Ao vincular os riscos a um controle comum na aplicação Gestão de riscos, você pode reduzir o tempo e o esforço necessários para gerenciar e aplicar esses controles centralizados às suas entidades dependentes. Por exemplo, um sistema de combate a incêndio pode ser um controle comum para várias unidades de negócios (BUs), como finanças, segurança e recursos humanos (RH).
Visão geral de controles comuns
Cada organização tem várias (BUs) e funções compartilhadas, como tecnologia da informação (TI), RH e finanças. Essas funções compartilhadas definem as políticas e os controles que as BUs podem usar para atender aos requisitos regulatórios ou para gerenciar os riscos em suas BUs. Várias BUs podem usar controles comuns que pertencem e são gerenciados por um departamento ou equipe diferente. Este processo permite que uma organização mantenha o controle centralizado sobre determinados processos, enquanto cada BU pode aproveitar esses controles comuns. Para obter mais informações sobre controles comuns, consulte Controles comuns.
Para reduzir os riscos nas entidades dependentes, um proprietário de risco pode vincular seus riscos aos controles comuns. Ao vincular o risco, um proprietário de risco pode reduzir o esforço necessário para certificar e testar esses controles comuns para as entidades dependentes.
Benefícios de controles comuns
Um controle comum tem os seguintes benefícios:
Você gasta menos tempo e esforço para gerenciar um controle comum porque pode testar e aplicar um controle comum a todas as suas entidades dependentes.
Você só precisa gerenciar os controles ativos, portanto, a emissão de relatórios gerais dos controles é aprimorada.
Controles comuns em um risco
Se um objetivo de controle e uma declaração de risco estiverem associados e a entidade dependente do controle corresponder à entidade de risco, a associação de controle de risco será estabelecida automaticamente. Você também pode herdar controles comuns para um risco quando a entidade de risco está marcada como uma entidade dependente em um controle comum. Quaisquer mudanças na declaração de risco e no relacionamento objetivo do controle também podem afetar a associação de controle de risco. O exemplo a seguir mostra a opção de herdar controles comuns no formulário de risco:Figura 1. Herdar controles comuns
Nota:
Somente relacionamentos ativos entre riscos e controles são mantidos e todos os relacionamentos históricos são excluídos automaticamente.
Controles comuns em uma avaliação de risco
Você pode herdar controles comuns na avaliação de risco quando a entidade está marcada como uma entidade dependente no controle comum. O exemplo a seguir mostra a opção de herdar controles comuns no formulário de avaliação de risco.Figura 2. Herdar controles comuns na avaliação de risco
Controles comuns em uma tarefa de redução de risco
Você pode herdar os controles comuns de uma tarefa de redução de risco quando a entidade está marcada como uma entidade dependente no controle comum. Você pode herdar os controles comuns a uma tarefa de redução de risco quando ela está no estado Rascunho ou Trabalho em andamento. O exemplo a seguir mostra a opção Herdar controles comuns no formulário da tarefa de redução de risco.Figura 3. Herdar controles comuns na tarefa de redução de risco
Controles comuns em um evento de risco
Um controle comum é vinculado automaticamente a um evento de risco quando o risco subjacente se materializa para o evento de risco. Ele permite que o proprietário do controle identifique quando o controle comum falha e tome medidas imediatas se um controle comum falhar. O exemplo a seguir mostra a opção de herdar controles comuns no formulário de evento de risco:Figura 4. Controles comuns em evento de risco
