Guia de Soluções - IBMpublic.dhe.ibm.com/software/data/cognos/... · Para uma lista completa de tipos de objeto fornecidos com cada solução, consulte Capítulo 2, “Tipos de

IBM OpenPages GRC PlatformVersão 7.3.0

Guia de Soluções

��

NotaAntes de usar estas informações e o produto suportado por elas, leia as informações em “Avisos” na página 115.

Informações sobre o produto

Este documento se aplica ao IBM OpenPages GRC Platform Versão 7.3.0 e também pode se aplicar a liberaçõessubsequentes.

Licensed Materials - Property of IBM Corporation.

© Copyright IBM Corporation, 2003, 2016.

Direitos Restritos para Usuários do Governo dos Estados Unidos – Uso, duplicação ou divulgação restritos pelodocumento GSA ADP Schedule Contract com a IBM Corporation

Índice

Apresentação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viiLicenciamento de tipo de objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . viiOpenPages Financial Controls Management . . . . . . . . . . . . . . . . . . . . . . . . viiOpenPages Operational Risk Management. . . . . . . . . . . . . . . . . . . . . . . . . viii

Algo Risk Content on Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ixOpenPages Policy and Compliance Management . . . . . . . . . . . . . . . . . . . . . . . xOpenPages IT Governance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xOpenPages Internal Audit Management . . . . . . . . . . . . . . . . . . . . . . . . . . xiGerenciamento de problemas e correção . . . . . . . . . . . . . . . . . . . . . . . . . . xiiPrincipais Indicadores de Risco e Principais Indicador de Desempenho (KRIs e KPIs) . . . . . . . . . . xiiiOpenPages Vendor Risk Management . . . . . . . . . . . . . . . . . . . . . . . . . . xiv

Capítulo 1. O que Há de Novo?. . . . . . . . . . . . . . . . . . . . . . . . . . 1Novos Recursos na Versão 7.3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1Novos recursos na versão 7.2.0.1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1Novos recursos na versão 7.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Novos recursos na versão 7.1.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Novos recursos na versão 7.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Capítulo 2. Tipos de Objetos . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Mapeamento do nome do objeto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Descrições de tipo de objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Subcomponentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Capítulo 3. Campos calculados . . . . . . . . . . . . . . . . . . . . . . . . . 35

Capítulo 4. Assistentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Auxiliar de conclusão de cenário . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Utilitário de criação de valor de KRI . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Utilitário de criação de valor de KPI . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Auxiliar de conclusão de RCSA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Auxiliar de alinhamento de processo de RCSA . . . . . . . . . . . . . . . . . . . . . . . 41Auxiliar de Utilitário de ativação do RCSA . . . . . . . . . . . . . . . . . . . . . . . . . 42Auxiliar de sincronização de site de RCSA . . . . . . . . . . . . . . . . . . . . . . . . . 42Visualizadores de Política. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Auxiliar de comparação de visualização de política . . . . . . . . . . . . . . . . . . . . . . 43Auxiliar de Desbloqueio de Política . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Auxiliar de Publicação de Notificação em Lote . . . . . . . . . . . . . . . . . . . . . . . 44Auxiliar Visualização de Reconhecimento de Política . . . . . . . . . . . . . . . . . . . . . 45Auxiliar Relatório de Criação do Atestado . . . . . . . . . . . . . . . . . . . . . . . . . 45Auxiliar de obtenção de linhas de base . . . . . . . . . . . . . . . . . . . . . . . . . . 46Auxiliar Criar Resource Links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Auxiliar de fechamento de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Auxiliar de inclusão ou modificação de planos . . . . . . . . . . . . . . . . . . . . . . . 46Auxiliar Relatório de Entrada na Planilha de Horas . . . . . . . . . . . . . . . . . . . . . . 47Auxiliar Relatório de Entrada na Planilha de Horas do Administrador. . . . . . . . . . . . . . . . 47

Capítulo 5. Notificações . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Notificação de Boletim de problema e ação . . . . . . . . . . . . . . . . . . . . . . . . . 50Notificação de lembrete de KPI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Notificação de violação de KPI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Notificação de lembrete de KRI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Notificação de violação de KRI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Notificação de incidente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

iii

Notificação de avaliação de questionário. . . . . . . . . . . . . . . . . . . . . . . . . . 51

Capítulo 6. Relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Relatórios de avaliação de risco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Relatórios de Risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Relatórios de Controle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Relatórios de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Relatórios de visualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Relatórios indicadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58relatórios de Evento de perda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Relatórios de gerenciamento de problemas e correção . . . . . . . . . . . . . . . . . . . . . 59Relatórios de análise de cenário . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60Relatórios de modelagem de capital . . . . . . . . . . . . . . . . . . . . . . . . . . . 60Relatórios de Conformidade Regulamentar . . . . . . . . . . . . . . . . . . . . . . . . . 61Relatórios de Ativo de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Relatórios de Conformidade de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Relatórios de Gerenciamento de Auditoria . . . . . . . . . . . . . . . . . . . . . . . . . 63

Capítulo 7. Ativadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Novos acionadores de ciclo de vida na versão 7.2.0.1 . . . . . . . . . . . . . . . . . . . . . 68Tipos de objetos que contêm acionadores . . . . . . . . . . . . . . . . . . . . . . . . . 69Acionadores de Gerenciamento de Problemas e Correção . . . . . . . . . . . . . . . . . . . . 70

Acionador de ciclo de vida do problema. . . . . . . . . . . . . . . . . . . . . . . . . 70Acionadores de ciclo de vida de problema (versão 7.2.0.1 e posterior) . . . . . . . . . . . . . . . . 71Acionadores de Autoavaliações de Risco e Controle . . . . . . . . . . . . . . . . . . . . . . 73Acionadores de visualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Acionadores de Ciclo de Vida de KRI e KPI . . . . . . . . . . . . . . . . . . . . . . . . 73Acionadores de Ciclo de Vida de Evento de Perda . . . . . . . . . . . . . . . . . . . . . . 74

Acionador de cálculo de Evento de perda . . . . . . . . . . . . . . . . . . . . . . . . 74Acionador de envio de aprovação de Evento de perda . . . . . . . . . . . . . . . . . . . . 75Acionador de aprovação de Evento de perda . . . . . . . . . . . . . . . . . . . . . . . 75

Acionadores de ciclo de vida de Evento de Perda (versão 7.2.0.1 e posterior) . . . . . . . . . . . . . 75Controlar acionadores de ciclo de vida . . . . . . . . . . . . . . . . . . . . . . . . . . 77Acionadores de ciclo de vida de incidente . . . . . . . . . . . . . . . . . . . . . . . . . 78Acionadores do ciclo de vida de avaliação de questionário . . . . . . . . . . . . . . . . . . . 79Acionador de Importação de Política . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Acionador de Bloqueio de Política . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Acionador de Cálculos de Classificação do Risco da Auditoria . . . . . . . . . . . . . . . . . . 83Acionador de Automação de Fechamento de Auditoria . . . . . . . . . . . . . . . . . . . . . 83

Capítulo 8. Perfis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Perfil do OpenPages RCM Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Perfil do OpenPages MRG Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Perfil do OpenPages FCM Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Perfil do OpenPages ORM Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Perfil da equipe de risco operacional do ORM . . . . . . . . . . . . . . . . . . . . . . . . 86Perfil de usuário corporativo do ORM . . . . . . . . . . . . . . . . . . . . . . . . . . 87Perfil de usuário simplificado do ORM . . . . . . . . . . . . . . . . . . . . . . . . . . 87Perfil do OpenPages FIRST Loss . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Perfil do OpenPages PCM Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Perfil do OpenPages ITG Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Perfil do OpenPages IAM Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Perfil Principal do OpenPages VRM . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Listas filtradas da página inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Visualizações de Atividade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Visualizações em grade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

Capítulo 9. Modelos da função . . . . . . . . . . . . . . . . . . . . . . . . . 107Permissões do modelo de função . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Permissões de tipo de objeto designadas por modelos de função . . . . . . . . . . . . . . . . . 107

iv IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

Avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

Índice Remissivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

Índice v

vi IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

Apresentação

IBM® OpenPages GRC Platform contém soluções como IBM OpenPages FinancialControls Management e IBM OpenPages Operational Risk Management.

Público Alvo

O Guia do IBM® OpenPages® GRC Platform Solutions é direcionado para os usuáriosque precisam usar as soluções fornecidas com o OpenPages GRC Platform. Oconteúdo descreve os tipos de objeto para cada solução. Ele também identificasubcomponentes, campos computados, auxiliares, notificações, relatórios,acionadores, perfis e modelos de função suportados por cada solução.

Localizando informações

Para localizar a documentação do produto na web, incluindo toda a documentaçãotraduzida, acesse o IBM Knowledge Center (http://www.ibm.com/support/knowledgecenter).

Recursos de acessibilidade

Os recursos de acessibilidade ajudam usuários com alguma deficiência, comomobilidade reduzida ou visão limitada, a utilizar produtos de tecnologia dainformações. A documentação do OpenPages GRC Platform possui recursos deacessibilidade. Documentos em PDF são complementares e não incluem recursosde acessibilidade agregados.

Declarações prospectivas

Esta documentação descreve a funcionalidade atual do produto. Pode-se incluirreferências aos itens que não estão disponíveis atualmente. Nenhuma implicaçãosobre qualquer disponibilidade futura deve ser inferida. Quaisquer dessasreferências não são um compromisso, promessa ou obrigação legal de entregarqualquer material, código ou funcionalidade. O desenvolvimento, a liberação e asincronização de recursos ou funcionalidade permanecem conforme critériosexclusivo da IBM.

Licenciamento de tipo de objetoVocê está licenciado para usar os tipos de objeto para cada solução IBM OpenPagesGRC Platform comprada.

Para uma lista completa de tipos de objeto fornecidos com cada solução, consulteCapítulo 2, “Tipos de Objetos”, na página 5. O uso de quaisquer outros tipos deobjeto é proibido sem a aprovação prévia por escrito da IBM.

OpenPages Financial Controls ManagementIBM OpenPages Financial Controls Management reduz o tempo e o custo derecursos associados com conformidade contínua para regulamentações de relatóriofinanceiro.

vii

http://www.ibm.com/support/knowledgecenter

IBM OpenPages Financial Controls Management combina o documento e ogerenciamento de processo poderosos com vários recursos de relatório interativasem um ambiente flexível, adaptável e fácil de usar. Este recurso fornece os CEOs,CFOs, gerentes, auditores independentes e comitês de auditoria a capacidade deexecutar todas as atividades para cumprir com as regulamentações de relatóriofinanceiro de maneira simples e eficiente.

Ele permite que os usuários vejam facilmente o status de seu projeto dedocumentação de controles financeiros e fornece um repositório seguro para oarmazenamento de sua documentação de controles internos.

Os principais recursos incluem:v Um Financial Controls Management Repository, que apresenta logicamente

processos, riscos e controles em relacionamentos de muitos para muitos ecompartilhados em diversos níveis e ativa o recurso de anexo de arquivo e osplanos de ação para processos, riscos, controles e testes em todos os níveis.

v Automação flexível, que fornece notificação e conclusão de atividades degerenciamento de controles financeiros, como revisão de design, revisãooperacional e certificação.

v Relatório, monitoramento e análise.

Para obter mais informações, consulte o documento Detalhes do OpenPages GRCPlatform FCM Solution.

