Crie um escopo de avaliação de risco e inicie avaliações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Crie um escopo de avaliação de risco para definir e identificar riscos para uma entidade. Identifique avaliadores e aprovadores para avaliações e defina a frequência das avaliações.

    Antes de Iniciar

    Função necessária: sn_risk.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode iniciar avaliações depois de criar o escopo. Este processo fornece visibilidade e relatórios precisos para a equipe de gestão.

    Procedimento

    1. Navegar até Tudo > Avaliação de Risco avançado > Escopo de Avaliação de Risco > Criar.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário do escopo da avaliação de riscos
      Campo Descrição
      Metodologia de avaliação de risco Metodologia de avaliação de riscos (RAM) que você usa para avaliar riscos.
      Entidade avaliável Entidades relacionadas às classes de entidade selecionadas no Classes de entidade aplicáveis Na RAM. O valor deste campo muda com base nas classes de entidade especificadas na RAM selecionada. Somente as entidades que pertencem às classes selecionadas são exibidas neste campo.
      Responsável Responsável pela entidade. Este campo é definido automaticamente com base no proprietário da entidade.
    3. Clique com o botão direito do mouse e salve o formulário.
    4. Opcional: Para exibir um resumo das avaliações, clique na seção Resumo.
      A seção Resumo tem os seguintes campos. Estes campos são preenchidos somente quando você adiciona riscos ao escopo da avaliação e quando inicia avaliações:
      • Nº de avaliações de risco encerradas
      • Nº de riscos não avaliados
      • Nº de avaliações de risco em andamento
    5. Clique com o botão direito do mouse para salvar o formulário.
    6. Se você quiser adicionar riscos existentes, faça o seguinte:
      1. Na lista relacionada Riscos, clique em Adicionar para adicionar riscos existentes.
      2. Na janela Escolher riscos, selecione os riscos que você deseja adicionar.
      3. Clique em Adicione riscos .
      4. Para selecionar objetivos de controle que não têm um controle para a entidade, clique em Criar a partir da biblioteca .
      5. Na janela Escolher declarações de risco, selecione quais declarações de risco aplicar e clique em Criar a partir da biblioteca .
      6. Clique em Iniciar avaliações para todos os registros de risco ou para os registros de risco selecionados.
        Certifique-se de que os registros selecionados estejam no estado Rascunho ou Encerrado.
      7. Para adicionar novos riscos, clique em Novo , preencha os detalhes e clique em Enviar .
        Os riscos recém-adicionados aparecem na lista relacionada Riscos.
    7. Para aplicar as novas configurações, clique em Configurações .
    8. No formulário, preencha os campos.
      Tabela 2. Avaliador, aprovador e formulário de frequência
      Campo Descrição
      Tipo de avaliador Usuário ou grupo responsável por avaliar o risco. As opções são as seguintes:
      • Igual ao proprietário do risco
      • Especifique usuários
      • Especifique grupos
      • Igual ao proprietário da entidade
      Avaliador Usuário responsável por avaliar o risco. Este campo aparece somente quando Especifique usuários está selecionado em Tipo de avaliador campo.
      Grupo de avaliador Grupo responsável por avaliar o risco. Este campo aparece somente quando Especifique grupos está selecionado em Tipo de avaliador campo.
      Frequência de reavaliação Frequência da avaliação. As opções são as seguintes:
      • Nenhum(a)
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Se você precisar realizar uma avaliação de risco não planejada antes da próxima data de reavaliação, a próxima data de avaliação será baseada na frequência definida na avaliação anterior. Por exemplo, se sua frequência for definida como mensal e você realizar sua primeira avaliação em 1 de janeiro1 e, em seguida, executar uma avaliação não planejada em 15 de janeiro, a próxima avaliação ainda será baseada na data da avaliação anterior.
      Dias para atraso Número usado para calcular a data de vencimento da avaliação a partir da data em que a avaliação foi iniciada. Por exemplo, se o valor neste campo for 10, a data de vencimento da avaliação será 10 dias após a data em que a avaliação foi iniciada. O valor padrão é 5.
      Tipo de aprovador Usuário ou grupo responsável pela aprovação da avaliação. As opções são as seguintes:
      • Igual ao proprietário da entidade
      • Igual ao gerente do avaliador
      • Especifique usuários
      • Especifique grupos
      • Nenhum(a)
      Aprovador Usuário responsável pela aprovação da avaliação. Este campo aparece somente quando Especifique usuários está selecionado em Tipo de aprovador campo.
      Grupo de aprovadores Grupo responsável pela aprovação da avaliação. Este campo aparece somente quando Especifique grupos está selecionado em Tipo de aprovador campo.
      As configurações selecionadas nesta etapa se aplicam a todos os novos riscos adicionados a este escopo.
    9. Para salvar o formulário, clique em Enviar .
    10. Para gerar as avaliações, clique em Iniciar todas as avaliações .
      Quando você gera uma avaliação, o avaliador recebe uma notificação por e-mail informando que a avaliação foi atribuída ao avaliador ou ao grupo do avaliador.

    O que Fazer Depois

    Se você quiser cancelar uma avaliação de riscos que não precisam mais ser avaliados, selecione a avaliação e clique em Cancelar avaliações .
    Nota:
    Quando uma avaliação de risco é cancelada, os avaliadores de risco são notificados sobre o cancelamento e as tarefas são removidas da fila.