Avançado Governança, risco e conformidade Painel de risco da aplicação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 9 min. de leitura

    • . GRC Painel Visão geral de risco e conformidade da aplicação fornece a exibição mais recente dos aspectos de risco e conformidade para as aplicações de negócios que são usadas em uma empresa.

    O Painel de risco da aplicação é útil para o diretor de informações (CIO) e os responsáveis pela aplicação. Esses usuários devem ter as funções sn_compliance.reader, sn_risk.reader e sn_audit.user para exibir o painel. Navegar até Painel GRC avançado > Painel de risco da aplicação. . Painel Visão geral de risco e conformidade da aplicação é exibido.
    Nota:
    Para exibir este painel, você deve ativar o plug-in GRC: Painéis avançados (com.sn_grc_pa_advanced) e o plug-in grc: Gestão de políticas e conformidade (sn_compliance).
    O painel Visão geral de risco e conformidade da aplicação fornece um relatório detalhado da postura de risco e conformidade de todas as aplicações de negócios em uma organização.
    Figura 1. Painel de conformidade e risco da aplicação
    Painel de risco da aplicação GRC avançado
    Este painel destaca o seguinte:
    • O impacto da conformidade das aplicações em uso.
    • A postura de risco das aplicações.
    • O estado da atividade de correção e exceções dos problemas.
    • A atividade de auditoria em torno de aplicações e status.
    Este painel fornece respostas para as seguintes perguntas que são de interesse do CIO e do proprietário da aplicação:
    1. Quais são as principais aplicações e todas elas estão operacionais e oferecendo os serviços necessários de forma ideal?
    2. Quais são as políticas e os documentos de autoridade com os quais as aplicações devem estar em conformidade? As aplicações estão em conformidade com eles?
    3. Quais são os riscos enfrentados pelas aplicações? Algum deles é alto para levantar uma preocupação? Há mitigações suficientes em vigor? Há controles adequados em vigor e eles estão funcionando de forma eficaz?
    4. Para aplicações que precisam de correção, as correções estão sendo feitas no prazo de acordo com os Acordos de nível de serviço (ANS)? Quais são as aplicações que geram o número máximo de problemas?
    5. As exceções estão sendo procuradas com frequência nas aplicações e por quê? Eles estão dentro de limites gerenciáveis?
    6. As aplicações devem ser auditadas a qualquer momento? Como as aplicações foram executadas nessas auditorias?

    O painel oferece várias representações, como gráficos de barras, gráficos de rosca e gráficos de tendências. Os proprietários da aplicação podem usar vários filtros no painel para exibir relatórios relacionados às aplicações de negócios que possuem, como aplicações de negócios críticas, controles obrigatórios relacionados a aplicações de negócios específicas ou problemas de alta prioridade e assim por diante.

    Visão Geral da Conformidade

    A guia Visão geral da conformidade aparece quando você ativa o plug-in Política e conformidade. A guia Visão geral da conformidade fornece uma visão geral da postura de conformidade das aplicações de negócios e exibe os seguintes relatórios:
    • Total de controles: Este relatório fornece o número total de controles ativos.
    • Controles em conformidade: Este relatório fornece o número total de controles em conformidade que não estão no estado de rascunho ou desativado.
    • Controles fora de conformidade: Este relatório fornece o número total de controles fora de conformidade que não estão no estado de rascunho ou desativado.
    • Status de conformidade por mês: Este relatório fornece o número de controles ativos por mês.
      Nota:
      Este gráfico de barras mostra o status de conformidade do mês atual e pode ser agrupado por Status de controle ou Aplicação de negócios.
    • % De conformidade: Este relatório fornece a porcentagem de diferentes status de controles ativos, como Em conformidade, Não conformidade e Não aplicável.
    • Resumo de conformidade da aplicação: Este relatório fornece o resumo das políticas, documentos de autoridade e os controles associados a aplicações de negócios.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticalidade dos negócios
    • Responsável da entidade
    • Imposição, como controles obrigatórios ou voluntários
    • Controle de chave
    • Estado de controle
    • Grupo responsável pelo controle

    Visão geral do risco

    A guia Visão geral do risco aparece quando você ativa o plug-in Advanced Risk. A guia Visão geral do risco fornece uma visão geral dos riscos associados às aplicações de negócios e exibe os seguintes relatórios:
    • Mapa térmico de risco por criticidade da aplicação: Este relatório exibe o mapa térmico dos riscos da aplicação com base na criticidade das aplicações versus a classificação de risco da aplicação.
    • Visão geral das tarefas de resposta a riscos: Este relatório exibe as tarefas de resposta criadas para um risco e os diferentes estados dessas tarefas.
      Nota:
      Este gráfico de barras pode ser agrupado e empilhado por resposta a risco, estado de resposta a risco, pontuação calculada ao risco, resposta ao risco atribuída a ou aplicação de negócios.
    • Resumo de risco da aplicação: Este relatório exibe o resumo dos riscos diretamente associados às aplicações que contribuem para a classificação de risco geral da aplicação. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório. Os riscos considerados para este relatório são muito altos, altos e moderados.
    • Status dos controles de mitigação de risco da aplicação: Este relatório fornece as informações sobre os riscos de uma aplicação e os controles associados. Os riscos considerados para este relatório são muito altos, altos e moderados. O estado dos controles não deve estar em rascunho ou descontinuado. Os riscos de apenas um ano são exibidos.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticidade
    • Pontuação de risco
    • Responsável pela aplicação
    • Responsável pelo negócio