OpenPages Operational Risk ManagementIBM OpenPages Operational Risk Management combina o documento e ogerenciamento de processo com um monitoramento e um sistema de suporte dedecisão. O IBM OpenPages Operational Risk Management permite que asorganizações analisem, gerenciem e minimizem riscos de uma maneira simples eeficiente.

IBM OpenPages Operational Risk Management ajuda a automatizar o processo demedir e monitorar o risco operacional. Ele combina todos os dados de risco,incluindo autoavaliação de risco e de controle, eventos de perda, análise decenário, perdas externas e principais indicadores de risco (KRI) em uma únicasolução integrada.

IBM OpenPages Financial Controls Management inclui os recursos-chave a seguir:v Eventos de Perda para rastrear, avaliar e gerenciar eventos internos e externos

que podem resultar em perda operacional.v Autoavaliações de Risco e de Controle (RCSA) para identificar, medir e

minimizar riscos.v Principais indicadores de risco (KRIs) e Principais indicadores de desempenho

(KPIs), que podem rastrear as métricas de desempenho para potencialmentemostrar a presença ou estado de uma condição ou tendência de risco.

v Análise de cenário, que é uma técnica de avaliação utilizada para identificar emedir tipos específicos de riscos, em particular, eventos de baixa frequência e dealta severidade.

v Eventos de Perda Externa para importar dados de perda a partir de bancos dedados de perda IBM Algo Risk Content on Cloud, ORX e ORIC

v Gerenciamento e Correção de Problemas (IMR)

viii IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

v Modelagem de capital, que fornece a capacidade de armazenar as informaçõesde modelagem capital em OpenPages.

v Relatório, monitoramento e análise

Para obter informações, consulte o documento OpenPages GRC Platform ORMSolution Details.

Algo Risk Content on CloudO banco de dados do IBM Algo Risk Content on Cloud é uma coleção de Eventosde perda de risco operacional públicos no formato de casos de referência de risco.

Os eventos do Algo Risk Content on Cloud são destinados no setor financeiro econtêm mais de 20 anos de eventos indexados em 13 hierarquias de palavra-chave,incluindo a categoria e a linha de negócios Basileia. Outras hierarquias incluemfator de controle, acionador de evento, tipo de unidade de negócios e tipo deentidade. Os casos do Algo Risk Content on Cloud incluem descrições detalhadasque decompõem o evento para analisar a causa-raiz, identificar panes de controle,lições aprendidas, resposta de gerenciamento e resultados do evento. Eventostambém podem incluir seções com detalhes de apoio que fornecem uma linha detempo para o evento, informações relevantes sobre a instituição na qual o eventoocorreu ou outros detalhes sobre impactos de perda.

A maioria dos eventos em Algo Risk Content on Cloud captura informaçõesquantitativas, bem como análise qualitativa detalhada. Estas informaçõesquantitativas assumem a forma de quantias de perda que são capturadas nomomento do evento.

O Algo Risk Content on Cloud oferece uma assinatura de um complemento dedados atualizado diariamente com o banco de dados do Algo Risk Content onCloud em um formato compatível com o recurso FastMap. Os clientes do IBMOpenPages GRC Platform podem usar o complemento de dados FastMap do AlgoRisk Content on Cloud para fornecer aos usuários finais acesso aos estudos de casodo Algo Risk Content on Cloud no aplicativo OpenPages GRC Platform. Após osdados serem carregados no OpenPages GRC Platform, os usuários finais podemprocurar e associar estudos de caso do Algo Risk Content on Cloud a objetos comoAnálises de Cenário, Riscos e Eventos de Perda. Consulte seu representante deconta IBM conta para obter detalhes sobre como obter o complemento de dados doAlgo Risk Content on Cloud para OpenPages GRC Platform.

Se você assinar o serviço de banco de dados do Algo Risk Content on Cloud, oAlgo Risk Content on Cloud fornecerá um arquivo do FastMap compatível paraum carregamento sem interrupção dos dados do Algo Risk Content on Cloud parao IBM OpenPages Operational Risk Management.

Por padrão, o IBM OpenPages Operational Risk Management inclui o perfil doOpenPages FIRST Loss. Os usuários com esse perfil podem carregar dados doFIRST Loss por meio do recurso FastMap do IBM OpenPages . Para obterinformações adicionais sobre esse perfil, consulte “Perfil do OpenPages FIRSTLoss” na página 88.

Apresentação ix

OpenPages Policy and Compliance ManagementIBM OpenPages Policy and Compliance Management é uma solução de softwarede gerenciamento de conformidade corporativa que reduz o custo, a complexidadee a natureza complicada da conformidade com vários mandatos regulatórios epolíticas corporativas.

IBM OpenPages Policy and Compliance Management permite que as empresasgerenciem e monitorem as atividades de conformidade por meio de um conjuntocompleto de funcionalidade integrada, incluindo:v Bibliotecas Regulamentares e Gerenciamento de Mudançasv Avaliações de Risco e Controlev Gerenciamento de Política, incluindo Criação de Política, Revisão e Aprovação e

Reconhecimento de Políticav Teste de Controle e Correção de Problemav Gerenciamento de Interação com o Reguladorv Rastreamento de Incidentev Principais indicadores de desempenhov Relatório, monitoramento e análise

No IBM OpenPages Policy and Compliance Management, o IBM OpenPages GRCPlatform suporta três abordagens:

Centrado em dadosAtributos de política são armazenados como metadados no objeto dePolítica. O conteúdo de Política e de Procedimento é criado, armazenado,editado e revisado nos Visualizadores de Política. As mudanças no rastreioda linha vermelha dentro das interações de rascunho não são suportadas.

Centrado em documentoAtributos de política são armazenados como metadados no objeto dePolítica. O conteúdo de Política e de Procedimento é criado fora doOpenPages GRC Platform, e o documento inteiro é anexado à Política deObjeto. O conteúdo de Política e de Procedimento nunca é importado, nemarmazenado no OpenPages GRC Platform.

HíbridoAtributos de política são armazenados como metadados no objeto dePolítica. O conteúdo de política e de Procedimento é criado e editado emdocumentos do Microsoft Word e, em seguida, importado e armazenadono OpenPages GRC Platform. A funcionalidade Controlar Alteraçõesdisponível no Microsoft Word é utilizada para rastrear mudanças na linhavermelha dentro das interações de rascunho.

Para obter mais informações, consulte o documento Detalhes do OpenPages GRCPlatform PCM Solution.

OpenPages IT GovernanceIBM OpenPages IT Governance alinha os serviços de TI, riscos e políticas com asiniciativas de negócios corporativas, estratégia e padrões operacionais.

IBM OpenPages IT Governance permite o gerenciamento de controle e risco de TIinterno, de acordo com os processos de negócios que eles suportam. Além disso,

x IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

ELE une diversos silos de risco e conformidade de TI para fornecer melhorvisibilidade, melhor suporte e definitivamente o melhor desempenho corporativo.

Os principais recursos incluem:v Conformidade Regulamentar e de Política de TIv Avaliações de Risco e Controlev Teste de Controle e Correção de Problemav Gerenciamento de Recurso de TIv Rastreamento de Incidentev Principais Indicadores de Desempenho e de Riscov Relatório, monitoramento e análise

Para obter mais informações, consulte o documento Detalhes do OpenPages GRCPlatform ITG Solution.

OpenPages Internal Audit ManagementIBM OpenPages Internal Audit Management fornece aos auditores internos umavisualização configurada exclusiva no Governance, risk, and compliance (GRC)organizacional, dando à auditoria a chance de suplementar e coexistir com asatividades de risco e gerenciamento de conformidade mais amplos.

IBM OpenPages Internal Audit Management é completamente integrado aogerenciamento de controles financeiros, controle de TI, esforços de política econformidade e programas de gerenciamento de risco operacional. A equipe deauditoria interna tem a capacidade de trabalhar como um parceiro totalmenteintegrado com as interessadas nos negócio, de modo totalmente independente ouem algum ponto intermediário, conforme determinado pelas necessidadesespecíficas do departamento de auditoria ou de uma auditoria específica sendorealizada.

Os principais recursos incluem:v A capacidade de classificação de risco do universo de auditoria, configurado de

acordo com a sua metodologia de auditoria– Suporte poderoso para sua metodologia de avaliação de risco.– Relatório completo em todo o universo de auditoria.

v A capacidade de definir, planejar, executar e relatar nas auditorias de suaempresa– Rastrear e gerenciar auditorias, seções de auditoria, documentos de trabalho e

requisitos e alocações de recurso de auditoria.– Automatizar operações por meio de relatório e fluxo de trabalho totalmente

configuráveis.v A capacidade de fornecer garantia independente para o negócio ou trabalhar

como uma parte integrada de esforços GRC– Opinar sobre os esforços GRC de gerenciamento de modo independente.– Controlar o acesso a auditorias, campos e visualizações somente auditorias

confidenciais.

Para obter mais informações, consulte o documento Detalhes do OpenPages GRCPlatform IAM Solution.

Apresentação xi

Gerenciamento de problemas e correçãoO processo de Gerenciamento de problemas e correção (IMR) é um componenteessencial para qualquer programa de gerenciamento de risco. Uma estrutura IMRadequada fornece reconhecimento, validação e transparência ao programa degerenciamento de riscos que ela suporta.

Quando aplicada com êxito, ela fornece alto valor com sobrecarga mínima e servecomo estímulo subjacente para a melhoria contínua de um programa degerenciamento de risco. Uma estrutura IMR efetiva documenta, monitora, corrige eexecuta auditoria de problemas identificados efetivamente.

Problemas são eventos que afetam negativamente a capacidade de gerenciar erelatar riscos com precisão. Os problemas são identificados com relação à estruturadocumentada do IMR. Os problemas podem ser associados a objetos dentro daestrutura e normalmente possuem atributos, como propriedade, planejamento oustatus da correção, que identificam a área de foco. Um problema pode serassociado a diversos pais. Por exemplo, se um problema for descoberto por meiode um evento de perda, esse problema poderá ser associado ao evento de perda,ao risco que ocorreu e a quaisquer controles com falha que são documentados.

O processo IMR opera nas principais atividades a seguir:1. Criação e designação de problema2. Criação e designação de ação3. Desempenho de correção4. Encerramento do problema5. Relatório

Criação e designação de problema

Problemas ocorrem como resultado de diversas atividades de gerenciamento derisco, como um Evento de perda, violação de limite de KRI ou identificação dedeficiência de controle. Ao longo destas atividades, os usuários podem criar umproblema dentro do IBM OpenPages GRC Platform.

Problemas são incluídos por meio da interface com o usuário padrão; eles não sãocriados automaticamente como resultado de um fator causal.

Na criação, o status do problema é configurado para aberto. O criador deve inserirum valor no campo de data de vencimento atual. Na primeira vez que umproblema é salvo, o prazo final atual é copiada para um campo somente leituraque contém o prazo final original. Quando um problema é criado, seu proprietário(que não pode ser o criador) é notificado por email.

Criação e designação de ação

É de responsabilidade do proprietário do problema estabelecer e registrar as açõesapropriadas para resolver o problema identificado. Ações são criadas manualmentepor meio da interface com o usuário padrão. Os dados a seguir são capturados emum item de ação: descrição, designado, data de início, prazo final, data deencerramento real, status (somente leitura) e comentários.

Os designados da ação são notificados de que devem concluir uma ação por meiode Meus itens de ação abertos ou por email.

xii IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

Desempenho de correção

Depois de ter sido notificado, o designado conclui a ação designada. Algumasações podem levar algum tempo para concluir, portanto, o designado utiliza ocampo de Comentários para acompanhar o progresso.

