Definindo riscos e procedimentos

Documente e garanta que os riscos operacionais sejam mitigados pelos procedimentos. Você pode definir riscos primeiro e depois procedimentos, ou vice-versa.

Observação

Você pode definir riscos e procedimentos em um Fluxo de trabalho do plano de trabalho, que consiste em um conjunto de etapas ou procedimentos que a equipe de garantia executará e na documentação do resultado de cada etapa.

Se você precisar realizar tipos de projetos mais complexos, é possível definir riscos e controles em um fluxo de trabalho de Controle Interno.

O que são riscos e procedimentos?

Um risco é um efeito de incerteza sobre um objetivo, com o efeito tendo desvio positivo ou negativo do esperado.

Um procedimento é um conjunto de medidas ou ações realizadas para gerenciar riscos e aumentar a probabilidade de que os objetivos estabelecidos sejam alcançados.

Os termos para "risco" ou "procedimento" podem variar, dependendo das configurações da sua organização. Por exemplo, um risco pode ser chamado de requisito, e um procedimento pode ser chamado de controle.

Antes de começar

Antes de definir riscos e procedimentos, você precisa:

Criar um projeto ou estrutura.
Definir objetivos.

Observação

Dependendo da configuração de projeto ou estrutura da sua organização, os objetivos também podem ser chamados de seções, processos, ciclos, áreas funcionais, sistemas de aplicação ou outro termo personalizado.

Como funciona?

Quando você associa um risco a um procedimento, está especificando as medidas ou cursos de ação para como o risco será mitigado. A combinação de riscos identificados e procedimentos correspondentes é chamada de Planejamento de Projeto.

Um risco pode ser associado a muitos procedimentos e um procedimento pode ser associado a vários riscos. Para cada procedimento que definir, é criado um teste automaticamente.

Definindo relações complexas entre procedimentos e testes

O Plano de Projeto cria uma relação de um para um entre cada procedimento e teste associado. Se você precisa definir relações mais complexas entre procedimentos e testes, há duas opções:

Relação	Descrição	Como faço isso?
Um para muitos	Uma relação entre um teste e vários resultados de testes	Aplique os testes aos itens múltiplos (como sistemas de aplicativos empresariais) e registre os resultados de teste de todos os itens no mesmo teste.
Muitos para um	Uma relação entre um único resultado de teste e vários testes	Execute e registre os resultados de testes no primeiro teste e vincule-os aos resultados de teste de outros testes. Observação Você pode copiar o URL da barra de endereços do navegador e colá-lo no campo Resultados do Procedimento para os outros testes onde os resultados são aplicáveis.

Limitações

Cada objetivo pode conter, no máximo, 1000 riscos e 1000 procedimentos.

Exemplo

Definindo riscos e procedimentos

Cenário

Você é um Executivo proprietário de um projeto completo de Investigação de Conformidade de FCPA. Uma das falhas de procedimento identificadas está relacionada a despesas corporativas inapropriadas e é de propriedade do RH. O Conselho quer saber quem é o proprietário da remediação.

Processo

A tabela abaixo ilustra os riscos e procedimentos definidos como parte do Plano de Projeto da sua organização. Para acompanhar a falha de procedimento (T&E-01), você designa o membro da equipe de RH apropriado como proprietário do procedimento.

Risco	Procedimento(s) apropriado(s)
T&E-A: Despesas corporativas inapropriadas estão sendo ocultadas por meio de utilização de equipe subordinada.	T&E-01: Obtenha uma lista de funcionários com cartões de crédito corporativo, incluindo o cargo do funcionário. Analise a lista para identificar funcionários para os quais normalmente não seriam emitidos cartões corporativos. Por exemplo, pessoal administrativo.
T&E-B: Funcionários estão pagando oficiais estrangeiros e ocultando as despesas em suas solicitações de reembolso de viagem.	T&E-02: Determine organizações que incluem funcionários que interagem com o governo ou agentes terceiros. Também determine quem são as pessoas de vendas responsáveis pela conta do governo. T&E-03: Obtenha uma lista de todos os relatórios de Viagem e Entretenimento do funcionário, incluindo valores e a conta do LR com código processada para a investigação e execute por meio de pesquisa palavra-chave anticorrupção no Analytics. T&E-04: Todos os nomes listados no relatório de despesas como participante ou outro devem ser inseridos em uma lista restrita usando o Analytics. Todas as exceções devem ser investigadas. T&E-05: Execute todos os relatórios de despesas via limite de tipo de despesa. Selecione amostras para testar a razoabilidade.

