Fluxo de trabalho do projeto de avaliação de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • O fluxo de trabalho do projeto de avaliação de risco é um processo estruturado para avaliar vários riscos e controles simultaneamente usando Espaço de trabalho de risco.

    Explorando a jornada do usuário para um projeto de avaliação de risco

    O diagrama a seguir mostra o fluxo de trabalho de um projeto de avaliação de risco.
    Figura 1. Fluxo de trabalho do projeto de avaliação de risco
    Fluxo de trabalho de um projeto de avaliação de risco.
    As fases de um projeto de avaliação de risco são as seguintes:
    1. Definir: nesta fase, o projeto de avaliação de risco é criado. Um usuário de projeto de avaliação de risco ([sn_risk_advanced.risk_asmt_project_user]) ou um gerente de projeto de avaliação de risco ([sn_risk_advanced.risk_asmt_project_manager]) pode criar um projeto de avaliação de risco e concluir as seguintes tarefas:
      1. Defina o contexto incluindo a entidade avaliável e a metodologia de avaliação de risco (RAM).
      2. Especifique o nome e a descrição do projeto.
      3. Identifique e adicione as partes interessadas relevantes, incluindo o proprietário do projeto, avaliadores e usuários da lista de observação.
    2. Escopo de risco: nesta fase, o proprietário do projeto de avaliação de risco é responsável por definir os riscos a serem avaliados. As seguintes opções estão disponíveis para mapear riscos para a entidade composta ou única selecionada:
      Criar riscos de entidades ascendentes
      Opção para adicionar riscos com base em relacionamentos subjacentes com entidades selecionadas. Os riscos são mapeados automaticamente a partir das entidades subjacentes. Você pode removê-los sem excluí-los das entidades subjacentes. Esta opção é específica para entidades compostas.
      Criar risco ad hoc
      Opção para adicionar um risco que não está na biblioteca.
      Criar risco a partir de declarações de risco
      Opção para adicionar riscos da declaração de risco.
    3. Avaliação: nesta fase, o avaliador avalia cada risco com escopo usando a RAM definida. Ao longo da avaliação, o avaliador pode acessar um resumo da avaliação. O tratamento automatizado de erros permite que os avaliadores validem projetos de avaliação de risco, reduzindo a probabilidade de erros e inconsistências. Depois que a avaliação é concluída, o avaliador envia a avaliação para aprovação.
      Nota:
      Os avaliadores também podem adicionar riscos e controles durante a fase de avaliação.
    4. Aprovação: nesta fase, os aprovadores configurados no configurador de aprovação revisam o resumo da avaliação. Com base na satisfação dos aprovadores com a avaliação, o aprovador pode fazer o seguinte:
      Aprovar
      O projeto passa para a fase Concluído.
      Rejeitar
      O projeto passa para a fase de Avaliação para que o avaliador resolva os problemas identificados e faça as revisões necessárias.
    Nota:
    Depois que o projeto atingir o estado Concluído, você poderá criar um novo projeto com a mesma RAM e entidade. Quando o novo projeto atinge o estado Concluído, o projeto antigo é movido para o estado Arquivado.