Trabalhando com riscos

Um risco é uma incerteza ou oportunidade que podem resultar de uma tomada de decisões de negócios. Alguns riscos podem afetar as operações de rotina da sua empresa. A identificação e mitigação desses riscos garante a tranquilidade das operações.

Os riscos são classificados pelas seguintes categorias:

  • Risco de conformidade e regulatórioPor exemplo, a introdução de uma nova regra ou legislação.
  • Risco financeiroPor exemplo, um aumento repentino nas taxas de juros de um empréstimo ou um cliente inadimplente.
  • Risco operacionalPor exemplo, furto de equipamentos ou interrupções de sistema.

Cada risco deve ser identificado, vinculado a objetos relevantes da biblioteca e avaliados. Então, sua organização pode determinar os melhores métodos para priorizar e mitigar esses riscos.

Adicionar um risco

Para adicionar um risco:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione + Adicionar risco.
  3. No painel Adicionar risco:
    1. Digite um nome para seu risco.
    2. Preencha outros detalhes relevantes.
    3. Selecione um dos seguintes:
      • Adicionar risco para salvar o risco e fechar o painel.
      • Salvar e adicionar novo para salvar o risco e adicionar outro.

    Seu risco agora foi criado e aparece na página de Detalhes do risco. Você pode selecionar o nome do risco para visualizar os detalhes do risco e atualizar o risco.

Adicionar riscos sugeridos por IA

O recurso de identificação de riscos com tecnologia de IA aprimora o gerenciamento de riscos corporativos ao usar inteligência artificial para analisar dados de risco provenientes dos relatórios SEC Form 10-K. Essa capacidade permite que organizações com práticas de gerenciamento de riscos em desenvolvimento ou imaturas identifiquem riscos relevantes de forma mais eficaz. Se você for um gerente de riscos, pode usar as sugestões de IA para identificar riscos relevantes a partir de uma grande biblioteca, adicioná-los à sua própria biblioteca de riscos e aproveitar insights de organizações pares.

Para pesquisar e adicionar riscos sugeridos por IA à sua biblioteca de riscos:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Na página Detalhes do risco, selecione + Adicionar risco com IA.

  3. (Opcional) Na página Sugestões de risco de IA:

    1. Selecione e aplique um ou mais dos filtros disponíveis para refinar sua pesquisa:

      • Setor

      • Categoria de Risco

      • Empresa

    2. Depois de selecionar os filtros, selecione Aplicar e salvar filtros.

  4. Revise a lista de riscos sugeridos exibida no painel. Os riscos são classificados com base na relevância.

    Para refinar ainda mais a pesquisa, faça o seguinte:

    1. Use a caixa de pesquisa para inserir uma palavra-chave e refinar a lista de riscos sugeridos por IA.

    2. Selecione o ícone de filtro para aplicar filtros adicionais.

  5. Para adicionar um risco, selecione uma das seguintes opções:

    1. Adição rápidaSelecione Adição rápida para adicionar o risco como está.

    2. EditarSelecione Editar detalhes e faça o seguinte:

      1. No painel Adicionar risco, faça as alterações necessárias nos seguintes campos:

        • Nome do risco

        • Categoria de Risco

        • Descrição do Risco

      2. Selecione Adicionar para salvar as alterações.

      O risco é adicionado à sua biblioteca de riscos.

Adicionar ou atualizar o proprietário de um risco

Para adicionar ou atualizar o proprietário de um risco:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Na lista Risco, selecione o nome do risco o qual deseja adicionar ou atualizar o proprietário.

    A guia Detalhes é exibida.

  3. No campo Proprietário do risco, atribua um usuário e clique em Salvar Alterações.

    O risco é atribuído ao usuário selecionado e um e-mail é enviado para notificar o usuário.

Mover um risco por diferentes fluxos de trabalho

Após criar um risco, você pode movê-lo por diferentes estados de fluxo de trabalho, dependendo das necessidades do seu negócio. Alguns estados do fluxo de trabalho podem exigir que alguns campos sejam preenchidos antes que você possa prosseguir.

