Tabela 1. Formulário de risco

Campo	Descrição
Número	Número de identificação exclusivo. Este campo é preenchido automaticamente.
Herdar da declaração de risco	Opção para criar um risco independente da declaração de risco.
Ativo	Opção para indicar se o risco está ativo.
Nome	Nome do risco. O campo será preenchido automaticamente se o risco for gerado a partir de uma declaração de risco, mas poderá ser alterado sem afetar o relacionamento entre o risco e a declaração de risco.
Descrição	Descrição do risco e como ele é uma ameaça para a organização.
Declaração de risco	Declaração de risco à qual este risco está associado.
Categoria	Categoria de risco que se aplica ao perfil. Jurídico Financeiro Operacional Reputacional Jurídico/Regulatório Crédito Mercado TI Se o risco for gerado a partir de uma declaração de risco, o campo será preenchido automaticamente/
Entidade	Entidade relacionada ao risco. Nota: Somente entidades ativas são mostradas.
Grupo responsável	Grupo responsável pelo risco.
Relevância do risco	Explicação de como este risco se aplica a você. Nota: Este campo é exibido somente quando a opção Herdar da declaração de risco é selecionada.
Proprietário	Proprietário do risco. Nota: O proprietário é sempre adicionado como respondente.

Esta guia só ficará visível se você tiver o plug-in Advanced Risk ativado. As pontuações da metodologia de avaliação de risco selecionada como primária são exibidas na seção de pontuação de risco. Se o plug-in Advanced Risk não estiver ativado, as seguintes seções para risco clássico serão exibidas.

Tabela 2. Formulário de pontuação de risco

Campo	Descrição
Nota: Esses campos aparecem para o risco clássico.
Avaliação	Avaliação a ser anexada a este risco. Nota: Se você estiver definindo este risco para uma Avaliação de impacto de proteção de dados (DPIA), selecione Avaliação de DPIA do GDPR.
Entrevistados da avaliação	Usuários atribuídos à avaliação deste risco. Nota: Somente um usuário com a função sn_grc.user pode ser adicionado como respondente.

Tabela 3. Formulário de pontuação de risco

Campo	Descrição
Nota: Esses campos aparecem para o risco clássico.
SLE inerente	Valor monetário de um risco se ocorrer antes que qualquer estratégia de mitigação esteja em vigor.
SLE residual	Valor monetário de um risco se ele ocorrer depois que todas as estratégias de mitigação estiverem em vigor.
ARO inerente	Probabilidade de que um risco ocorra em um determinado ano antes que qualquer estratégia de mitigação esteja em vigor.
ARO residual	Probabilidade de um risco ocorrer em qualquer ano depois que todas as estratégias de mitigação estiverem em vigor.
ALE inerente	Expectativa de perda anualizada ALE = SLE x ARO antes que qualquer estratégia de mitigação esteja em vigor.
ALE residual	Expectativa de perda anualizada ALE = SLE x ARO depois que todas as estratégias de mitigação estiverem em vigor.
Pontuação inerente	A pontuação do risco antes que qualquer estratégia de mitigação esteja em vigor.
Pontuação residual	A pontuação do risco depois que todas as estratégias de mitigação estiverem em vigor.
ALE calculada	Expectativa de perda anualizada com base em todos os cálculos.
Pontuação calculada	A pontuação correspondente para a ALE calculada.

Tabela 4. Formulário de resposta de risco

Campo	Descrição
Resposta	Aceitar Evitar Mitigar Transferir
Justificativa	Insira uma justificativa razoável para a resposta selecionada

Tabela 5. Formulário de monitoramento de risco

Campo	Descrição
Percentual de conformidade do controle	Percentual de controles em conformidade
Percentual de não conformidade do controle	Percentual de controles fora de conformidade
Fator de falha do controle	Soma da ponderação de controles com falha dividida pela ponderação total de controles
Fator de falha do indicador	Usa o último resultado de cada indicador associado. Número dos últimos resultados com falha dividido pelo número total de indicadores associados.
Fator de risco calculado	Este valor é calculado a partir de (Fator de falha do indicador + Fator de falha do controle) / 2.