Crie um escopo de avaliação de risco e inicie avaliações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Crie um escopo de avaliação de risco para definir e identificar riscos para uma entidade. Identifique avaliadores e aprovadores para avaliações e defina a frequência das avaliações.

    Antes de Iniciar

    Função necessária: sn_risk.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode iniciar avaliações depois de criar o escopo. Este processo fornece visibilidade e emissão de relatórios precisos para a equipe de gestão.

    Procedimento

    1. Navegar até Tudo > Avaliação de Risco avançado > Escopo de Avaliação de Risco > Criar.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Escopo da avaliação de risco
      Campo Descrição
      Metodologia de avaliação de risco RAM (Risk assessment methodology, metodologia de avaliação de risco) que você usa para avaliar riscos.
      Entidade avaliável Entidades relacionadas às classes de entidade selecionadas em Classes de entidade aplicáveis Campo na RAM. O valor deste campo muda com base nas classes de entidade especificadas na RAM selecionada. Somente as entidades que pertencem às classes selecionadas são exibidas neste campo.
      Responsável Proprietário da entidade. Este campo é definido automaticamente com base no responsável pela entidade.
    3. Clique com o botão direito do mouse e salve o formulário.
    4. Opcional: Para exibir um resumo das avaliações, clique na seção Resumo.
      A seção Resumo tem os seguintes campos. Esses campos são preenchidos somente quando você adiciona riscos ao escopo da avaliação e quando inicia avaliações:
      • Nº de avaliações de risco encerradas
      • Nº de riscos não avaliados
      • Nº de avaliações de risco em andamento
    5. Clique com o botão direito do mouse para salvar o formulário.
    6. Se você quiser adicionar riscos existentes, faça o seguinte:
      1. Na lista relacionada Riscos, clique em Adicionar para adicionar riscos existentes.
      2. Na janela Escolher riscos, selecione os riscos que você deseja adicionar.
      3. Clique em Adicionar riscos .
      4. Para selecionar objetivos de controle que não têm um controle para a entidade, clique em Criar a partir da biblioteca .
      5. Na janela Escolher declarações de risco, selecione quais declarações de risco serão aplicadas e clique em Criar da biblioteca .
      6. Clique em Iniciar avaliações para todos os registros de risco ou para os registros de risco selecionados.
        Certifique-se de que os registros selecionados estejam no estado Rascunho ou Encerrado.
      7. Para adicionar novos riscos, clique em Novo preencha os detalhes e clique em Enviar .
        Os riscos recém-adicionados aparecem na lista relacionada Riscos.
    7. Para aplicar as novas configurações, clique em Configurações .
    8. No formulário, preencha os campos.
      Tabela 2. Avaliador, aprovador e formulário de frequência
      Campo Descrição
      Tipo de avaliador Usuário ou grupo responsável por avaliar o risco. As opções são as seguintes:
      • Igual ao responsável pelo risco
      • Especifique usuários
      • Especifique grupos
      • Igual ao proprietário da entidade
      Avaliador Usuário responsável por avaliar o risco. Este campo aparece somente quando Especifique usuários selecionado em Tipo de avaliador campo.
      Grupo de avaliador Grupo responsável por avaliar o risco. Este campo aparece somente quando Especifique grupos selecionado em Tipo de avaliador campo.
      Frequência de reavaliação Frequência de avaliação. As opções são as seguintes:
      • Nenhum(a)
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Se você precisar executar uma avaliação de risco não planejada antes da próxima data de reavaliação, a próxima data de avaliação será baseada na frequência definida na avaliação anterior. Por exemplo, se sua frequência for definida como mensal e você executar sua primeira avaliação em 1 de janeiro e, em seguida, executar uma avaliação não planejada em 15 de janeiro, a próxima avaliação ainda será baseada na data da avaliação anterior.
      Dias para atraso Número usado para calcular a data de vencimento da avaliação a partir da data em que a avaliação é iniciada. Por exemplo, se o valor neste campo for 10, a data de vencimento da avaliação será 10 dias após a data em que a avaliação foi iniciada. O valor padrão é 5.
      Tipo de aprovador Usuário ou grupo responsável pela aprovação da avaliação. As opções são as seguintes:
      • Igual ao proprietário da entidade
      • Igual ao gerente do avaliador
      • Especifique usuários
      • Especifique grupos
      • Nenhum(a)
      Aprovador Usuário responsável pela aprovação da avaliação. Este campo aparece somente quando Especifique usuários selecionado em Tipo de aprovador campo.
      Grupo de aprovadores Grupo responsável pela aprovação da avaliação. Este campo aparece somente quando Especifique grupos selecionado em Tipo de aprovador campo.
      As configurações selecionadas nesta etapa se aplicam a todos os novos riscos adicionados a este escopo.
    9. Para salvar o formulário, clique em Enviar .
    10. Para gerar as avaliações, clique em Iniciar todas as avaliações .
      Quando você gera uma avaliação, o avaliador recebe uma notificação por e-mail informando que a avaliação foi atribuída ao avaliador ou ao grupo do avaliador.

    O que Fazer Depois

    Se você quiser cancelar uma avaliação de riscos que não precisam mais ser avaliados, selecione a avaliação e clique em Cancelar avaliações .
    Nota:
    Quando uma avaliação de risco é cancelada, os avaliadores de risco são notificados sobre o cancelamento e as tarefas são removidas da fila.