Revise as respostas e execute a avaliação de risco inerente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Calcule a pontuação de risco geral de uma aplicação executando uma avaliação de risco avançada. Depois que o responsável pela aplicação de TI responde ao questionário, um gerente de risco revisa as respostas e executa a avaliação inerente.

    Antes de Iniciar

    Função necessária: sn_risk.manager

    Por Que e Quando Desempenhar Esta Tarefa

    Depois que o avaliador de risco retornar o questionário de avaliação, você poderá revisá-lo como gerente de risco. Com base em sua revisão, você pode iniciar uma avaliação de risco para a aplicação.

    A tarefa de avaliação de risco é iniciada para o grupo responsável por executar a avaliação. A tarefa está disponível em Minhas tarefas de grupo . Qualquer gerente de risco que faça parte do grupo pode executar a avaliação. Os avaliadores geralmente não variam.

    Você pode optar por usar os fatores manuais ou automatizados. Por padrão, há três fatores manuais associados a uma metodologia de avaliação de risco. Há também três fatores automatizados que não estão associados a nenhuma metodologia de avaliação de risco. Os nomes dos fatores são:
    • Impacto da confidencialidade
    • Impacto na integridade
    • Impacto na disponibilidade

    Alguns dos fatores ou perguntas na instância de avaliação de risco podem já ter uma resposta ou uma resposta. Esses valores são derivados das respostas do proprietário da aplicação. Você pode exibir como o valor foi calculado.

    Procedimento

    1. Navegar até Tudo > Avaliação de Risco avançado > Identificação de risco > Tudo.
    2. Abra o registro com a avaliação que você deve revisar.
    3. Na lista relacionada Questionários, clique em Exibir respostas para a avaliação necessária.
      1. Se você não estiver satisfeito com as respostas fornecidas no questionário, clique em Rejeitar questionário .
        O respondente recebe um e-mail e é solicitado a reenviar o questionário.
      2. Se você estiver satisfeito com as respostas fornecidas pelo proprietário da aplicação, execute a avaliação inerente clicando em Realizar Avaliação inerente .
        O link da instância de avaliação de risco é criado.
      Para entender o processo de avaliação de risco e como responder a perguntas, consulte Noções básicas sobre a instância de avaliação de risco.
    4. Clique no link da instância de avaliação de risco gerado.
    5. Responda às perguntas ou aos fatores manuais.
    6. Clique com o botão direito do mouse e salve o formulário.
    7. Clique em Solicitar Aprovação.

    Resultado

    O aprovador selecionado no formulário Configuração de identificação de risco pode revisar a avaliação inerente. O estado no formulário Identificação de risco é movido para o estado Mapeamento de risco.

    O que Fazer Depois

    Associe riscos, citações, políticas e controles a um registro de identificação de risco.