Formulário de metodologia de avaliação de riscos
Use o formulário Metodologia de avaliação de riscos no Risco avançadoaplicação para especificar os tipos de avaliações de risco e as entidades nas quais a avaliação de risco é realizada.
Consulte a tabela a seguir para obter uma descrição dos valores de campo.
| Campo | Descrição |
|---|---|
| Nome | Nome da metodologia de avaliação de risco (RAM). Por exemplo, avaliação de risco organizacional. |
| Área de domínio | Área de domínio da RAM. Este campo é definido automaticamente como IRM . |
| Estado | Estado da RAM. Este campo é definido automaticamente como Rascunho . |
| Contexto de avaliação | |
| Avaliar | Contexto de avaliação que você pode selecionar:
|
| Classes de entidade aplicáveis | Todas as classes de entidade às quais a RAM se aplica, como serviços de negócios, ativos ou aplicações de negócios. Este campo aparece somente quando Risco selecionado de Avaliar . |
| Tipos de registro aplicáveis | Tabelas nas quais você deseja executar a avaliação. Você pode selecionar várias tabelas e associá-las à RAM. Este campo aparece somente quando Objeto selecionado de Avaliar . Nota: Você pode adicionar vários objetos ou tabelas a uma RAM publicada, mas não pode removê-los após a publicação da RAM. |
| Fluxos de trabalho | |
| Risco inerente | Opção para avaliar um risco inerente. |
| Eficácia do controle | Opção para avaliar a eficácia do controle. |
| Habilitar resposta a riscos | Opção para habilitar o. Resposta a riscos na avaliação de risco. Esta opção aparece somente quando Risco selecionado de Avaliar . |
| Risco residual | Opção para avaliar um risco residual. |
| Configurações de acúmulos | |
| Esta seção aparece somente quando Risco selecionado de Avaliar . | |
| Calcular ALE com base em | Fórmula que você pode selecionar para calcular a expectativa de perda anual (ALE):
|
| Calcular pontuação com base em | Fórmula que você pode selecionar para calcular a pontuação:
|
| Configurações de resposta a riscos | |
| Esta seção aparece somente quando Risco selecionado de Avaliar . | |
| Habilitar fluxo de trabalho da tarefa de resposta a riscos | Opção para permitir que os usuários criem, excluam, removam, editem e vinculem tarefas de resposta a riscos em uma avaliação. |
| Permitir vinculação de ocorrências à avaliação de risco | Opção para criar um problema ou vincular um problema em aberto existente à avaliação de risco. |
|
|
| Regras de negócio e validações | |
Opção para fazer os comentários finais conforme necessário. Os comentários finais fornecem melhor transparência e permitem que os responsáveis pelo risco comuniquem o plano de ação se houver uma violação de apetite ou tolerância. As opções são as seguintes:
|
|
| Criar ocorrência automaticamente | Opção para criar ocorrências automaticamente. Este campo aparece somente quando Risco selecionado de Avaliar .
Nota: As ocorrências são criadas somente depois que a avaliação de risco é aprovada e movida para o estado Publicado. |
| Opção para validar se a pontuação residual qualitativa é menor que a pontuação inerente. Nota: Esta opção aparece somente quando a avaliação de risco residual está habilitada. |
|
| Informações de referência | |
| Esta seção aparece somente quando Risco selecionado de Avaliar . Habilitar essas opções mostra as informações de referência na instância de avaliação de risco. | |
| Mostrar eventos de risco relacionados | Opção para mostrar os eventos de risco relacionados na avaliação de risco. |
| Mostrar indicadores de risco relacionados | Opção para mostrar os indicadores de risco relacionados na avaliação de risco. |
| Mostrar ocorrências em aberto | Opção para mostrar as ocorrências em aberto na avaliação de risco. |
| Mostrar avaliação anterior | Opção para mostrar a avaliação anterior na avaliação de risco. Esta opção ajuda o avaliador de risco a consultar a avaliação anterior e analisar os detalhes dessa avaliação antes de fazer outra avaliação. |
| Outras configurações | |
| Lembrete avançado (dias) | Com base na data de vencimento da avaliação de risco, este campo é o número de dias antes de uma notificação ser enviada ao avaliador. Por exemplo, se você inserir 3 neste campo, o avaliador receberá uma notificação de lembrete três dias antes da data de vencimento. |
| Lembrete após o prazo (dias) | Com base na data de vencimento da avaliação de risco, este campo é o número de dias após essa data em que os e-mails de lembrete são enviados. Por exemplo, suponha que você insira 5 neste campo. Em seguida, por cinco dias após o término da data de vencimento, o avaliador continua recebendo e-mails de lembrete de que a data de vencimento terminou. No sexto dia, uma notificação por e-mail é enviada ao avaliador e ao gerente do avaliador. |
| Identificação de risco | Método para identificar riscos no escopo da avaliação de risco:
|
| Comentários do fator de grupo | Opção para habilitar comentários de fator de grupo no formulário de avaliação de risco. |
| Copiar respostas anteriores | Opção para copiar as respostas e comentários do fator sempre que uma reavaliação for realizada. |
| Permitir substituição de resultados | Opção para substituir as pontuações calculadas e a ALE durante a avaliação de risco. |
| Atualizar resultados de avaliação para registro de origem | Opção para copiar os resultados da avaliação para o registro de origem em que a avaliação é realizada. Você pode definir o mapeamento do resultado da avaliação para os tipos de registro aplicáveis nos tipos de avaliação individuais. Este campo aparece somente quando Objeto selecionado de Avaliar . |
| Cronograma | |
| Esta seção aparece somente quando Objeto selecionado de Avaliar . | |
| Frequência de reavaliação | Opção de com que frequência a reavaliação é realizada:
|
| Dias para atraso | Com base na data de vencimento da avaliação de risco, este campo é o número de dias após os quais uma avaliação é considerada atrasada. |