Vinculando os riscos a um controle comum no Gestão de riscos, você pode reduzir o tempo e o esforço necessários para gerenciar e aplicar esses controles centralizados às entidades dependentes. Por exemplo, um sistema de sprinklers contra incêndio pode ser um controle comum para várias unidades de negócios (BUs), como finanças, segurança e recursos humanos (RH).
Visão geral dos controles comuns
Cada organização tem várias funções (BUS) e compartilhadas, como tecnologia da informação (TI), RH e finanças. Essas funções compartilhadas definem as políticas e controles que o barramento pode usar para atender aos requisitos regulatórios ou gerenciar os riscos em seu barramento. Vários barramentos podem usar controles comuns que pertencem a um departamento ou equipe diferente e são gerenciados por ele. Esse processo permite que uma organização mantenha o controle centralizado sobre determinados processos, enquanto cada BU pode aproveitar esses controles comuns. Para obter mais informações sobre controles comuns, consulte Controles comuns .
Para mitigar os riscos nas entidades dependentes, um responsável pelo risco pode vincular seus riscos aos controles comuns. Ao vincular o risco, um responsável pelo risco pode reduzir o esforço necessário para atestar e testar esses controles comuns para as entidades dependentes.
Benefícios dos controles comuns
Um controle comum tem os seguintes benefícios:
Você gasta menos tempo e esforço para gerenciar um controle comum porque pode testar e aplicar um controle comum a todas as entidades dependentes.
Você só precisa gerenciar os controles ativos, para que os relatórios gerais dos controles sejam aprimorados.
Controles comuns em um risco
Se um objetivo de controle e uma declaração de risco estiverem associados e a entidade dependente do controle corresponder à entidade de risco, a associação risco-controle será estabelecida automaticamente. Você também pode herdar controles comuns para um risco quando a entidade de risco é marcada como uma entidade dependente em um controle comum. Qualquer mudança na declaração de risco e no relacionamento objetivo do controle também pode afetar a associação risco-controle. O exemplo a seguir mostra a opção Herdar controles comuns no formulário de risco:Figura 1. Herdar controles comuns
Nota:
Somente relacionamentos ativos entre riscos e controles são mantidos e todos os relacionamentos históricos são excluídos automaticamente.
Controles comuns em uma avaliação de risco
Você pode herdar controles comuns na avaliação de risco quando a entidade é marcada como uma entidade dependente no controle comum. O exemplo a seguir mostra a opção Herdar controles comuns no formulário de avaliação de risco.Figura 2. Herde controles comuns na avaliação de risco
Controles comuns em uma tarefa de mitigação de riscos
Você pode herdar os controles comuns para uma tarefa de mitigação de riscos quando a entidade é marcada como uma entidade dependente no controle comum. Você pode herdar os controles comuns para uma tarefa de mitigação de riscos quando ela estiver no estado Rascunho ou Trabalho em andamento. O exemplo a seguir mostra a opção Herdar controles comuns no formulário de tarefa de mitigação de riscos.Figura 3. Herde controles comuns na tarefa de mitigação de riscos
Controles comuns em um evento de risco
Um controle comum é vinculado automaticamente a um evento de risco quando o risco subjacente se materializa para o evento de risco. Ele permite que o proprietário do controle identifique quando o controle comum falha e tome medidas imediatas se um controle comum falhar. O exemplo a seguir mostra a opção Herdar controles comuns no formulário de evento de risco:Figura 4. Controles comuns no evento de risco