Trabalhando com riscos

Um risco é uma incerteza ou oportunidade que podem resultar de uma tomada de decisões de negócios. Alguns riscos podem afetar as operações de rotina da sua empresa. A identificação e mitigação desses riscos garante a tranquilidade das operações.

Os riscos são classificados pelas seguintes categorias:

  • Risco regulatório e de conformidade Por exemplo, introdução de novas regras ou legislação.
  • Risco financeiro Por exemplo, aumento da taxa de juros para um empréstimo comercial ou um cliente não pagante.
  • Risco operacional Por exemplo, equipamento avariado ou roubo.

Cada risco deve ser identificado, vinculado a objetos relevantes da biblioteca e avaliados. Então, sua organização pode determinar os melhores métodos para priorizar e mitigar esses riscos.

Adicionar um risco

Veja como você pode adicionar um risco:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione + Adicionar risco.
  3. No painel Adicionar risco, insira um nome para seu risco.
  4. Adicione os outros detalhes necessários e selecione uma destas opções:
    • Adicionar risco para salvar o risco e fechar o painel.
    • Salvar e adicionar novo para salvar o risco e adicionar outro.

    O risco é criado. Você pode exibir o risco na página de detalhes do risco.

  5. (Opcional) Selecione o nome do risco para exibir a página de detalhes do risco e adicionar mais detalhes.

Adicionar ou alterar o proprietário de um risco

Veja como você pode adicionar ou atualizar o proprietário de um risco:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Na lista Risco, selecione o nome do risco o qual deseja adicionar ou atualizar o proprietário.

    A guia Detalhes é exibida.

  3. No campo Proprietário do Risco, selecione um usuário e clique em Salvar Alterações.

    O risco é atribuído ao usuário selecionado e uma notificação por e-mail é enviada ao usuário atribuído.

Mover um risco por diferentes fluxos de trabalho

Depois de criar um risco, você poderá avançá-lo por diferentes estados do fluxo de trabalho de acordo com suas necessidades e seus requisitos. Como alguns estados do fluxo de trabalho podem exigir o preenchimento de determinados campos, certifique-se de atender aos critérios para avançar o risco.

Veja como você pode mover um risco do estado Rascunho para o estado Identificação e, em seguida, para o estado Análise:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco com o qual você quer trabalhar.

    A página do risco detalhado é aberta com a guia Detalhes.

  3. Digite as informações sobre o risco, incluindo ID, descrição e proprietário.
  4. Selecione Salvar alterações.
  5. No canto superior direito, clique em Identificar.

    Resultado O status do fluxo de trabalho muda para Identificação.

  6. Após verificar que seu risco tem todos os detalhes necessários, selecione Validar.

    Resultado O status do fluxo de trabalho muda para Análise.

Observação

Você pode seguir as etapas mencionadas acima para avançar o risco pelo restante dos estados do fluxo de trabalho conforme suas necessidades.

Vinculando um risco a objetos diferentes

Um risco está relacionado a diferentes ativos e outros objetos da biblioteca, em toda a sua organização. É importante capturar essa relação e vincular o risco com esses objetos para poder calcular com exatidão o impacto de um risco neles.

Veja como você pode vincular um risco a diferentes objetos:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco com o qual você quer trabalhar.

    A página do risco detalhado é aberta com a guia Detalhes.

  3. Acesse a guia Relação e faça o seguinte:
    • Para vincular um ativo, clique em Vincular Ativos.

      A caixa de diálogo Vincular Ativos é aberta.

      1. Selecione o tipo e o ativo.
      2. Selecione Vincular Ativos.

        O ativo é vinculado ao risco.

    • Para vincular um controle, selecione Vincular Controle.

      A caixa de diálogo Vincular Controles é aberta.

      1. Selecione o tipo e o controle.
      2. Selecione Vincular Controles.

        O controle é vinculado ao risco.