Quando a ação é concluída, o designado define o campo Enviar para fechamentopara Sim, o que copia o campo do proprietário do problema do problema pai paraa ação e o status da ação para Aguardando aprovação.

A alteração de status leva a ação para a página inicial do proprietário do problemapara revisão e aprovação.

Encerramento do Problema

O proprietário do problema acessa uma lista de ações para aprovar o encerramentoa partir da página inicial ou de um e-mail.

Se a ação for rejeitada e salva, o status será revertido para aberto e a ação retornarápara o designado da ação. Se a ação for aceita para encerramento e salva, o statusda ação será alterado para encerrada e o campo Data de encerramento serápreenchido com a data atual.

Quando as ações forem concluídas, o proprietário do problema revisará o problemae atualizará o status para Encerrado.

Relatório

Uma seleção de relatórios de problema e ação está disponível para todos osusuários. Além disso, todas as notificações por email serão incluídas em umboletim de problema e ação consolidados para os usuários, incluindo asinformações a seguir:v Problemas designados ao destinatário nos últimos X dias.v Ações designadas ao destinatário nos últimos X dias.v Problemas que devem ser encerrados nos próximos X dias.v Ações que devem ser encerradas nos próximos X dias.v Problemas vencidos.v Ações vencidas.v Ações que aguardam aprovação de encerramento.

Para obter mais informações, consulte o documento Detalhes de correção e degerenciamento de problemas do OpenPages GRC Platform Solutions.

Principais Indicadores de Risco e Principais Indicador de Desempenho(KRIs e KPIs)

Principais Indicadores de Risco (KRIs) e Principais Indicadores de Desempenho(KPis) estão disponíveis para as soluções a seguir: IBM OpenPages OperationalRisk Management, IBM OpenPages Operational Risk Management e IBMOpenPages IT Governance.

Apresentação xiii

Os principais estágios dentro do ciclo de vida do Principal Indicador são definição,criação de valor, captura de valor e relatório. A automação a seguir é fornecidanestes estágios para os KRIs e para KPIs no suporte de um programa degerenciamento de métricas:

Definição do IndicadorIndicadores podem ser criados do zero ou podem ser criados com base emindicadores padrão em uma biblioteca de indicador.

Criação de ValorOs objetos Valor de KRI e KPI são criados automaticamente pelo utilitáriode Criação de Valor, que é normalmente executado em uma base planejada.O utilitário de criação de valor poderá ser executado por umadministrador, se a tarefa planejada automática falhar ao ser executada.

Captura de ValorAs notificações de que um valor precisa ser inserido são enviadasautomaticamente para os indicadores de Coletor de Ativo de valor, queestão próximos de sua data de coleta, por meio das listas filtradas e dee-mail da Página Inicial. Quando o valor tiver sido inserido e salvo, osacionadores do KRI ou KPI calculam a Violação e outros valores de status,persistem-os no valor e no indicador e enviarão notificações para oproprietário do risco se o Status de Violação mudar de Verde ou Âmbarpara Vermelho.

Relatório do IndicadorO painel de KRI e KPI exibe informações do indicador de resumo para aEntidade de Negócios selecionada e seus descendentes, com a capacidadede realizar drill through das informações de detalhes e de tendências paraos valores indicadores.

Para obter mais informações sobre os acionadores de KRI e KPI, consulte odocumento Detalhes de métrica do OpenPages GRC Platform Solutions. Para obter maisinformações sobre os relatórios de Painel KRI e KPI, consulte o documento Detalhesdo relatório do OpenPages GRC Platform Solutions.

OpenPages Vendor Risk ManagementO IBM OpenPages Vendor Risk Management suporta firmas na avaliação e análisede riscos associadas aos fornecedores com quem realizam negócios.

O IBM OpenPages Vendor Risk Management traz transparência para as atividadesoperacionais e de segurança para os fornecedores e os subcontratados. Ele forneceuma forma escalável de gerenciar a conformidade e o risco de terceiros. As firmaspodem usá-lo para compreender melhor como os fornecedores ou envolvimentosindividuais se relacionam com os processos de negócios.

O IBM OpenPages Vendor Risk Management permite que as firmas concluam asseguintes tarefas:v Criar, manter e documentar todos os fornecedores e envolvimentosv Classificar ou "nivelar" fornecedores como grau de severidade baixo, médio ou

altov Gerenciar contratos com fornecedores de terceirosv Compreender como envolvimentos de terceiros suportam seus negóciosv Usar avaliações de riscos padrão para identificar e minimizar os riscos de uma

forma específica para os fornecedores individuais

xiv IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

v Alavancar a capacidade de avaliação de questionário para conduzir onivelamento de fornecedor ou de envolvimento, usando as informações colhidascom avaliações de questionários de risco ou de conformidade.

v Coletar e armazenar evidências em um local centralv Corrigir e minimizar riscos depois de identificá-losv Compilar os principais indicadores de desempenhos e riscosv Monitorar e relatar riscos em uma base contínua

Apresentação xv

xvi IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

Capítulo 1. O que Há de Novo?

Os novos recursos estão disponíveis para esta liberação das soluções do IBMOpenPages GRC Platform.

Para obter informações sobre todos os novos recursos para esta liberação, consulteo Guia de Novos Recursos do IBM OpenPages GRC Platform.

Novos Recursos na Versão 7.3.0Novas soluções e aprimoramentos de soluções foram incluídos na 7.3.0 dassoluções do IBM OpenPages GRC Platform.

IBM OpenPages Vendor Risk Management

A nova solução do IBM OpenPages Vendor Risk Management (VRM) suportafirmas na avaliação e na análise de riscos associadas aos fornecedores com quemrealizam negócios. Incluídos três novos tipos de objetos: Fornecedores,Envolvimentos e Contratos. Para obter mais informações, consulte “Descrições detipo de objeto” na página 12. As avaliações do questionário foram expandidas parase aplicarem a Fornecedores e Envolvimentos.

IBM OpenPages Operational Risk Management

A solução do IBM OpenPages Operational Risk Management (ORM) foiaprimorada com melhorias na Análise de Cenários. Para informações adicionais,consulte “Descrições de tipo de objeto” na página 12.

Novos recursos na versão 7.2.0.1Novas soluções e aprimoramentos da solução foram incluídos na versão 7.2.0.1 dassoluções do IBM OpenPages GRC Platform.

Novos ciclos de vida configuráveis

No OpenPages versão 7.2.0.1, três novos ciclos de vida estão incluídos no produto,além do questionário e ciclos de vida de incidente existentes. Estes ciclos de vidasão:v Problemav Controlesv Eventos de Perda

Os ciclos de vida podem continuar sendo estendidos para outros objetos conformenecessário. Os ciclos de vida para problemas e eventos de perda são integradoscom os acionadores existentes definidos nesses objetos. Os e-mails que sãoenviados como parte dos novos ciclos de vida (incluindo incidentes) forammelhorados, contendo mais informações sobre o recurso. Os problemas e eventosde perda também foram atualizados para incluir uma data de vencimento paraquaisquer solicitações que forem feitas por meio do ciclo de vida.

Para informações adicionais, consulte “Novos acionadores de ciclo de vida naversão 7.2.0.1” na página 68.

1

Novos recursos na versão 7.2.0Novas soluções e aprimoramentos da solução foram incluídos na versão 7.2.0 dassoluções do IBM OpenPages GRC Platform.

Módulos agora se chamam Soluções

O conceito conhecido anteriormente como módulo agora se chama solução. O títulodeste guia agora é Guia IBM OpenPages GRC Platform Solutions.

IBM OpenPages Regulatory Compliance Management

A solução IBM OpenPages (RCM) suporta organizações em regulamentações dequebra em um catálogo de requisitos, avaliando seu impacto nos negócios ecriando tarefas acionáveis. Como uma solução, ela permite que as firmas concluamas tarefas a seguir:v Criarem um catálogo de requisitos que preenchem obrigações regulamentaresv Compararem o ambiente de controle interno com obrigações regulamentaresv Avaliarem o nível de conformidade de controles internos com relação a

requisitos regulamentaresv Iniciarem atividades de correção dos resultados de avaliações de conformidade

Tabelas para os itens a seguir são atualizadas para incluir novas colunas e linhasrelacionadas ao RCM:v Tipos de objetosv Subcomponentesv Tipos de objetos que contêm acionadoresv Perfisv Listas filtradas da página inicialv Visualizações de Atividadev Visualizações de Atividade para orientar o assistente Incluir Novo

IBM OpenPages Model Risk Governance

A solução IBM OpenPages (MRG) suporta firmas que estão organizando ecentralizando seu inventário modelo. Como uma solução, ela fornece umaplataforma configurável e customizável, permitindo que as firmas concluam astarefas a seguir:v Organizem e façam a manutenção da ampla lista corporativa de modelosv Documentem e rastreiem problemas associados a modelos em um local centralv Registrarem atividades de governança de gerenciamento de mudanças de

modelov Planejem, rastreiem e gerenciem revisões e validações de modelosv Designem funções e responsabilidades apropriadas para propriedade de modelo

e gerenciamento de risco de modelov Relatem sobre problemas de inventários de modelo e modelos

Tabelas para os itens a seguir são atualizadas para incluir novas colunas e linhasrelacionadas ao MRG:v Tipos de objetosv Subcomponentes

2 IBM OpenPages GRC Platform Versão 7.3.0: Guia de Soluções

v Notificaçõesv Reportsv Tipos de objetos que contêm acionadoresv Perfisv Listas filtradas da página inicialv Visualizações de Atividadev Visualizações de Atividade para orientar o assistente Incluir Novo

Avaliações de questionário

A introdução de avaliações de questionário dão suporte a firmas para coletar,organizar e centralizar informações que são reunidas de usuários corporativos.Acionadores de ciclo de vida dão suporte à revisão de avaliação de questionário.Os objetos a seguir foram incluídos:v Avaliações de questionáriov Modelos de questionáriov Modelos de seçãov Modelos de subseçãov Modelos de perguntav Programas

Ciclos de vida em Incidentes

A introdução de ciclos de vida em objetos de Incidente dão suporte a firmas paraaperfeiçoar e padronizar como os incidentes são revisados e investigados.

Auxiliar Relatório de Entrada na Planilha de Horas doAdministrador

A seção no auxiliar Relatório de Entrada de Planilha de Horas do Administradorfoi atualizada.

Para onter mais informações, consulte “Auxiliar Relatório de Entrada na Planilhade Horas” na página 47 and “Auxiliar Relatório de Entrada na Planilha de Horasdo Administrador” na página 47.

Novos recursos na versão 7.1.0Novos recursos e aprimoramentos foram incluídos na versão 7.1.0 dos módulos doIBM OpenPages GRC Platform.

Integração com o OpenPages de Modelagem de Capital

IBM OpenPages Operational Risk Management é integrado com a Modelagem decapital do OpenPages. A integração fornece aos usuários recursos e relatórios demodelagem de capital. Os usuários podem coletar, modelar e relatarsimultaneamente dados de risco operacional e o capital. Os usuários carregamdados (dados internos e externos) do OpenPages GRC Platform no aplicativoCapital Modeling. Após o processo de modelagem ser concluído, os modelos sãosalvos no aplicativo OpenPages para relatório e análise adicionais.

