Gerenciando funções de usuários

O AI Risk Essentials possui os seguintes dois papéis principais:

  • Administrador de risco

  • Proprietário do risco

Função de administrador de risco

Administradores de risco têm acesso total a todas as funções do sistema. Eles podem:

  • Criar, editar e excluir riscos

  • Criar e editar eventos de avaliação

  • Criar e editar planos de mitigação

  • Visualizar todos os riscos, status e dados em toda a plataforma

Função de proprietário do risco

A função de proprietário do risco combina duas subfunções técnicas, as funções têm de ser atribuídas no nível da plataforma, em Configurações da plataforma > usuários > Gerenciar usuários

  1. Visualizador de risco

    • Pode ver todos os riscos

    • Para os riscos atribuídos a ele por meio do campo Proprietário do risco no aplicativo AI Risk Essentials, ele pode:

      • Editar detalhes de risco

      • Criar e atualizar planos de mitigação

      • Criar e atualizar autoavaliações

  2. Proprietário do risco

    • Atribuído usando o campo Proprietário do risco no aplicativo IA Risk Essentials.

    • Pode visualizar e editar apenas os riscos atribuídos a ele.

    • Para riscos atribuídos, ele pode:

      • Editar detalhes de risco

      • Criar e atualizar planos de mitigação

      • Criar e atualizar autoavaliações

Observação

Somente Administradores de Risco podem acessar o menu Identificação de Risco. Proprietários de Risco e Visualizadores não verão essa opção, pois essas funções não têm permissão para criar novos riscos.

Configurar funções

As funções são atribuídas por meio das Configurações da plataforma pelo Administrador do Sistema.

As funções Administrador de risco, Visualizador de risco e Proprietário do risco são todas atribuídas por meio de Configurações da plataforma > Usuários > Gerenciar usuários.

Observação

Enquanto o campo Proprietário do risco aparece no aplicativo IA Risk Essentials ao criar ou editar um risco, a atribuição da própria função ainda deve ser feita através das Configurações da plataforma.

Atribuir funções de administrador de risco e proprietário do risco

  1. Acesse à plataforma como administrador do sistema.

  2. No menu de navegação principal, vá para Configurações da plataforma.

  3. Selecione Usuários em Configurações da plataforma.

  4. Na página Gerenciar usuários, vá até a guia Funções de ativos.
    A lista de funções existentes e os usuários atribuídos a elas é exibida. Se a função Administrador de risco ainda não tiver usuários, ela pode não aparecer até que seja designada.

  5. Verifique se o nome correto da organização é exibido na parte superior da página. Caso contrário, utilize o menu suspenso para selecionar a organização correta.

  6. Selecione o botão + Atribuir.

  7. No painel Atribuir funções, selecione Administrador de risco, Visualizador de risco ou Proprietário do risco da lista de funções.

  8. Selecionar um usuário.

  9. Selecione Atribuir para confirmar.

    Os usuários atribuídos aparecem agora sob a função selecionada na guia Funções de ativos.

Atribuir riscos aos proprietários do risco

Para atribuir um Proprietário do risco, siga os seguintes passos:

Observação

Apenas os usuários com a função Administrador de risco podem atribuir Proprietários do risco.

  1. No menu principal, vá para Identificação de riscos.

  2. Selecione o botão Adicionar risco.

  3. Acesse o painel lateral de detalhes do risco:

    • Digite o Nome do risco (obrigatório).

    • Digite a Categoria e a Descrição (opcional).

    • Selecione um usuário no menu suspenso Proprietário do risco.

      Se um Proprietário do risco não foi atribuído ao adicionar o risco, use o menu suspenso Proprietário do risco na lista de Riscos em rascunho a serem ativados para fazer a atribuição.

  4. Selecione Adicionar risco para salvar.

    O novo risco aparece na lista Riscos em rascunhos a serem ativados, com o Proprietário do risco atribuído.