Melhorias gerais
O componente SE Risk foi totalmente reestruturado na versão SE Suite 2.0, os objetivos são simplificar a integração com os componentes do SE Suite, adequação com as principais Compliance (ISO 31.000, COSO, ISO 27.000, PMBOOK), padronizar as funcionalidades do sistema e adequação ergonômica.
Nesta versão foram retirados os contextos, possibilitando a visualização de todos os planos de risco e controle em uma mesma tela, desta maneira, os menus se adequaram ao padrão do SE Suite.
Com a reestruturação foi possível utilizar ao máximo as funcionalidades genéricas do SE Suite como revisão genérica para o plano de risco e controle, atributos nos cadastros, segurança de acesso, associações genéricas, padronização do cadastro e dos tipos (configuração) e máscara de identificação.
Integração com SE Process, SE Project, SE Asset e SE Performance
Uma das principais funcionalidades do componente SE Risk é a integração com os demais componentes do SE Suite. Nesta versão para iniciar a criação do plano de risco e controle somente é necessário associar um tipo do plano ao componente de origem, por exemplo associar um tipo de plano ao tipo de processo, e/ ou tipo de projeto e/ou tipo de scorecard.
O plano de risco integrado a um componente do SE Suite, utiliza a revisão do componente associado (neste caso do SE Process, SE Project, etc.), desta maneira a integração fica transparente para o usuário, evitando a gestão de revisões diferentes entre o componente e o plano de risco. Uma vez que o objeto de origem (processo, projeto, scorecard) inicia uma nova revisão, automaticamente é gerado uma nova revisão do plano de risco e controle.
É possível fazer toda a parametrização e gestão do plano de risco e controle nos menus do componente de origem. Por exemplo: Na tela de cadastro de processo é possível abrir o plano de risco e controle e fazer toda parametrização necessária, na consulta de processo tem o acesso ao monitoramento do plano de risco e controle. Com isso, não é necessário o menu do SE Risk para gerar planos de risco integrados aos componentes do SE Suite.
Plano de Risco e Controle
Uma das principais funcionalidades do SE Risk é a tela de planejamento e monitoramento do plano, que possuem o mesmo formato ergonômico com as mesmas visões e características. A tela de plano de risco e controle é dividida em 6 visões: Estrutura; Risco; Matriz de Risco; Controle; Tratamento e Diagrama da Estrutura.
Cada visão possui funcionalidades e apresentação diferenciada das informações. A construção e manutenção do plano é feito principalmente na visão de estrutura, nesta visão é incluído os elementos, risco, controle, tratamento, entre outros, ao plano.
Na visão de risco, controle e tratamento é apresentado as associações em uma visualização de "grid", com filtros e 3º quadrante com acesso as principais funcionalidades. Nesta visão é possível editar e excluir uma análise associada ao plano. A visão de matriz de risco mostra graficamente os riscos conforme as avaliações (Potencial, Real ou Residual).
A matriz de risco tem a visualização por resultado, quantidade e elemento X risco, esta última atende a visualização do resumo do plano de risco da versão 1.3.
Na visão de diagrama tem-se uma visão gráfica de organograma do plano de risco e controle. O controle de acesso ao plano de risco e controle pode ser personalizado para incluir, editar, excluir, listar e visualizar.
Análise de Risco
Toda a gestão do risco está centralizada em uma única tela de análise de risco. Ao abrir a tela de análise de risco é apresentado as principais informações do risco com o resultado da avaliação atual, suas principais características são: a utilização de atributos por análise de risco; avaliação real, potencial e residual do risco; histórico das avaliações do risco; comentários; eventos (incidente, problema e workflow); associação com fonte de risco; causa com ferramenta de análise; associação com consequência; associação com melhor prática; associação com objetivo; documentação (anexo e documento); associação com plano de ação; associação com projeto; tratamento dos riscos; associação com controle; e segurança de acesso.
A funcionalidade de tratamento do risco, na versão 2.0, procura atender as normas, um risco poderá ter um ou mais tratamentos com respostas ao risco diferentes. Cada tratamento, além de ter a resposta ao risco, pode ser associado a um plano de ação ou ação isolada. É possível ver os tratamentos associados no 3º quadrante das telas de plano de risco e controle, e possui uma consulta específica dos tratamentos associados aos Riscos.
Análise de Controle
A gestão do controle está centralizada em uma única tela de análise de controle. Ao abrir a tela de análise de controle é apresentado as principais informações do Controle. Suas principais características são: Utilização de atributos por análise de controle; avaliação e reavaliação do controle; histórico das avaliações; comentários; eventos (incidente, problema e workflow); associação com melhor prática; associação com objetivo; documentação (anexo e documento); associação com plano de ação; associação com projeto; associação com indicador; associação com questionário; associação com teste; e segurança de acesso.
Na automatização de testes o controle se integra com os componentes SE Survey, SE Test e SE Workflow. Após configurar um controle como "automatizado" e escolher o componente que será feito a automatização o sistema irá gerar automaticamente os eventos de questionário, teste ou workflow. Esta rotina faz toda a gestão automaticamente, o usuário somente configura os templates e o agendamento da automatização. Após gerados, os eventos de questionário, teste ou workflow são associados ao controle, desta maneira pode-se acompanhar quantos e quando os processos de automatização foram executados.
Book do Plano de Risco e Controle
O book do plano de risco é um relatório completo, com todas as informações do plano e dos riscos e controles associados. Este relatório destaca os eventos em execução, plano de ação em execução, resumo dos resultados das avaliações e as principais informações do plano. É impresso uma ficha técnica dos riscos e dos controles, que contém os resultados e todas as associações feitas nos riscos e controles.
