Avançado Governança, risco e conformidade Painel de risco da aplicação

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 9 min. de leitura

    • . GRC Painel Visão geral de risco e conformidade da aplicação fornece a exibição mais recente dos aspectos de risco e conformidade para as aplicações de negócios que são usadas em uma empresa.

    O Painel de risco da aplicação é útil para o. Diretor de informação(CIO) e responsáveis pela aplicação. Esses usuários devem ter as funções sn_compliance.reader, sn_risk.reader e sn_audit.user para exibir o painel. Navegar até Painel de GRC avançado > Painel de risco da aplicação. . Painel de visão geral de risco e conformidade da aplicação é exibido.
    Nota:
    Para exibir este painel, você deve ativar o plug-in GRC: Painéis avançados (com.sn_grc_pa_advanced) e o. Gestão de políticas e conformidade para GRC(sn_compliance).
    O painel Visão geral de risco e conformidade da aplicação fornece um relatório detalhado da postura de risco e conformidade de todas as aplicações de negócios em uma organização.
    Figura 1. Painel de risco e conformidade da aplicação
    Painel avançado de risco da aplicação de GRC
    Este painel destaca o seguinte:
    • O impacto de conformidade das aplicações em uso.
    • A postura de risco das aplicações.
    • O estado da correção e atividade de exceções dos problemas.
    • A atividade de auditoria em torno de aplicações e status.
    Este painel fornece respostas para as seguintes perguntas que são de interesse do CIO e do responsável pela aplicação:
    1. Quais são as principais aplicações e todas elas estão operacionais e fornecendo os serviços necessários de forma ideal?
    2. Quais são as políticas e documentos de autoridade com os quais as aplicações devem estar em conformidade? As aplicações estão em conformidade com eles?
    3. Quais são os riscos enfrentados pelas aplicações? Algum deles é alto para relatar uma preocupação? Há mitigações suficientes em vigor? Há controles adequados em vigor e eles estão funcionando de forma eficaz?
    4. Para aplicações que precisam de correção, as correções estão sendo feitas no prazo de acordo com os acordos de nível de serviço (ANS)? Quais são as aplicações que geram o número máximo de ocorrências?
    5. As exceções estão sendo procuradas com frequência nas aplicações e por quê? Eles estão dentro dos limites gerenciáveis?
    6. As candidaturas devem ser auditadas a qualquer momento? Como as aplicações foram executadas nessas auditorias?

    O painel oferece várias representações, como gráficos de barras, gráficos de rosca e gráficos de tendências. Os proprietários das aplicações podem usar vários filtros no painel para exibir relatórios relacionados às aplicações de negócios que possuem, como aplicações de negócios críticas, controles obrigatórios relacionados a aplicações de negócios específicas ou problemas de alta prioridade e assim por diante.

    Visão Geral da Conformidade

    A guia Visão geral de conformidade aparece quando você ativa o plug-in Política e conformidade. A guia Visão geral de conformidade fornece uma visão geral da postura de conformidade das aplicações de negócios e exibe os seguintes relatórios:
    • Total de controles: Este relatório fornece o número total de controles ativos.
    • Controles em conformidade: Este relatório fornece o número total de controles em conformidade que não estão no estado de rascunho ou descontinuado.
    • Controles fora de conformidade: Este relatório fornece o número total de controles fora de conformidade que não estão no estado de rascunho ou descontinuado.
    • Status de conformidade por mês: Este relatório fornece o número de controles ativos por mês.
      Nota:
      Este gráfico de barras mostra o status de conformidade do mês atual e pode ser agrupado por status de controle ou aplicação de negócios.
    • % De conformidade: Este relatório fornece a porcentagem de diferentes status de controles ativos, como Em conformidade, Não conformidade e Não aplicável.
    • Resumo de conformidade da aplicação: Este relatório fornece o resumo de políticas, documentos de autoridade e os controles associados a aplicações de negócios.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticalidade dos negócios
    • Responsável da entidade
    • Aplicação, como controles obrigatórios ou voluntários
    • Controle de chave
    • Estado de controle
    • Grupo responsável do controle

    Visão geral de risco

    A guia Visão geral de risco aparece quando você ativa o plug-in Risco avançado. A guia Visão geral de riscos fornece uma visão geral dos riscos associados às aplicações de negócios e exibe os seguintes relatórios:
    • Mapa térmico de risco por criticidade da aplicação: Este relatório exibe o mapa térmico dos riscos da aplicação com base na criticidade das aplicações versus a classificação de risco da aplicação.
    • Visão geral das tarefas de resposta a riscos: Este relatório exibe as tarefas de resposta criadas para um risco e os diferentes estados dessas tarefas.
      Nota:
      Este gráfico de barras pode ser agrupado e empilhado por resposta a risco, estado de resposta a risco, pontuação calculada a risco, resposta a risco atribuída a ou aplicação de negócios.
    • Resumo de risco da aplicação: Este relatório exibe o resumo dos riscos diretamente associados às aplicações que contribuem para a classificação de risco geral da aplicação. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório. Os riscos considerados para este relatório são muito altos, altos e moderados.
    • Status dos controles de mitigação de risco da aplicação: Este relatório fornece as informações sobre os riscos de uma aplicação e os controles associados. Os riscos considerados para este relatório são muito altos, altos e moderados. O estado dos controles não deve estar em rascunho ou descontinuado. Os riscos de apenas um ano são exibidos.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticidade
    • Classificação de risco
    • Responsável pela aplicação
    • Responsável pelo negócio

