Avaliação de Risco avançado

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use ServiceNow® Governança, risco e conformidade Recurso de avaliação avançada de riscos (GRC) para criar uma plataforma de risco integrada. Esta plataforma integrada oferece suporte a vários tipos de metodologias de avaliação de risco. Ele permite que você integre a avaliação de risco como parte do processo geral de tomada de decisão.

    Advanced Risk Assessment oferece os seguintes benefícios:
    • Digitaliza todo o ciclo de vida da gestão de riscos, incluindo identificação de risco, análise de risco, avaliação de risco, tratamento de risco, e monitoramento.
    • Personalize o processo de avaliação de risco com base nas necessidades exclusivas da sua organização. Esta personalização inclui a configuração dos critérios de avaliação, o contexto e a lógica de pontuação de risco geral.
    • Oferece suporte a métodos de avaliação de risco qualitativos e quantitativos.
    • Agrega automaticamente as pontuações de avaliação de risco de baixo para cima em todo o risco.
    • Incorpora o processo de avaliação de risco no espaço para usuários de primeira linha. Essa incorporação ajuda os usuários a tomar decisões fundamentadas com base nos riscos associados a ações.
    Nota:
    Para saber se sua licença atual dá direito a Avaliações avançadas de risco, entre em contato com ServiceNow.

    Etapas da avaliação de risco

    Antes de entender a Avaliação avançada de riscos em detalhes, é importante entender as principais etapas da gestão de riscos:
    1. Identificação de risco: Encontre uma incerteza ou risco que possa impedir sua organização de atingir seus objetivos​.
    2. Análise de risco: Entenda a causa e a consequência do risco.
    3. Avaliação de risco: Para determinar se uma ação adicional é necessária, compare os resultados da análise de risco com os critérios de risco estabelecidos.
    4. Tratamento de risco: Defina um plano de ação​para lidar com o risco.
    5. Monitoramento de risco: Rastreie a postura de risco da organização e comunique-a às partes interessadas relevantes.
    Figura 1. Etapas da gestão de riscos
    Etapas da gestão de riscos.
    A avaliação de risco consiste na identificação de risco, análise de risco e avaliação de risco. A avaliação avançada de risco é realizada com base em fatores ou perguntas e suas respostas. Isso pode ser realizado para uma entidade como uma organização. Para usar a avaliação de risco avançada, você deve habilitar Migrar para Avaliações de risco avançadas Propriedade localizada no módulo Administração. O avaliador e o aprovador da avaliação de risco devem ter a função sn_grc.business_user. A avaliação avançada de riscos permite que você faça uma avaliação detalhada dos riscos em que os riscos inerentes, os controles de mitigação e os riscos residuais são avaliados. Se você não tiver concluído GRC configure entidades, declarações de risco, controles e assim por diante, então você ainda pode avaliar os riscos em qualquer um ServiceNow registro ou objeto. Um exemplo de avaliação de objeto é avaliar a gestão de mudanças. Durante a avaliação de risco, os seguintes riscos são avaliados.
    • Riscos inerentes: Riscos inerentes são riscos que não têm controles. Conduzir a uma velocidade elevada numa auto-estrada é, por exemplo, um risco inerentemente maior do que conduzir a uma velocidade moderada. A pontuação desse risco inerente é derivada multiplicando o impacto do risco e a probabilidade do risco.
    • Eficácia do controle: Os controles podem mitigar o impacto ou a probabilidade de um risco. Por exemplo, as rodovias têm monitores de limite de velocidade. Se um risco se materializar, os controles atenuarão o impacto. Os controles podem ser preventivos, detectivos ou corretivas.
      • Os controles preventivos são projetados para evitar erros, imprecisões ou fraudes antes que esses problemas ocorram.
      • Os controles de detecção têm como objetivo descobrir a existência de erros, imprecisões ou fraudes.
      • Os controles corretivas são projetados para corrigir erros ou irregularidades que foram detectados.
    • Riscos residuais: Os riscos residuais são os riscos restantes que permanecem após a implementação dos controles. Por exemplo, apesar das medidas de segurança em vigor, se ainda houver um acidente, o dano causado pelo acidente é um risco residual. Uma pontuação de risco residual pode ser calculada usando qualquer um dos seguintes métodos:
      • Uma matriz entre eficácia inerente e residual.
      • Uma fórmula matemática, como a pontuação inerente menos a pontuação de controle.
      • Respostas aos fatores.