Gestão de riscos usando o aplicativo Gerenciador de Riscos

Uma abordagem recomendada para gerenciar os riscos e controles da sua organização usando a Plataforma Diligent One.

Visão geral da gestão de riscos

Um programa de gestão de riscos ajuda você a administrar com mais eficiência os riscos e controles na sua organização. É possível categorizar os riscos e os controles de acordo com a estrutura e as necessidades da sua organização, relacioná-los aos ativos da organização, acionar avaliações e calcular as pontuações de risco.

Observação

O aplicativo Gerenciador de Riscos não é a única maneira de administrar riscos e controles. Você também pode fazer isso no aplicativo Projetos. Se você estiver usando riscos e controles no aplicativo Projetos para suas auditorias, continue fazendo isso. O aplicativo Gerenciador de Riscos será mais relevante quando você estiver administrando riscos de TI ou de terceiros.

Pessoas envolvidas na gestão de riscos

As pessoas envolvidas em um programa de gestão de riscos podem incluir:

  • Gerenciador de Riscos
  • Proprietário do Risco
  • Avaliador do Risco

Como funciona?

O processo de gestão de riscos segue este fluxo geral.

  1. Identificação do risco Nesta etapa, você identifica as ameaças à sua organização. São riscos que podem afetar o funcionamento diário da sua organização. Os riscos podem ser identificados com um conjunto flexível de atributos, de acordo com os objetivos, metas e estratégias da sua empresa.
  2. Relação e hierarquia do risco Nesta etapa, você avalia a vulnerabilidade de ativos críticos, processos ou de uma organização inteira a ameaças específicas. Você cria uma hierarquia de riscos e os relaciona a outros riscos, controles, organizações, ativos, processos e outras entidades relevantes.
  3. Avaliação de risco Nesta etapa, você determina a probabilidade e as consequências esperadas de tipos específicos de ataque a determinados ativos. A avaliação de risco determina possíveis contratempos, a probabilidade e as consequências deles, bem como a tolerância da sua organização a esses eventos. A avaliação de risco pode se basear em diversos fatores, como impacto, probabilidade e velocidade. Quando estiver avaliando um risco, você poderá encontrar dois tipos:
    1. Risco inerente: é o nível de risco antes que ações sejam realizadas para mitigar o impacto ou a probabilidade do risco. Por exemplo, suscetibilidade a roubo ou relatórios fraudulentos.
    2. Risco residual: o nível de risco remanescente após ações de mitigação. Por exemplo, após a instalação de CFTV e a contratação de seguranças, ainda há a possibilidade de roubo. Portanto, Risco residual = Risco inerente - Mitigação.
  4. Pontuação de Risco Nesta etapa, as pontuações de risco são calculadas com base em fatores como impacto e probabilidade do risco.

Guias de soluções para gestão de riscos

Primeiros passos com o Gerenciador de Riscos

Aprenda tudo o que você precisa saber para começar a usar o Gerenciador de Riscos.

Adicionando e gerenciando riscos

Aprenda a adicionar e administrar riscos e controles no Gerenciador de Riscos.

Adicionando e gerenciando controles

Aprenda a adicionar e administrar controles no Gerenciador de Riscos.

Criar relações de risco

Saiba como vincular seu risco a diferentes entidades para criar relações de risco.

Avaliando riscos e calculando pontuações de risco

Aprenda a avaliar o risco e calcular as pontuações de risco no Gerenciador de Riscos.

Avaliando controles

Aprenda a avaliar controles no Gerenciador de Riscos.