Definindo as configurações de pontuação de risco

Configure como os riscos são pontuados no Estratégia para corresponder à sua estrutura de riscos e aplique a estrutura a todos os riscos.

O que são fatores de pontuação de risco?

No Estratégia, fatores de pontuação de risco são atributos que têm um impacto na conquista de objetivos.

Especificar fatores de pontuação de risco permite a você:

  • realizar diversas pontuações de risco
  • avaliar o risco em vários fatores
  • especificar um modelo mais complexo usado para a estrutura de riscos específica do seu setor

Como funciona?

Cada fator de pontuação de risco pode ter um nome, descrição, peso e escala de severidade.

Fatores de pontuação de risco padrão e personalizados

Existem dois fatores de pontuação de risco padrão (Probabilidade e Impacto). Cada um é associado a uma escala de severidade de cinco pontos (muito baixo, baixo, médio, alto e muito alto).

Você pode fazer as modificações que quiser nos fatores de pontuação de risco padrão. Você também pode criar até oito fatores de pontuação de risco personalizados.

Exemplo

Cenário

Você usa medidas quantitativas para avaliar um risco de RH em três fatores de pontuação de risco:

Nome Descrição Peso Escala de Severidade
Complexidade Inclui o número de sindicatos, tipos de funcionários (casuais, sazonais ou tempo integral) e locais físicos 70% Alta (3), Média(2), Baixa (1)
Variabilidade Inclui novas contratações, anos de experiência e anos até terem direito à aposentadoria 40% Alta (3), Média(2), Baixa (1)
Materialidade Inclui o número de funcionários 50% Alta (3), Média(2), Baixa (1)

Resultado

Geralmente, quanto mais complexo e variável é um processo ou atividade, maior a probabilidade de o risco ocorrer.

Por exemplo, um gerente com 1000 funcionários em tempo integral, não sindicalizados, trabalhando em um único local, terá menos risco inerente do que outro gerente operando em três locais com 500 funcionários pertencentes a quatro sindicatos diferentes, com regimes casual, sazonal ou tempo integral.

Nome

Dê nomes descritivos aos seus fatores de pontuação de risco, mas mantenha-os curtos. Esses nomes aparecem em todo o Estratégia e serão mais fáceis de ler se não estiverem truncados. Use o campo de descrição para capturar informações mais detalhadas.

Descrição

Dê descrições significativas para os fatores de pontuação de risco, para que todos entendam o que o fator representa.

As descrições que você escrever estarão disponíveis para outras pessoas quando elas avaliarem os riscos no Estratégia e participarem de workshops sobre riscos. Use descrições para garantir que todos entendam perfeitamente o fator de pontuação de risco.

Exemplo

Você pode criar um novo fator de pontuação de risco chamado "Velocidade". No entanto, as pessoas podem interpretar esse nome de maneiras diferentes. Devido à falta de clareza, você descobre que os participantes do workshop sobre riscos estão atribuindo pontuações muito diferentes aos riscos.

Você adiciona a seguinte descrição ao fator de pontuação de risco: "O tempo decorrido para um problema se tornar aparente. Como os problemas de baixo impacto e baixa prioridade ainda podem se desenvolver rapidamente, isso não representa necessariamente a velocidade que precisamos reagir."

Resultado Os participantes do workshop sobre riscos podem aprender independentemente sobre o propósito desse novo fator de pontuação de risco e avaliar os riscos de maneira mais objetiva e consistente.

Peso

Especifique um peso para cada fator de pontuação de risco para criar uma avaliação de risco mais significativa.

Como nem todos os fatores de pontuação de risco podem ser igualmente importantes, você pode especificar um peso para refletir a importância percebida do fator de pontuação de risco. Quanto maior o valor do peso, mais importante é o fator de pontuação de risco e maior a contribuição do fator para a pontuação geral de risco inerente.

Você pode especificar um peso para cada fator de pontuação de risco entre 0 e 1.000%. O intervalo de valores permite personalização completa da sua pontuação. Por exemplo, você pode ponderar um fator de pontuação de risco cinco vezes mais do que outro fator de pontuação de risco (Probabilidade = 100%, Impacto = 500%).

