Executar avaliação de risco avançada no Espaço de trabalho de risco

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Antes de Iniciar

    Função necessária: sn_grc.business_user
    Nota:
    Você deve atribuir manualmente as funções de avaliação de risco avançada à função sn_grc.business_user. Para entender como você pode ajustar a concessão de funções e grupos, consulte Como ajustar a concessão de funções e grupos para usar trabalhos em segundo plano [KB0963693] artigo no Now Support Base de conhecimento. Você deve fazer login em Now Support para exibir o artigo.

    Por Que e Quando Desempenhar Esta Tarefa

    Uma avaliação de risco é realizada para o seguinte:
    • Riscos inerentes
    • Eficácia dos controles
    • Riscos residuais

    As avaliações de risco produzem pontuações de risco que são calculadas automaticamente com base nas configurações feitas na metodologia de avaliação de risco (RAM). Se você quiser mudar as pontuações calculadas automaticamente, poderá substituir as pontuações calculadas e fornecer uma justificativa. Se você não tiver controles para avaliar, a pontuação de risco residual será igual à pontuação de risco inerente.

    Depois de executar a avaliação, você pode definir a resposta ao risco. A resposta ao risco se refere ao processo de gerenciamento de riscos identificados. É um processo de planejamento e tomada de decisão em que os gerentes de risco decidem como lidar com cada risco. Ao executar a avaliação, você pode exibir informações de referência detalhadas no painel lateral contextual. Este painel fornece informações para eventos de risco, problemas em aberto, violações de indicadores-chave, resultados de testes de controle e falhas de indicadores de controle.

    Se a avaliação de risco estiver sendo realizada pelo delegado de um avaliador, o. Delegados do avaliador o campo mostra o nome do delegado.

    Um registro de avaliação de risco progride pelos seguintes status:
    • Novo : A avaliação de risco foi criada, mas ainda não foi iniciada ou está em um estado pronto para avaliação.
    • Em andamento : A avaliação de risco está sendo avaliada no momento. Este status se aplica quando a avaliação está em qualquer um dos seguintes estados: Avaliação inerente, Avaliação de controle, Avaliação residual, Avaliação de destino ou Resposta.
    • Aguardando aprovação : A avaliação de risco está concluída e aguardando revisão ou aprovação dos aprovadores designados.
    • Concluído : A avaliação de risco foi totalmente aprovada, finalizada e não requer mais ações.
    • Arquivado : A avaliação de risco não está mais ativa. Quando uma avaliação está no status Concluído e uma reavaliação começa para o mesmo risco, a avaliação antiga é movida para o status Arquivado.
    • Cancelado : A avaliação de risco foi encerrada ou retirada.
    Para obter mais informações sobre status, consulte Mudanças no fluxo de trabalho de Avaliação de riscos a partir da versão 19,1.x. artigo no Now Support Base de conhecimento. Você deve fazer login em Now Support para exibir o artigo.

