Configure e publique uma avaliação de eficácia do controle para avaliar a eficácia dos controles na mitigação de riscos.

Antes de Iniciar

Função necessária: sn_risk.admin

Por Que e Quando Desempenhar Esta Tarefa

Configure os critérios de avaliação de controle com detalhes como fatores, a lógica de pontuação e os critérios de classificação. Você também pode especificar se deseja avaliar o ambiente de controle completo ou se deseja avaliar os controles individualmente. Esses detalhes são os aspectos nos quais a avaliação de risco é realizada. Você também pode habilitar as opções para adicionar controles existentes ou novos controles durante uma avaliação. Este exercício garante que cada metodologia de avaliação de risco (RAM) tenha seus próprios critérios de avaliação de controle.

Procedimento

  1. Navegue até o formulário de RAM que tem risco inerente como um tipo de avaliação.
  2. Na lista relacionada Tipos de avaliação, selecione Avaliação de controle .
  3. No formulário, preencha os campos.

    Para obter uma descrição dos valores de campo no formulário de avaliação de controle, consulte Formulário de avaliação de controle.

  4. Selecione a seção Fatores e selecione Editar .
    A lista relacionada Fatores aparece somente quando Avaliação do ambiente de controle selecionado em Calcular com base em campo.
  5. Adicione os fatores necessários da lista Coleção à lista Fatores e selecione Salvar .
  6. Selecione a lista relacionada Critérios de classificação qualitativa e selecione Novo .
  7. No formulário, preencha os campos.
    Tabela 1. Formulário Critérios de classificação qualitativa
    Campo Descrição
    Intervalo de classificação inferior Intervalo para classificações de risco qualitativo. Por exemplo, para um intervalo de 0 a 10, você pode inserir 0 como o intervalo inferior. E para um intervalo de 11 a 20, o valor pode ser 11 como o intervalo inferior.
    Classificação de risco Gravidade do risco. Você pode inserir classificações como alta, média ou baixa. Por exemplo, suponha que o intervalo de classificação inferior para a classificação Baixa seja 0 e que o intervalo de classificação inferior para a classificação Média seja 11. Se a pontuação de risco for 15, o critério de classificação será Médio porque 15 está no intervalo de 11 a 20.
    Pontuação substituída Pontuação que o avaliador de risco pode usar para substituir a pontuação calculada.
    Estilo de cor do risco Estilo de código de cor para a cor de fundo no valor da classificação de risco e para a cor do texto na instância de avaliação de risco. Por exemplo, para um alto risco, você pode selecionar o estilo de cor Vermelho com a cor de fundo como vermelho e o texto como preto.
    Nota: Não insira valores negativos no formulário Critérios de classificação qualitativa.
  8. Para definir o mapeamento do resultado da avaliação para os tipos de registro aplicáveis, execute as seguintes ações:

    Essas etapas se aplicam ao conduzir a avaliação de controle em um objeto.

    1. Selecione a lista relacionada Mapeamento do resultado da avaliação.
      A lista relacionada Mapeamento do resultado da avaliação aparece somente quando Atualize os resultados da avaliação para o registro de origem A opção está selecionada na RAM.
    2. Selecione o tipo de registro.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário Tipo de registro aplicável
      Campo Descrição
      Metodologia de avaliação de risco Nome da RAM. Este campo é definido automaticamente com base na RAM selecionada.
      Tipo de registro Nome do tipo de registro aplicável. Este campo é definido automaticamente com base no tipo de registro selecionado.
      Eficácia do controle Coluna em que o valor da classificação de eficácia do controle é armazenado no registro de origem. Após a avaliação, o resultado da eficácia do controle é copiado para a coluna selecionada neste campo.
      Nota: Se o mesmo tipo de registro for usado em outra metodologia de avaliação de risco, o registro original será atualizado com base no campo definido na RAM da avaliação de risco avançado mais recente.
    4. Selecione Atualizar.
  9. Selecione Enviar.
  10. Selecione Publicar.

Resultado

O tipo de avaliação de controle é publicado.