Ao vincular os riscos a um controle comum na aplicação Gestão de riscos, você pode reduzir o tempo e o esforço necessários para gerenciar e aplicar esses controles centralizados às suas entidades dependentes. Por exemplo, um sistema de combate a incêndio pode ser um controle comum para várias unidades de negócios (BUs), como finanças, segurança e recursos humanos (RH).
Visão geral de controles comuns
Cada organização tem várias (BUs) e funções compartilhadas, como tecnologia da informação (TI), RH e finanças. Essas funções compartilhadas definem as políticas e os controles que as BUs podem usar para atender aos requisitos regulatórios ou para gerenciar os riscos em suas BUs. Várias BUs podem usar controles comuns que pertencem e são gerenciados por um departamento ou equipe diferente. Esse processo permite que uma organização mantenha o controle centralizado sobre determinados processos, enquanto cada BU pode aproveitar esses controles comuns. Para obter mais informações sobre controles comuns, consulte Controles comuns.
Para mitigar os riscos nas entidades dependentes, um proprietário de risco pode vincular seus riscos aos controles comuns. Ao vincular o risco, um proprietário de risco pode reduzir o esforço necessário para certificar e testar esses controles comuns para as entidades dependentes.
Benefícios de controles comuns
Um controle comum tem os seguintes benefícios:
Você gasta menos tempo e esforço para gerenciar um controle comum porque pode testar e aplicar um controle comum a todas as suas entidades dependentes.
Você só precisa gerenciar os controles ativos, para que o relatório geral dos controles seja aprimorado.
Controles comuns em um risco
Se um objetivo de controle e uma declaração de risco estiverem associados e a entidade dependente do controle corresponder à entidade de risco, a associação de controle de risco será estabelecida automaticamente. Você também pode herdar controles comuns para um risco quando a entidade de risco estiver marcada como uma entidade dependente em um controle comum. Quaisquer mudanças na declaração de risco e no relacionamento objetivo do controle também podem afetar a associação de controle de risco. O exemplo a seguir mostra a opção de herdar controles comuns no formulário de risco:Figura 1. Herdar controles comuns
Nota:
Somente relacionamentos ativos entre riscos e controles são mantidos e todos os relacionamentos históricos são excluídos automaticamente.
Controles comuns em uma avaliação de risco
Você pode herdar controles comuns na avaliação de risco quando a entidade estiver marcada como uma entidade dependente no controle comum. O exemplo a seguir mostra a opção de herdar controles comuns no formulário de avaliação de risco.Figura 2. Herdar controles comuns na avaliação de risco
Controles comuns em uma tarefa de redução de risco
Você pode herdar os controles comuns para uma tarefa de redução de risco quando a entidade estiver marcada como uma entidade dependente no controle comum. Você pode herdar os controles comuns para uma tarefa de redução de risco quando ela estiver no estado Rascunho ou Trabalho em andamento. O exemplo a seguir mostra a opção de herdar controles comuns no formulário de tarefa de mitigação de risco.Figura 3. Herdar controles comuns na tarefa de redução de risco
Controles comuns em um evento de risco
Um controle comum é vinculado automaticamente a um evento de risco quando o risco subjacente se materializa para o evento de risco. Ele permite que o proprietário do controle identifique quando o controle comum falha e tome medidas imediatas se um controle comum falhar. O exemplo a seguir mostra a opção de herdar controles comuns no formulário de evento de risco:Figura 4. Controles comuns no evento de risco
