Automatizando avaliações de risco operacional

No aplicativo Projetos, é possível criar drivers de avaliação baseados em uma métrica para automatizar as avaliações de risco operacional e notificar as principais partes interessadas quando houver mudanças.

Antes de começar

Antes de automatizar uma avaliação de risco, você precisa configurar um projeto com objetivos, riscos e controles e configurar a pontuação de risco. Para ativar o botão Automatizar , você ou alguém em sua equipe precisa concluir as seguintes tarefas:

Como funciona?

Depois de concluir as tarefas que são pré-requisitos, você cria um driver de avaliação:

  1. selecionando a avaliação de risco que deseja automatizar
  2. definindo os intervalos de métrica que serão usados para preencher as pontuações de risco inerente para a avaliação de risco.

Depois de criar o driver de avaliação, a avaliação é automaticamente atualizada sempre que o valor da métrica ultrapassa um limite específico. Sempre que a avaliação de risco muda, as partes interessadas são notificadas automaticamente por meio de um e-mail de resumo diário do Projetos, permitindo que elas tomem as medidas apropriadas.

Por que os drivers de avaliação automatizam as pontuações de risco inerente?

Os drivers de avaliação automatizam as pontuações de risco inerente para informar sobre o nível atual de risco da sua organização. Como as avaliações de risco são um processo contínuo e interativo, as pontuações de risco inerente podem mudar com o tempo.

Com base na pontuação de risco inerente, você pode determinar se o risco é uma ameaça à sua organização ou se é menos crítico para sua organização. As opções de resposta ao risco podem incluir aumentar ou diminuir o número de recursos associados ao tratamento do risco, conforme necessário.

Que mudanças no Projetos afetam a forma como funcionam os drivers de avaliação?

Dependendo da mudança, os drivers de avaliação são ativados, desativados, copiados ou permanentemente excluídos.

Alteração Impacto
Excluir uma métrica no Resultados que foi vinculada a um risco no Projetos

Quando uma métrica é associada com um driver de avaliação, todas as alterações de configuração da métrica que você fizer no Resultados desativam a automação da avaliação de risco no Projetos.

A pontuação de risco inerente mais recente é mantida e a avaliação de risco torna-se um processo manual.

Observação

Você pode corrigir problemas no Resultados ou no Projetos e reativar o driver de avaliação.

Mudando a configuração de uma métrica no Resultados
Mudando a escala associada a um fator de pontuação de risco

Qualquer driver de avaliação associado é desativado.

  • Se o valor de pontuação permanecer (ou seja, anteriormente 1 = Baixa e agora 1 = Nenhuma), a mesma pontuação é mantida.
  • Se o valor da pontuação não estiver mais disponível (ou seja, anteriormente 5 = Muito alta e agora você estiver usando uma escala de 3 pontos), a pontuação é removida para que você reavalie o risco.

Arquivando ou excluindo um projeto temporariamente

 Qualquer driver de avaliação associado é desativado. A pontuação de risco inerente mais recente é mantida.

Desarquivando um projeto ou restaurando um projeto

 Todos os drivers de avaliação que não forem manualmente desativados ou interrompidos antes do arquivamento do projeto são automaticamente reativados. A pontuação de risco inerente mais recente é mantida.
Importando controles, clonando ou importando objetivos ou propagando projetos

Todos os drivers de avaliação associados e métricas vinculadas são copiados:

  • quando o tipo de projeto do projeto de origem e do projeto de destino for o mesmo
  • de projetos arquivados para ativos ou de projetos ativos para ativos na mesma instância do Diligent One

    Os drivers de avaliação são habilitados automaticamente no projeto de destino.

Se o tipo do projeto de origem e do projeto de destino for diferente, os drivers de avaliação não serão copiados para o projeto de destino.
Desvinculando uma métrica de um risco no Projetos

Todos os drivers de avaliação associados são permanentemente removidos.

A pontuação de risco inerente mais recente é mantida e a avaliação de risco torna-se um processo manual.
Excluindo um fator de pontuação de risco Todos os drivers de avaliação associados são permanentemente removidos.
Excluindo um objetivo (que contém o risco) de um projeto
Excluindo um risco de um projeto

Excluindo permanentemente um projeto

Permissões

Gerentes Profissionais e Usuários Profissionais podem automatizar as avaliações de risco. Todas as outras funções podem apenas exibir avaliações de risco automatizadas.

Configurar uma avaliação de risco automatizada

Navegue para um risco em um projeto

Observação

  • Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
  • Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.

    A página inicial do Projetos é exibida.

  2. Abra um projeto.

    O painel do projeto é exibido.

  3. Clique na guia Execução.
  4. Localize o objetivo apropriado, clique em Ir Para e selecione Matriz de Controle de Riscos.
  5. Clique no título do risco apropriado.
  6. Na seção Classificação, ao lado do fator de pontuação de risco apropriado, clique em Automatizar Fator de Pontuação de Risco .

    O painel lateral Drivers de Avaliação abre com o objetivo, risco e fator de pontuação de risco pré-selecionados.

Especificar uma métrica e definir intervalos

  1. Clique na lista suspensa Selecione uma métrica... para especificar a métrica que será usada para preencher as pontuações de risco inerente. A métrica deve gerar um valor numérico. Você não pode usar métricas com base em datas. Você só pode selecionar métricas vinculadas ao risco selecionado.
    Observação

    Se você vinculou anteriormente uma métrica e arquivou a coleção no Resultados onde a métrica está localizada, a métrica é protegida em um estado somente leitura. Nenhum dado pode ser adicionado ou alterado.

  2. Selecione o operador adequado (menos que ou maior que) e defina as condições que precisam ocorrer para que a avaliação de risco seja automaticamente atualizada para a pontuação especificada.

    Ao inserir valores na coluna à direita, a coluna à esquerda é preenchida automaticamente com o próximo valor sequencial e a pontuação muda de cor quando você insere um número para a linha.

    Você pode inserir qualquer número de casas decimais para cada valor. No entanto, ao salvar, os valores exibem apenas até duas casas decimais.

    Dica

    Você pode usar a Guia para mover-se rapidamente no sentido vertical na coluna à direita.

  3. Opcional. Desative o Driver de Avaliação se não quiser automatizar imediatamente a avaliação de risco.

    Por padrão, o Driver de Avaliação é ativado e a avaliação é imediatamente automatizada após salvar. Depois que o Driver de Avaliação é ativado, você não consegue atualizar o valor da avaliação de risco manualmente.

  4. Clique em Salvar.

    Resultado A avaliação de risco é automatizada.

    Observação

    Você precisa definir todos os intervalos de métrica antes de salvar.

Exibir ou editar avaliações de risco automatizadas

  1. Vá para o risco apropriado no projeto.
  2. Na seção Classificação, exiba as avaliações de risco automatizadas:
  3. Para editar ou ativar/desativar um driver de avaliação, clique em Editar FatordePontuaçãodeRisco ao lado da avaliação de risco apropriada.

    O painel lateral Drivers de Avaliação abre, para que você exiba ou configure o driver de avaliação.

Excluir um driver de avaliação

Observação

Depois de excluir um driver de avaliação, a pontuação de risco inerente mais recente é mantida e a avaliação de risco torna-se um processo manual.

  1. Vá para o risco apropriado no projeto.
  2. Na seção Classificação, clique em Editar FatordePontuaçãodeRisco ao lado da avaliação de risco apropriada.

    O painel lateral Drivers de Avaliação abre.

  3. Clique em Excluir e em Excluir na janela pop-up de confirmação para excluir o driver de avaliação.

    O driver de avaliação é permanentemente removido do aplicativo Projetos.