Como administrador, você pode incorporar avaliações de risco em outros fluxos de trabalho e definir regras para quando as avaliações de risco devem ser iniciadas. O principal benefício da incorporação de avaliações de risco é a digitalização do fluxo de trabalho para que as avaliações sejam iniciadas automaticamente sem esforço manual.

Antes da versão San Diego, era possível executar avaliações de risco de maneira cíclica. Isso significa que as avaliações de risco anteriores foram realizadas apenas algumas vezes por ano e, portanto, seu relatório de postura de risco pode não ser preciso. Para resolver esse problema, agora você pode executar avaliações de risco orientadas por eventos. As avaliações de risco orientadas por eventos significam que, quando ocorre um evento, você pode executar uma avaliação de risco. A execução de avaliações de risco orientadas por eventos ajuda a obter uma visão rápida da postura de risco real e a tomar as ações corretivas necessárias. Você pode integrar a avaliação de risco avançada a qualquer aplicação e executar avaliações baseadas em risco em seus espaços. Por padrão, ServiceNow® fornece a integração da avaliação de risco avançada com eventos de risco no Espaço de trabalho de risco.

Para integrar a avaliação de risco em uma aplicação no seu espaço, você deve executar as etapas de configuração fornecidas no artigo Integração da avaliação de risco no espaço [KB0999135] na Base de conhecimento Now Support. Depois de executar as etapas de configuração, você pode ver o botão Iniciar avaliação de risco na interface do usuário. A imagem a seguir mostra o botão Novo.

Embora você possa integrar o recurso Iniciar avaliação de risco em qualquer aplicação no seu espaço, este artigo usa eventos de risco como exemplo. Ao analisar um evento de risco e identificar os riscos relevantes, você pode iniciar facilmente as avaliações de risco para esses riscos integrando o fluxo de trabalho de avaliação de risco avançado em seus eventos de risco. Essa integração permite que você execute avaliações de risco sem passar por todo o processo de criação de escopos de avaliação de risco. Antes da versão San Diego, para que um avaliador de risco executasse uma avaliação de risco, o usuário de risco era obrigado a criar um escopo de avaliação de risco que definisse a entidade, o avaliador e o aprovador.

Ao iniciar uma avaliação para um risco criado para um evento de risco, embora a metodologia de avaliação de risco (RAM) esteja definida como a RAM primária da classe de entidade, você pode selecionar uma metodologia de avaliação de risco relevante diferente. Somente as metodologias de avaliação de risco associadas à classe de entidade do risco selecionado estão disponíveis para seleção. Você pode especificar o avaliador e o aprovador para a avaliação de risco. Somente usuários com a função sn_risk_advanced.ara_assessor podem ser os avaliadores e usuários com a função sn_risk_advanced.ara_approver podem ser os aprovadores. Para obter mais informações sobre essas funções, consulte Funções para executar avaliação de risco avançado. Anteriormente, os aprovadores eram definidos quando os administradores de risco criavam os escopos de avaliação de risco. No entanto, ao iniciar uma avaliação de risco a partir de uma aplicação, você pode especificar os aprovadores no momento da criação da avaliação. Você não pode mudar os aprovadores depois de especificá-los. Se o aprovador estiver definido como Igual ao gerente do avaliador, o aprovador será definido automaticamente, dependendo do avaliador. Você também pode definir o número de dias após o qual a avaliação será considerada atrasada.

Mesmo ao iniciar uma avaliação de risco a partir de uma aplicação usando a API, você pode adicionar esses riscos ao escopo de avaliação de risco a qualquer momento. Depois que o risco é adicionado ao escopo de avaliação de risco, a frequência da avaliação é baseada na frequência definida no escopo de avaliação de risco.