Configure uma avaliação residual

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure e publique uma avaliação residual no Risco avançado aplicação para avaliar os riscos residuais em sua organização.

    Antes de Iniciar

    Função necessária: sn_risk.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Use uma avaliação residual para identificar e avaliar os riscos que existem após a implementação de qualquer controle. Se nenhum controle for identificado, o risco residual será o mesmo que um risco inerente. Se os fatores de uma avaliação inerente forem usados como uma avaliação residual, você poderá copiar a contribuição da avaliação, a lógica de pontuação qualitativa, os fatores e os critérios de classificação qualitativa da avaliação inerente. Você também pode escolher como deseja derivar a pontuação da avaliação residual.

    Procedimento

    1. Navegue até o formulário de metodologia de avaliação de risco (RAM) que tem o risco residual como um tipo de avaliação.
    2. Na lista relacionada Tipos de avaliação, selecione Avaliação residual .
    3. No formulário, preencha os campos.

      Para obter uma descrição dos valores de campo no formulário de avaliação residual, consulte Formulário de avaliação residual.

    4. Opcional: Se você selecionou Respostas do fator em Calcular com base em E selecione a lista relacionada Fatores para que você possa adicionar fatores à avaliação residual.
    5. Selecione Editar , adicione os fatores necessários e selecione Salvar .
    6. Opcional: . Calcular com base em o campo tem Risco inerente e eficácia do controle e se for Lógica de pontuação qualitativa o campo tem Matriz de pesquisa entre avaliação inerente e eficácia do controle , em seguida, execute as seguintes ações:
      1. Selecione a lista relacionada Matriz.
      2. Nas respectivas colunas, insira a pontuação, a classificação de risco, o estilo de cor de risco e a pontuação substituída.
    7. Selecione a lista relacionada Critérios de classificação qualitativa e selecione Novo .
    8. No formulário, preencha os campos.
      Tabela 1. Formulário Critérios de classificação qualitativa
      Campo Descrição
      Intervalo de classificação inferior Intervalo das classificações de risco qualitativo. Por exemplo, para um intervalo de 0 a 10, você pode inserir 0 como o intervalo inferior. Para um intervalo de 11 a 20, o valor pode ser 11 como o intervalo inferior.
      Classificação de risco Gravidade do risco. Você pode inserir classificações como alta, média ou baixa. Por exemplo, suponha que o intervalo de classificação inferior para a classificação Baixa seja 0 e que o intervalo de classificação inferior para a classificação Média seja 11. Se a pontuação de risco for 15, o critério de classificação será Médio porque 15 está no intervalo de 11 a 20.
      Pontuação substituída Pontuação que o avaliador de risco pode usar para substituir a pontuação calculada.
      Estilo de cor do risco Estilo de código de cor para a cor de fundo no valor da classificação de risco e para a cor do texto na instância de avaliação de risco. Por exemplo, para um alto risco, você pode selecionar o estilo de cor Vermelho com a cor de fundo como vermelho e o texto como preto.
      Escala de apetite de risco Escala de apetite de risco para os critérios de classificação de risco. As escalas de apetite devem ser mapeadas para os critérios de classificação de risco qualitativo na metodologia de avaliação de risco. Calcule o status de apetite qualitativo com base na avaliação mais recente ou na classificação agregada para fornecer o status de apetite qualitativo. Por exemplo, você pode selecionar uma escala de apetite de risco de Com fome para a classificação de risco de Muito alto . Este campo aparece somente quando o recurso Apetite de risco está configurado nas propriedades de avaliação de risco avançada.
      Importante:
      Em uma avaliação de risco qualitativa, mapeie a escala de apetite de risco para os critérios de classificação de risco para o tipo de avaliação final. Por exemplo, se você tiver avaliações residuais e inerentes, mapeie a escala de apetite de risco para os critérios de classificação de risco na avaliação residual.
      Nota:
      Não insira valores negativos no formulário Critérios de classificação qualitativa.
    9. Selecione a lista relacionada Cores do mapa térmico.
      Esta lista relacionada aparece somente quando todas as seguintes condições são verdadeiras:
      • . Habilitar mapa térmico a opção está selecionada.
      • . Calcular com base em o campo tem Respostas do fator .
      • A avaliação residual é baseada em uma matriz entre a avaliação inerente e a eficácia do controle.
    10. Na coluna Estilo de cor de risco, selecione a combinação de cor de fundo e cor do texto.
    11. Para definir o mapeamento do resultado da avaliação para os tipos de registro aplicáveis, execute as seguintes ações:

      Essas etapas se aplicam ao conduzir a avaliação residual em um objeto.

      1. Selecione a lista relacionada Mapeamento do resultado da avaliação.
        A lista relacionada Mapeamento do resultado da avaliação aparece somente quando Atualize os resultados da avaliação para o registro de origem A opção está selecionada na RAM.
      2. Selecione o tipo de registro.
      3. No formulário, preencha os campos.
        Tabela 2. Formulário Tipo de registro aplicável
        Campo Descrição
        Metodologia de avaliação de risco Nome da RAM. Este campo é definido automaticamente com base na RAM selecionada.
        Tipo de registro Nome do tipo de registro aplicável. Este campo é definido automaticamente com base no tipo de registro selecionado.
        Classificação de risco residual Coluna em que o valor da classificação de risco residual é armazenado no registro de origem. Após a avaliação, o resultado da classificação de risco residual é copiado para a coluna selecionada neste campo. Este campo aparece somente quando Contribuição da avaliação o campo tem Qualitativo ou Ambos .
        ALE residual Coluna em que o valor da expectativa de perda anual residual (ALE) é armazenado no registro de origem. Após a avaliação, o resultado da ALE residual é copiado para a coluna selecionada neste campo. Este campo aparece somente quando Contribuição da avaliação o campo está definido como é Quantitativo ou Ambos .
        Nota:
        Se o mesmo tipo de registro for usado em outra metodologia de avaliação de risco, o registro original será atualizado com base no campo definido na RAM da avaliação de risco avançado mais recente.
      4. Selecione Atualizar.
    12. Selecione Enviar e selecione Publicar .

    Resultado

    O tipo de avaliação é publicado.