    • Para vincular uma avaliação de risco, selecione Vincular Avaliações de Risco.

      A caixa de diálogo Vincular Avaliações é aberta.

      1. Selecione o tipo e a avaliação.
      2. Selecione Vincular Avaliações de Risco.

        A avaliação de risco é vinculada ao risco.

Observação

  • Você pode seguir as mesmas etapas acima para vincular um risco a objetos da biblioteca adicionais como outros riscos, processos e objetivos, caso esses objetos estejam configurados no Gerenciador de Riscos.
  • Você pode vincular objetos pela página inicial, expandindo a linha do risco e selecionando Adicionar Relação. Isso só poderá ser usado se você ainda não tiver vinculado o risco a uma entidade.
  • Quando você vincula dois objetos, um link bidirecional é criado. Por exemplo, quando você vincula seu risco a um controle, o risco vinculado é exibido na guia Relacionamento do controle e o controle é exibido na guia Relacionamento do risco. Se os links não estiverem funcionando nas duas direções, entre em contato com o Suporte e peça assistência.

Como desvincular o risco de outros objetos

Você pode desvincular relações de um risco com ativos diferentes e outros objetos da biblioteca.

Veja como você pode desvincular uma relação de risco:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco com o qual você quer trabalhar.

    A página do risco detalhado é aberta com a guia Detalhes.

  3. Acesse a guia Relação e clique no ícone de desvinculação , no objeto desejado.

    A caixa de diálogo Desvincular relação é aberta.

  4. Selecione Desvincular Objeto.

    O vínculo é removido do risco.

Associando um risco a uma unidade organizacional

Crie uma relação entre um risco no Gerenciador de Riscos e uma unidade organizacional. Unidades organizacionais constituem a base da empresa, vinculando várias entidades organizacionais em diferentes segmentos da empresa. Esta hierarquia também contém os detalhes departamentais e das unidades de negócios. Você pode relacionar um risco a várias unidades organizacionais.

Aqui está como você pode associar um risco a uma unidade organizacional:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco que deseja atualizar.

    A página de detalhes do risco é exibida.

  3. Na guia Detalhes, no campo Unidade org relacionada, pesquise e selecione uma das unidades organizacionais pré-configuradas que deseja relacionar ao risco.

  4. Selecione Aplicar seleção.

  5. Selecione Salvar alterações.

    O risco é atualizado. Na página inicial do Gerenciador de Riscos, você pode visualizar a unidade organizacional associada ao risco específico na coluna Unidade Org.

Observação

  • A hierarquia da unidade organizacional é pré-configurada pelos Administradores do sistema da sua organização. Para obter mais informações sobre hierarquias na estrutura organizacional, entre em contato com o seu Administrador do sistema. Se você é um administrador do sistema, pode visualizar a lista de unidades organizacionais pré-configuradas nas configurações da plataforma (navegue até Configurações da plataforma e clique em Estrutura Org). Para saber mais sobre Unidades organizacionais, consulte Estrutura Organizacional.

  • Além disso, você pode associar unidades organizacionais com registros de avaliação.

Criando uma avaliação de risco

Para avaliar o nível de ameaça potencial do risco para a organização, os gerentes de risco pode adicionar avaliações de risco. As avaliações são geradas com base nos objetos aos quais estão vinculadas. Para saber mais, consulte Como as avaliações são geradas?.

Veja como você pode criar uma avaliação de risco:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco para o qual deseja criar uma avaliação de risco.

  3. Na página Detalhes do Risco, vá para a guia Avaliação de Risco.

  4. Selecione Adicionar Avaliação de Risco.

  5. Na caixa de diálogo Adicionar Avaliação de Risco:

    1. Insira um nome para a avaliação de risco.
    2. Selecione Adicionar Avaliação de Risco.

  6. Na página Detalhes da Avaliação de Risco, faça o seguinte:

    1. Forneça um ID de referência e adicione uma descrição.

    2. Atribua um proprietário a avaliação de risco.

    3. (Opcional) Selecione uma unidade organizacional.

