Formulário Metodologia de avaliação de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Use o formulário Metodologia de avaliação de risco na aplicação Risco avançado para especificar os tipos de avaliações de risco e as entidades nas quais a avaliação de risco é realizada.

    Consulte a tabela a seguir para obter uma descrição dos valores de campos.

    Tabela 1. Formulário Metodologia de avaliação de risco
    Campo Descrição
    Nome Nome da metodologia de avaliação de risco (RAM). Por exemplo, Avaliação de risco organizacional.
    Área de domínio Área de domínio da RAM. Este campo é definido automaticamente como IRM.
    Estado Estado da RAM. Esse campo é definido automaticamente como Rascunho.
    Contexto de avaliação
    Avaliar Contexto de avaliação que você pode selecionar:
    • Risco: executa a avaliação de uma entidade e a declaração de risco relacionada a ela.
    • Objeto: executa uma avaliação em qualquer registro ServiceNow. Por exemplo, os usuários podem executar uma Avaliação de risco de exceção ou uma Avaliação de risco de mudança diretamente nas respectivas tabelas.
    Classes de entidade aplicáveis Todas as classes de entidade às quais o RAM se aplica, como serviços de negócio, ativos ou aplicações de negócios. Este campo aparece somente quando Risco é selecionado em Avaliar.
    Tipos de registro aplicáveis Tabelas nas quais você deseja executar a avaliação. Você pode selecionar várias tabelas e associá-las à RAM. Este campo aparece somente quando Objeto é selecionado em Avaliar.
    Nota:
    Você pode adicionar vários objetos ou tabelas a uma RAM publicada, mas não pode removê-los depois que a RAM é publicada.
    Fluxos de trabalho
    Risco inerente Opção para avaliar um risco inerente.
    Eficácia do controle Opção para avaliar a eficácia do controle.
    Habilitar resposta a riscos Opção para habilitar a guia Resposta a riscos na avaliação de risco. Esta opção aparece somente quando Risco é selecionado em Avaliar.
    Risco residual Opção para avaliar um risco residual.
    Risco desejado Opção para avaliar um risco desejado.
    Configurações de acúmulo
    Esta seção aparece somente quando Risco é selecionado em Avaliar.
    Calcular ALE com base em Fórmula que você pode selecionar para calcular a expectativa de perda anual (ALE):
    • Soma
    • Média
    • Máximo
    • Mínimo
    Calcular pontuação com base em Fórmula que você pode selecionar para calcular a pontuação:
    • Média
    • Máximo
    • Mínimo
    Configurações de resposta a riscos
    Esta seção aparece somente quando Risco é selecionado em Avaliar.
    Habilitar fluxo de trabalho da tarefa de resposta a riscos Opção para permitir que os usuários criem, excluam, removam, editem e vinculem tarefas de resposta a riscos em uma avaliação.
    Permitir resposta a riscos única Opção para tornar a seleção de resposta a riscos uma única seleção no formulário de avaliação de risco. Por exemplo, as opções podem ser "Aceitar", "Evitar", "Mitigar" ou "Transferir". Com uma única seleção, os avaliadores podem escolher apenas uma dessas opções para indicar a estratégia de resposta a riscos.
    Nota:
    Esta opção só pode ser habilitada quando não há avaliações em andamento.
    Permitir vinculação de problemas à avaliação de risco Opção para criar um problema ou vincular um problema em aberto existente à avaliação de risco.
    A resposta de risco é necessária Opção para fazer uma resposta de risco conforme necessário:
    • Nenhum: nenhuma resposta a riscos é necessária.
    • Sempre: sempre determine uma resposta a riscos.
    • Em condições específicas: determine uma resposta a riscos com base em condições específicas usando o Construtor de condições.
    • Em condições específicas definidas usando script: determine uma resposta a riscos sob condições específicas usando um script predefinido ou um conjunto de instruções.
    Regras de negócio e validações
    O comentário final é obrigatório Opção para fazer os comentários finais conforme necessário. Os comentários finais fornecem melhor transparência e permitem que os responsáveis pelo risco comuniquem o plano de ação se houver uma violação de apetite ou tolerância. As opções são as seguintes:
    • Nenhum: nenhum comentário final é necessário.
    • Sempre: sempre autorize os comentários finais.
    • Em caso de violação de apetite: autorizar os comentários finais sobre a violação de apetite.
