Fluxo de trabalho para identificação de risco no Espaço de trabalho de risco

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Os fluxos de trabalho fornecem orientação passo a passo para concluir o processo de identificação de risco no GRC Espaço de trabalho de risco.

    No Espaço de trabalho de risco, um gerente de risco pode usar o fluxo de trabalho de identificação de risco para identificar riscos. O fluxo de trabalho tem várias fases. O andamento da fase é atualizado conforme as atividades são concluídas. O fluxo de trabalho de identificação de risco é dividido em várias raias. Cada raia no fluxo de trabalho inclui uma ou mais atividades para um proprietário de tarefa concluir.

    O benefício de usar o fluxo de trabalho de identificação de risco é que você pode obter uma exibição detalhada em uma única interface. Você também pode voltar facilmente a qualquer fase e reiniciar uma atividade.

    Para identificação de risco, depois que um registro de identificação de risco é criado, o questionário de coleta de informações é enviado ao usuário atribuído. Você também pode enviar lembretes por e-mail para os usuários responderem ao questionário. Depois que as respostas são recebidas, o gerente de risco pode realizar as seguintes atividades:
    1. Exibir as respostas.
    2. Aprove ou rejeite as respostas.
      Nota:
      Se houver rejeição, o gerente de risco poderá fornecer um motivo para a rejeição e reenviar o questionário.
    3. Iniciar avaliação inerente.
    4. Execute a avaliação de risco.
    5. Exibir as pontuações da avaliação.
    6. Relacione os riscos recomendados ou relacione-os na biblioteca. Como alternativa, o gerenciador de riscos também pode criar riscos.
      Nota:
      Riscos recomendados são riscos gerados a partir de objetos de informações.
    7. Marque a atividade como concluída.
    8. Relacionar as políticas recomendadas ou relacioná-las na biblioteca.
    9. Relacionar ou criar controles adicionais depois que os controles de vários riscos e políticas forem gerados automaticamente.
    10. Solicite certificações para todos os controles ou controles seletivos.
    É importante lembrar os seguintes pontos:
    • Em um fluxo de trabalho, a progressão de fase é automática, no entanto, se você reiniciar qualquer atividade após concluí-la, precisará passar manualmente para a próxima fase.
    • Se você terminar de relacionar os controles e passar novamente para o mapeamento de risco, a fase de mapeamento de controle será movida para o estado pendente.
    • Quando você reinicia um fluxo de trabalho, uma nova instância de fluxo de trabalho é criada.

    Para obter mais informações, consulte Avaliação de risco da aplicação usando avaliação de risco avançada

    As imagens a seguir mostram as fases e ações do fluxo de trabalho:
    Figura 1. Fases do fluxo de trabalho
    Fases do fluxo de trabalho de identificação de risco.
    Figura 2. Como voltar para uma fase
    Voltando para uma fase.
    Figura 3. Como reiniciar uma atividade
    Reiniciando uma atividade.