Os tipos de objetos a seguir estão incluídos:v Modelo de Capital

Capítulo 1. O que Há de Novo? 3

v Resultado de modelo

Os relatórios a seguir são incluídos:v Contribuição de capital por entidade de negóciosv Contribuição de capital por categoria de risco

Visualizações de Atividade foram incluídas no assistente IncluirNovo

Visualizações de atividade Incluir Novo são incluídas nos seguintes tipos deobjetos:v Riscov Controlev Documento de Trabalho

Novos recursos na versão 7.0.0Novos recursos e aprimoramentos foram incluídos na versão 7.0.0 do IBMOpenPages GRC Platform.

Funcionalidade enriquecida do Gerenciamento de RiscoOperacional

O novo fluxo de trabalho, a automação e os relatórios foram incluídos no IBMOpenPages Operational Risk Management para fornecer abordagens padrão paraas práticas a seguir:v Eventos de Perdav Autoavaliação de controle e riscov Principais indicadores de riscov Principais indicadores de desempenhov Análise do Cenáriov Análise de dados de perda externav Gerenciamento de problemas e correção

Visualizações

Como analista de Risco ou gerenciador de Conformidade, é possível renderizargraficamente seu processo de negócios e comunicá-lo para outros usuários deanálise de risco. É possível criar visualizações interativas para comunicarinformações sobre os fluxos de processo e a estrutura hierárquica de Entidade deNegócios.

Os tipos de objetos a seguir estão incluídos:v Diagrama do Processov Entrada de Dadosv Saída de Dados


Capítulo 2. Tipos de Objetos

As soluções do IBM OpenPages GRC Platform consistem em vários tipos de objeto.

O documento Detalhes do modelo de objeto do OpenPages GRC fornece informaçõessobre os relacionamentos entre os tipos de objeto para cada solução.

A tabela a seguir lista os tipos de objeto disponíveis para cada solução e se elesestão ativados ou desativados, por padrão. Quando uma célula em branco émostrada, o tipo de objeto não estará disponível para essa solução.

Os acrônimos a seguir são usados na tabela:v VRM = IBM OpenPages Vendor Risk Managementv RCM = IBM OpenPagesv MRG = IBM OpenPagesv FCM = IBM OpenPages Financial Controls Managementv ORM = IBM OpenPages Operational Risk Managementv PCM = IBM OpenPages Policy and Compliance Managementv ITG = IBM OpenPages IT Governancev IAM = IBM OpenPages Internal Audit Management

Tabela 1. Tipos de objeto nas soluções do IBM OpenPages GRC Platform

tipo de objeto VRM RCM MRG FCM ORM PCM ITG IAM

Assinatura Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Etapa Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Item de Ação doMarco

Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Issue Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Item de Ação Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Arquivo Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Efetuar o Link Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Entidade de Negócios Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Processo Ativado Ativado Ativado Ativado Ativado Ativado

Subprocesso Ativado Ativado Ativado Ativado Ativado Ativado

Risco Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Controle Ativado Ativado Ativado Ativado Ativado Ativado Ativado

~Refazer\tCtrl+Y Ativado Ativado Ativado Ativado Ativado Ativado

Resultado do Teste Ativado Ativado Ativado Ativado Ativado Ativado

Avaliação de Risco Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Diagrama do Processo Ativado Ativado Ativado Ativado Ativado Ativado

Entrada de Dados Ativado Ativado Ativado Ativado Ativado Ativado

Saída de Dados Ativado Ativado Ativado Ativado Ativado Ativado

Objetivo de Controle Ativado Desativado(a)

Desativado(a)

Desativado(a)

Desativado(a)

Desativado(a)

5

Tabela 1. Tipos de objeto nas soluções do IBM OpenPages GRC Platform (continuação)


Conta Ativado

Subconta Ativado

Asserção Desativado(a)

Fornecedor Ativado

Envolvimento Ativado

Contrato Ativado

Aval. Processo Desativado(a)

Ativado Desativado(a)

Desativado(a)

Desativado(a)

Avaliação de Risco Ativado Desativado(a)


Desativado(a)

Desativado(a)

Avaliação de Controle Ativado Desativado(a)


Desativado(a)

Desativado(a)

Exame de Avaliaçãode Risco



Desativado(a)

Desativado(a)

Questionário Desativado(a)

Ativado Ativado Desativado(a)

Desativado(a)

Seção Desativado(a)


Desativado(a)

Questão Desativado(a)


Desativado(a)

Avaliação dequestionário


Modelo dequestionário


Modelo de seção Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Modelo de subseção Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Modelo de pergunta Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Program Ativado Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Grupo de Preferência Ativado Ativado Ativado Ativado Ativado Ativado Ativado

Preferência Ativado Ativado Ativado Ativado Ativado Ativado Ativado

PRIMEIRA Perda Ativado

Evento de perda Ativado

Impacto de Perda Ativado

Recuperação de Perda Ativado

Perda de ORIC Ativado

Perda de ORX Ativado

Análise do Cenário Ativado

Resultado do Cenário Ativado

Modelo de Capital Ativado

Resultado de Modelode Capital

Ativado




Centro de Custo Desativado(a)

KRI Ativado Desativado(a)

Ativado Ativado

valor de KRI Ativado Desativado(a)

Ativado Ativado

KPI Desativado(a)

Ativado Ativado

Valor KPI Desativado(a)

Ativado Ativado

Incidente Ativado Ativado Ativado

Isenção Ativado Ativado Ativado

Obrigatório Ativado Ativado Ativado Ativado

Submandato Ativado Ativado Ativado Ativado

Exigência Ativado Ativado Ativado Ativado

Avaliação de Requisito Ativado

Valor de Avaliação deRequisito

Ativado

Tema deConformidade

Ativado

Plano deConformidade

Ativado

Project Ativado

Diretiva Ativado Ativado Ativado Ativado

Procedimento Ativado Ativado Ativado Ativado

Avaliação de controle Ativado Ativado

Atestado Ativado

Iniciativa Ativado

Funcionário Ativado Ativado

Comentário deRevisão de Política

Ativado

Regulador Ativado Ativado

Interação comRegulador

Ativado

Categoria de RI Ativado

Solicitação de RI Ativado

Aplicabilidade deRegulamento

Ativado Ativado

Mudança Regulatória Ativado Ativado

Tarefa Regulatória Ativado Ativado

IniciativaRegulamentar

Ativado

Plano de Controle Ativado

Capítulo 2. Tipos de Objetos 7



Determinação deDados Comparativos

Ativado

Recurso Ativado

Link para Recurso Ativado

Entidade Passível deAuditoria

Ativado

Auditoria Ativado

Seção Auditoria Ativado

Documento deTrabalho

Ativado

Localização Ativado

Plan Ativado

Planilha de Hora Ativado

Auditor Ativado

Comentário deRevisão de Auditoria

Ativado

Desafio

Solicitação deMudança

Comitê

Documentação

Métrica

Valor da Métrica

Model

Entrada de Modelo

Link de Modelo

Relatório de Modelo

Seção de Relatório

Revisar

Uso

Saída do Modelo

Mapeamento do nome do objetoOs rótulos de tipo de objeto padrão são mapeados para nomes de objeto.

Tabela 2. Rótulos de tipo de objeto mapeados para nomes de objetos

Ícone Nome do objeto Etiqueta de tipo de objeto

Asserção Asserção

Atestado Atestado

AuditableEntity Entidade Passível de Auditoria


Tabela 2. Rótulos de tipo de objeto mapeados para nomes de objetos (continuação)


Auditor Auditor

AuditPhase Seção Auditoria

AuditProgram Auditoria

Iniciativa Iniciativa

CapitalModel Modelo de Capital

CapitalModelResult Resultado de Modelo de Capital

Desafio Desafio

Pedido de alteração Solicitação de Mudança

Comitê Comitê

Plano de Conformidade Plano de Conformidade

Tema de Conformidade Tema de Conformidade

Contrato Contrato

CostCenter Centro de Custo

CtlEval Avaliação de Controle

DataInput Entrada de Dados

DataOutput Saída de Dados

Documentação Documentação

Funcionário Funcionário

Envolvimento Envolvimento

Localização Localização

FIRSTLoss PRIMEIRA Perda

Incidente Incidente

KeyPerfIndicator KPI

KeyPerfIndicatorValue Valor KPI

KeyRiskIndicator KRI

KeyRiskIndicatorValue valor de KRI

LossEvent Evento de perda

LossImpact Impacto de Perda

LossRecovery Recuperação de Perda

Obrigatório Obrigatório

Métrica Métrica




MetricValue Valor da Métrica

Model Model

Entrada de Modelo Entrada de Modelo

Link de Modelo Link de Modelo

ModelOutput Saída do Modelo

Relatório do Modelo Relatar

ORICLoss Perda de ORIC

ORXLoss Perda de ORX

Plan Plan

Diretiva Diretiva

PolicyReviewComment Comentário de Revisão de Política

Preferência Preferência

PrefGrp Grupo de Preferência

Procedimento Procedimento

ProcessDiagram Diagrama do Processo

ProcessEval Aval. Processo

Program Program

Project Project

ProjectActionItem Item de Ação do Marco

Qsection Seção

Quest Questão

Questionário Questionário

Avaliação de Questionário Avaliação de questionário

Modelo de Questionário Modelo de questionário

Modelo de Pergunta Modelo de pergunta

RAEval Exame de Avaliação de Risco

RegApp Aplicabilidade de Regulamento

RegChange Mudança Regulatória

RegInt Interação com Regulador

Registrar Registrar




RegTask Tarefa Regulatória

Regulador Regulador

Iniciativa Regulamentar Iniciativa Regulamentar

Seção de Relatório Seção de Relatório

Exigência Exigência

Avaliação de Requisito Avaliação de Requisito

Valor de Avaliação de Requisito Valor de Avaliação de Requisito

Recurso Recurso

ResourceLink Link para Recurso

Revisar Revisar

ReviewComment Comentário de Revisão de Auditoria

RICat Categoria de RI

RIReq Solicitação de RI

RiskAssessment Avaliação de Risco

RiskEntity Plano de Controle

RiskEval Avaliação de Risco

RiskSubEntity Determinação de Dados Comparativos

ScenarioAnalysis Análise do Cenário

ScenarioResult Resultado do Cenário

Modelo de Seção Modelo de seção

SOXAccount Conta

SOXBusEntity Entidade de Negócios

SOXControl Controle

SOXControlObjective Objetivo de Controle

SOXDocument Arquivo

SOXExternalDocument Efetuar o Link

SOXIssue Issue

SOXMilestone Etapa

SOXProcess Processo

SOXRisk Risco




SOXSignature Assinatura

SOXSubaccount Subconta

SOXSubprocess Subprocesso

SOXTask Item de Ação

SOXTest ~Refazer\tCtrl+Y

SOXTestResult Resultado do Teste

Submandate Submandato

Modelo de Subseção Modelo de Subseção

Planilha de Hora Planilha de Hora

Uso Uso

Fornecedor Fornecedor

Isenção Isenção

Documento de Trabalho Documento de Trabalho

Descrições de tipo de objetoAs soluções do IBM OpenPages GRC Platform consistem em vários tipos deobjetos.

Conta Contas correspondem a um ou mais itens de linha em um relatóriofinanceiro. Cada conta é afetada por Processos recorrentes. Esses Processospodem apresentar Riscos que devem ser documentados durante o projetode documentação de controles financeiros. Uma conta é identificada comosignificativa com base em fatores como tamanho, complexidade dosprocessos que operam na conta ou se a conta está associada a novas linhasde produtos na empresa. Os riscos que podem se materializar e ter umefeito material na conta são identificados pela consideração dos processosoperacionais na conta.

