Projeto de avaliação de riscos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode executar avaliações em vários riscos e controles simultaneamente criando um projeto de avaliação de risco. O projeto de avaliação de risco permite que os avaliadores revisem vários riscos e controles para entender seu possível impacto, probabilidade e estratégias de mitigação associadas.

    Visão geral de um projeto de avaliação de risco

    Um projeto de avaliação de risco é um processo estruturado projetado para avaliar vários riscos e controles simultaneamente, especialmente em ambientes RCSA (Risk and Control Self-Assessment) baseados em workshop. Ele substitui a entrada manual de dados e os fluxos de trabalho fragmentados, permitindo a coleta de dados eficiente, a entrada colaborativa das partes interessadas e a emissão de relatórios automatizados. Um projeto de avaliação de risco simplifica a coordenação, acelera os processos e melhora a precisão dos dados, fornecendo um espaço unificado para avaliar os riscos de forma coletiva e confiável.

    Nota:
    A avaliação de vários riscos e controles só tem suporte em Espaço de trabalho de risco.

    Benefícios de uma avaliação de risco projeto

    A seguir estão os principais benefícios de um projeto de avaliação de risco:
    • Simplifica o processo de RCSA, permitindo que vários riscos e controles sejam avaliados ao mesmo tempo, o que economiza tempo na coleta manual de dados.
    • Reduz as chances de erros e inconsistências usando o tratamento automatizado de erros e fornecendo resumos abrangentes de erros antes de finalizar as avaliações.
    • Reduz interações desnecessárias entre as partes interessadas, envolvendo todos os participantes necessários no projeto de avaliação.
    • Permite a navegação entre diferentes fases de avaliações de risco e o acesso a vários riscos e controles simultaneamente, sem alternar as telas.
    • Fornece relatórios resumidos detalhados sobre os resultados da avaliação.
    • Simplifica o processo de aprovação de todos os riscos juntos no projeto.
    • Habilita o acesso a informações de referência relacionadas a cada risco no painel da barra lateral.

    Personas envolvidas

    As seguintes personas estão envolvidas no projeto de avaliação de risco:
    Proprietário do projeto
    O proprietário do projeto cria e gerencia o projeto de avaliação de risco. Isso inclui a configuração do contexto do projeto, a identificação das partes interessadas relevantes e a definição do escopo dos riscos que devem ser avaliados.
    Avaliador
    O avaliador do projeto executa a avaliação de vários riscos e controles no projeto de avaliação de risco. Eles analisam cada risco, avaliam a eficácia dos controles existentes e criam estratégias de resposta a riscos.
    Aprovador
    O aprovador do projeto revisa as avaliações de risco concluídas e fornece a aprovação final do projeto. Eles garantem que todos os riscos com escopo foram avaliados e aprovam ou rejeitam a avaliação de risco.

    Funções necessárias

    As seguintes funções são necessárias para um projeto de avaliação de risco:
    • Leitor de projeto de avaliação de risco [sn_risk_advanced.risk_asmt_project_reader]: fornece acesso somente leitura aos projetos de avaliação de risco.
    • Usuário do projeto de avaliação de risco [sn_risk_advanced.risk_asmt_project_user]: fornece a capacidade de criar projetos de avaliação de risco e atualizar ou excluir somente os projetos criados pelo usuário.
    • Gerente de projeto de avaliação de risco [sn_risk_advanced.risk_asmt_project_manager]: oferece a capacidade de criar, atualizar e excluir projetos de avaliação de risco.
    Para obter mais informações, consulte Funções instaladas com o GRC Espaço de trabalho de risco.