  7. Selecione Salvar alterações. A avaliação de risco é criada e um e-mail é enviado para o proprietário da avaliação (avaliador de risco) com o link para a avaliação atribuída.

Avaliar um risco

Depois de identificar, validar e vincular um risco a objetos relevantes, você pode avaliá-lo e calcular a pontuação de risco. Avaliar um risco permite que você avalie o nível de ameaça potencial dele para a organização.

Veja como você pode avaliar um risco:

  1. Faça logon na Diligent One usando o link no e-mail que receber. Com base na integração com Avaliações estar habilitada ou não, o aplicativo Gerenciar de Riscos ou Avaliações é aberto. Você habilita ou desabilita a integração com Avaliações em Configurações. Para obter mais informações, consulte Configuração do Gerenciador de Riscos.

    Se a integração com Avaliações estiver habilitada, o aplicativo Avaliações é aberto.

    Se a integração com Avaliações estiver desabilitada, o aplicativo Gerenciador de Riscos é aberto.

  2. Se você está no aplicativo Gerenciador de Riscos, na página Detalhes da Avaliação de Risco, faça o seguinte:

    1. Selecione valores para Impacto e Probabilidade.

    2. Escolha uma pontuação de risco inerente na lista suspensa.

    Se você está no aplicativo Avaliações, para as avaliações de risco atribuídas, selecione valores para Impacto e Probabilidade.

  3. Selecione Salvar alterações para atualizar a avaliação de risco.

    As avaliações são geradas com base em objetos vinculados ao risco. Para saber mais, consulte Como as avaliações são geradas?

Como as avaliações são geradas?

As avaliações são geradas com base na associação do risco com outras entidades, como ativos e controles.

  • Se o risco estiver associado apenas a um ativo, somente uma avaliação de eventos de risco será gerada.
  • Se o risco estiver associado a um ativo e a um controle, serão geradas uma avaliação do evento de risco e uma do controle.
  • Se o risco estiver associado a apenas um controle, também serão geradas uma avaliação de risco e uma de controle, mas com algumas diferenças, como a convenção de nomenclatura.

Por exemplo: você tem um risco chamado Ameaça de vírus que foi adicionado, e ele está associado tanto a um ativo quanto a um controle da seguinte forma:

  • Ativo: notebook
  • Controle: software antivírus

Agora, você aciona para gerar avaliações clicando em Avaliar. O seguinte acontece:

  • O status do fluxo de trabalho muda para Avaliação.
  • Uma avaliação de risco é gerada com esta convenção de nomenclatura: <Nome do risco> - <Nome do ativo>. Por exemplo, Ameaça de vírus - Notebook.
    • A avaliação de risco é associada ao risco e ao ativo. Você pode exibir a avaliação de risco na guia Avaliação de eventos de risco da página Risco e na guia Avaliações do ativo no aplicativo Gerenciador de Ativos.
    • Estes campos do risco são copiados para a avaliação: ID do risco, Descrição do risco e Proprietário do risco.
  • Uma avaliação de controle é gerada com esta convenção de nomenclatura: <Nome do controle> - <Nome do risco> - <Nome do ativo>. Por exemplo, Software antivírus - Ameaça de vírus - Notebook.
    • A avaliação do controle está associada ao controle, ao risco e ao ativo. Você pode exibir a avaliação de controle na guia Avaliações de controle da página Controle.
    • Estes campos do controle são copiados para a avaliação do controle: ID do controle, Descrição do controle e Proprietário do Controle.

