Programar avaliações de risco no Risk Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Programe avaliações de risco automaticamente para várias entidades. O programador de avaliação de risco ajuda os administradores de risco a economizar tempo iniciando automaticamente as avaliações com base na frequência desejada.

    Antes de Iniciar

    Função necessária: sn_risk_workspace.IT_risk_manager e sn_risk_workspace.operational_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Na maioria das organizações, a segunda linha de gerentes de risco é responsável por coordenar as avaliações de risco. Este grupo identifica as entidades e os riscos associados que requerem avaliação. Eles também determinam os indivíduos responsáveis pela avaliação desses riscos. No entanto, este ciclo contínuo de avaliação de risco exige que os gerentes de risco criem escopos de avaliação de risco individuais e iniciem avaliações, levando a uma perda significativa de tempo. Para resolver esse problema, o programador de avaliação de risco pode ser utilizado. Ao utilizar o programador, você tem a capacidade de programar avaliações e especificar sua frequência. O sistema iniciará automaticamente as avaliações com base na frequência definida. Além disso, você pode designar os avaliadores e aprovadores para cada avaliação.

    Procedimento

    1. Navegar até Todos > Risco > Espaço de risco.
    2. Para acessar o playbook do Agendador de avaliação, siga um destes procedimentos:
      • Na página inicial do Risk Workspace, em Ações rápidas, selecione Programar avaliações de risco.
      • Selecione o ícone de lista , navegue até Planejamento de avaliação de risco, selecione Avaliações programadase selecione Novo.
      O playbook do Agendador de avaliação é aberto e inicia a primeira atividade para definir a metodologia de avaliação de risco (RAM) e as entidades avaliáveis, que é a fase de definição de escopo.
    3. No cartão de atividade Definição de escopo, preencha os campos.
      Tabela 1. Cartão de definição de escopo
      Campo Descrição
      Metodologia de avaliação de risco Metodologia de avaliação de risco (RAM) que você usa para avaliar os riscos.
      Classes de entidade aplicáveis Classes de entidade relacionadas à RAM selecionada. O valor deste campo muda com base nas classes de entidade especificadas na RAM selecionada. Este campo é definido automaticamente com base nas classes de entidade aplicáveis à RAM selecionada.
    4. Selecione Continuar.
      O cartão de atividade de seleção de entidade é aberto, permitindo que você adicione as entidades avaliáveis que pertencem às classes de entidade aplicáveis.
    5. Para adicionar entidades, selecione Adicionar e faça o seguinte:
      1. Selecione as entidades a serem adicionadas.
      2. Selecione Adicionar.
    6. Selecione Marcar como concluído.
      A fase Atribuição no playbook do Agendador de avaliação é aberta.
    7. No cartão de atividade de atribuição, preencha os campos.
      Tabela 2. Cartão de atribuição
      Campo Descrição
      Tipo de avaliador Usuário ou grupo responsável pela avaliação do risco. Estas são as opções:
      • Responsáveis pela entidade
      • Responsáveis pelo risco
      • Grupo
      Grupo de avaliador Grupo responsável por avaliar o risco. Este campo é exibido somente quando Grupo é selecionado no campo Tipo de avaliador.
      Tipo de aprovador Usuário ou grupo responsável pela aprovação da avaliação. Estas são as opções:
      • Responsáveis pela entidade
      • Gerente do avaliador
      • Grupo
      • Nenhum
      Grupo de aprovadores Grupo responsável pela aprovação da avaliação. Este campo é exibido somente quando Grupo é selecionado no campo Tipo de aprovador.
    8. Selecione Marcar como concluído.
      A fase de frequência de reavaliação no playbook do agendador de avaliação é aberta.
    9. No cartão de atividade de frequência de reavaliação, preencha os campos.
      Tabela 3. Cartão de frequência de reavaliação
      Campo Descrição
      Iniciar mais tarde Opção para iniciar as avaliações em uma data futura.
      Iniciar avaliações em Data em que você deseja programar uma avaliação. Este campo é exibido somente quando a opção Iniciar mais tarde está selecionada.
      Frequência de reavaliação Com que frequência você deseja avaliar os riscos. Estas são as opções:
      • Nenhum
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Se você conduzir uma avaliação de risco não planejada antes da próxima data de reavaliação programada, a data de avaliação subsequente será determinada pela frequência estabelecida na última avaliação. Por exemplo, se sua frequência for definida como mensal e você conduzir a avaliação inicial em 1º de janeiro. Se você executar uma avaliação não planejada em 15 de janeiro, a próxima avaliação ainda será baseada na data da última avaliação.
      Dias para atraso Número de dias em que a avaliação deve ser concluída após ser iniciada. Por exemplo, se você definir um valor de 10 neste campo, a data de vencimento da avaliação será definida como 10 dias após a data em que a avaliação é iniciada. O valor padrão é 30.
    10. Selecione Marcar como concluído.
      A fase Revisar e iniciar no playbook do agendador de avaliação é aberta.
    11. Para iniciar as avaliações, selecione Iniciar avaliações.
      Quando você gera uma avaliação, o avaliador ou o grupo do avaliador recebe uma notificação por e-mail indicando que a avaliação foi atribuída a ele.
    12. Opcional: Para voltar ao fluxo de trabalho e mudar o escopo, a atribuição ou a frequência, selecione e Redefinir escopo.

    Resultado

    As avaliações são iniciadas. Você pode exibir todas as avaliações programadas em Planejamento de avaliação de risco > Avaliações programadas.