Fluxo de trabalho para identificação de risco no Espaço de trabalho de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Os fluxos de trabalho fornecem orientação passo a passo para concluir o processo de identificação de riscos no GRC Espaço de trabalho de risco.

    Em Espaço de trabalho de risco, um gerente de riscos pode usar o fluxo de trabalho de identificação de riscos para identificar riscos. O fluxo de trabalho tem várias fases. O andamento da fase é atualizado conforme as atividades são concluídas. O fluxo de trabalho de identificação de risco é dividido em várias raias. Cada raia no fluxo de trabalho inclui uma ou mais atividades para um responsável pela tarefa concluir.

    O benefício de usar o fluxo de trabalho de identificação de risco é que você pode obter uma exibição detalhada em uma única interface. Você também pode facilmente voltar para qualquer fase e reiniciar uma atividade.

    Para identificação de risco, depois que um registro de identificação de risco é criado, o questionário de coleta de informações é enviado para o usuário atribuído. Você também pode enviar lembretes por e-mail para que os usuários respondam ao questionário. Depois que as respostas são recebidas, o gerente de risco pode executar as seguintes atividades:
    1. Exibir as respostas.
    2. Aprove ou rejeite as respostas.
      Nota:
      Se houver rejeição, o gerente de risco poderá fornecer um motivo para a rejeição e reenviar o questionário.
    3. Iniciar avaliação inerente.
    4. Execute a avaliação de risco.
    5. Exiba as pontuações da avaliação.
    6. Relacione os riscos recomendados ou relacione-os da biblioteca. Como alternativa, o gerente de risco também pode criar riscos.
      Nota:
      Riscos recomendados são riscos gerados a partir de objetos de informação.
    7. Marque a atividade como concluída.
    8. Relacione as políticas recomendadas ou relacione-as a partir da biblioteca.
    9. Relacione ou ou crie controles adicionais depois que os controles para vários riscos e políticas forem gerados automaticamente.
    10. Solicitar atestados para todos os controles ou controles seletivos.
    É importante lembrar os seguintes pontos:
    • Em um fluxo de trabalho, a progressão da fase é automática, no entanto, se você reiniciar qualquer atividade após concluí-la, precisará passar manualmente para a próxima fase.
    • Se você terminar de relacionar os controles e, em seguida, mover novamente para o mapeamento de risco, a fase de mapeamento de controle passará para o estado pendente.
    • Quando você reinicia um fluxo de trabalho, uma nova instância de fluxo de trabalho é criada.

    Para obter mais informações, consulte Avaliação de risco da aplicação usando avaliação de risco avançada

    As figuras a seguir mostram as fases e ações do fluxo de trabalho:
    Figura 1. Fases do fluxo de trabalho
    Fases do fluxo de trabalho de identificação de risco.
    Figura 2. Voltando para uma fase
    Voltando para uma fase.
    Figura 3. Reiniciando uma atividade
    Reiniciando uma atividade.