Para mover um risco de Rascunho para Identificação e depois para o estado de Análise:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione o risco que deseja atualizar.

    A página Detalhes do risco é aberta com a guia Detalhes.

  3. Insira os detalhes necessários, como ID do risco, descrição e responsável.
  4. Selecione Salvar alterações.
  5. No canto superior direito, selecione Identificar.

    O status do fluxo de trabalho é atualizado para Identificação.

  6. Após revisar e verificar os detalhes necessários, selecione Validar.

    O status do fluxo de trabalho é atualizado para Análise.

Observação

Você pode seguir as etapas mencionadas acima para mover o risco pelos estados restantes do fluxo de trabalho, de acordo com as necessidades do seu negócio.

Vinculando um risco a objetos diferentes

Os riscos geralmente estão associados a diversos ativos e objetos da biblioteca em toda a sua organização. Capturar esses relacionamentos e vincular os riscos aos objetos ajuda a avaliar e gerenciar com precisão o impacto de um risco.

Para vincular um risco a diferentes objetos:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione o risco com o qual você quer trabalhar.

    A página do risco detalhado é aberta com a guia Detalhes.

  3. Navegue até a guia Relacionamento e faça o seguinte com base no link que você quer vincular:
    • Para vincular um ativo:
      1. Selecione Vincular Ativos.

      2. Na caixa de diálogo Vincular Ativos:

        1. Selecione o tipo e o ativo específico.
        2. Selecione Vincular Ativos.

          O ativo agora está vinculado ao risco.

    • Para vincular um controle:
      1. selecione Vincular controles..

      2. Na caixa de diálogo Adicionar avaliação de controles:

        1. Selecione o tipo e o controle específico.
        2. Selecione Vincular Controles.

          O controle agora está vinculado ao risco.

    •  Para associar uma avaliação de risco:
      1. Selecione Vincular Avaliações de Risco.

      2. Na caixa de diálogo Vincular avaliações:

        1. Selecione o tipo e a avaliação específica.
        2. Selecione Vincular Avaliações de Risco.

          A avaliação de risco está agora vinculada ao risco.

Observação

  • Use o mesmo processo para vincular o risco a outros objetos, como processos, objetivos ou outros riscos, se esses tipos de objeto estiverem configurados na sua instância do Gerenciador de risco.
  • Na página inicial, você pode vincular objetos expandindo a linha do risco e selecionando Adicionar relacionamento. Essa opção está disponível somente se o risco ainda não estiver vinculado a uma entidade.
  • Quando você vincula um risco a outro objeto, é criado um vínculo bidirecional. Por exemplo, ao vincular um risco a um controle, o relacionamento fica visível na guia Relacionamento de ambos, o risco e o controle. Se os vínculos não estiverem sendo exibidos corretamente, entre em contato com o Suporte para obter assistência.

Como desvincular um risco de outros objetos

Você pode remover relacionamentos existentes entre um risco e ativos associados ou outros objetos da biblioteca.

Para desvincular um relacionamento de risco:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione o risco que deseja atualizar.

    A página de detalhes do risco é aberta com a guia Detalhes selecionada.

  3. Selecione a guia Relação e clique no ícone de desvinculação ao lado do objeto que deseja desvincular.
  4. Na caixa de diálogo Desvincular relacionamento, selecione Desvincular objeto.

    O objeto é removido do risco.

Associando um risco a uma unidade organizacional

Você pode associar um risco no Gerenciador de risco a uma ou mais unidades organizacionais. Essas unidades constituem a base da empresa, vinculando várias entidades organizacionais em diferentes segmentos da empresa. Esta hierarquia também contém os detalhes departamentais e das unidades de negócios.

Para associar um risco a uma unidade organizacional:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione o risco que deseja atualizar.

    A página de detalhes do risco é aberta.