Risco

Procedimento(s) apropriado(s)

T&E-A: Despesas corporativas inapropriadas estão sendo ocultadas por meio de utilização de equipe subordinada.

T&E-01: Obtenha uma lista de funcionários com cartões de crédito corporativo, incluindo o cargo do funcionário. Analise a lista para identificar funcionários para os quais normalmente não seriam emitidos cartões corporativos. Por exemplo, pessoal administrativo.

T&E-B: Funcionários estão pagando oficiais estrangeiros e ocultando as despesas em suas solicitações de reembolso de viagem.

T&E-02: Determine organizações que incluem funcionários que interagem com o governo ou agentes terceiros. Também determine quem são as pessoas de vendas responsáveis pela conta do governo.
T&E-03: Obtenha uma lista de todos os relatórios de Viagem e Entretenimento do funcionário, incluindo valores e a conta do LR com código processada para a investigação e execute por meio de pesquisa palavra-chave anticorrupção no Analytics.
T&E-04: Todos os nomes listados no relatório de despesas como participante ou outro devem ser inseridos em uma lista restrita usando o Analytics. Todas as exceções devem ser investigadas.
T&E-05: Execute todos os relatórios de despesas via limite de tipo de despesa. Selecione amostras para testar a razoabilidade.

Resultado

O membro da equipe de RH recebe uma notificação por e-mail e consegue auxiliar na atualização da definição do procedimento.
Você consegue informar o conselho quem é o proprietário da remediação de T&E-01.

Permissões

Gerentes Profissionais e Usuários Profissionais podem definir e associar riscos e procedimentos.

Definir riscos e procedimentos

Observação

Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.

Execute uma das seguintes ações:
- Para definir riscos e procedimentos em um projeto:
  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.
    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.
  2. Abra um projeto e clique na guia Execução.
- Para definir riscos e procedimentos em uma estrutura:
  1. Abra o Estruturas.
  2. Abra uma estrutura e clique na guia Seções.
Localize o objetivo apropriado, clique em Ir Para e selecione Plano do Projeto.
Execute qualquer uma das seguintes ações:
- Para definir um risco, clique em Adicionar Risco, insira as informações necessárias e clique em Salvar.
- Para definir um procedimento, clique em Procedimento ao lado do rótulo Exibir por, clique em Adicionar Procedimento, insira as informações necessárias e clique em Salvar.
Para associar riscos e procedimentos, faça o seguinte:
1. Assegure-se de ter criado pelo menos um risco e um procedimento.
2. Ao lado do risco ou procedimento, clique em Associar Risco ou Associar Procedimento, defina as associações apropriadas e clique em Salvar.

Campos de risco

Observação

Campos de rich text não podem ultrapassar 524.288 caracteres.

Dica

Para ativar a verificação ortográfica, execute qualquer uma das seguintes ações:

No Chrome, Firefox ou Safari CTRL + clique com botão direito no campo no Windows ou Comando + clique com botão direito no Mac
No Internet Explorer ou Microsoft Edge abra as configurações do navegador e ative a verificação ortográfica/realce de palavras com erros ortográficos

Campo	Descrição
Título opcional	um título relevante para o risco O comprimento máximo é 255 caracteres.
Descrição	uma instrução sobre o risco
ID do Risco opcional	o número de identificação de risco O comprimento máximo é 255 caracteres.
Impacto opcional	uma classificação das consequências da ocorrência do risco
Probabilidade opcional	uma classificação da probabilidade da ocorrência do risco
Fatores de Pontuação de Risco Personalizados opcional	especifica os fatores de pontuação de risco personalizados associados com o risco Administradores de Projeto e Administradores de Tipo de Projeto podem definir atributos personalizados para riscos em Gerenciar tipos de projetos. Dica Você pode automatizar avaliações de risco para Impacto, Probabilidade e Fatores de Pontuação de Risco Personalizados. Para obter mais informações, consulte Automatizando avaliações de risco operacional.
Atributos opcional	especifica os atributos associados com o risco Administradores de Projeto e Administradores de Tipo de Projeto podem definir atributos personalizados para riscos em Gerenciar tipos de projetos.
Evidência de Suporte opcional	permite que você vincule dados do Resultados à documentação no Projetos para consolidar informações, aprovar facilmente quando a remediação estiver concluída e informar avaliações Observação Essa opção somente está disponível se sua organização usa o Resultados.
Procedimento associados a este Risco opcional	permite associar um procedimento ao risco
Abrangência por Entidade opcional	permite marcar o risco com tags de uma ou mais entidades para fins de geração de relatórios Observação Somente Gerentes Profissionais e Usuários Profissionais podem marcar um procedimento com uma tag de entidade clicando em Exibir conteúdo e selecionando as entidades que devem ser associadas ao procedimento. As alterações são salvas automaticamente.
Histórico	Exiba um histórico completo das alterações de campos efetuadas no risco