AsserçãoO objeto de Asserção é utilizado para vincular objetos de Controle aobjetos de Conta (ou Subconta). Uma prática comum é armazenar o tipo deasserção que o Controle está cobrindo como um campo de dados no objetoAsserção.

AtestadoO objeto de Atestado, parte do recurso de Reconhecimento de Política, éutilizado para capturar uma afirmação do funcionário de que ele leu eentendeu uma política. O pai principal de um Atestado é o registro doFuncionário e o pai secundário é a Campanha associada.

AuditoriaUma Auditoria representa cada execução de uma auditoria com relação auma Entidade Passível de Auditoria. Por exemplo, se uma EntidadePassível de Auditoria for auditada a cada dois anos, uma instância de


Auditoria filha separada deverá ser criada para cada período de dois anos,como 2006 e 2008. Uma organização pode auditar vários processos. Porexemplo, é possível auditar uma entidade, um requisito regulamentarespecífico ou uma segurança física do datacenter.

O objeto de Auditoria é configurado como um tipo de objeto autocontido,e uma pasta é criada automaticamente para cada instância de Auditoria.Essa configuração permite copiar auditorias de modelos e componentes deauditoria de uma biblioteca para a hierarquia de auditoria sem conflitos denomenclatura de objeto.

O planejamento e o agendamento dos recursos de Auditoria são feitos nonível de Auditoria.

O progresso de auditoria de alto nível pode ser rastreado ao monitorar osvalores de Status e os valores de Dados na Auditoria. Marcos de auditoriachave podem ser rastreados ao incluir campos que representam datas deconclusão para cada um dos marcos chave a serem rastreados.

Utilize o objeto de Auditoria para gerenciar o processo de auditoria em suaempresa. A Auditoria identifica um ponto de suspensão para capturarinformações, como escopo, objetivos, informações de sincronização, revisão,execução e funções de aprovação. É possível rastrear um subconjunto deauditorias que estiver conduzindo em um horizonte de planejamento outodas as auditorias no universo de auditoria.

Comentário de Revisão de AuditoriaO tipo de objeto de Comentário de Revisão de Auditoria é utilizado parafornecer feedback durante o processo de revisão para uma Auditoria e seuscomponentes. Ele é associado como um filho para a instância de Auditoria,Seção, Documento de Trabalho ou Descoberta para a qual o feedback estásendo fornecido.

Seção AuditoriaAs Seções de Auditoria podem ser usadas para representar as fases daAuditoria, dos programas de trabalho dentro da Auditoria ou de outroscomponentes da Auditoria no nível desejado de granularidade.

As organizações podem ter diversos componentes padrão para cadaAuditoria. Auditorias de modelo que incluem seções para cadacomponente padrão podem ser criadas em uma biblioteca. Datas de Inícioe de Encerramento Planejadas e Reais para essas seções são utilizadas pararelatar o progresso em marcos chave nas auditorias.

O progresso de Auditoria Detalhada pode ser controlado ao incluir umaSeção de Auditoria para cada marco. Como alternativa, algumasorganizações podem incluir campos na Auditoria que representam datas deconclusão para cada um dos marcos chave que eles desejam rastrear.

Embora as Seções de Auditoria possam ser utilizadas para planejamento eagendamento de recursos de Auditoria, a maioria das organizaçõesconsidera esse método muito detalhado.

Entidade Passível de AuditoriaUm objeto de Entidade Passível de Auditoria é um filho de uma Entidadede Negócios. Uma hierarquia de Entidade de Negócios de AuditoriaInterna é estabelecida, e todas as Entidades Passíveis de Auditoria sãocriadas como um filho do objeto de Entidade de Negócios de AuditoriaInterna. As Entidades Passíveis de Auditoria e que estiverem alinhadascom os elementos da Hierarquia Organizacional de Entidade de Negóciostambém são associadas a essas Entidades de Negócios.


Uma Entidade Passível de Auditoria representa um elemento único doUniverso de Auditoria; a coleta de itens nos negócios que podem serauditados. A maioria das Entidades Passíveis de Auditoria representaentidades de negócios ou jurídicas, como também podem representarprocessos, projetos ou iniciativas de longa execução, programas deconformidade ou Serviços de TI compartilhados.

O risco das Entidades Passíveis de Auditoria é classificado todos os anospara determinar a prioridade de execução de uma auditoria em umdeterminado ano. Uma Pontuação de Risco Ponderada é calculada, masessa pontuação pode ser substituída.

AuditorO planejamento e a alocação de recursos requerem informações chavesobre cada indivíduo que possa estar realizando um trabalho de auditoria.O objeto de Auditor é utilizado para criar um conjunto de Auditores quepossam ser designados a Auditorias.

Cada usuário que for designado ao trabalho de auditoria é representadocomo uma instância de Auditor. Em seguida, os Auditores estãodisponíveis para alocação de recurso. O objeto de Auditor inclui atributos aserem usados para avaliar e selecionar Auditores para compromissos deauditoria, como especialidades, idiomas e certificações. Os objetos deAuditor são associados ao componente relevante da hierarquiaorganizacional de Auditoria Interna. Como uma melhor prática,corresponda o Nome no objeto Auditor ao nome do usuário.

Determinação de Dados ComparativosUm tipo de objeto Linha de Base representa um modelo de requisitos debiblioteca. Ele é autocontido, significando que as pastas são criadas paracada Linha de Base. As linhas de base na Biblioteca representam elementosdo ambiente operacional de TI. Elas são vinculadas aos Requisitos paraesse tipo de elemento. O objeto de Linha de Base é copiado da bibliotecapara a hierarquia de negócios, uma associação é feita para um Requisito nabiblioteca, e os tipos de objetos Risco, Controle e Teste são criados comoobjetos-filhos. Os objetos Risco, Controle e Teste são preenchidos comdados do Requisito.

Por exemplo, um objeto Linha de Base pode representar uma coleção deobjetos Requisito para um centro de dados com Informações PessoalmenteIdentificáveis (PII) e uma classificação de Dados Confidenciais. Para cadaobjeto de Requisito, configure uma melhor prática para definir o quecontrolar (objeto de Risco) e como controlá-lo (objeto de Controle). Tambémé possível estabelecer uma prática para verificar a eficácia do Controle(objeto de Teste).

Entidade de NegóciosEntidades de negócios são representações abstratas de sua estrutura denegócios. Uma entidade de negócios pode conter subentidades (comodepartamentos, unidades de negócios ou locais geográficos). A estrutura deentidade que você cria depende de suas necessidades de negócios. Porexemplo, é possível criar uma entidade pai para suas sedes de negócios euma subentidade para cada local ou departamento. Se desejar, também épossível representar a estrutura de uma entidade jurídica e a estrutura deuma entidade de negócios.

As entidades de negócios também são utilizadas para organizar os dadosde biblioteca, como bibliotecas de risco e controle ou conteúdoregulamentar (por exemplo, leis, regulamentos e normas).


Ao configurar a hierarquia de entidade de negócios, trabalhe com seuconsultor do IBM OpenPages GRC. A estrutura de suas entidades denegócios impacta o tipo e a qualidade das informações que podem serextraídas do aplicativo.

No IBM OpenPages Internal Audit Management, as Entidades de Negóciostambém modelam a estrutura organizacional de Auditoria Interna, quefacilita os relatórios e a segurança para a equipe de Auditoria Interna. Aestrutura organizacional da Auditoria Interna é uma entidade de nívelsuperior que minimiza a chance de conceder acidentalmente a um usuáriode negócios acesso às informações de Auditoria Interna. Os elementos doUniverso de Auditoria que são de propriedade de uma equipe deAuditoria Interna são associados à equipe da Entidade de Negócios. Outraestrutura de Entidade de Negócios de nível superior pode ser criada paraorganizar Auditorias Confidenciais, fornecendo segurança especial paraestas Auditorias. A Entidade de Negócios também pode ser utilizada paraorganizar uma Biblioteca de conteúdo de auditoria de modelo.

IniciativaO objeto de Campanha faz parte do recurso de Reconhecimento de Políticae é utilizado para gerenciar os aspectos de gerenciamento do projeto deuma campanha de reconhecimento. Ele também é utilizado para definir osrequisitos e os critérios que identificam quais funcionários precisam ler eatestar cada Política. As campanhas são geralmente criadas na Hierarquiade Políticas Publicadas.

Modelo de CapitalO objeto Modelo de Capital é usado para armazenar resultados demodelagem de capital de risco operacional que derivados do uso daabordagem de medida avançada (AMA).

Resultado de Modelo de CapitalO objeto de Resultado de Modelo de Capital exibe as estimativas finais decapital de risco operacional.

Desafio

O objeto Desafio pode ser usado para armazenar e evidenciar a presençade um Desafio para qualquer parte do Inventário de Modelos. Um Desafioé levantado e a resposta registrada. O objeto Desafio é um filho dos objetosModelo e Uso.

Solicitação de Mudança

O objeto Solicitação de Mudança é um filho dos objetos Modelo e Uso epermite a criação e rastreamento de atividades de governança queestiverem relacionadas a mudanças em modelos e suas implementações. Oobjeto Solicitação de Mudança captura dados como Tipo de Mudança,Descrição de Mudança e Status. Ele também permite a gravação daAprovação principal e etapas de governança no ciclo de vida da solicitaçãode mudança.

Comitê

O objeto Comitê é um filho da Entidade de Negócios e permite que umaorganização represente grupos de governança e comitês. Estes podem,então, ser alinhados aos Usos e também podem ser um pai do objetoFuncionário. O objeto Comitê pode armazenar informações como osTermos de Referência para um comitê, frequência de reuniões e detalhessobre o coordenador.


Plano de ConformidadeObjetos de Plano de Conformidade permitem a criação de um plano geralpara direcionar requisitos regulamentares em uma configuraçãoestruturada. Um ou vários Temas de Conformidade podem ser agrupadosem um Plano de conformidade geral para a organização.

Tema de ConformidadeObjetos de Tema de Conformidade permitem que os usuários organizemrequisitos regulamentares em temas para propósitos de avaliação. Esteobjeto permite a avaliação de requisitos de conformidade além daabordagem de entidade de negócios típica, agrupando requisitosregulamentares em temas que impactam em toda a organização. Amostrasde temas podem incluir privacidade de dados, governança e prestação decontas.

ContratoObjetos de contratos são objetos-filhos dos objetos Fornecedor ouEnvolvimento. Um Contrato representa um negócio ou contrato legal entreuma Entidade de Negócios e um Fornecedor ou Envolvimento. UmContrato contém informações de suporte adicionais, por exemplo, ointervalo de tempo do contrato ou informações monetárias. Contratos sãoopcionais.

ControleControles são políticas e procedimentos que asseguram que as respostas demitigação de risco sejam executadas.

Após identificar os riscos que ocorrem em suas práticas, estabeleçacontroles, como aprovações, autorizações e verificações. Esses controlesremovem, limitam ou transferem esses riscos.

Os controles fornecem prevenção ou detecção de riscos. Os controles sãoassociados a testes que assegurem que um controle seja efetivo. Porexemplo, o departamento de recursos humanos identifica um risco noprocesso de nova contratação. O processo não está em conformidade comos regulamentos e diretrizes para diversidade e a discriminação. Definacontroles para diminuir esse risco, como estabelecer políticas eprocedimentos de contratação e conduzir treinamento obrigatório paracontratação de gerentes.