  3. Na guia Detalhes, no campo Unidade org relacionada, pesquise procure e selecione uma ou mais unidades organizacionais pré-configuradas que deseja relacionar ao risco.

  4. Selecione Aplicar seleção.

  5. Selecione Salvar alterações.

    O risco é atualizado. A unidade organizacional associada aparece na coluna Unidade Organizacional na página inicial do Gerenciador de risco.

Observação

  • A hierarquia da unidade organizacional é pré-configurada pelos Administradores do sistema da sua organização. Para obter mais informações sobre hierarquias na estrutura organizacional, entre em contato com o seu Administrador do sistema.

  • Se você for um Administrador do sistema, navegue até Configurações da plataforma e selecione Estrutura organizacional para visualizar e gerenciar a lista de unidades organizacionais pré-configuradas. Para saber mais sobre unidades organizacionais, consulte Estrutura organizacional.

  • Além disso, você pode associar unidades organizacionais com registros de avaliação.

Criar um problema para um risco

Agora você pode criar problemas diretamente a partir do aplicativo Gerenciador de risco. Quando você seleciona Adicionar problema, é redirecionado para o aplicativo Gerenciador de problemas para inserir os detalhes. Depois que um problema é criado, ele aparece na página de Problemas. Na navegação à esquerda, selecione Problemas para visualizar e acompanhar todos os problemas criados.

Para criar um problema:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Na página Detalhes do risco, vá para a guia Problemas.

  3. Selecione Adicionar problema.

  4. Selecione o tipo de problema que deseja criar: Problema, Incidente ou Exceção.

  5. Na página Adicionar problema, insira os detalhes necessários. Para obter instruções detalhadas, consulte Adicionando um problema.

  6. Selecione Adicionar. O problema aparece na guia Problemas.

Criando uma avaliação de risco

Para avaliar o nível de ameaça potencial do risco para a organização, os gerentes de risco pode adicionar avaliações de risco. As avaliações são geradas com base nos objetos aos quais estão vinculadas.

Para criar uma avaliação de risco:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione o risco para o qual deseja criar uma avaliação de risco.

  3. Na página Detalhes do Risco, vá para a guia Avaliação de Risco.

  4. Selecione Adicionar Avaliação de Risco.

  5. Na caixa de diálogo Adicionar Avaliação de Risco:

    1. Insira um nome para a avaliação de risco.
    2. Selecione Adicionar Avaliação de Risco.

  6. Na página Detalhes da Avaliação de Risco, faça o seguinte:

    1. Forneça um ID de referência e adicione uma descrição.

    2. Atribua um proprietário a avaliação de risco.

    3. (Opcional) Selecione uma unidade organizacional.

  7. Selecione Salvar alterações. A avaliação de risco é criada e um e-mail é enviado para o proprietário da avaliação (avaliador de risco) com o link para a avaliação atribuída.

Avaliar um risco

Depois de identificar, validar e vincular um risco a objetos relevantes, você pode avaliá-lo e calcular a pontuação de risco. Avaliar um risco permite que você avalie o nível de ameaça potencial dele para a organização.

Para avaliar um risco:

  1. Faça logon na Diligent One usando o link no e-mail que receber. Com base na integração com Gerenciador de tarefas estar habilitado ou não, o aplicativo Gerenciador de riscos ou Gerenciador de tarefas é aberto. Você habilita ou desabilita a integração com o Gerenciador de tarefas em Configurações. Para mais informações, consulte as configurações do Configuração do Gerenciador de Riscos.

    Se a integração com o Gerenciador de tarefas estiver habilitada, o aplicativo c será aberto.

    Se a integração com o Gerenciador de tarefas estiver desabilitada, o aplicativo Gerenciador de risco será aberto.

  2. Se você está no aplicativo Gerenciador de Riscos, na página Detalhes da Avaliação de Risco, faça o seguinte:

    1. Selecione valores para Impacto e Probabilidade.

    2. Escolha uma pontuação de risco inerente na lista suspensa.

    Se você está no aplicativo Gerenciador de tarefas, para as avaliações de risco atribuídas, selecione valores para Impacto e Probabilidade.

