Vinculando os riscos a um controle comum no Gestão de riscos, você pode reduzir o tempo e o esforço necessários para gerenciar e aplicar esses controles centralizados às entidades dependentes. Por exemplo, um sistema de sprinklers de incêndio pode ser um controle comum para várias unidades de negócios (BUs), como finanças, segurança e recursos humanos (RH).
Visão geral dos controles comuns
Cada organização tem várias funções compartilhadas e compartilhadas, como tecnologia da informação (TI), RH e finanças. Essas funções compartilhadas definem as políticas e controles que o barramento pode usar para atender aos requisitos regulatórios ou gerenciar os riscos em seu barramento. Vários barramentos podem usar controles comuns que pertencem e são gerenciados por um departamento ou equipe diferente. Este processo permite que uma organização mantenha o controle centralizado sobre determinados processos, enquanto cada BU pode aproveitar esses controles comuns. Para obter mais informações sobre controles comuns, consulte Controles comuns .
Para mitigar os riscos nas entidades dependentes, um responsável pelo risco pode vincular seus riscos aos controles comuns. Vinculando o risco, um responsável pelo risco pode reduzir o esforço necessário para certificar e testar esses controles comuns para as entidades dependentes.
Benefícios dos controles comuns
Um controle comum tem os seguintes benefícios:
Você gasta menos tempo e esforço para gerenciar um controle comum porque pode testar e aplicar um controle comum a todas as entidades dependentes.
Você só precisa gerenciar os controles ativos, para que a emissão de relatórios gerais dos controles seja aprimorada.
Controles comuns em um risco
Se um objetivo de controle e uma declaração de risco estiverem associados e a entidade dependente do controle corresponder à entidade de risco, a associação de risco-controle será estabelecida automaticamente. Você também pode herdar controles comuns para um risco quando a entidade de risco é marcada como uma entidade dependente em um controle comum. Quaisquer mudanças na declaração de risco e no relacionamento objetivo do controle também podem afetar a associação de risco-controle. O exemplo a seguir mostra a opção Herdar controles comuns no formulário Risco:Figura 1. Herdar controles comuns
Nota:
Somente relacionamentos ativos entre riscos e controles são mantidos e todos os relacionamentos históricos são excluídos automaticamente.
Controles comuns em uma avaliação de risco
Você pode herdar controles comuns na avaliação de risco quando a entidade é marcada como uma entidade dependente no controle comum. O exemplo a seguir mostra a opção Herdar controles comuns no formulário de avaliação de risco.Figura 2. Herde controles comuns na avaliação de risco
Controles comuns em uma tarefa de mitigação de risco
Você pode herdar os controles comuns para uma tarefa de mitigação de risco quando a entidade é marcada como uma entidade dependente no controle comum. Você pode herdar os controles comuns para uma tarefa de mitigação de risco quando ela estiver no estado Rascunho ou Trabalho em andamento. O exemplo a seguir mostra a opção Herdar controles comuns no formulário de tarefa de mitigação de risco.Figura 3. Herde controles comuns na tarefa de mitigação de riscos
Controles comuns em um evento de risco
Um controle comum é vinculado automaticamente a um evento de risco quando o risco subjacente é materializado para o evento de risco. Ele permite que o proprietário do controle identifique quando o controle comum falha e tome medidas imediatas se um controle comum falhar. O exemplo a seguir mostra a opção Herdar controles comuns no formulário de evento de risco:Figura 4. Controles comuns no evento de risco