Campo

Descrição

Título

opcional

um título relevante para o risco

O comprimento máximo é 255 caracteres.

Descrição

uma instrução sobre o risco

ID do Risco

opcional

o número de identificação de risco

O comprimento máximo é 255 caracteres.

Impacto

opcional

uma classificação das consequências da ocorrência do risco

Probabilidade

opcional

uma classificação da probabilidade da ocorrência do risco

Fatores de Pontuação de Risco Personalizados

opcional

especifica os fatores de pontuação de risco personalizados associados com o risco

Administradores de Projeto e Administradores de Tipo de Projeto podem definir atributos personalizados para riscos em Gerenciar tipos de projetos.

Dica

Você pode automatizar avaliações de risco para Impacto, Probabilidade e Fatores de Pontuação de Risco Personalizados. Para obter mais informações, consulte Automatizando avaliações de risco operacional.

Atributos

opcional

especifica os atributos associados com o risco

Administradores de Projeto e Administradores de Tipo de Projeto podem definir atributos personalizados para riscos em Gerenciar tipos de projetos.

Evidência de Suporte

opcional

permite que você vincule dados do Resultados à documentação no Projetos para consolidar informações, aprovar facilmente quando a remediação estiver concluída e informar avaliações

Observação

Essa opção somente está disponível se sua organização usa o Resultados.

Procedimento associados a este Risco

opcional

permite associar um procedimento ao risco

Abrangência por Entidade

opcional

permite marcar o risco com tags de uma ou mais entidades para fins de geração de relatórios

Observação

Somente Gerentes Profissionais e Usuários Profissionais podem marcar um procedimento com uma tag de entidade clicando em Exibir conteúdo e selecionando as entidades que devem ser associadas ao procedimento. As alterações são salvas automaticamente.

Histórico

Exiba um histórico completo das alterações de campos efetuadas no risco

Campos de procedimento

Observação

Campos de rich text não podem ultrapassar 524.288 caracteres.

Dica

Para ativar a verificação ortográfica, execute qualquer uma das seguintes ações:

No Chrome, Firefox ou Safari CTRL + clique com botão direito no campo no Windows ou Comando + clique com botão direito no Mac
No Internet Explorer ou Microsoft Edge abra as configurações do navegador e ative a verificação ortográfica/realce de palavras com erros ortográficos

Campo	Descrição
Título opcional	um título relevante para o procedimento O comprimento máximo é 255 caracteres.
Descrição	uma instrução sobre o procedimento
Número de Referência do Procedimento	o número de identificação de procedimento O comprimento máximo é 255 caracteres. Observação Esse número é adicionado ao final do prefixo do objetivo.
Proprietário opcional	permite designar um usuário licenciado ou não licenciado como proprietário do procedimento para fins de rastreamento e geração de relatório Os usuários com a função Testador Colaborador ou Usuário Colaborador são normalmente designados como proprietários de um procedimento. Os proprietários podem ser atribuídos com base em uma estrutura regional, de unidade de negócios ou relacionada ao projeto. Quando uma pessoa é designada como proprietária de um procedimento, ela recebe notificações por e-mail com um link para o procedimento concedendo acesso de gravação ao procedimento atribuído e acesso de leitura aos objetivos e riscos. As notificações por e-mail enviadas do Projetos redirecionam os usuários do Diligent One para o aplicativo Avaliações. Cada cartão no Avaliações contém um link para o Projetos. Os usuários que não estão registrados no Diligent One recebem uma URL pública. Observação Se você carregou procedimentos em massa e especificou uma pessoa no campo Proprietário, o nome dessa pessoa aparecerá no Projetos, mas o procedimento não será designado automaticamente a essa pessoa e ela não será notificada por e-mail.
Atributos de Procedimento Personalizado opcional	especifica os atributos associados com o procedimento Administradores de Projeto e Administradores de Tipo de Projeto podem definir atributos personalizados para procedimentos em Gerenciar tipos de projetos.
Afirmações Relevantes opcional	permite marcar o procedimento com tags de uma ou mais Afirmações Relevantes
Princípios COSO opcional	permite marcar o procedimento com tags de um ou mais Princípios COSO Observação O aplicativo Projetos é compatível com a Estrutura COSO 2013, que inclui 17 princípios COSO.
Risco associados a este Procedimento opcional	permite associar um risco ao procedimento
Peso do procedimento opcional	expressa a porcentagem do risco que o procedimento mitiga A configuração padrão do peso do procedimento é 100%. Você pode inserir um peso do procedimento entre 0% e 100%. A soma dos pesos do procedimento pode resultar em qualquer número. Para obter mais informações, consulte Componentes da garantia.
Abrangência por Entidade opcional	permite marcar o procedimento com tags de uma ou mais entidades para fins de geração de relatórios Observação Somente Gerentes Profissionais e Usuários Profissionais podem marcar um procedimento com uma tag de entidade clicando em Exibir conteúdo e selecionando as entidades que devem ser associadas ao procedimento. As alterações são salvas automaticamente.
Histórico	Exiba um histórico completo das alterações de campos efetuadas no procedimento

