Avalie riscos e objetos em uma instância de avaliação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Avalie os riscos que você configurou e reatribua os riscos aos aprovadores relevantes.

    Antes de Iniciar

    Função necessária: sn_grc.business_user

    Nota:
    Você deve atribuir manualmente as funções de avaliação de risco avançada à função sn_grc.business_user. Para entender como você pode ajustar a concessão de funções e grupos, consulte Como ajustar a concessão de funções e grupos para usar trabalhos em segundo plano [KB0963693] artigo no Now SupportBase de conhecimento.

    Procedimento

    1. Navegar até Tudo > Avaliação de Risco avançado > Tarefas de avaliações de riscos > Minhas tarefas.
      A avaliação está em Pronto para avaliar estado.
    2. Para iniciar a avaliação, clique em Avaliar .
      O fluxo de trabalho é movido para o primeiro tipo de avaliação de risco. Se um tipo de avaliação específico não estiver configurado, essa seção não aparecerá no formulário.
    3. Opcional: Para reatribuir uma avaliação, clique em Reatribuir e insira o nome da pessoa para a qual você deseja reatribuir a avaliação.
    4. Clique na seção Avaliação inerente e responda às perguntas no formulário.
      1. Clique com o botão direito do mouse e salve o formulário.
      2. Para ir para a próxima avaliação, clique em Avaliação inerente e preencha os campos.
        Tabela 1. Avaliação inerente
        Campo Descrição
        Resultados
        Risco inerente calculado Pontuação de risco inerente.
        Substituir pontuação calculada Opção para substituir a pontuação inerente calculada.
        ALE inerente calculada ALE inerente calculada do risco. A ALE é calculada com base nos fatores de avaliação inerentes.
        Risco inerente substituído Valor que foi configurado no formulário de RAM para substituir a pontuação de risco inerente calculada. Este campo está disponível somente quando Substituir pontuação calculada a opção está selecionada.
        ALE inerente substituído Valor que substitui a pontuação de risco inerente calculada. O valor é usado para acúmulo.
        Comentários Informações adicionais que fornecem mais detalhes para o aprovador de avaliação de risco. Os usuários devem inserir um motivo para substituir a pontuação calculada. Este campo é obrigatório quando Substituir pontuação calculada a opção está selecionada.
      3. Se necessário, adicione comentários no Comentários coluna.
      4. Clique em Salve e calcule .
    5. Para executar a avaliação de controle, clique em Execute a avaliação de controle e faça o seguinte.
      1. No formulário, preencha os campos.
        Tabela 2. Avaliação de controle
        Campo Descrição
        Resultados
        Eficácia do controle calculado Pontuação de eficácia do controle.
        Substituir pontuação calculada Opção para substituir a pontuação de eficácia do controle calculada.
        Comentários Informações adicionais que fornecem mais detalhes para o aprovador de avaliação de risco. Este campo é obrigatório quando Substituir pontuação calculada a opção está selecionada.
        Nota:
        Se você tiver selecionado Avaliação individual de controles em Calcular com base em No formulário Avaliação de controle, você pode criar controles da biblioteca, adicionar controles existentes, adicionar novos controles ou remover controles existentes. Use o texto de orientação para obter assistência ao responder aos fatores. Para determinar se o controle está em conformidade, consulte a coluna Status.
      2. Para criar, adicionar ou remover controles, execute uma das seguintes ações:
        Escolha Ação
        Para criar controles da biblioteca
        1. Clique em Criar a partir da biblioteca Na janela Escolher controles.
        2. Selecione os objetivos de controle necessários.
        3. Clique em Adicione controles .
        Para adicionar um controle existente
        1. Clique em Adicionar.
        2. Selecione os controles.
        3. Clique em Adicione controles .
        Para criar um novo controle
        1. Preencha os campos na janela Novo controle.
        2. Clique em Enviar.
        Para remover qualquer controle
        1. Clique em Remover Na janela Escolher controles.
        2. Selecione os controles que você deseja remover.
        3. Clique em Remover controles .
        Se o risco tiver controles padrão, esses controles serão adicionados automaticamente à avaliação de controle.
      3. Se você não tiver controles associados ao risco ou objeto que deve ser avaliado, selecione Nenhum controle de mitigação para avaliar opção.
        Se você optar por não avaliar os controles de mitigação, os riscos residuais serão marcados como não aplicáveis por padrão na fase de avaliação residual. No entanto, se um risco tiver controles de mitigação associados, os usuários não verão o. Nenhum controle de mitigação para avaliar opção.
      4. Se você optar por não avaliar controles, insira uma justificativa em Comentários campo.
      5. Clique em Salve e calcule .
    6. Para ir para a próxima avaliação, clique em Execute a avaliação residual e faça o seguinte.
      1. No formulário, preencha os campos.
        Tabela 3. Avaliação residual
        Campo Descrição
        Resultados
        Risco residual calculado Pontuação de risco residual.
        Comentários Informações adicionais que fornecem mais detalhes para o aprovador de avaliação de risco. Este campo é obrigatório quando Substituir pontuação calculada a opção está selecionada.
        Nota:
        Você pode adicionar controles existentes e novos controles durante esta fase. Você também pode remover controles que você pode ter adicionado incorretamente. Os fatores que aparecem para a avaliação residual são os fatores que você configurou na forma de fator. As respostas que você fornece para esses fatores determinam a pontuação da avaliação de controle. A pontuação é baseada no peso qualitativo, na pontuação qualitativa e na pontuação quantitativa.
      2. Se você quiser avaliar um risco residual, mas optou por não avaliar controles de mitigação, desmarque Risco residual não aplicável campo.
        Se você não quiser avaliar um risco residual, não mude o campo.
      3. Clique com o botão direito do mouse e salve o formulário.
    7. Para passar para o próximo estado e responder aos riscos que você avaliou, clique em Responder .
      1. Em Resposta a riscos clique em Resposta a riscos e selecione uma ou mais respostas de risco entre as seguintes opções:
        • Nenhum : Não selecione nenhuma resposta para o risco.
        • Aceitar : Aceitar e reconhecer o risco.
        • Evitar : Elimine o risco ou seu impacto.
        • Mitigue : Diminuir o impacto ou a probabilidade do risco.
        • Transferência : Transfira a responsabilidade para um terceiro.
      2. Clique com o botão direito do mouse e salve o formulário.
      Se várias respostas a risco forem selecionadas, as tarefas de resposta a risco serão criadas.
    8. Clique na lista relacionada Tarefa de resposta a riscos, atribua a tarefa a um usuário apropriado e clique com o botão direito do mouse para salvar o formulário.
      Esta lista relacionada só aparece quando Habilite a resposta a riscos A opção é selecionada pelo administrador de risco durante a configuração de RAM.
    9. Em Comentários insira comentários.
    10. Para exibir as atividades desta avaliação, clique em Diário de atividades .
    11. Para concluir sua avaliação e enviá-la para aprovação, clique em Salvar e clique em Aprovação da solicitação .
      O aprovador que você selecionou no escopo de avaliação de risco recebe uma notificação por e-mail para aprovar ou rejeitar a instância de avaliação de risco. Se não houver aprovadores, a instância de avaliação de risco será movida para o estado Monitorar.

    O que Fazer Depois

    Para exibir o resumo da avaliação, clique em Resumo da avaliação .