Fluxo de trabalho de um risco usando Risco avançado
Versão de lançamento: Xanadu
Atualizado 1 de ago. de 2024
3 min. de leitura
Ao migrar para a avaliação de risco avançada, você pode exibir os vários estados dos riscos e realizar as ações necessárias. Essa capacidade simplifica a exibição do formulário de risco.
Quando o administrador de risco habilita a propriedade Migrate to Advanced Risk Assessments, localizada em Avaliação de Risco avançado > Administração > Propriedades, o ciclo de vida dos riscos clássicos ou legados passa por uma mudança. Você também pode iniciar uma avaliação de risco diretamente do formulário de risco.
Nota:
Depois de habilitar esta propriedade, você não poderá desativá-la.
Antes da versão 14.0, quando a propriedade Migrate to Advanced Risk Assessments estava habilitada, os riscos só eram classificados como ativos ou inativos. A partir da versão 14.0, como responsável pelo risco, ao habilitar Risco avançado, você pode exibir os seguintes estados dos riscos.
Rascunho
Avaliar
Responder
Monitorar
Desativado
Figura 1. Estados de um risco com avaliação de risco avançada
Todos os estados e as ações disponíveis para cada estado são explicados na tabela a seguir.
Estado
Descrição
Ações disponíveis
Rascunho
Este é o estado de um risco quando um risco é criado pela segunda linha de defesa ou identificado pela primeira linha de defesa.
O objetivo neste estado é mapear e identificar o risco pertencente à sua organização. Se você modificar a entidade ou a metodologia de avaliação de risco (RAM) primária de um risco, o estado do risco será atualizado com base na avaliação mais recente da RAM primária.
Salvar
Avaliar: envia o fluxo de trabalho e inicia a avaliação de risco.
Monitorar: se você não quiser avaliar o risco, mas quiser monitorar o risco.
Desativar: o risco é desativado junto com todas as avaliações de risco subjacentes e resposta a riscos.
Navegue até o escopo da avaliação: atalho para o escopo da avaliação de risco. A metodologia de avaliação de risco primária foi aprovada.
360 graus: exibe os relacionamentos completos de 360 graus para o risco.
Avaliar
Este é o estado de um risco quando a avaliação de risco avançado é iniciada e está sendo executada. Se houver uma estratégia de resposta, o risco será movido para o estado Responder, caso contrário, ele será movido para o estado Monitorar quando a avaliação for concluída.
Salvar
Exibir avaliação: navega para o formulário de avaliação de risco real.
Cancelar avaliação: se você quiser cancelar a avaliação atual. O respectivo avaliador de risco é notificado sobre a avaliação cancelada.
Retornar ao rascunho: cancela as avaliações atuais e retorna o risco ao estado anterior.
Descontinuar
Navegar até o escopo da avaliação
360 graus
Responder
Este é o estado do risco quando a tarefa de resposta a riscos está em andamento.
Depois que a tarefa de resposta a riscos é encerrada, o risco é movido automaticamente para o estado Monitorar
Salvar
Avaliar: envia o fluxo de trabalho de volta para o fluxo de trabalho. A tarefa de resposta a riscos em andamento seria cancelada.
Descontinuar
Navegar até o escopo da avaliação
360 graus
Retornar para rascunho
Monitorar
Este é o estado do risco quando o risco foi avaliado e a tarefa de resposta está fechada.
Se os KRIs forem definidos (por meio de métricas), eles serão executados para monitorar o risco.
Salvar
Avaliar: move o risco de volta para o estado Avaliar e inicia a avaliação de risco.
Descontinuar
Navegar até o escopo da avaliação
360 graus
Retornar para rascunho
Descontinuar
Este é o estado do risco quando ele não é mais válido, mas a organização deseja manter um sistema de registro para fins de auditoria.
360 graus
Ativar: reativa o risco e o move de volta para o estado Rascunho.
