Guias de soluçõesAvaliando controles
Após um risco ser avaliado e uma pontuação de risco inerente estar disponível, a próxima etapa é avaliar o quão eficazmente os controles associados reduzem esse risco. Esse processo calcula o risco residual, ajudando você a determinar a exposição da sua organização após a aplicação da mitigação.
Use avaliações de controle no Gerenciador de Riscos para:
Medir a eficácia das estratégias de mitigação
Avaliar se os controles existentes reduzem o risco a níveis aceitáveis
Identificar lacunas ou áreas onde melhorias são necessárias
Apoiar decisões sobre a introdução de controles novos ou aprimorados
Risco Residual = Risco Inerente – Efetividade do Controle
Avaliar o controle
É possível avaliar um controle analisando sua efetividade e movendo-o pelo fluxo de trabalho até o status Aprovado.
As avaliações de controle podem ser iniciadas diretamente no Gerenciador de Riscos, após o controle ter sido associado a um risco específico.
Exemplo
Cenário
Você já avaliou o risco: Interrupção da Cadeia de Suprimentos e o vinculou ao controle: Estratégia de dupla aquisição.
Agora você deseja avaliar o quão eficaz esse controle é na mitigação do risco.
Processar
Abra o controle no Gerenciador de Riscos, inicie o fluxo de trabalho de avaliação, mova o controle para o status Aprovado após a avaliação.
Para obter etapas detalhadas, consulte Trabalhando com controles.
Após a efetividade do controle ser avaliada, o Gerenciador de Riscos recalcula automaticamente a pontuação de risco residual usando:
A pontuação de risco inerente existente.
A classificação de efetividade do controle.
Isso fornece uma visão precisa do risco residual e da exposição após a mitigação.
Resultado
Você concluiu com sucesso as avaliações de risco e de controle. Sua pontuação de risco residual agora reflete a exposição ao risco da sua organização após a mitigação, conforme gerenciado pelo Gerenciador de Riscos.