    Postura de risco

    A guia Postura de risco aparece quando você ativa o plug-in Risco. A guia Postura de risco fornece informações sobre a exposição ao risco de aplicações de negócios. Os relatórios nesta guia também podem ser filtrados usando o filtro da aplicação de negócios. A guia Postura de risco exibe o seguinte:
    • Riscos muito altos: Este relatório exibe os riscos muito altos de uma aplicação.
    • Riscos altos: Este relatório exibe os altos riscos de uma aplicação.
    • Riscos moderados: Este relatório exibe os riscos moderados de uma aplicação.
    • Expirações da tarefa de aceitação: Este relatório exibe as tarefas de aceitação de resposta a risco que têm expiração no dia atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tendência de riscos de contribuição: Este relatório exibe a tendência de riscos diretamente associados a aplicações de negócios e como eles estão se saindo ao longo de um período. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório.

    Visão Geral de Auditoria

    A guia Visão geral da auditoria aparece quando você ativa o plug-in de auditoria. A guia Visão geral da auditoria fornece uma visão geral das atividades de auditoria e auditoria relacionadas a aplicações de negócios e exibe os seguintes relatórios:
    • Compromissos de auditoria abertos: Este relatório exibe o número de compromissos de auditoria no estado aberto.
    • Controles ineficazes: Este relatório exibe o número de controles ineficazes para um compromisso de auditoria.
    • Ocorrências em aberto: Este relatório exibe o número de ocorrências em aberto para um compromisso de auditoria.
    • Ocorrências atrasadas: Este relatório exibe o número de ocorrências de auditoria atrasadas de uma aplicação.
    • Compromissos de auditoria futuros: Este relatório exibe a contagem mensal dos compromissos de auditoria futuros.
    • Ocorrências em aberto por compromissos de auditoria: Este relatório exibe a contagem mensal das ocorrências de auditoria em aberto.
    • Ocorrências atrasadas por compromissos de auditoria: Este relatório exibe as ocorrências de auditoria atrasadas em um período.
    • Controles ineficazes por compromissos de auditoria: Este relatório exibe as informações sobre compromissos de auditoria e os controles ineficazes associados.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Compromisso de Auditoria
    • Criticidade

    Visão geral de exceções às políticas

    A guia Visão geral de exceções de política aparece quando você ativa o plug-in Política e conformidade. A guia Visão geral da exceção à política fornece informações sobre exceções à política solicitadas para aplicações de negócios. Os dados exibidos na guia Visão geral de exceções de política podem ser filtrados usando o filtro da aplicação de negócios. Esta guia exibe os seguintes relatórios:
    • Novas exceções: Este relatório fornece informações sobre as novas exceções solicitadas.
    • Exceções aprovadas: Este relatório fornece informações sobre o número de exceções aprovadas.
    • Exceções rejeitadas: Este relatório fornece informações sobre o número de exceções rejeitadas.
    • Exceções expiradas: Este relatório fornece informações sobre o número de exceções expiradas.
    • Exceções aguardando aprovação: Este relatório fornece informações sobre as exceções que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual.
    • Extensões aguardando aprovação: Este relatório fornece informações sobre as extensões que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual
    • Próximas expirações de exceções: Este relatório fornece informações sobre as exceções que estão prestes a expirar e que vencem na data atual, o dia após a data atual, a semana atual, a semana após a semana atual e o mês atual.
    • Exceções solicitadas vs Aprovado: Este relatório fornece informações sobre as exceções solicitadas versus o número de exceções aprovadas por mês.

    Visão geral das ocorrências

    A guia Visão geral de problemas aparece quando você ativa o. Gestão de riscos ou Gestão de políticas e conformidade plug-in. A guia Visão geral de problemas fornece informações sobre os vários problemas de conformidade e risco associados às aplicações de negócios. Os dados exibidos na guia Visão geral de problemas podem ser filtrados usando o filtro da aplicação de negócios. Esta guia exibe os seguintes relatórios:
    • Ocorrências em aberto: Este relatório exibe o número de ocorrências no estado aberto.
    • Problemas de prioridade crítica: Este relatório exibe o número de problemas de prioridade crítica.
    • Problemas de alta prioridade: Este relatório exibe o número de problemas de alta prioridade.
    • Ocorrências aceitas: Este relatório exibe o número de ocorrências aceitas.
    • Ocorrências atrasadas: Este relatório exibe o número de ocorrências atrasadas.
    • Problemas a serem resolvidos: Este relatório exibe o número de problemas que devem ser resolvidos na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tarefas de correção a serem concluídas: Este relatório exibe o número de tarefas de correção que devem ser concluídas na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Ocorrências atrasadas: Este relatório exibe o número de ocorrências atrasadas em um período.
    • Tarefas de correção atrasadas: Este relatório exibe o número de tarefas de correção atrasadas em um período.
    • Tendência de criação de ocorrências: Este relatório exibe a tendência de como as ocorrências são criadas ao longo de um período.
    • Tendência de fechamento de ocorrências: Este relatório exibe a tendência de como as ocorrências são encerradas em um período.
    • Tendência de criação de tarefa de correção: Este relatório exibe a tendência de como as tarefas de correção são criadas ao longo de um período.
    • Tendência de fechamento da tarefa de correção: Este relatório exibe a tendência de como as tarefas de correção são encerradas em um período.