Incluir um Controle Interno em um Risco
Objetivo
A funcionalidade Controles Internos permite vincular controles internos a um risco, registrando responsáveis, classificações, fatores mitigados e histórico de alterações para apoiar a avaliação da eficácia dos controles.
Quando utilizar
Use esta funcionalidade quando for necessário:
- associar um controle interno a um risco;
- registrar classificações de controle e seus percentuais de mitigação;
- definir responsável e data de revisão do controle;
- melhorar a precisão da análise residual do risco.
Como realizar esta ação
- Certifique-se de que a opção
Deseja incluir Controle(s) Interno(s) na Gestão de Riscos?esteja configurada comoSimnos parâmetros do sistema. - Acesse
Políticas da Qualidade > Riscos > Gestão de Riscos. - Edite o risco desejado.
- Na seção
Controles Internos, clique em+ Controle. - Preencha os campos obrigatórios do modal.
- Selecione as classificações dos parâmetros de controle interno.
- Revise os fatores mitigados e a mitigação calculada pelo sistema.
- Clique em Salvar.
- Filtre a
Unidade Gerencialpara visualizar os controles vinculados ao risco.
Campos e configurações
Modal de inclusão do controle interno
| Campo | Descrição |
|---|---|
| Título do Controle | Nome do controle interno vinculado ao risco. |
| Unidade Gerencial | Unidade considerada na análise do risco. |
| Tipo de Controle | Tipo do controle, como preventivo, detectivo ou outro configurado. |
| Responsável pelo Controle | Usuário responsável pelo controle. |
| Data da Revisão | Data prevista para revisão do controle. |
| Fator(es) Mitigado(s) | Define quais fatores da análise terão ajuste por mitigação, como probabilidade ou severidade. |
| Mitigação do Controle | Valor calculado automaticamente pelo sistema com base nas classificações selecionadas. |
| Descrição da Atividade de Controle | Descreve a atividade executada pelo controle interno. |
Parâmetros de controle interno
Após preencher os dados iniciais, o EPA exibe os parâmetros de controle interno já configurados na parametrização do sistema.
Para cada parâmetro:
- selecione a classificação correspondente;
- confira a porcentagem de mitigação exibida pelo sistema;
- revise o impacto dessas classificações sobre o cálculo da mitigação total.
Listagem dos controles
Depois de salvar, o EPA exibe na listagem os controles internos vinculados ao risco, conforme a unidade gerencial filtrada.
Ao editar um controle já criado, podem ser exibidas áreas complementares como:
| Aba | Descrição |
|---|---|
| Auditorias do Controle | Reúne informações de auditoria relacionadas ao controle interno. |
| Histórico de Alterações | Exibe todas as modificações realizadas no controle, com data, usuário e campos alterados. |
Regras de funcionamento
- A parametrização dos controles internos precisa existir antes da inclusão do controle no risco.
- Se o campo
Data da Revisãofor preenchido, o responsável pelo controle poderá visualizar a boxRevisão do Controle Internona tela principal. - A
Mitigação do Controlecorresponde à média aritmética das porcentagens das classificações selecionadas. - Os fatores ajustados por mitigação são arredondados automaticamente para o valor mais próximo definido nos parâmetros do risco.
- Depois da criação do controle, o vínculo passa a influenciar a análise residual do risco conforme a configuração adotada.
Atenção
O controle interno deve ser cadastrado com informações completas para que a mitigação calculada represente corretamente a realidade do processo.
Antes de usar essa funcionalidade, confirme se os parâmetros e as classificações do controle interno já foram criados em Cadastros Básicos.