    Procedimento

    1. Navegar até Tudo > Risco > Espaço de risco > Minhas tarefas.
    2. Abra a avaliação de risco que você deseja avaliar e siga um destes procedimentos.
      • Se você quiser iniciar a avaliação, selecione Vamos começar .
      • Se você acha que a avaliação de risco deve ser atribuída a outra pessoa, selecione Reatribuir e preencha os detalhes necessários.
      • Se este risco foi avaliado anteriormente, para exibir a avaliação anterior, selecione Revise a última avaliação .
      • Se a avaliação de risco estiver em andamento e você quiser continuar a avaliação, selecione Retomar .
    3. Para executar a avaliação inerente, responda a todas as perguntas de avaliação inerentes.
      1. Opcional: Para exibir a orientação de um fator, selecione o ícone de ponto de interrogação ( Mostrar orientação para um fator..
      2. Opcional: Para exibir a ponderação qualitativa e quantitativa, selecione o classificação verall ícone.
      A aplicação salva automaticamente suas respostas e calcula a pontuação de risco geral.
    4. Opcional: Para mudar os resultados de risco inerente calculados, faça o seguinte:
      1. Selecione Gostaria de mudar a pontuação calculada opção.
      2. Em Substituir risco inerente selecione o valor apropriado.
      3. Insira comentários que expliquem os motivos da mudança na pontuação calculada.
    5. Selecione Avançar.
    6. Para a avaliação de controle, siga um destes procedimentos:
      • Para avaliar a eficácia dos controles, responda a todos os fatores de avaliação de controle.
      • Para prosseguir sem avaliar os controles de mitigação, selecione opção.
      Você também pode mudar os resultados de eficácia do controle calculados fornecendo uma justificativa para mudar a pontuação.
    7. Para adicionar ou criar controles para a avaliação de controle, siga um destes procedimentos:
      • Para adicionar controles existentes, selecione Adicionar .
      • Para herdar controles comuns, selecione Herde controles comuns .
      • Para criar um controle, selecione a seta para baixo ao lado de Herde controles comuns e selecione Criar controle .
      • Para adicionar controles da taxonomia de controle, selecione a seta para baixo ao lado de Herde controles comuns e selecione Criar a partir dos objetivos de controle .
    8. Para avaliar os riscos restantes após a implementação de controles de mitigação, selecione Próximo e responder aos fatores na avaliação residual.
      Você também pode mudar a pontuação residual calculada fornecendo uma justificativa para mudar a pontuação.
    9. Para selecionar uma estratégia apropriada e definir o plano de ação para os riscos avaliados, selecione Próximo e faça o seguinte.
      1. Selecione as respostas de risco apropriadas.
      2. Opcional: Para criar uma tarefa de resposta a risco, selecione Criar tarefa e selecione os valores apropriados.
        Para obter mais informações, consulte Crie uma tarefa de resposta a riscos no Espaço de trabalho de risco.
      3. Opcional: Para vincular tarefas de resposta a riscos existentes ou copiar as tarefas junto com as estratégias de resposta a riscos da avaliação anterior ao reavaliar um risco, selecione Sim, continuar com existente .
        . Sim, continuar com existente aparece somente quando você está reavaliando um risco. Para continuar com outra resposta, selecione Resposta da mudança .
      4. Selecione Salvar tarefa e revise suas respostas.
        As tarefas de resposta a riscos são criadas e atribuídas ao designado. Você pode editar a tarefa e modificá-la para mudar o responsável.
    10. Para vincular problemas existentes à avaliação de risco, faça o seguinte:
      Você deve habilitar Permitir vinculação de problemas com a avaliação de risco Opção no formulário de metodologia de avaliação de risco (RAM) para usar este recurso.
      1. Selecione Adicionar problemas existentes .
      2. Selecione os problemas na lista e selecione Adicionar .
    11. Para criar problemas para a avaliação de risco, faça o seguinte:
      Você deve habilitar Permitir vinculação de problemas com a avaliação de risco Opção no formulário de metodologia de avaliação de risco (RAM) para usar este recurso.
      1. Selecione Criar problema .
      2. No formulário Criar um problema, preencha os detalhes necessários.
      3. Selecione Save (Salvar).
    12. Selecione Enviar.
      Se não houver erros de validação, a página inicial da avaliação será exibida.
    13. Opcional: Se você quiser modificar a avaliação, selecione Editar .
    14. Opcional: Para exibir as atividades que ocorrem para a avaliação, selecione o ícone Log de atividades Ícone de log de atividades..
    15. Se você definiu aprovadores, selecione Enviar .
      A página inicial da avaliação é exibida. Você pode revisar o resumo da sua avaliação.
    16. Para solicitar aprovação, editar atribuição ou reatribuir, selecione uma das opções a seguir.
      EscolhaDescrição
      Solicitar aprovação Se um aprovador for especificado, selecione esta opção para enviar a avaliação para aprovação. Você também pode fornecer comentários adicionais para o aprovador.
      Editar avaliação Se você quiser modificar suas respostas na avaliação, selecione esta opção.
      Reatribuir Se a avaliação precisar ser atribuída a outra pessoa, selecione esta opção.

    Resultado

    A avaliação é enviada para o aprovador e o fluxo de trabalho de aprovação é iniciado.

    Exemplo

    Figura 1. Avaliação de risco em andamento pronta para aprovação