Neste artigo, você aprenderá como registrar e gerenciar análises de risco no EPA. Serão abordados o cadastro das informações da análise, o cálculo dos riscos inerente e residual, a inclusão e o acompanhamento de planos de ação, o monitoramento da evolução por unidade gerencial e a configuração das permissões de visualização.
Para registrar a análise de um risco o responsável pela análise deve acessar o menu Políticas da Qualidade → Riscos → Gestão de riscos, clicar na aba “Lista de riscos” e pesquisar o risco que será feita a análise e clique para editar.
Na aba “Análises do Risco”, são exibidas todas as análises já realizadas, organizadas de acordo com as unidades que estão sendo filtradas. Caso o usuário seja gestor, ele visualizará apenas as unidades sob sua responsabilidade.
Nessa mesma tela, há uma tabela que apresenta as ocorrências registradas desde a última análise e nos últimos 12 meses, de acordo com a unidade gerencial (UG) notificada — mesmo que a unidade ainda não possua uma análise de risco cadastrada. Logo abaixo, um gráfico ilustra essas informações de forma visual, facilitando a interpretação dos dados.
Veja:
Caso o usuário já tenha uma unidade gerencial selecionada no filtro superior da tela, ela será automaticamente preenchida ao clicar em + Análise.
Ao clicar no botão “+ Análise” selecione a UG que está fazendo a análise do risco, a Data da Análise, a Data da próxima análise será calculada automaticamente conforme as parametrizações do nível de risco ou do próprio risco, selecione qual a Diretriz para resposta (Riscos – Mitigar, Riscos – Transferir, Riscos – Evitar e Riscos – Aceitar ou Oportunidades – Explorar, Oportunidades – Melhorar, Oportunidades – Compartilhar e Oportunidades – Aceitar). Posteriormente, informe a Severidade/ Impacto, Probabilidade, Índice de Detecção (caso esteja parametrizado) que já foram cadastrados nos Parâmetros de Risco, e o EPA irá calcular o Risco Inerente com base nesses campos selecionados. Com base nesse resultado, informe o modo falha, o modo causa (caso seja defenidos na parametrização do sistema que será utilizado o modo falha e causa) e o parecer da análise.
Veja:
Obs.: Caso o risco possua Controle Interno vinculado, o valor será mitigado automaticamente conforme os cálculos definidos pelo sistema. Para compreender em detalhes como ocorre o cálculo do controle interno, siga o artigo sobre Auditoria de Controle Interno.
Após salvar, a análise será listada com as demais agrupando por unidade gerencial. Nas análises já realizadas mostra o usuário de inclusão, a data da análise e o Risco Inerente e Residual.
Veja:
Dentro da análise criada após salvar será habilitada a aba “Ações estratégicas”, onde é possível incluir / vincular planos de ações que envolvem a análise desse risco. Esse plano de ação aparecerá na seção “Plano de Ação” do risco e na tela inicial do responsável na box de “Planos de Ação (5w2h)“, listando os planos de ações, ações e tarefas a serem executadas.
Veja:
Além disso, na seção “Acompanhamentos da Análise” é possível inserir acompanhamentos pertinentes para a análise do risco.
Veja:
Após a realização da primeira análise do risco, é necessário renovar as análises de acordo com a data da próxima avaliação, calculada com base na análise anterior. Durante essa renovação, o EPA notifica o responsável pelo risco, o usuário que realizou a análise e o analista de riscos na tela principal, na tela principal dentro da box de “Gestão de Riscos“.
Veja:
Conforme as análises realizadas, na aba “Evolução do Risco” é demonstrado um gráfico de evolução do risco por UG e por semestre. O gráfico de evolução permite omitir as unidades listadas nele, permitindo priorizar a visualização de evoluções de determinada UG. Para ocultar a visualização, além de ajustar a unidade no filtro, é possível clicar sobre o nome da unidade exibido abaixo do gráfico.
Veja:
Já na aba “Permissões” é possível selecionar usuários para visualizarem os dados básicos do risco, bem como suas análises e planos de ação.
Veja:
Após seguir as etapas deste artigo, você estará apto a registrar análises de risco de forma estruturada, atualizar avaliações conforme a data da próxima análise, incluir e vincular planos de ação e acompanhamentos, acompanhar a evolução dos riscos por unidade gerencial e gerenciar as permissões de acesso. Essas práticas permitem um controle eficiente, transparente e sistemático da gestão de riscos, apoiando a tomada de decisão e a mitigação de impactos para a organização.