No IBM OpenPages Internal Audit Management, utilize Controles paracriar um modelo detalhado dos Controles que existem ou que você desejaaplicar nas atividades que forem auditadas. Se compartilhados com osNegócios, os Controles podem ser classificados separadamente porAuditoria Interna e por Negócios.

Avaliação de ControleObjetos de Avaliação de Controle são semelhantes a objetos de Avaliaçãode Riscos, exceto que eles são criados como filhos de Controles. Elasarmazenam dados de avaliação de controle. Quando os períodos derelatório e os ciclos de exame de avaliação de controle não estão alinhados,utilize objetos de Avaliação de Controle para capturar diversos ciclos deavaliação dentro de um período de relatório único.

Objetivo de ControleUm Objetivo de Controle é um objeto de avaliação que define as categoriasde risco para um Processo ou Subprocesso.

Os Objetivos de Controle definem as categorias de conformidade do COSOque os Controles são destinados a minimizar. Os Objetivos de Controle


podem ser classificados em categorias como Conformidade, RelatórioFinanceiro, Estratégica, Operações ou Desconhecido.

Após um Objetivo de Controle ser identificado, os Riscos referentes a esseObjetivo de Controle podem então ser definidos. Na maioria dos casos,cada Objetivo de Controle possui um Risco associado a ele. No entanto, elepode ter mais de um Risco associado. Por exemplo, uma empresa deserviços financeiros utiliza operadores que reconhecem as normas éticasnecessárias. O departamento de RH configura um objetivo de controlechamado 'Equipe'. Um risco que está associado ao Objetivo de Controle é“Funcionários envolvidos em relações comerciais que estão em conflitocom os objetivos da empresa referentes ao comércio ético e justo.”

Por padrão, um Controle de Objetivo do OpenPages Internal AuditManagement é desativado. Este objeto não é usado com frequência, excetopara se alinhar a outras soluções que podem usá-lo.

Plano de ControleO Plano de Controle é um tipo de objeto autocontido, significando que aspastas são criadas para cada Plano de Controle. Ele agrupa diversas Linhasde Base para representar elementos no ambiente operacional que podemser avaliados quanto ao risco. Ele atua como um contêiner de uma coletade objetos de Linha de Base que juntos formam uma função ou umcomposto de um serviço de TI. Por exemplo, um objeto Plano de Controlepode representar os servidores, sistemas operacionais, aplicativos, bancosde dados, equipe de suporte e recursos que fornecem e-mail corporativo.

Centro de CustoObjetos do Centro de Custo são utilizados para agrupar eventos de perdaem uma entidade de negócios. Em muitos casos, as empresas queremcontrolar onde os eventos de perda ocorrem em uma granularidade fina,como em um nível de centro de custo, mas não desejam representar todasas camadas organizacionais como entidades de negócios.

Entrada de dados, Saída de dadosO Objeto de Entrada de Dados e o Objeto de Saída de Dados sãoobjetos-filhos do Processo e podem ter somente associações a Riscosexistentes. Eles representam elementos de um fluxo para descrever umaEntrada para o Fluxo de Negócios ou uma Saída a partir de váriasatividades em um processo, como a execução de um relatório ouatualização de um sistema CRM ou obtenção de um feed de origem dedados externa.

Documentação

Objetos de Documentação permitem que um usuário capture um conteúdorich text de grande volume que seja frequentemente associado aodesenvolvimento, implementação e revisão de modelos. Usando um objetoseparado para o modelo, os objetos de Documentação podem serfacilmente associados a múltiplos Modelos e Revisões. Eles também podemser associados a objetos de Seção de Relatório no processo de Relatório deModelo. Tipos de documentação incluem (mas não se limitam a)Suposições, Teoria e Metodologia, Conteúdo de desenvolvimento e Dados.O objeto Documentação se alinha a uma abordagem centrada em dadospara moldar a documentação.

FuncionárioO objeto Funcionário faz parte do Recurso de Reconhecimento de Política.Ele é usado para capturar informações sobre funcionários individuais comoo nome, título, e-mail, região, departamento ou status. Informações do


perfil de funcionário são correspondidas com relação a Requisitos deAtestado que são definidos em uma Campanha para determinar quaisFuncionários precisam atestar a cada Política. Os dados do funcionáriogeralmente são derivados de uma exportação do sistema de RH,carregados por meio do FastMap On-line e residem na Entidade deNegócios Funcionário de referência. É uma melhor prática que o campoNome do Funcionário corresponda ao nome de usuário desse usuário.

EnvolvimentoObjetos de Envolvimento são objetos-filho dos objetos de Fornecedor. UmEnvolvimento representa um serviço único fornecido por um Fornecedor.Eles são usados para diferenciar os serviços e contratos que você tem comum Fornecedor. Envolvimentos são opcionais. Eles podem estar sujeitos aavaliações de questionários, avaliações de riscos ou nivelamento. É possívelresumir e analisar o risco associado a diferentes Envolvimentos. É possívelincluir uma associação pai ao processo ou subprocesso suportado por umEnvolvimento.

ArquivoO tipo de objeto Arquivo é utilizado para integrar uma referência a umarquivo (como um documento, fluxograma ou planilha) no sistema IBMOpenPages e associá-lo a um ou mais objetos relevantes.

Prova As descobertas podem ser utilizadas para representar observações que sãorelatáveis para os negócios, para o Comitê de Auditoria ou para ambos.Como alternativa, as Provas podem ser utilizadas para representarobservações factuais individuais, ao passo que Questões são utilizadas pararepresentar os temas consolidados e problemas sistêmicos, que, emseguida, são relatados aos negócios, ao Comitê de Auditoria, ou ambos.

Uma Descoberta representa qualquer item que é descoberto no curso deuma auditoria que precisa ser considerado e abordado pelo gerenciamento.É possível utilizar uma prova para rastrear o progresso de gerenciamentoao resolver o problema subjacente identificado. O objeto Questão pode serutilizado no lugar ou em conjunto com o objeto Prova.

PRIMEIRA PerdaObjetos FIRST Loss podem ser importados do banco de dados de perdaexterna FIRST para uso com análise de cenário, comparativo e geração derelatórios, e para exportar dados de perda em ferramentas analíticas ouaplicativos de alocação de capital. Objetos FIRST Loss são normalmenteorganizados por categorias de perda, como linhas de produto ou tipos deeventos. Por exemplo, utilize uma Entidade de Negócios para criar umahierarquia de dados de perda FIRST. Nomeie o objeto raiz “FIRST-data” ecrie pastas de categoria na raiz. Vincule as perdas externas a ela.

IncidenteUm incidente é uma ocorrência que tem um efeito potencialmente adversoem sua empresa. Crie um objeto de Incidente para registrar informações,como a pessoa responsável pela investigação do incidente e outros dadosrelacionados. O objeto de Incidente é usado com ciclos de vida parafacilitar a análise de incidentes. As categorias que se aplicam aos incidentesincluem Conformidade Regulamentar, Conformidade Legal, Segurança deInformações e TI. Os incidentes são armazenados na Entidade de Negóciosou no Recurso de TI no qual o evento ocorreu e associados de formasecundária a um Mandato ou Política impactada.

Problema, item de açãoEmbora os problemas sejam gerados em áreas em que os controles internos


não estão implementados adequadamente, utilize o objeto Problema paradocumentar uma preocupação associada a qualquer tipo de objeto. Porexemplo, um Teste está associado a um Controle, mas o Teste falhou naúltima vez em que ele foi concluído. Este problema em potencial poderáser destacado ao capturá-lo em um objeto Problema.

Um Problema é resolvido por meio de Itens de Ação. É possível utilizarum Item de Ação ou uma série de Itens de Ação relacionados para formarum Plano de Ação. Cada Item de Ação é designado a um usuário pararesolução e rastreio do progresso. Após todos os Itens de Ação para umProblema serem concluídos (quando um designado configura o valor para100%), feche o Problema.

No OpenPages Internal Audit Management, os Problemas e Itens de Açãopodem ser utilizados no lugar ou em conjunto com as Provas.

KPI, valor de KPIKPIs (Principais Indicadores de Desempenho) são componentes doprocesso de monitoramento de riscos que são utilizados para fornecerindicadores antecipados ou atrasados de condições de risco em potencial.Cada instância de um KPI dentro da organização pode ter destino e limitesexclusivos. O tipo de objeto de valor de KPI registra o valor de um objetode KPI em um ponto específico. Crie um objeto de KPI e, em seguida, crieperiodicamente (diariamente, semanalmente, mensalmente) um objeto deValor de KPI para que seja possível detectar tendências.

KRI, valor de KRIKRIs (Principais Indicadores de Risco) são componentes do processo demonitoramento de riscos que são utilizados para fornecer indicadoresantecipados ou atrasados de condições de risco em potencial. Cadainstância de um KRI dentro da organização podem ter exclusivo de destinoe limites. Os valores de KRI são utilizados para registrar o valor real deum indicador em um momento específico.

Efetuar o LinkO tipo de objeto Link é utilizado para integrar uma referência a uma URLno sistema OpenPages e associá-lo a um ou mais objetos relevantes.

Evento de perdaEventos de Perda são utilizados para rastrear perdas operacionais queocorrem em qualquer parte de uma organização. Eventos de perda sãogeralmente armazenados sob a Entidade de negócios onde a perda ocorreu.Objetos de Evento de perda são utilizados para controlar, avaliar egerenciar os dados de perda interna relacionados. É possível incluir váriosimpactos e recuperações para cada Evento de perda utilizando o ImpactoPerda e objetos de Recuperação de perda. Objetos de Evento de Perda,Impacto de Perda e Recuperação de Perda também podem ser criados noIBM OpenPages Loss Event Entry.

Impacto de PerdaUm impacto de perda é uma consequência financeira e não financeiraresultante de um evento de perda. Impactos de Perda de diferentes tiposde impactos que são acionadas por um Evento de perda, comoresponsabilidade legal, perda de ativos e danos, ou interrupção denegócios. Múltiplos Impactos de Perda podem ser associados a cadaEvento de Perda.

Recuperação de PerdaRecuperação de perda objetos são utilizados para rastrear os processos queestão associados a danos, que resultam de Eventos de perda.


ObrigatórioMandatos representam itens externos com os quais as organizaçõesprecisam obedecer, como leis, regulamentos e normas. A configuraçãopronta para uso suporta diretamente o conteúdo que é fornecido pelaDeloitte e pela UCF e pode ser adaptada para suportar conteúdo de outrosfornecedores. Os mandatos são representados em uma estrutura deEntidade de Negócios de Biblioteca e não são replicados em todo osistema. Por exemplo, uma empresa de seguros possui um objeto Mandatopara HIPAA e outro objeto de Mandato para GLBA. É possível associar omesmo mandato a grupos diferentes dentro da sua organização. Mandatosde privacidade, por exemplo, podem se aplicar a departamentos de folhade pagamento, serviços de seguros, jurídico e Tecnologia da Informação. Omandato também suporta conteúdo para conformidade regulamentar.Regulamentações podem ser extraídas do IBM Regulatory ComplianceAnalytics e preenchidas como Mandatos para o IBM OpenPages.

Métrica, Valor da Métrica

O objeto Métrica registra a definição de uma medição de desempenho quea organização escolhe para rastrear. Um usuário configura o Tipo deMétrica, Limites Amarelo e Vermelho, e outras informações de coleção.Uma Métrica é uma filha dos objetos Entidade de negócios, Uso e Modelo.