    • Em caso de violação de tolerância: autorizar comentários finais sobre a violação de tolerância.
    Este campo aparece somente quando Risco é selecionado em Avaliar.
    Criar problema automaticamente Opção para criar problemas automaticamente. Este campo aparece somente quando Risco é selecionado em Avaliar.
    • Nenhum: permite que você não crie problemas automaticamente.
    • Em caso de violação de apetite: cria problemas automaticamente em caso de violação de apetite.
    • Em violação de tolerância: cria problemas automaticamente na violação de tolerância.
    Nota:
    Os problemas são criados somente depois que a avaliação de risco é aprovada e movida para o estado publicado.
    Pontuação residual é inferior à inerente Opção para validar que a pontuação residual qualitativa é inferior à pontuação inerente.
    Nota:
    Esta opção aparece somente quando a avaliação de risco residual está habilitada.
    Informações de referência
    Esta seção aparece somente quando Risco é selecionado em Avaliar. A habilitação dessas opções mostra as informações de referência na instância de avaliação de risco.
    Mostrar eventos de risco relacionados Opção para mostrar os eventos de risco relacionados na avaliação de risco.
    Mostrar indicadores de risco relacionados Opção para mostrar os indicadores de risco relacionados na avaliação de risco.
    Mostrar problemas em aberto Opção para mostrar os problemas em aberto na avaliação de risco.
    Mostrar avaliação anterior Opção para mostrar a avaliação anterior na avaliação de risco. Esta opção ajuda o avaliador de risco a consultar a avaliação anterior e analisar os detalhes dessa avaliação antes de fazer outra avaliação.
    Outras configurações
    Lembrete avançado (dias) Com base na data de vencimento da avaliação de risco, este campo é o número de dias antes que uma notificação seja enviada ao avaliador. Por exemplo, se você inserir 3 neste campo, o avaliador receberá uma notificação de lembrete três dias antes da data de vencimento.
    Lembrete após o prazo (dias) Com base na data de vencimento da avaliação de risco, este campo é o número de dias após esta data em que os e-mails de lembrete são enviados. Por exemplo, suponha que você insira 5 neste campo. Então, por cinco dias após o término da data de vencimento, o avaliador continuará recebendo e-mails de lembrete de que a data de vencimento expirou. No seis dia, uma notificação por e-mail é enviada ao avaliador e ao gerente do avaliador.
    Identificação de risco Método para identificar riscos no escopo de avaliação de risco:
    • Nenhum(a)
    • Da biblioteca: identifica riscos da biblioteca na avaliação de risco.
    • Ad-hoc: identifica um risco que não está na biblioteca.
    • Da biblioteca e ad-hoc: cria riscos e adiciona riscos da biblioteca.
    Comentários do fator de grupo Opção para habilitar comentários de fator de grupo no formulário de avaliação de risco.
    Copiar respostas anteriores Opção para copiar as respostas e os comentários do fator sempre que uma reavaliação for realizada.
    Permitir substituição de resultados Opção para substituir as pontuações calculadas e a ALE durante a avaliação de risco.
    Configurar terminologia da seção Opção para configurar rótulos de seção para avaliações inerentes, de controle, residuais e desejadas. Depois de selecionar esta opção, você pode configurar o título, o rótulo de pontuação e o rótulo de expectativa de perda anual para cada tipo de avaliação.
    Nota:
    A renomeação do rótulo da seção se aplica somente à interface de avaliação de risco avançada, deixando inalterada a terminologia usada em relatórios, painéis, mapas térmicos e outras áreas.
    Atualizar resultados de avaliação para registro de origem Opção para copiar os resultados da avaliação para o registro de origem em que a avaliação é realizada. Você pode definir o mapeamento do resultado da avaliação para os tipos de registro aplicáveis nos tipos de avaliação individuais. Este campo aparece somente quando Objeto é selecionado em Avaliar.
    Programação
    Esta seção aparece somente quando Objeto é selecionado em Avaliar.
    Frequência de reavaliação Opção de frequência com que a reavaliação é realizada:
    • Nenhum(a)
    • Semanalmente
    • Mensalmente
    • Trimestralmente
    • Semestralmente
    • Anualmente
    Dias para atraso Com base na data de vencimento da avaliação de risco, este campo é o número de dias após o qual uma avaliação é considerada atrasada.