes procedimentos.
      • Se você quiser iniciar a avaliação, selecione Vamos começar.
      • Se você acha que a avaliação de risco deve ser atribuída a outra pessoa, selecione Reatribuir e preencha os detalhes necessários.
      • Se este risco foi avaliado anteriormente, para exibir a avaliação anterior, selecione Revisar última avaliação.
    3. Para executar a avaliação inerente, responda a todas as perguntas de avaliação inerente.
      1. Opcional: Para exibir a orientação de um fator, selecione o ícone de ponto de interrogação ( Mostrar orientação de um fator..
      2. Opcional: Para exibir a ponderação qualitativa e quantitativa, selecione o ícone [classificação geral.
      A aplicação salva automaticamente suas respostas e calcula a pontuação de risco geral.
    4. Opcional: Para mudar os resultados de risco inerente calculados, faça o seguinte:
      1. Selecione a opção Gostaria de mudar a pontuação calculada.
      2. No campo Substituir risco inerente, selecione o valor apropriado.
      3. Insira comentários que explicam os motivos da mudança na pontuação calculada.
    5. Selecione Mover para avaliação de controle.
    6. Para a avaliação de controle, siga um destes procedimentos:
      • Para avaliar a eficácia dos controles, responda a todos os fatores de avaliação de controle.
      • Para prosseguir sem avaliar os controles de mitigação, selecione a opção Avaliação de controle não aplicável.
      • Para avaliar o ambiente de controle sem adicionar controles, selecione a opção Gostaria de mudar a pontuação calculada e consulte a etapa 8.
      Você também pode alterar os resultados de eficácia do controle calculado fornecendo uma justificativa para alterar a pontuação.
    7. Para adicionar ou criar controles para a avaliação de controle, siga um destes procedimentos:
      • Para adicionar controles existentes, selecione Adicionar.
      • Para herdar controles comuns, selecione Herdar controles comuns.
      • Para criar um controle, selecione a seta para baixo ao lado do botão Herdar controles comuns e selecione Criar controle.
      • Para adicionar controles da taxonomia de controle, selecione a seta para baixo ao lado do botão Herdar controles comuns e selecione Criar a partir de objetivos de controle.
    8. Opcional: Para avaliar o ambiente de controle sem adicionar controles, faça o seguinte:
      1. Selecione a opção Gostaria de mudar a pontuação calculada.
      2. No campo Substituir eficácia do controle, selecione o valor apropriado.
      3. Insira comentários que explicam os motivos da mudança na pontuação calculada.
    9. Para avaliar os riscos restantes após a implementação de controles de mitigação, selecione Mover para avaliação residual e responda aos fatores.
      Você também pode mudar a pontuação residual calculada fornecendo uma justificativa para mudar a pontuação.
    10. Nota:
      A disponibilidade da avaliação de risco desejada no formulário de avaliação depende das condições descritas na RAM.
      Para avaliar o nível de risco desejado que você deseja alcançar no futuro, selecione Mover para avaliação de destino e responda aos fatores.
      Você também pode mudar a pontuação desejada calculada fornecendo uma justificativa para mudar a pontuação.
    11. Para selecionar uma estratégia apropriada e definir o plano de ação para os riscos avaliados, faça o seguinte.
      1. Selecione Definir resposta a riscos.
      2. Selecione as respostas de risco apropriadas.
      3. Opcional: Para criar uma tarefa de resposta de risco, selecione o botão Criar tarefa e selecione os valores apropriados.
      4. Selecione Revisar e envie e revise suas respostas.
        As tarefas de resposta a riscos são criadas e atribuídas ao designado. Você pode editar a tarefa e modificá-la para mudar o proprietário.
    12. Opcional: Se você quiser modificar a avaliação, selecione Editar.
    13. Opcional: Para exibir as atividades que estão ocorrendo para a avaliação, selecione o ícone de log de atividades ícone de log de atividades..
    14. Se você tiver definido aprovadores, selecione Enviar.
      A página inicial de avaliação é exibida. Você pode revisar o resumo da sua avaliação.
    15. Para solicitar aprovação, editar atribuição ou reatribuir, selecione um dos seguintes.
      OpçãoDescrição
      Solicitar aprovação Se um aprovador for especificado, selecione esta opção para enviar a avaliação para aprovação. Você também pode fornecer comentários adicionais para o aprovador.
      Editar avaliação Se você quiser modificar suas respostas na avaliação, selecione esta opção.
      Reatribuir Se a avaliação precisar ser atribuída a outra pessoa, selecione esta opção.

    Resultado

    A avaliação é enviada ao aprovador e o fluxo de trabalho de aprovação é iniciado.

    Exemplo

    Figura 1. Avaliação de risco em andamento pronta para aprovação
    Envie a avaliação de risco para aprovação.