O objeto Valor da Métrica registra os resultados da medição dedesempenho de métricas. Ele foi projetado para permitir que a organizaçãoarmazene resultados de medições em séries temporais.

Marco, item de ação de marcoUm Marco representa um ponto significativo no desenvolvimento de seuprojeto. É possível ligar Marcos a datas específicas, ou utilizá-los paraindicar a conclusão de uma parte do projeto inteiro. Marcos podem conteroutros marcos ou Itens de ação de marco. Não é possível associar umMarco a outros objetos na hierarquia de objeto.

Um Item de Ação de Marco é um objetivo específico que deve serconcluído para atingir um Marco. Em geral, todos os Itens de Ação deMarco que estiverem associados a um Marco devem ser concluídos paraatingir um Marco. Quando um objeto de item de ação de marco estiverdesignado a você, ele será exibido (se configurado) na seção Meus Itens deAção de Marco da sua guia Meu Trabalho.

Model

O objeto Modelo fornece representação dos modelos em uma organização.Em um nível teórico, um modelo como um método quantitativo, sistemaou abordagem que aplique teorias estatísticas, econômicas, financeiras ematemáticas, técnicas e suposições para processar dados de entrada emestimativas quantitativas. No objeto Modelo no OpenPages,informações-chave de modelos podem ser representadas, incluindo aDescrição do Modelo. Propriedade do Modelo, Status do Modelo, Datas dociclo de vida de desenvolvimento, Tipo e Categoria do Modelo e dados deAvaliação de Risco do Modelo.

Entrada de Modelo

Se uma organização desejar adotar uma abordagem mais granular demodelo para documentação do modelo, o objeto Entrada de Modelofornece a capacidade de registrar as entradas. Os campos incluemProprietário da Entrada, Tipo, Status e Descrição. Um objeto Entrada deModelo também pode ser o filho do objeto Saída de Modelo, que permitirá


a criação de cadeias do Modelo em um nível de detalhes se a abordagemLink de Modelo não for granular o suficiente.

Link de Modelo

Modelos podem formar cadeias complexas e é importante para os negóciosser capaz de representar essas associações no inventário do modelo. Oobjeto Link de Modelo permite a criação de cadeias de Modelo como umfilho de dois Modelos pai. O objeto Link de Modelo contém informaçõesque estão relacionadas aos Modelos Pai e Filho no relacionamento.

Saída do Modelo

Se uma organização desejar adotar uma abordagem mais granular paradocumentação de Modelo, o objeto Saída de Modelo fornece a capacidadede registrar as saídas do modelo. O propósito desejado é registrar adescrição e visualizar de modo geral a saída de um ponto de vista degovernança, e não registrar o Resultado de Modelo.

Perda de ORICObjetos ORIC Loss podem ser importados do banco de dados de perdaexterna ORIC para uso com análise de cenário, comparativo e geração derelatórios, e para exportar dados de perda em ferramentas analíticas ouaplicativos de alocação de capital.

Perda de ORXObjetos ORX Loss podem ser importados do banco de dados de perdaexterna ORX para uso com análise de cenário, comparativo e geração derelatórios, e para exportar dados de perda em ferramentas analíticas ouaplicativos de alocação de capital. É possível importar dados de perdaORX externa no OpenPages Operational Risk Management para uso comanálise de cenário e modelagem de capital.

Plano, Planilha de HorasUm tipo de objeto Plano facilita o planejamento e a alocação de recursos deauditoria em qualquer nível. Por exemplo, é possível criar um objeto dePlano único para uma auditoria inteira ou criar um objeto de Plano portarefa para cada auditor que estiver envolvido com a auditoria. Objetos deplano são utilizados para determinar a disponibilidade, as qualificações e aexperiência necessárias do recurso desejado. As Visualizações de Atividadede Auditoria do OpenPages, relatórios, etc., estão alinhados aoPlanejamento no Nível de Auditoria. Por outro lado, os Planos podem serassociados às Seções de Auditoria, caso em que esses componentesprecisam ser modificados.

Os objetos de Plano também conduzem o rastreamento de tempo - todo otempo é rastreado com relação a Planos. Um tipo de objeto Planilha deHoras é utilizado para registrar semanalmente as horas e as despesas reaisque são gastas com relação a um objeto de Plano para uma Auditoria.Como os objetos da Planilha de Horas são associados aos Planos, é fácilrastrear desvios entre o tempo e as despesas reais e planejados. O relatóriointerativo Entrada de Planilha de Horas deve sempre ser utilizado parainserir ou modificar dados de tempo e de despesa. Por essa razão, nãoexiste nenhum item de menu superior de Planilha de Horas naconfiguração padrão do OpenPages Internal Audit Management.

Geralmente você cria ou modifica um objeto de Plano utilizando o auxiliarIncluir ou Modificar Planos, que é acessado a partir de um link na páginade detalhes de Auditoria.


DiretivaAs Políticas representam diretrizes internas que são adotadas peloConselho de Administração ou corpo de governança sênior dentro de umaorganização. O texto de uma Política pode ser armazenado em campospadronizados no objeto ou como um anexo para o objeto. As Políticasgeralmente possuem um ciclo de vida distinto de Rascunho paraPublicados para Expirados, bem como do processo de revisão e deaprovação. As políticas de rascunho normalmente residem na Hierarquiade Negócios Organizacionais, ao passo que as Políticas Publicadas eExpiradas normalmente residem em entidades de Biblioteca de referência.Geralmente as políticas também são mapeadas para Mandatos aplicáveisna Biblioteca aos quais elas estão relacionadas.

Comentário de Revisão de PolíticaComentários de Revisão de Política suportam e facilitam o processo derevisão e aprovação de Políticas e Procedimentos por parte de Especialistasno Assunto e Equipe de Conformidade.

Preferência, Grupo de PreferênciaO objeto de Preferência é um filho de uma Entidade de Negócios queinclui valores de variável que podem conduzir relatórios, fluxos detrabalho e campos computados. Ele possui valores de variável específicosda entidade que permitem um comportamento diferente para o mesmofluxograma. Por exemplo, defina os valores de variável para determinar ocomportamento de fluxos de trabalho de revisão e aprovação, como osusuários apropriados para cada nível de revisão e aprovação e os limitespara determinar quantos níveis de revisão e aprovação são necessários.

O Grupo de Preferência é utilizado para agrupar objetos de Preferência.Sem esse objeto de agrupamento, cada objeto de Preferência deve serassociado separadamente a cada uma das Entidades de Negóciosrelevantes. O Grupo de Preferências ajuda a minimizar a manutençãoassociada.

Na configuração padrão do IBM OpenPages Internal Audit Management,esses objetos são utilizados para manter os pesos para Fatores de Riscoutilizados na Classificação Anual de Avaliação de Risco. Como os pesos efatores podem ser diferentes para cada tipo de auditoria, como financeiro,operacional ou estratégico, crie uma instância de Preferência separada paracada tipo de auditoria. Como um filho da Entidade de Negócios, essaabordagem permite ter valores de variável específicos da entidade.

ProcedimentoOs Procedimentos representam o que, onde, quando e como as políticassão implementadas em uma organização. O texto de Procedimentos égeralmente armazenado nos campos no objeto. Geralmente osProcedimentos são representados como filhos de uma Política e residem namesma estrutura de entidade que sua Política pai.

ProcessoProcessos representam as atividades de negócios de ponta a pontaprincipais dentro de uma entidade de negócios que estão sujeitas a risco.Os Processos residem em áreas como relatórios financeiros, conformidade esegurança de informações. Por exemplo, Processos no departamento deContas a Receber, como order-to-cash, podem ser melhorados comcontroles de proteção contra riscos de relatórios financeiros, comocomportamento fraudulento ou imprecisões de relatórios financeiros.


No OpenPages Internal Audit Management, os Processos também sãoutilizados na definição de escopo de auditorias. As auditorias podemcopiar Processos que são criados pela entidade de negócios ou criar seuspróprios Processos.

Diagrama do ProcessoUm Diagrama de Processo é um objeto-filho do Processo que pode termuitos diagramas por processo. É usado para armazenar a sequência desubprocessos ou atividades em um processo com Riscos e Controlesassociados com quaisquer anotações, como nós de decisão. Todos osatributos da visualização do Processo de Negócios são armazenados noobjeto Diagrama do Processo.

Aval. ProcessoOs objetos de Avaliação de Processo são filhos de objetos de Processo, quesão utilizados para capturar valores de medição de processo parapropósitos de tendência.

Quando os períodos de relatório não estão alinhados com os ciclos deavaliação, é possível utilizar objetos de Avaliação do Processo paracapturar vários ciclos de avaliação dentro de um período de relatórioúnico.

ProgramObjetos de Programa são usados juntos com Modelos de Questionário paraimplementar Avaliações de Questionário. Quando um administrador denegócios ativa um Programa, Avaliações de Questionário são criadas. UmPrograma é associado a ativos subjacentes, a Avaliações de Questionárioque ele criou e ao Modelo de Questionário em que ele se baseia. OPrograma define o ciclo de vida que as Avaliações de Questionárioseguem.

ProjectUm objeto Projeto é projetado para organizar tarefas regulamentares emum projeto de conformidade geral. Por exemplo, pode haver mudançasregulamentares que precisam ser direcionadas na estrutura deconformidade. Os usuários podem criar um projeto para identificar edesignar tarefas.

Questionário, Seção, PerguntaOs objetos de Questionário, Seção e Pergunta são utilizados juntos paraimplementar questionários. Os Questionários são criados como modelosem uma biblioteca e reúnem informações dos respondentes. Os objetos deSeção são filhos dos objetos de Questionário pai que organizam conjuntosde perguntas relacionadas. Os objetos de Pergunta são filhos de objetos deSeção que capturam dados dos respondentes. Os administradores denegócios utilizam a Visualização de Atividade de Configuração deQuestionário para configurar modelos de questionário. Os modelos dequestionários são então copiados para os tipos de objetos Entidade deNegócios, Processo, Subprocesso ou Funcionário.

Questionários não estão relacionados a avaliações de questionário.Informações que descrevem questionários não se aplicam a avaliações dequestionário.

Avaliação de questionárioObjetos de Avaliação de Questionário são um meio de reunir informaçõesde usuários de negócios na organização. Avaliações de Questionário sãocriadas quando um Programa é ativado. Avaliações de Questionário estãoassociadas a ativos subjacentes, ao Programa que o ativou e ao Modelo de


Questionário em que ele se baseia. Avaliações de Questionário são usadascom ciclos de vida para facilitar um processo de revisão.

Avaliações de questionário não estão relacionadas a questionários.Informações que descrevem avaliações de questionário, modelos dequestionário e programas não se aplicam a questionários.

Modelo de Questionário, Modelo de Seção, Modelo de Subseção e Modelo deQuestão

Os objetos Modelo de Questionário, Modelo de Seção, Modelo de Subseçãoe Modelo de Questão são usados juntos com Programas para implementarAvaliações de Questionário. Objetos de Modelo de Questionário são objetospai e organizam objetos de Modelo de Seção. Objetos de modelo de Seçãosão filhos de objetos de Modelo de Questionário e organizam objetos deModelo de Subseção. Objetos de Modelo de Subseção são filhos de objetosde Modelo de Seção pais e organizam objetos de Modelo de Questão.Objetos de Modelo de Questão contêm questões e opções de resposta.

