Avaliando risco inerente

Avalie o risco existente quando nenhum controle ou fator de mitigação for estabelecido.

Antes de começar

Antes de avaliar o risco inerente, você precisa fazer o seguinte:

identificar e associar objetivos estratégicos e segmentos em operação consulte Configurando o seu Mapa do Estratégia
desenvolver critérios de avaliação consulte Definindo as configurações de pontuação de risco
identificar o risco dentro da sua empresa consulte Importando e adicionando riscos

Como funciona?

Risco inerente é um cálculo derivado de uma avaliação de um risco não tratado. Você avalia o risco inerente com base em uma estrutura de pontuação de risco definida pela sua empresa.

Avaliar o risco inerente envolve:

associar riscos com objetivos estratégicos definidos no Mapa do Estratégia
avaliar risco entre segmentos em operação em vários fatores de pontuação de risco

Depois de especificar pontuações, o aplicativo Estratégia calcula o risco inerente automaticamente.

Permissões

Apenas Administradores do Estratégia ou Executivos de Falhas podem avaliar o risco inerente.

Etapas

Observação

Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.

Ir para a guia Avaliação

Abra o aplicativo Estratégia.
Execute uma das seguintes ações:
- Em Perfil de risco, clique no risco que você quer avaliar.
- Selecione Mapas de Gravidade > Mapa de Gravidade do Estratégia, clique em uma bolha e no risco apropriado listado em Riscos Associados.
- Selecione Mapas de Gravidade > Mapa de Riscos, passe o cursor do mouse sobre um risco na lista e clique em Avaliar Este Risco.
Clique na guia Avaliação, se ela não for exibida por padrão.

Aplicar tags a um risco

Se um Administrador do Estratégia ou Executivo de Falhas tiver criado tags, você pode aplicá-las aos riscos. Em seguida, você pode usar essas tags para filtrar riscos no Perfil de risco, Mapa de Gravidade do Estratégia e no Mapas de Riscos.

Para criar uma nova tag para aplicar ao risco, no campo Tags de Risco, insira um nome para a tag e pressione Enter.
Para aplicar uma tag existente ao risco, clique no campo Tags de Risco e selecione as tags apropriadas.
Para remover uma tag do risco, clique em ao lado do nome da tag.

Associar um risco aos objetivos estratégicos

Clique no campo Objetivos Estratégicos.
Selecione na lista suspensa cada objetivo estratégico a incluir. Você precisa adicionar pelo menos um objetivo estratégico antes de poder avaliar o risco. Os nomes na lista suspensa correspondem aos valores da coluna direita na página Mapa do Estratégia.
Opcional. Para remover um objetivo estratégico, clique em ao lado do nome do objetivo estratégico e clique em Remover para confirmar.
Cuidado
Remover um objetivo estratégico remove permanentemente todas as avaliações associadas.

Avaliar o risco

Clique na área de entrada apropriada sob um fator de pontuação de risco. Para exibir o peso de um fator de pontuação de risco, passe o ponteiro do mouse sobre o nome do fator de pontuação de risco.
Especifique uma pontuação usando a escala de 3, 5, 10 pontos ou uma personalizada para avaliar o risco entre os segmentos em operação. Você pode automatizar as avaliações de risco usando drivers de avaliação. Para obter mais informações, consulte Automatizando avaliações de risco estratégico.
Dica
Você pode usar os seguintes atalhos de teclado:
- Editar uma pontuação Selecione o valor + nº ("1 a 9" para valores de pontos entre 1 e 9, e "0" para um valor de ponto 10).
- Ir para frenteGuia
- Ir para trás Shift +Tab
- Sair da guia AvaliaçãoEsc
Opcional. Para limpar uma pontuação, clique na pontuação apropriada e selecione Limpar.
Dica
Para limpar rapidamente uma pontuação, clique na pontuação apropriada e pressione X, Excluir ou Backspace no teclado.
Repita as etapas 1 e 2 para cada fator de pontuação de risco.

Comentar sobre um risco, anexar um arquivo ou exibir histórico

Você também pode executar uma das ações a seguir.

Para publicar um comentário ou anexar um arquivo ao risco, clique na guia Discussão. O tamanho máximo do anexo é de 1 GB.
Observação
Por motivos de segurança, o Diligent One não aceita anexos de arquivo com as seguintes extensões: .bat, .com, .dmg, .exe ou .scr.
Clique na guia Atividades para ver o histórico de alterações do risco.

Mova o risco para o estado Aceitar ou Mitigar

Você também pode realizar uma das ações a seguir.

Para aceitar o risco, selecione Aceitar e escolha a duração pela qual aceitar o risco.
Para mitigar o risco, selecione Mitigar e selecione a duração pela qual mitigar o risco.
Você pode adicionar linhas do tempo de mitigação aos riscos que foram avaliados e movidos ou para o status Aceito, Auditoria ou Auditoria Contínua.

Fechar a guia Avaliação

Quando terminar a avaliação de um risco, clique em Sair no canto superior direito.

Os valores Pontuação de Risco Inerente e Gravidade do Risco Inerente são exibidos à esquerda do item de risco no Perfil de Risco.