    Postura de risco

    A guia Postura de risco aparece quando você ativa o plug-in Risco. A guia Postura de risco fornece informações sobre a exposição ao risco de aplicações de negócios. Os relatórios nesta guia também podem ser filtrados usando o filtro Aplicação de negócios. A guia Postura de risco exibe o seguinte:
    • Riscos muito altos: Este relatório exibe os riscos muito altos de uma aplicação.
    • Altos riscos: Este relatório exibe os altos riscos de uma aplicação.
    • Riscos moderados: Este relatório exibe os riscos moderados de uma aplicação.
    • Expirações da tarefa de aceitação: Este relatório exibe as tarefas de aceitação de resposta a risco que têm expiração no dia atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tendência de riscos de contribuição: Este relatório exibe a tendência de riscos diretamente associados a aplicações de negócios e como eles estão se saindo ao longo de um período. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório.

    Visão Geral de Auditoria

    A guia Visão geral da auditoria aparece quando você ativa o plug-in Auditoria. A guia Visão geral da auditoria fornece uma visão geral das atividades de auditoria e auditoria relacionadas a aplicações de negócios e exibe os seguintes relatórios:
    • Compromissos de auditoria em aberto: Este relatório exibe o número de compromissos de auditoria no estado Aberto.
    • Controles ineficazes: Este relatório exibe o número de controles ineficazes para um compromisso de auditoria.
    • Problemas em aberto: Este relatório exibe o número de problemas em aberto para um compromisso de auditoria.
    • Problemas atrasados: Este relatório exibe o número de problemas de auditoria atrasados de uma aplicação.
    • Compromissos de auditoria futuros: Este relatório exibe a contagem mensal dos compromissos de auditoria futuros.
    • Problemas em aberto por compromissos de auditoria: Este relatório exibe a contagem mensal dos problemas de auditoria em aberto.
    • Problemas atrasados por compromissos de auditoria: Este relatório exibe os problemas de auditoria atrasados durante um período.
    • Controles ineficazes por compromissos de auditoria: Este relatório exibe as informações sobre compromissos de auditoria e os controles ineficazes associados.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Compromisso de Auditoria
    • Criticidade

    Visão geral de exceções às políticas

    A guia Visão geral das exceções de política aparece quando você ativa o plug-in Política e conformidade. A guia Visão geral da exceção de política fornece informações sobre exceções de política solicitadas para aplicações de negócios. Os dados exibidos na guia Visão geral das exceções de política podem ser filtrados usando o filtro Aplicação de negócios. Esta guia exibe os seguintes relatórios:
    • Novas exceções: Este relatório fornece informações sobre as novas exceções solicitadas.
    • Exceções aprovadas: Este relatório fornece informações sobre o número de exceções aprovadas.
    • Exceções rejeitadas: Este relatório fornece informações sobre o número de exceções rejeitadas.
    • Exceções expiradas: Este relatório fornece informações sobre o número de exceções expiradas.
    • Exceções aguardando aprovação: Este relatório fornece informações sobre as exceções que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual.
    • Extensões aguardando aprovação: Este relatório fornece informações sobre as extensões que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual
    • Próximas expirações das exceções: Este relatório fornece informações sobre as exceções que estão prestes a expirar e que vencem na data atual, no dia após a data atual, na semana atual, na semana após a semana atual e no mês atual.
    • Exceções solicitadas versus Aprovado: Este relatório fornece informações sobre as exceções solicitadas versus o número de exceções aprovadas por mês.

    Visão geral das ocorrências

    A guia Visão geral de problemas aparece quando você ativa o. Gestão de riscos plug-in ou Gestão de políticas e conformidade plug-in. A guia Visão geral de problemas fornece informações sobre os vários problemas de conformidade e risco associados a aplicações de negócios. Os dados exibidos na guia Visão geral de problemas podem ser filtrados usando o filtro Aplicação de negócios. Esta guia exibe os seguintes relatórios:
    • Problemas em aberto: Este relatório exibe o número de problemas no estado Aberto.
    • Problemas de prioridade crítica: Este relatório exibe o número de problemas de prioridade crítica.
    • Problemas de alta prioridade: Este relatório exibe o número de problemas de alta prioridade.
    • Problemas aceitos: Este relatório exibe o número de problemas aceitos.
    • Problemas atrasados: Este relatório exibe o número de problemas atrasados.
    • Problemas a serem resolvidos: Este relatório exibe o número de problemas que devem ser resolvidos na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tarefas de correção a serem concluídas: Este relatório exibe o número de tarefas de correção que devem ser concluídas na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Problemas atrasados: Este relatório exibe o número de problemas atrasados em um período.
    • Tarefas de correção atrasadas: Este relatório exibe o número de tarefas de correção atrasadas ao longo de um período.
    • Tendência de criação de problemas: Este relatório exibe a tendência de como os problemas são criados ao longo de um período.
    • Tendência de fechamento de problemas: Este relatório exibe a tendência de como os problemas são encerrados ao longo de um período.
    • Tendência de criação de tarefa de correção: Este relatório exibe a tendência de como as tarefas de correção são criadas ao longo de um período.
    • Tendência de fechamento da tarefa de correção: Este relatório exibe a tendência de como as tarefas de correção são encerradas ao longo de um período.