Exemplo

Você adiciona quatro fatores de pontuação de risco para avaliar um risco:

  • Probabilidade – 100%
  • Impacto – 100%
  • Vulnerabilidade – 60%
  • Velocidade – 40%

Resultado Probabilidade e Impacto contribuirão mais para a pontuação de risco inerente total, enquanto que vulnerabilidade e velocidade contribuirão menos.

Escala de Severidade

Uma escala de severidade é um sistema de pontos que permite a você definir um intervalo de valores para pontuar riscos.

Por padrão, é possível pontuar riscos em uma escala de 3, 5 ou 10 pontos. Você pode especificar um rótulo para cada ponto.

Se você quiser pontuar riscos em uma escala personalizada, especifique o número apropriado de pontos abaixo da lista suspensa Escala de severidade. O campo escala de severidade é atualizado automaticamente para mostrar Personalizado se você tiver escolhido uma escala que não seja uma das escalas padrão.

Dica

Adicione descrições a cada ponto na escala. As descrições que você escrever estarão disponíveis para outras pessoas quando elas avaliarem os riscos no Estratégia e participarem de workshops sobre riscos. As escalas podem ser subjetivas, e talvez as pessoas precisem de orientação sobre a diferença entre, por exemplo, "baixo" e "muito baixo". Boas descrições esclarecem os requisitos exatos para cada ponto na escala e ajudarão as pessoas a pontuar os riscos de maneira mais objetiva durante as avaliações e workshops sobre riscos.

Exemplo

Você seleciona uma escala de cinco pontos para avaliar riscos por Impacto.

Os pontos definidos na sua Escala de Severidade são:

Número Nome Descrição
1 Muito Baixo
  • Menos de US$ 100.000 de perda financeira.
  • Nenhum ou o mínimo de dado à reputação no local.
  • Nenhuma lesão ou morte.
2 Baixo(a)
  • Entre US$ 100.000 e US$ 250.000 de perda financeira.
  • Um pouco de dano à reputação no local.
  • Pequenas lesões que não exigem cuidados ambulatoriais, sem mortes.
3 Médio(a)
  • Entre US$ 250.000 e US$ 500.000 de perda financeira.
  • Danos à reputação além da área local do incidente.
  • Pequenas lesões com cuidados ambulatoriais, sem mortes.
4 Alto(a)
  • Entre US$ 500.000 e US$ 1.000.000 de perda financeira.
  • Grandes danos de alcance nacional à reputação.
  • Lesões médias à sérias que exigem internação hospitalar, mas sem mortes.
5 Crítico
  • Mais de US$ 1.000.000 de perda financeira.
  • Grandes danos persistentes de alcance internacional à reputação.
  • Ameaça à viabilidade da nossa marca e negócios.
  • Lesões sérias que exigem internação hospitalar e casos de morte.

Resultado Você pode classificar o Impacto de cada entidade associada ao risco em uma escala de 1 a 5 usando os critérios estabelecidos objetivamente.

Como o risco é calculado?

O Cálculo de Pontuação de Risco na página Pontuação exibe como a pontuação de risco inerente é calculada e atualiza dinamicamente à medida que você adiciona ou edita fatores de pontuação de risco.

O que é pontuação de risco inerente?

A pontuação de risco inerente é o risco que uma atividade apresentaria se não houvesse controles ou outros fatores de mitigação (risco bruto ou risco antes dos controles). A pontuação de risco inerente também pode ser o ponto de partida para a tolerância ou o apetite de risco da sua empresa.

O risco é inerentemente exponencial. À medida que a probabilidade, o impacto e outros fatores da pontuação de risco aumentam, o risco para a empresa aumenta exponencialmente.

Como resultado, a metodologia de avaliação de risco da Diligent é baseada na seguinte equação fundamental: Probabilidade x Impacto

Essa equação demonstra que o valor total da exposição ao risco para a empresa é a probabilidade de ocorrência de um evento, multiplicado pelo potencial impacto incorrido pelo evento. Se você converter o impacto em custo para a empresa, pode avaliar facilmente o risco e comparar um risco com outro.

