Formulário Metodologia de avaliação de risco
Use o formulário Metodologia de avaliação de risco na aplicação Risco avançado para especificar os tipos de avaliações de risco e as entidades nas quais a avaliação de risco é realizada.
Consulte a tabela a seguir para obter uma descrição dos valores de campos.
| Campo | Descrição |
|---|---|
| Nome | Nome da metodologia de avaliação de risco (RAM). Por exemplo, Avaliação de risco organizacional. |
| Área de domínio | Área de domínio da RAM. Este campo é definido automaticamente como IRM. |
| Estado | Estado da RAM. Esse campo é definido automaticamente como Rascunho. |
| Contexto de avaliação | |
| Avaliar | Contexto de avaliação que você pode selecionar:
|
| Classes de entidade aplicáveis | Todas as classes de entidade às quais o RAM se aplica, como serviços de negócio, ativos ou aplicações de negócios. Este campo aparece somente quando Risco é selecionado em Avaliar. |
| Tipos de registro aplicáveis | Tabelas nas quais você deseja executar a avaliação. Você pode selecionar várias tabelas e associá-las à RAM. Este campo aparece somente quando Objeto é selecionado em Avaliar. Nota: Você pode adicionar vários objetos ou tabelas a uma RAM publicada, mas não pode removê-los depois que a RAM é publicada. |
| Fluxos de trabalho | |
| Risco inerente | Opção para avaliar um risco inerente. |
| Eficácia do controle | Opção para avaliar a eficácia do controle. |
| Habilitar resposta a riscos | Opção para habilitar a guia Resposta a riscos na avaliação de risco. Esta opção aparece somente quando Risco é selecionado em Avaliar. |
| Risco residual | Opção para avaliar um risco residual. |
| Configurações de acúmulo | |
| Esta seção aparece somente quando Risco é selecionado em Avaliar. | |
| Calcular ALE com base em | Fórmula que você pode selecionar para calcular a expectativa de perda anual (ALE):
|
| Calcular pontuação com base em | Fórmula que você pode selecionar para calcular a pontuação:
|
| Configurações de resposta a riscos | |
| Esta seção aparece somente quando Risco é selecionado em Avaliar. | |
| Permitir vinculação de problemas com avaliação de riscos | Opção para criar um problema ou vincular um problema em aberto existente à avaliação de risco. |
|
|
| Regras de negócio e validações | |
Opção para fazer os comentários finais conforme necessário. Os comentários finais fornecem melhor transparência e permitem que os responsáveis pelo risco comuniquem o plano de ação se houver uma violação de apetite ou tolerância. As opções são as seguintes:
|
|
| Criar problema automaticamente | Opção para criar problemas automaticamente. Este campo aparece somente quando Risco é selecionado em Avaliar.
Nota: Os problemas são criados somente depois que a avaliação de risco é aprovada e movida para o estado publicado. |
| Opção para validar que a pontuação residual qualitativa é inferior à pontuação inerente. Nota: Esta opção aparece somente quando a avaliação de risco residual está habilitada. |
|
| Informações de referência | |
| Esta seção aparece somente quando Risco é selecionado em Avaliar. A habilitação dessas opções mostra as informações de referência na instância de avaliação de risco. | |
| Mostrar eventos de risco relacionados | Opção para mostrar os eventos de risco relacionados na avaliação de risco. |
| Mostrar indicadores de risco relacionados | Opção para mostrar os indicadores de risco relacionados na avaliação de risco. |
| Mostrar problemas em aberto | Opção para mostrar os problemas em aberto na avaliação de risco. |
| Mostrar avaliação anterior | Opção para mostrar a avaliação anterior na avaliação de risco. Esta opção ajuda o avaliador de risco a consultar a avaliação anterior e analisar os detalhes dessa avaliação antes de fazer outra avaliação. |
| Outras configurações | |
| Lembrete avançado (dias) | Com base na data de vencimento da avaliação de risco, este campo é o número de dias antes que uma notificação seja enviada ao avaliador. Por exemplo, se você inserir 3 neste campo, o avaliador receberá uma notificação de lembrete três dias antes da data de vencimento. |
| Lembrete após o prazo (dias) | Com base na data de vencimento da avaliação de risco, este campo é o número de dias após esta data em que os e-mails de lembrete são enviados. Por exemplo, suponha que você insira 5 neste campo. Então, por cinco dias após o término da data de vencimento, o avaliador continuará recebendo e-mails de lembrete de que a data de vencimento expirou. No seis dia, uma notificação por e-mail é enviada ao avaliador e ao gerente do avaliador. |
| Identificação de risco | Método para identificar riscos no escopo de avaliação de risco:
|
| Comentários do fator de grupo | Opção para habilitar comentários de fator de grupo no formulário de avaliação de risco. |
| Copiar respostas anteriores | Opção para copiar as respostas e os comentários do fator sempre que uma reavaliação for realizada. |
| Permitir substituição de resultados | Opção para substituir as pontuações calculadas e a ALE durante a avaliação de risco. |
| Atualizar resultados de avaliação para registro de origem | Opção para copiar os resultados da avaliação para o registro de origem em que a avaliação é realizada. Você pode definir o mapeamento do resultado da avaliação para os tipos de registro aplicáveis nos tipos de avaliação individuais. Este campo aparece somente quando Objeto é selecionado em Avaliar. |
| Programação | |
| Esta seção aparece somente quando Objeto é selecionado em Avaliar. | |
| Frequência de reavaliação | Opção de frequência com que a reavaliação é realizada:
|
| Dias para atraso | Com base na data de vencimento da avaliação de risco, este campo é o número de dias após o qual uma avaliação é considerada atrasada. |