Calcular pontuações de risco

Existem duas maneiras de calcular as pontuações de risco:

  • Usando a configuração padrão A configuração padrão é usada para calcular a pontuação de risco. Por exemplo: os campos Probabilidade e Impacto são definidos em uma matriz de 3 x 3 (baixo, médio e alto). Você pode calcular a pontuação de risco de um risco (ou avaliação de risco) por vez usando esse método. Para obter mais informações, consulte Usando a configuração padrão.
  • Usando a configuração personalizada É possível personalizar a fórmula para calcular as pontuações de risco e avaliação. Você pode calcular as pontuações de vários riscos (ou avaliações de risco) por vez usando esse método. Para obter mais informações, consulte Configuração da pontuação de avaliação e risco no Gerenciador de Riscos.

Usando a configuração padrão

Após acionar as avaliações, você poderá calcular as pontuações de risco. Faça isso calculando a pontuação de risco inerente nos registros do risco e da avaliação de risco.

Para calcular a pontuação de risco inerente, você precisará conhecer o Impacto e a Probabilidade de um risco. Consulte a tabela abaixo para referência.

Probabilidade Alto(a)

Médio(a)

 Alto(a) Alto(a)
Médio(a)

Baixo(a)

 Médio(a) Alto(a)
Baixo(a)

Baixo(a)

 Baixo(a) Médio(a)
  Baixo(a) Médio(a) Alto(a)
Impacto

Veja como você pode calcular as pontuações de risco de uma avaliação de risco usando a configuração padrão:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco com o qual você quer trabalhar.

    A página de detalhes do risco é exibida.

  3. Acesse a guia Avaliação de eventos de risco e selecione o nome da avaliação de risco para abri-la.
  4. Certifique-se de preencher as informações necessárias e, no canto superior direito, selecione Avaliar.

    Resultado O status do fluxo de trabalho muda para Avaliação.

  5. Agora, selecione Pontuação, no canto superior direito.

    A pontuação de risco é calculada e exibida no campo Pontuação de Risco Inerente.

    Observação

    Verifique se os campos Impacto e Probabilidade estão preenchidos e salvos antes de clicar em Pontuação.

  6. Selecione Aprovar para finalizar a pontuação de risco.

    A pontuação de risco é finalizada, e o status do fluxo de trabalho muda para Monitoramento.

  7. (Opcional) Você pode começar a avaliação novamente clicando em Reavaliar.

Criando uma mitigação de risco

A mitigação de risco permite que você identifique, reduza, rastreie ou elimine ameaças potenciais que poderiam impactar as operações, finanças ou reputação da sua organização. Ela ajuda a garantir a continuidade dos negócios gerenciando proativamente as incertezas e minimizando as perdas.

Veja como você pode criar uma mitigação de risco:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco para o qual deseja criar uma mitigação de risco.

  3. Na página Detalhes do Risco, vá para a guia Mitigação de Risco.

  4. Selecione Adicionar Mitigação de Risco.

  5. Na caixa de diálogo Adicionar Mitigação de Risco, insira um nome para a mitigação de risco e selecione Adicionar Mitigação de Risco.

  6. Na página Detalhes da Mitigação de Risco, faça o seguinte:

    1. Selecione uma unidade organizacional.

    2. Forneça uma descrição e um plano.

    3. Atribua um proprietário para a mitigação de risco.

    4. Selecione o tipo de tratamento a lista suspensa.

    5. Forneça detalhes da remediação.

    6. Insira as datas para a conclusão planejada e a conclusão real.

  7. Selecione Salvar alterações. A mitigação de risco é criada.

Excluindo um risco

Veja como você pode excluir um risco:

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Gerenciador de risco para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Gerenciador de risco. A página inicial do Gerenciador de Riscos é aberta.

  2. Selecione o risco que deseja excluir.

    A página de detalhes do risco é exibida.

  3. No canto superior direito, selecione Mais opções, em seguida, selecione Excluir.
  4. Na caixa de diálogo de confirmação, selecione Excluir.

    O risco é excluído.

O que fazer em seguida?

Você pode começar a trabalhar com controles para mitigar os riscos. Para obter mais informações, consulte Trabalhando com controles.