Como administrador, você pode incorporar avaliações de risco em outros fluxos de trabalho e definir regras para quando as avaliações de risco devem ser iniciadas. O principal benefício da incorporação de avaliações de risco é a digitalização do fluxo de trabalho para que as avaliações sejam iniciadas automaticamente sem esforço manual.

Antes de San Diego versão, você pode executar avaliações de risco de maneira cíclica. Isso significa que as avaliações de risco anteriores foram realizadas apenas algumas vezes em um ano e, portanto, seus relatórios de postura de risco podem não ser precisos. Agora você pode executar avaliações de risco orientadas por eventos para resolver esse problema. Avaliações de risco orientadas por eventos significam que, quando ocorre um evento, você pode executar uma avaliação de risco. Realizar avaliações de risco orientadas por eventos ajuda você a obter uma visão rápida da postura de risco real e a tomar as ações corretivas necessárias. Você pode integrar a avaliação de risco avançada a qualquer aplicação e executar avaliações baseadas em risco em seus espaços de trabalho. Por padrão, ServiceNow® fornece a integração da avaliação de risco avançada com eventos de risco no Espaço de trabalho de risco.

Para integrar a avaliação de risco em uma aplicação em seu espaço, você deve executar as etapas de configuração fornecidas em Integração da avaliação de risco no espaço [KB0999135] artigo no Now Support Base de conhecimento. Depois de executar as etapas de configuração, você pode ver Iniciar avaliação de risco na interface do usuário. A imagem a seguir mostra o novo botão.

Embora você possa integrar o recurso Iniciar avaliação de risco em qualquer aplicação em seu espaço, este artigo usa eventos de risco como exemplo. Ao analisar um evento de risco e identificar os riscos relevantes, você pode iniciar facilmente avaliações de risco para esses riscos, integrando o fluxo de trabalho de avaliação de risco avançada em seus eventos de risco. Esta integração permite que você execute avaliações de risco sem passar por todo o processo de criação de escopos de avaliação de risco. Antes de San Diego versão, para que um avaliador de risco executasse uma avaliação de risco, o usuário de risco precisava criar um escopo de avaliação de risco definindo a entidade, o avaliador e o aprovador.

Ao iniciar uma avaliação de um risco criado para um evento de risco, embora a metodologia de avaliação de risco (RAM) esteja definida como a RAM primária da classe de entidade, você pode selecionar uma metodologia de avaliação de risco relevante diferente. Somente as metodologias de avaliação de risco associadas à classe de entidade do risco selecionado estão disponíveis para seleção. Você pode especificar o avaliador e o aprovador para a avaliação de risco. Somente usuários com a função sn_risk_advanced.ara_assessor podem ser os avaliadores e usuários com a função sn_risk_advanced.ara_approver podem ser os aprovadores. Para obter mais informações sobre essas funções, consulte Funções para executar avaliação de risco avançada. Anteriormente, os aprovadores eram definidos quando os administradores de risco criavam os escopos de avaliação de risco. No entanto, ao iniciar uma avaliação de risco a partir de uma aplicação, você pode especificar os aprovadores no momento da criação da avaliação. Você não pode mudar os aprovadores depois de especificá-los. Se o aprovador estiver definido como Igual ao gerente do avaliador , o aprovador é definido automaticamente, dependendo do avaliador. Você também pode definir o número de dias após os quais a avaliação será considerada atrasada.

Mesmo quando você inicia uma avaliação de risco a partir de uma aplicação usando a API, pode adicionar esses riscos ao escopo da avaliação de risco a qualquer momento. Depois que o risco é adicionado ao escopo da avaliação de risco, a frequência da avaliação é baseada na frequência definida no escopo da avaliação de risco.