Formulário Avaliação de controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Use o formulário Avaliação de controle na aplicação Risco avançado para avaliar a eficácia dos controles na redução de riscos.

    Consulte a tabela a seguir para obter uma descrição dos valores de campos.
    Tabela 1. Formulário Avaliação de controle
    Campo Descrição
    Metodologia de avaliação de risco Nome da metodologia de avaliação de risco usada para avaliação de controle. Este campo é definido automaticamente com base na sua RAM.
    Estado Estado da RAM. Esse campo é definido automaticamente como Rascunho.
    Contribuição da avaliação Tipo de contribuição do fator. Este campo é definido automaticamente como Contribuição qualitativa.
    Calcular com base em Opção para avaliar os tipos de controle. As opções são as seguintes:
    • Avaliação do ambiente de controle: selecione esta opção se você não quiser avaliar os controles individuais, mas sim a eficácia geral do ambiente de controle.
    • Avaliação individual de controles: selecione esta opção se quiser executar a avaliação de controles individuais. Por exemplo, você pode selecionar o risco de funcionários aceitarem subornos e avaliar cada controle existente para reduzir o risco de suborno. Esta opção está disponível somente quando o plug-in Gestão de políticas e conformidade (com.sn_compliance) está ativado.
    Identificação de controle Opção para decidir como identificar os controles na instância de avaliação de risco. As opções são:
    • Nenhum(a)
    • Da biblioteca: use esta opção quando quiser identificar controles da biblioteca na instância de avaliação de risco.
    • Ad-hoc: use esta opção quando quiser identificar novos controles na instância de avaliação de risco.
    • Da biblioteca e ad-hoc: use esta opção quando quiser identificar controles da biblioteca, bem como identificar novos controles.

    Este campo aparece somente quando o campo Calcular com base tem o valor Avaliação individual de controles.
    Fator de eficácia geral Fatores manuais, automatizados ou de grupo para avaliar controles. Este campo aparece somente quando a opção Avaliação individual de controles é selecionada no campo Calcular com base em. Somente fatores qualitativos ou fatores com a opção de transformar a pontuação qualitativa serão exibidos neste campo.
    Lógica de pontuação qualitativa Fórmula para calcular a lógica de pontuação. As opções são as seguintes:
    • Soma: soma das respostas do fator.
    • Mínimo: valor mínimo das respostas do fator.
    • Máximo: valor máximo das respostas do fator.
    • Média: valor médio das respostas do fator.
    • Produto: valor derivado da multiplicação das respostas do fator.
    • Média ponderada: valor médio da ponderação dos fatores. Esse valor é classificado como baixo, médio ou alto. Quando esta opção é selecionada, o peso do controle é obtido do formulário de controle.
    • Script: fórmula definida pelo usuário para calcular a pontuação. Esta opção está disponível somente para usuários com a função sn_grc.developer.
    Variáveis do script qualitativo Formato do script e as variáveis usadas no script. Este campo está disponível somente quando Script é selecionado no campo Lógica de pontuação qualitativa.
    Script qualitativo Script definido pelo usuário para calcular a lógica de pontuação. Este campo permite que você tenha mais controle sobre o cálculo da pontuação.
    Rótulos de seção

    Esta seção aparece somente quando Configurar terminologia da seção está selecionado no formulário de RAM.

    Nota:
    A renomeação do rótulo da seção se aplica somente à interface de avaliação de risco avançada, deixando inalterada a terminologia usada em relatórios, painéis, mapas térmicos e outras áreas.
    Título Opção para renomear o título da seção do tipo de avaliação. Por exemplo, se você renomear a Avaliação de controle como Avaliação preventiva, o novo título será exibido em todas as seções em que a Avaliação de controle foi referenciada anteriormente.
    Rótulo de pontuação Opção para renomear o rótulo de pontuação qualitativa na seção Pontuação do formulário de avaliação. Por exemplo, se você renomear Risco de controle como Risco preventivo, o novo rótulo de pontuação será exibido na seção de pontuação em que o Risco de controle foi referido anteriormente.