Campo

Descrição

Título

opcional

um título relevante para o procedimento

O comprimento máximo é 255 caracteres.

Descrição

uma instrução sobre o procedimento

Número de Referência do Procedimento

o número de identificação de procedimento

O comprimento máximo é 255 caracteres.

Observação

Esse número é adicionado ao final do prefixo do objetivo.

Proprietário

opcional

permite designar um usuário licenciado ou não licenciado como proprietário do procedimento para fins de rastreamento e geração de relatório

Os usuários com a função Testador Colaborador ou Usuário Colaborador são normalmente designados como proprietários de um procedimento.

Os proprietários podem ser atribuídos com base em uma estrutura regional, de unidade de negócios ou relacionada ao projeto. Quando uma pessoa é designada como proprietária de um procedimento, ela recebe notificações por e-mail com um link para o procedimento concedendo acesso de gravação ao procedimento atribuído e acesso de leitura aos objetivos e riscos. As notificações por e-mail enviadas do Projetos redirecionam os usuários do Diligent One para o aplicativo Avaliações. Cada cartão no Avaliações contém um link para o Projetos. Os usuários que não estão registrados no Diligent One recebem uma URL pública.

Observação

Se você carregou procedimentos em massa e especificou uma pessoa no campo Proprietário, o nome dessa pessoa aparecerá no Projetos, mas o procedimento não será designado automaticamente a essa pessoa e ela não será notificada por e-mail.

Atributos de Procedimento Personalizado

opcional

especifica os atributos associados com o procedimento

Administradores de Projeto e Administradores de Tipo de Projeto podem definir atributos personalizados para procedimentos em Gerenciar tipos de projetos.

Afirmações Relevantes

opcional

permite marcar o procedimento com tags de uma ou mais Afirmações Relevantes

Princípios COSO

opcional

permite marcar o procedimento com tags de um ou mais Princípios COSO

Observação

O aplicativo Projetos é compatível com a Estrutura COSO 2013, que inclui 17 princípios COSO.

Risco associados a este Procedimento

opcional

permite associar um risco ao procedimento

Peso do procedimento

opcional

expressa a porcentagem do risco que o procedimento mitiga

A configuração padrão do peso do procedimento é 100%. Você pode inserir um peso do procedimento entre 0% e 100%. A soma dos pesos do procedimento pode resultar em qualquer número.

Para obter mais informações, consulte Componentes da garantia.

Abrangência por Entidade

opcional

permite marcar o procedimento com tags de uma ou mais entidades para fins de geração de relatórios

Observação

Histórico

Exiba um histórico completo das alterações de campos efetuadas no procedimento

Definindo riscos e procedimentos

O que são riscos e procedimentos?

Antes de começar

Como funciona?

Definindo relações complexas entre procedimentos e testes

Limitações

Exemplo

Definindo riscos e procedimentos

Cenário

Processo

Resultado

Permissões

Definir riscos e procedimentos

Campos de risco

Campos de procedimento

Opções da página

Esta página é útil?

Esta página é útil?