Show/Hide Toolbars

Release Notes

Portal GRC youtube_play_24

O portal GRC é uma combinação de visões e informações importantes, que o gestor precisa para acompanhar e monitorar a gestão de risco na organização. O Portal GRC tem por objetivo apresentar visualmente as análises de riscos e controles agrupados por unidade de negócio, área, plano, tipo de risco e risco. Entre as diversas funcionalidades do Portal GRC, destacamos a navegação em drill-down com cálculos médios dos riscos e a visualização dos eventos e planos de ação associados aos riscos e controle.

 

risk_2012-01_zoom60

 

Teste de Controle youtube_play_24

Um plano de teste é um documento que detalha como os controles são avaliados. Planos de teste identificam o método de testes ou o tipo de evidência obtida, especificam o tamanho total da amostra e ilustram as etapas ou atributos de teste. Um teste é uma avaliação que garante a efetividade operacional dos controles internos em uma organização. Cada análise de controle pode ter um teste correspondente e seus resultados de eficiência do teste.

 

risk_2012-02_zoom60

 

Roteiro de aprovação da avaliação do risco e controle youtube_play_24

As avaliações dos riscos e controles podem ocorrer durante a etapa de monitoramento do plano. Desta maneira, não é necessário criar uma nova revisão do plano de risco e controle para atualizar ou gerar novas avaliações. A configuração do roteiro de aprovação na análise de risco e controle garante que nenhuma informação seja publicada sem antes passar pela aprovação dos responsáveis do contexto onde os riscos e controles estão associados.

 

risk_2012-03_zoom60

 

Wizard de importação dos cadastros youtube_play_24

Com o objetivo de simplificar a importação dos cadastros do componente SE Risco, nesta versão, está disponível um wizard que orienta o usuário como fazer a importação através de uma planilha personalizada e mais intuitiva. O wizard de importação está disponível nos cadastros de Controle, Consequência, Fonte de Risco, Melhor Prática, Objetivo, Elemento, Tratamento e Risco.

 

risk_2012-04_zoom60

 

Duplicar a Análise de Risco e Controle youtube_play_24

Ao criar uma nova análise de risco ou controle, no momento em que é realizada a identificação dos riscos e controles pertencentes ao contexto ou plano, é possível escolher as opções de criar uma nova análise, associar uma análise de outro plano ou duplicar uma análise existente. Assim, o sistema possui diversas funcionalidades para facilitar a criação do plano de risco e controle.

 

risk_2012-05_zoom60

 

Alteração dos responsáveis da análise de risco youtube_play_24

Cada análise de risco possui os seus responsáveis, desta maneira, ao fazer a manutenção do plano o cliente precisava entrar em cada análise de risco para alterar os responsáveis quando necessário. Esta funcionalidade ajuda o usuário a trocar “em lote” os responsáveis da análise de risco, sendo orientado passo a passo até a troca da informação.

 

risk_2012-06_zoom60

 

Solicitar justificativa na avaliação de risco e controle youtube_play_24

Ao gerar uma avaliação de risco ou controle, pode-se configurar o método de avaliação para que, conforme o resultado do risco ou controle, o usuário seja obrigado a preencher uma justificativa. Desta maneira, o sistema ajuda ao gestor a manter que as avaliações de risco possuam um retorno conforme o nível de criticidade.

 

risk_2012-07_zoom60

 

Descrição para os tipos youtube_play_24

A partir desta versão, foi disponibilizado o campo de descrição para os tipos do menu "Configuração" do SE Risco. Os tipos que possuem o campo descrição são: tipo de controle, tipo de consequência, tipo de fonte de risco, tipo de objetivo, tipo de elemento, tipo de plano, tipo de tratamento e tipo de risco.

 

risk_2012-08_zoom60

 

Evento de Perda do risco youtube_play_24

O registro de um evento de perda é realizado no SE Incidente e, a partir deste registro, é associado o risco que sofreu a perda como sendo a efetivação decorrente da manifestação do risco operacional. A perda pode ser financeira ou contábil para a empresa, ou não causar uma perda efetiva. Desta maneira, o risco apresenta o resultado de todas as perdas permitindo que os gestores analisem a tolerância e o apetite do risco.