Fluxo de trabalho para identificação de risco no Espaço de trabalho de risco

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Os fluxos de trabalho fornecem orientação passo a passo para concluir o processo de identificação de risco no GRC Espaço de trabalho de risco.

    Em Espaço de trabalho de risco um gerente de risco pode usar o fluxo de trabalho de identificação de risco para identificar riscos. O fluxo de trabalho tem várias fases. O andamento da fase é atualizado conforme as atividades são concluídas. O fluxo de trabalho de identificação de risco é dividido em várias raias. Cada raia no fluxo de trabalho inclui uma ou mais atividades para um responsável pela tarefa concluir.

    O benefício de usar o fluxo de trabalho de identificação de risco é que você pode obter uma exibição detalhada em uma única interface. Você também pode facilmente voltar para qualquer fase e reiniciar uma atividade.

    Para identificação de risco, depois que um registro de identificação de risco é criado, o questionário de coleta de informações é enviado para o usuário atribuído. Você também pode enviar lembretes por e-mail para os usuários responderem ao questionário. Depois que as respostas são recebidas, o gerente de risco pode fazer as seguintes atividades:
    1. Exiba as respostas.
    2. Aprovar ou rejeitar as respostas.
      Nota:
      Se houver rejeição, o gerente de risco poderá fornecer um motivo para a rejeição e reenviar o questionário.
    3. Iniciar avaliação inerente.
    4. Execute a avaliação de risco.
    5. Exiba as pontuações da avaliação.
    6. Relacione os riscos recomendados ou relacione-os a partir da biblioteca. Como alternativa, o gerente de risco também pode criar riscos.
      Nota:
      Riscos recomendados são riscos gerados a partir de objetos de informação.
    7. Marque a atividade como concluída.
    8. Relacione as políticas recomendadas ou relacione-as a partir da biblioteca.
    9. Relacione ou crie controles adicionais depois que os controles de vários riscos e políticas forem gerados automaticamente.
    10. Solicitar certificações para todos os controles ou controles seletivos.
    É importante lembrar os seguintes pontos:
    • Em um fluxo de trabalho, a progressão da fase é automática, no entanto, se você reiniciar qualquer atividade depois de concluí-la, precisará passar manualmente para a próxima fase.
    • Se você terminar de relacionar os controles e, em seguida, mover novamente para o mapeamento de risco, a fase de mapeamento de controle será movida para o estado pendente.
    • Quando você reinicia um fluxo de trabalho, uma nova instância de fluxo de trabalho é criada.

    Para obter mais informações, consulte Avaliação de risco da aplicação usando avaliação de risco avançada

    As figuras a seguir mostram as fases e ações do fluxo de trabalho:
    Figura 1. Fases do fluxo de trabalho
    Fases do fluxo de trabalho de identificação de risco.
    Figura 2. Voltar para uma fase
    Voltar para uma fase.
    Figura 3. Reiniciando uma atividade
    Reiniciando uma atividade.