  3. Selecione Salvar alterações para atualizar a avaliação de risco.

    As avaliações são geradas com base em objetos vinculados ao risco.

  4. Selecione o risco que deseja avaliar.

    A página do risco detalhado é aberta.

  5. No canto superior direito, selecione Avaliar.

    ResultadoAs avaliações são geradas com base em objetos vinculados ao risco. Para saber mais, consulte Como as avaliações são geradas?

Agregação de pontuações de avaliação de risco no nível do risco

Você pode agregar pontuações de múltiplas avaliações de risco e aplicar o valor calculado a um campo no perfil do risco. A agregação é uma ação manual iniciada pelo usuário; o sistema calcula e atualiza o risco somente quando você executa explicitamente a agregação.

Antes de começar

  • Você deve ter acesso ao aplicativo Gerenciador de risco

  • O campo de destino no risco e o campo de origem nas avaliações devem usar a mesma escala de pontuação.

Agregar pontuações de avaliações

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Abra o Risco que deseja atualizar.
    Na página Detalhes do risco, selecione a guia Avaliação de Risco.

  3. Selecione Agregação para abrir o painel de agregação.

  4. No painel Agregação:

    • Selecione uma ou mais avaliações para incluir.

    • As opções de agregação ficam disponíveis somente após a seleção das avaliações.

    • Selecione um campo Destino no perfil do risco onde o valor agregado será armazenado.

    • Selecione um campo Origem nas avaliações para agregar.
      Somente campos com escala correspondente estarão disponíveis para seleção.

  5. Escolha um método de agregação:

    • Médio

    • Mínimo

    • Máximo

    • Mediana

  6. Selecione Aplicar para calcular o valor agregado.
    O resultado calculado aparece na Área de Teste de Agregação.
    Por exemplo: Baixo, Baixo, Baixo → Média = Baixo; Baixo, Médio, Alto → Média = Médio

  7. Selecione Aplicar ao Perfil de Risco para gravar o valor agregado no campo de destino selecionado.
    A pontuação atualizada fica visível na página Detalhes do Risco.

Anotações

  • As configurações de agregação são salvas no armazenamento da sessão. Se você sair da página e retornar sem encerrar a sessão, a configuração anterior será mantida.

  • Ao encerrar a sessão, a configuração de agregação será redefinida.

  • Para limpar a agregação atual, selecione Remover agregação.

Criar um problema para uma avaliação de risco

Agora você pode criar problemas diretamente a partir do aplicativo Gerenciador de risco. Quando você seleciona Adicionar problema, é redirecionado para o aplicativo Gerenciador de problemas para inserir os detalhes. Depois que um problema é criado, ele aparece na página de Problemas. Na navegação à esquerda, selecione Problemas para visualizar e acompanhar todos os problemas criados.

Para criar um problema:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Na página Avaliação de risco, vá até a guia Problemas.

  3. Selecione Adicionar problema.

  4. Selecione o tipo de problema que deseja criar: Problema, Incidente ou Exceção.

  5. Na página Adicionar problema, insira os detalhes necessários. Para obter instruções detalhadas, consulte Adicionando um problema.

  6. Selecione Adicionar. O problema aparece na guia Problemas.

Calcular pontuações de risco

Você pode calcular as pontuações de risco de duas formas:

  • Usando a configuração padrãoVocê pode calcular a pontuação de um risco ou de uma avaliação de risco por vez, usando este método. Por exemplo: Os campos Probabilidade e Impacto são definidos em uma matriz de 3 x 3, com valores como baixo, médio e alto. Para obter mais informações, consulte .
  • Usando a configuração padrãoVocê pode personalizar a fórmula para calcular as pontuações de risco e de avaliação para vários riscos ou avaliações de risco simultaneamente, usando este método. Para mais informações, consulte Configuração de pontuação de risco e avaliação no Gerenciador de risco.