Para representar o risco de forma quantitativa no Estratégia, todos os fatores de pontuação de risco são multiplicados juntos, com cada fator de pontuação de risco multiplicado por seu peso atribuído.

Às vezes um risco com alta probabilidade e baixo impacto e pode ser ignorado com segurança, às vezes um risco com alto impacto e baixa probabilidade pode ser ignorado com segurança. Os riscos com alta probabilidade e alto impacto são os que merecem investimento, pois são os que mais afetam a empresa.

Para um exemplo de cálculo usando vários fatores de pontuação de risco e pesos atribuídos, consulte Calculando o risco inerente.

Permissões

Somente Administradores do Estratégia podem definir as configurações de pontuação de risco.

Adicionar um fator de pontuação de risco

Observação

Se você já avaliou os riscos, a adição de novos fatores não redefine as pontuações. No entanto, Risco Inerente e Gravidade do Risco Inerente serão zero até que você avalie o risco com o novo fator.

  1. Abra o aplicativo Estratégia.
  2. Clique em Configurações.

    A página Usuários é exibida.

  3. No painel à esquerda, clique em Pontuação.

    A página Fatores de Pontuação de Risco é aberta.

  4. Clique em fator + Adicionar.

    O formulário Novo Fator de Pontuação de Risco é aberto. Se você não vir o formulário imediatamente, role a página.

  5. Insira um nome para o Fator de Pontuação de Risco. O comprimento máximo é 60 caracteres.
  6. Insira uma descrição para o Fator de Pontuação de Risco. Não há limite de caracteres.
  7. Insira o peso do Fator de Pontuação de Risco. Você pode inserir um peso entre 1 e 1000%.
  8. Clique na lista suspensa Escala de severidade e selecione a escala apropriada para pontuar os riscos.
  9. Clique em + Adicionar Ponto para inserir pontos na escala ou clique no ícone de lixeira para excluir os pontos da escala.

  10. Insira nomes e, se quiser, descrições para cada pontuação. O comprimento máximo para cada nome é 60 caracteres. Cada nome deve ser exclusivo em um fator de pontuação de risco. Não há limite de caracteres para descrições.

  11. Clique em Salvar.

    O Fator de Pontuação de Risco é salvo e o Cálculo de Pontuação de Risco atualiza automaticamente na página Pontuação.

Editar um fator de pontuação de risco

  1. Abra o aplicativo Estratégia.
  2. Clique em Configurações.

    A página Usuários é exibida.

  3. No painel à esquerda, clique em Pontuação.

    A página Fatores de Pontuação de Risco é aberta.

  4. Vá até o Fator de Pontuação de Risco apropriado e clique em Editar.

    O formulário Editar Fator de Pontuação de Risco é aberto.

  5. Edite qualquer detalhe, conforme necessário.
    Cuidado

    Modificar uma Escala de Severidade pode alterar os valores de pontuação previamente atribuídos a todos os riscos. Como resultado, pode ser necessário revisar e pontuar novamente os riscos. Se você excluir um ponto em uma Escala de Severidade, o valor previamente atribuído será retido.

  6. Clique em Salvar.

    O Fator de Pontuação de Risco é salvo e o Cálculo de Pontuação de Risco atualiza automaticamente na página Pontuação.

Excluir um fator de pontuação de risco

Cuidado

Excluir um Fator de Pontuação de Risco permanentemente remove todas as pontuações avaliadas associadas ao Fator de Pontuação de Risco e nenhum dos mapas de gravidade que usam o Fator de Pontuação de Risco será exibido.

  1. Abra o aplicativo Estratégia.
  2. Clique em Configurações.

    A página Usuários é exibida.

  3. No painel à esquerda, clique em Pontuação.

    A página Fatores de Pontuação de Risco é aberta.

  4. Vá até o Fator de Pontuação de Risco que deseja remover e clique em Editar.
  5. Role até a parte inferior do formulário e clique em Excluir.

  6. Clique em Excluir na caixa de diálogo de confirmação.