Skip to main content

Incluir uma Análise de Risco

Objetivo

A funcionalidade Análises do Risco permite registrar avaliações periódicas do risco por unidade gerencial, calcular risco inerente e residual, acompanhar ações estratégicas e registrar acompanhamentos da análise.

Quando utilizar

Use esta funcionalidade quando for necessário:

  • registrar a primeira análise de um risco;
  • renovar a análise conforme a periodicidade definida;
  • calcular risco inerente e residual;
  • incluir planos de ação e acompanhamentos relacionados à análise;
  • acompanhar a evolução do risco por unidade gerencial.

Como realizar esta ação

  1. Acesse Políticas da Qualidade > Riscos > Gestão de Riscos.
  2. Na aba Lista de Riscos, localize o risco desejado e clique para editar.
  3. Acesse a aba Análises do Risco.
  4. Clique em + Análise.
  5. Selecione a Unidade Gerencial, informe a Data da Análise e confira a Data da Próxima Análise.
  6. Defina a Diretriz para Resposta.
  7. Selecione Severidade/Impacto, Probabilidade e Índice de Detecção, quando aplicável.
  8. Informe Modo Falha, Modo Causa e o Parecer da Análise, conforme a metodologia adotada.
  9. Clique em Salvar.
  10. Após salvar, utilize as áreas complementares da análise para incluir ações estratégicas e acompanhamentos.

Campos e configurações

Aba Análises do Risco

Na tela da análise, o EPA exibe as análises já realizadas de acordo com as unidades filtradas. Se o usuário for gestor, verá apenas as unidades sob sua responsabilidade.

Os principais campos do cadastro da análise são:

CampoDescrição
Unidade GerencialUnidade que está realizando a análise.
Data da AnáliseData em que a avaliação está sendo registrada.
Data da Próxima AnáliseCalculada automaticamente conforme o nível de risco ou a periodicidade do risco.
Diretriz para RespostaDefine a estratégia de resposta, como Mitigar, Transferir, Evitar, Aceitar, Explorar, Melhorar ou Compartilhar.
Severidade/ImpactoClassificação cadastrada nos parâmetros de risco.
ProbabilidadeEscala de probabilidade aplicada ao risco.
Índice de DetecçãoEscala de detecção, quando essa parametrização estiver habilitada.
Risco InerenteCalculado automaticamente com base nos fatores selecionados.
Modo FalhaCampo utilizado quando a parametrização do sistema exigir esse detalhamento.
Modo CausaCampo utilizado quando a parametrização do sistema exigir esse detalhamento.
Parecer da AnáliseTexto com a conclusão ou avaliação do responsável.

Listagem das análises realizadas

Após salvar, o EPA organiza as análises por unidade gerencial e exibe informações como:

Coluna ou recursoDescrição
Usuário de InclusãoUsuário que registrou a análise.
Data da AnáliseData em que a análise foi feita.
Risco InerenteResultado inicial da análise.
Risco ResidualResultado após mitigação, quando houver controles internos vinculados.

Ações Estratégicas

Depois da criação da análise, o EPA habilita a aba Ações estratégicas, onde é possível:

  • incluir ou vincular planos de ação;
  • relacionar ações, tarefas e responsáveis;
  • integrar o plano à seção Plano de Ação do risco;
  • disponibilizar as ações na box Planos de Ação (5w2h) da tela inicial do responsável.

Acompanhamentos da Análise

Na seção Acompanhamentos da Análise, o EPA permite registrar observações, atualizações e informações complementares sobre a execução ou revisão da análise do risco.

Evolução do Risco

Na aba Evolução do Risco, o EPA apresenta um gráfico da evolução do risco por unidade gerencial e por semestre.

O gráfico:

  • considera as análises já realizadas;
  • pode ser filtrado por unidade;
  • permite ocultar unidades clicando sobre o nome exibido na legenda do gráfico.

Permissões

Na aba Permissões, é possível selecionar usuários para visualizar:

  • os dados básicos do risco;
  • as análises registradas;
  • os planos de ação vinculados ao risco.

Regras de funcionamento

  • Se o usuário já estiver com uma unidade gerencial selecionada no filtro superior da tela, o EPA pode preencher essa unidade automaticamente ao clicar em + Análise.
  • A Data da Próxima Análise é calculada automaticamente a partir da configuração do nível de risco ou da periodicidade informada no cadastro do risco.
  • Se houver Controle Interno vinculado ao risco, o EPA pode mitigar automaticamente os fatores da análise conforme os cálculos configurados no sistema.
  • Após a primeira análise, o EPA passa a notificar o responsável pelo risco, o usuário que realizou a análise e o analista de riscos quando chegar o momento de renovar a avaliação.
  • Essas notificações são exibidas na tela principal, na box Gestão de Riscos.

Atenção

note

As escalas de Probabilidade, Severidade/Impacto e Índice de Detecção precisam estar previamente cadastradas em Cadastros Básicos > Parâmetros de Risco.

warning

Se a análise utilizar controle interno vinculado, revise os fatores mitigados e o resultado residual antes de concluir a avaliação.

Banner Gigi