Usando a configuração padrão

Após acionar as avaliações, você pode calcular as pontuações de risco inerente tanto nos registros de risco quanto nos de avaliação de risco, avaliando o Impacto e a Probabilidade de um risco.

Consulte a tabela abaixo para referência.

  ProbabilidadeAlto

Média

AltoAlto
Média

Baixo

MédiaAlto
Baixo

Baixo

BaixoMédia
 BaixoMédiaAlto
  Impacto

Para calcular as pontuações de risco de uma avaliação de risco usando a configuração padrão:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione o risco com o qual você quer trabalhar.

    A página de detalhes do risco é exibida.

  3. Acesse a guia Avaliação de eventos de risco e selecione o nome da avaliação de risco para abri-la.
  4. Verifique as informações necessárias.
  5. No canto superior direito, selecione Avaliar.

    O status do fluxo de trabalho muda para Avaliação.

    Observação

    Verifique se os campos Impacto e Probabilidade estão preenchidos e salvos antes de clicar em Pontuação.

  6. Selecione Pontuação.

    A pontuação de risco é calculada e exibida no campo Pontuação de Risco Inerente.

  7. Selecione Aprovar para finalizar a pontuação de risco.

    A pontuação de risco é finalizada, e o status do fluxo de trabalho muda para Monitoramento.

  8. (Opcional) Para reavaliar, selecione Reavaliar.

Criando uma mitigação de risco

A mitigação de riscos permite identificar, reduzir, acompanhar ou eliminar ameaças potenciais que podem afetar as operações, as finanças ou a reputação da sua organização. Ela ajuda a garantir a continuidade dos negócios gerenciando proativamente as incertezas e minimizando as perdas.

Para criar uma mitigação de risco:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Na página Detalhes do Risco, vá para a guia Mitigação de Risco.

  3. Selecione Adicionar Mitigação de Risco.

  4. Na caixa de diálogo Adicionar Mitigação de risco:

    1. Insira um nome para a mitigação de risco.

    2. Selecione Adicionar Mitigação de Risco.

  5. Na página Detalhes da Mitigação de Risco, faça o seguinte:

    1. Selecione uma unidade organizacional.

    2. Forneça uma descrição e um plano.

    3. Atribua um proprietário para a mitigação de risco.

    4. Selecione o tipo de tratamento a lista suspensa.

    5. Forneça detalhes da remediação.

    6. Insira as datas para a conclusão planejada e a conclusão real.

  6. Selecione Salvar alterações. A mitigação de risco é criada.

Criar um problema para uma mitigação de riscos

Agora você pode criar problemas diretamente a partir do aplicativo Gerenciador de risco. Quando você seleciona Adicionar problema, é redirecionado para o aplicativo Gerenciador de problemas para inserir os detalhes. Após o problema ser criado, você pode visualizá-lo e acompanhá-lo, juntamente com todos os outros problemas, na página de visualização em lista de Problemas (na navegação à esquerda, selecione Configurações > Problemas).

Para criar um problema:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Na página Mitigação de risco, vá até a aba Problemas.

  3. Selecione Adicionar problema.

  4. Selecione o tipo de problema que deseja criar: Problema, Incidente ou Exceção.

  5. Na página Adicionar problema, insira os detalhes necessários. Para obter instruções detalhadas, consulte Adicionando um problema.

  6. Selecione Adicionar. O problema aparece na guia Problemas.

Excluindo um risco

Para excluir um risco:

  1. Na página inicial da plataforma (www.diligentoneplatform.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco.

  2. Selecione o risco que deseja excluir.

    A página de detalhes do risco é exibida.

  3. No canto superior direito, selecione Mais opções, em seguida, selecione Excluir.
  4. Na caixa de diálogo de confirmação, selecione Excluir.

    O risco é excluído.

Quais são as próximas etapas?

Você pode começar a trabalhar com controles para mitigar os riscos. Para obter mais informações, consulte Trabalhando com controles.