Criando relacionamentos de risco

No gerenciamento moderno de riscos, os riscos não operam de forma isolada. Cada risco pode ser influenciado por, ou ter impacto sobre, vários componentes organizacionais, como ativos, processos, departamentos, controles ou avaliações. Estabelecer esses relacionamentos de risco no Gerenciador de Riscos melhora o contexto, fortalece os relatórios e oferece suporte a análises e pontuações de impacto mais precisas.

Vincular riscos a outras entidades da sua organização:

  • Permite o mapeamento de impacto entre ativos, processos e departamentos.

  • Aumenta a precisão das avaliações e pontuações de risco.

  • Ajuda a identificar dependências e lacunas de controle.

  • Melhora a clareza dos relatórios e a prontidão para auditorias.

  • Oferece suporte ao alinhamento com estruturas corporativas de gerenciamento de riscos.

Vincular o risco a entidades

Use o Gerenciador de Riscos para criar um relacionamento entre riscos e várias entidades.

Exemplo

Cenário

Depois que você identificar e validar um risco, poderá vinculá-lo a diferentes entidades, como avaliação de risco, ativos e controles, criando um relacionamento entre o risco e as entidades. Por exemplo, você identificou e validou um risco operacional de alta prioridade: Interrupção da cadeia de suprimentos. Para gerenciá-lo de forma eficaz, você deseja vinculá-lo a:

  • Ativos afetados (por exemplo, matérias-primas essenciais, sistemas ERP).

  • Processos de negócio (por exemplo, compras, atendimento de pedidos).

  • Controles mitigadores (por exemplo, estratégia de dupla fonte de fornecimento).

  • Avaliações em andamento (por exemplo, avaliações de risco de fornecedores terceiros).

Processar

Abra o risco, selecione os tipos de relacionamento relevantes, adicione as entidades que deseja vincular e salve o registro do risco.

Para obter etapas detalhadas, consulte Trabalhando com riscos.

Resultado

O risco agora está vinculado às entidades relacionadas, e o sistema reflete esses relacionamentos para uso em relatórios, avaliações e planejamento de mitigação.

Quais são as próximas etapas?

Depois que seus riscos estiverem vinculados a outras entidades, você poderá começar a realizar avaliações e calcular pontuações de risco. Para continuar, consulte Avaliando riscos e calculando pontuações de risco.