Começando a usar a garantia de risco
Obtenha conhecimento básico sobre como a garantia funciona.
Como funciona?
A garantia é um processo baseado em cálculo no Projetos, com o resultado final representado por um valor (porcentagem).
A garantia permite que você crie uma referência de como a organização está se saindo quanto à mitigação do risco para que os recursos possam ser alocados de forma apropriada.
|
Iniciando um novo projeto ou estrutura Ao iniciar um novo projeto ou estrutura com a garantia ativada, a garantia é 0%, o que significa que nenhum dos controles da organização está efetivamente mitigando o risco. O nível mais baixo de garantia é 0%. |
|
Calculando a garantia em tempo real Ao executar procedimentos ou realizar orientações e testes, o Projetos agrega automaticamente os resultados dos testes e problemas apenas de projetos ativos e calcula a garantia em tempo real. À medida que os procedimentos ou orientações e testes são aprovados, a garantia aumenta. Qualquer procedimento ou orientação e teste reprovado é considerado "reprovado" e diminui a pontuação de garantia. A divisão das porcentagens de garantia e cores correspondentes são estas:
|
0-50%
51-75%
76 - 100%Garantia de risco
Cenário
Você tem um risco associado a dois controles em um projeto. O projeto contém uma orientação por controle. Você especifica que cada controle tem um peso de 100%. Ao testar os controles, você observa que o Controle 1 está operando efetivamente e que o Controle 2 não está.
| Risco | Controle | Peso de controle | Orientação: operando efetivamente? |
|---|---|---|---|
| Risco 1 | Controle 1 | 100% | Sim |
| Controle 2 | 100% | Não |
Resultado
A garantia geral para o projeto é 0% porque se qualquer orientação ou rodada de testes para um controle falhar, o controle é marcado como “falho”. O controle é considerado como parte da pontuação de risco residual e é subtraído da pontuação de garantia geral.
- Se o Controle 2 não tiver sido testado, a garantia geral para o projeto ainda permanece em 0% porque é necessário aprovar uma orientação, OU pelo menos uma das rodadas de testes aplicáveis deve ser aprovada enquanto as outras rodadas de testes não forem testadas, para marcar o controle como "aprovado".
- Se o Controle 2 tiver sido marcado como “operando de forma efetiva”, a garantia geral para o projeto torna-se 100% porque todas as orientações foram aprovadas.
Não há controles parcialmente efetivos no Projetos – os controles são efetivos ou não efetivos. Se você identificar um problema de baixo impacto que, em sua opinião, não afeta a efetividade do controle, pode marcar o controle como ainda "efetivo" e registrar um problema menor.
Por que eu devo exibir a garantia?
Exibir a garantia permite que você avalie quantitativamente o risco para fins de geração de relatório. Pontuações de garantia são uma parte importante da pontuação de revisão de conformidade, pontuação de auditoria e avaliações de risco.
Ao exibir a garantia, você pode:
- definir uma tolerância de risco para sua organização
- tomar decisões orientadas por dados e priorizar problemas
- avaliar o risco inerente, o risco residual e a garantia geral para um objetivo, um projeto ou uma estrutura
Onde a garantia é exibida
| Exibir garantia... | Onde é exibida |
|---|---|
| por objetivo em um único projeto |
|
| para um único projeto |
|
| em todos os projetos associados a uma estrutura | Guia Garantia em uma estrutura no Projetos |
Integrações da garantia e resultados de testes
Se sua organização usar o Estratégia para gerenciar riscos corporativos, você também poderá visualizar o impacto das pontuações de garantia e testar resultados em todos os projetos e estruturas.
Para obter mais informações, consulte Definição de tratamento de risco.
Termos
Saiba sobre os termos associados com garantia no Projetos.
Observação
- Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
- Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.
| Termo | Definição | Observações |
|---|---|---|
| Fator de Pontuação de Risco | Atributos que têm um impacto na conquista de objetivos dentro de uma organização | Cada fator de pontuação de risco pode ter um nome e um peso atribuídos e pode ser associado com uma escala. |
| Risco Inerente |
O risco que uma atividade apresentaria se não houvesse controles ou outros fatores de mitigação |
O Risco Inerente também pode ser chamado de risco bruto ou riscos antes do controle, e podem ser o ponto de partida para a tolerância ou apetite de risco da sua organização. |
| Peso de Controle | Expressa a porcentagem do risco mitigada pelo controle. |
|
| Risco Residual |
O risco que permanece depois que os controles são considerados |
O Risco Residual também pode ser chamado de risco líquido ou risco após controles. |
| Garantia | O nível de garantia com que os controles estabelecidos mitigam de forma eficiente o risco para o negócio. |
Próximas etapas
- Saiba como ativar a garantia: Ativar garantia
- Saiba sobre os componentes específicos que afetam a garantia: Componentes da garantia
- Obtenha informações detalhadas sobre como a garantia é calculada e veja exemplos: Cálculo da garantia de risco
- Saiba como gerar relatório sobre garantia: Gerando relatório sobre garantia