Registrar

O objeto de Registro é um filho do objeto de Entidade e um pai dosobjetos de Uso e Modelo. O uso do objeto Registro é opcional. Seupropósito primário é agir como uma biblioteca de Modelos durante odesenvolvimento. Ele também pode ser usado para armazenar cópiassomente leitura do objeto de Uso após elas serem aprovadas como parte dociclo de implementação.

Aplicabilidade de RegulamentoO objeto Aplicabilidade de Regulamentação reside na hierarquia denegócios organizacional. Ele avalia e controla o impacto regulamentar deum Mandato na biblioteca em uma Entidade de Negócios.

ReguladorO objeto Regulador faz parte do recurso de Gerenciamento de Interaçãocom Regulador e permite que as organizações criem um inventário únicode todos os Reguladores com os quais eles interagem. Reguladores sãonormalmente criados em uma Entidade de Negócios de Biblioteca dereferência. O objeto é um filho da Entidade de Negócios que pode serassociado a Mandatos e Interações com Regulador.

Interação com ReguladorO objeto Interação com o Regulador faz parte do recurso de Gerenciamentode Interação com o Regulador, que permite gerenciar interações,comunicação, trabalhos internos, revisão e aprovações associadas areguladores externos, como consultas, envios, arquivamentos, exames eauditorias. Para interações complexas, como exames e auditorias, osclientes podem usar uma estrutura de objeto de três camadas (Interaçãocom o Regulador, Categoria de RI e Solicitação de RI) para gerenciar erastrear a interação geral, cada seção da interação e solicitações individuais.Para solicitações e consultas mais simples, os clientes podem utilizar oobjeto Interação com Regulador para eles mesmos gerenciarem os detalhesde solicitação e de resposta.

Mudança RegulatóriaO objeto Mudança Regulamentar faz parte do recurso de Gerenciamentode Mudança Regulamentar. Ele suporta a capacidade de controlarmudanças regulamentares (mudança ou orientação para umaregulamentação existente ou um novo requisito regulamentar), avaliar oimpacto de uma mudança na organização, comunicar a mudançainternamente para as pessoas apropriadas e conduzir processos internos


em resposta a essa mudança. As Mudanças Regulamentares geralmenteresidem na Entidade de Negócios de Biblioteca e estão associadasdiretamente ao Mandato que foi alterado. Ele, então, possui múltiplasTarefas Regulamentares associadas, uma para cada Entidade de Negóciosque for impactada pelo respectivo Mandato.

Iniciativa RegulamentarO objeto de Iniciativa Regulamentar é um filho do objeto de Entidade deNegócios. Ele captura informações descritivas sobre regulamentações queimpactam a organização. Iniciativas Regulamentares representam umagrupamento de regulamentações mais amplo. por exemplo, Antilavagemde Dinheiro poderia ser uma Iniciativa Regulamentar que inclui váriasregulamentações diferentes com relação à lavagem de dinheiro que asorganizações devem obedecer. Estas iniciativas regulamentares podem seroriginadas do IBM Regulatory Compliance Analytics e integradas no IBMOpenPages.

Tarefa RegulatóriaO objeto Tarefa Regulamentar faz parte do recurso de Gerenciamento deMudança Regulamentar. Ele facilita o processo de gerenciamento demudanças que é associado a uma Mudança Regulamentar. Uma TarefaRegulamentar é criada na Hierarquia de Negócios Organizacionais edesignada a um indivíduo em cada uma das Entidades de Negócios quefor impactada pelo Mandato que foi mudado. O objeto é, então, utilizadopara rastrear e monitorar se uma ação é necessária como resultado damudança (como revisão de política, avaliação de controle, treinamento) edo progresso da ação.

Relatar

O objeto de Relatório é o registro de cabeçalho para ordenação de umrelatório de Modelo Principal ou Relatório de documentação de Modelo.Os campos incluem Descrição, Autor, Status e Resumo.


O objeto de Seção de Relatório é usado em Ordenação de Relatório deModelo. Ele é um filho do objeto de Relatório de modelo e pai do objetode Documentação. Um intercalador ou autor de relatórios gera Seções deRelatórios para subdividir a Documentação de Modelo. Cada Seção deRelatório pode, então, ser associada a várias partes da documentação pararenderizar em um relatório principal. Os campos incluem Descrição,Resumo e Ordem de exibição.

ExigênciaOs Requisitos representam as tarefas normalizadas a serem realizadas paraestar em conformidade com todos os seus Submandatos associados. Osrequisitos possuem dois propósitos principais: traduzir linguagemnormalmente difícil e verborrágica de Mandatos/Submandatos em inglêssimples e utilizar o compartilhamento entre os diversos Submandatos. Porexemplo, pode haver muitos Submandatos entre vários Mandatos quesolicitam o uso de senhas fortes. Um único Requisito pode documentar osdetalhes das necessidades de senha forte. Ao obedecer a esse Requisitoúnico, a TI pode satisfazer muitos Mandatos e Submandatos.

A configuração pronta para uso suporta diretamente o conteúdo que éfornecido pela Deloitte e pela UCF. Ela pode ser adaptada para suportarconteúdo de outros fornecedores. Geralmente os Requisitos sãorepresentados em uma estrutura de Entidade de Negócios de Biblioteca enão são replicados em todo o sistema.


Requisitos também suportam conteúdo para conformidade regulamentar.Os Requisitos podem ser usados para representar obrigaçõesregulamentárias derivadas de papéis regulamentares. Requisitos podem serextraídos do IBM Regulatory Compliance Analytics e preenchidos comoRequisitos para gerenciamento de conformidade regulamentar.

Avaliação de RequisitoApós os usuários mapearem controles internos para requisitos derivadosde regulamentações, eles podem conduzir uma avaliação de quão bemestão operando com relação ao requisito identificado. Os usuários podemavaliar a eficácia de operação e a eficácia de design de controles no escopode um Tema de Conformidade.

Valor de Avaliação de RequisitoObjetos de Valor de Avaliação de Requisitos são usados para registrar ovalor real de um requisito em um ponto particular no tempo.

RecursoO COBIT sugere que há quatro tipos de ativos de TI, ao passo que osprofissionais muitas vezes também incluem tipos adicionais. O objeto deRecurso é classificado como um subtipo que utiliza campos dependentespara representar qualquer um desses tipos de ativos de TI. Os recursos sãonormalmente criados como um conjunto associado à Entidade de Negóciosde TI proprietária ou responsável e, em seguida, associados aos elementosoperacionais relevantes (Linhas de Base, Processos, e assim por diante) noAmbiente Operacional de TI e potencialmente associados também àsEntidades de Negócios relevantes para os Negócios. Embora os Recursospossam representar Ativos de TI individuais (por exemplo, umdeterminado servidor Microsoft Windows 2003), eles representarão commais frequência um grupo de ativos (por exemplo, um conjunto deServidores de Aplicativos Windows 2003 usados para um determinadoaplicativo).

Link para RecursoCOBIT sugere que os ativos de TI possuem relacionamentos complicados.Eles indicam que ativos do tipo Pessoas, Processo, Infraestrutura eInformações podem ser, cada um deles, tanto pais quanto filhos um dooutro. Além disso, Recursos do mesmo tipo geralmente precisam estarrelacionados entre si. Um Resource Link pode ser utilizado para vincularRecursos em um estilo de muitos para muitos, mas a prática (suportadapelo auxiliar Interface com o Usuário) é vincular exatamente dois Recursos.Se os nomes ou atributos de um dos recursos pai forem mudados, o nomee os atributos de Resource Link estarão fora de sincronização com seusRecursos pais.

Revisar

O objeto Revisar é usado para registrar o planejamento e resultados dequalquer atividade de Revisão de Modelo. Ele é o filho dos objetos de Usoe Modelo. Os campos incluem (mas não se limitam a) Descrição, Escopo,Data de Planejamento e Execução, Executor, Revisor e Resultado. O objetode Revisão tem o objetivo de capturar os resultados de Revisões se elesforem de Pré-Implementação, Pós-Implementação ou Executados porSegunda ou terceira Linha de Defesa.

Categoria de RIO objeto Categoria de RI faz parte do recurso de Gerenciamento deInteração com o Regulador e é usado como a camada média do modelo deobjeto de três camadas (Interação com o Regulador, Categoria de RI e


Solicitação de RI). O objeto é utilizado para organizar e rastrear oprogresso das seções ou categorias individuais de uma interação complexa,como um exame ou auditoria.

Solicitação de RIO objeto Solicitação de RI faz parte do recurso Gerenciamento de Interaçãocom o Regulador e é usado como a última camada do modelo de objetocom três camadas (Interação com o Regulador, Categoria de RI eSolicitação de RI). O objeto é utilizado para organizar e rastrear solicitaçõesindividuais, revisões e aprovações de pré-trabalho e tarefas no local comoparte de uma interação complexa, como um exame ou auditoria.

Risco Riscos são potenciais passivos. Os riscos podem ser associados a processosde negócios, entidades de negócios ou a uma conformidade com ummandato. Cada risco possui controles que fornecem proteções com relaçãoao risco. Os controles ajudam a diminuir as consequências resultantes dorisco. Utilize o objeto Risco para categorizar os riscos, capturar afrequência, classificação e severidade dos dados de risco observados ecalculados e visualizar relatórios para identificar itens de alto risco. Porexemplo, a conta Caixa possui um processo que é chamado Folha dePagamento. Um risco potencial que pode ocorrer na folha de pagamento égastos com uma folha de pagamento duplicada ou a criação de gastos comfolha de pagamentos fictícia. A identificação de riscos em processos é umcomponente chave do desenvolvimento de um projeto de documentação decontroles financeiros.

No OpenPages Internal Audit Management, um Risco que é compartilhadoentre uma auditoria interna e os negócios pode ser classificadoseparadamente.

Avaliação de RiscoAs avaliações de Risco fornecem a capacidade de avaliar e relatar passivosem potencial para um conjunto de entidades ou processos de negócios. Umobjeto de Avaliação de Risco contém os nomes do assessor e do revisor, osintervalos de tempo de avaliação e o status da avaliação. Utilize umaAvaliação de Risco para gerenciar o processo de autoavaliação de risco.Associe os objetos de Risco a uma Avaliação de Risco para criar um linkentre a entidade de negócios e os Riscos. Por exemplo, crie uma Avaliaçãode Risco para avaliação dos riscos operacionais, como furto e fraudeexternos, fraude interna, danos de propriedade física ou interrupção denegócios.

Exame de Avaliação de RiscoOs objetos de Exame de Avaliação de Risco são semelhantes aos objetos deAvaliação de Risco, exceto que eles são instanciados como filhos dasAvaliações de Risco. Eles armazenam dados de avaliação de risco.

Avaliação de RiscoOs objetos de Avaliação de Risco são filhos dos objetos de Risco e sãoutilizados para capturar valores de medição de risco para propósitos detendência. Geralmente quando os períodos de relatório não se alinham aosciclos de avaliação de riscos, os objetos de Avaliação de Risco podem serutilizados para capturar diversos ciclos de avaliação em um período derelatório único.

Análise do CenárioA Análise de Cenário (SA) é uma técnica de avaliação que é usada paraidentificar e medir a ocorrência em potencial de eventos de risco


operacional. Ao contrário das avaliações tradicionais de risco operacional,ela é uma análise “what if” prospectiva.

A Análise de Cenário é projetada para derivar avaliações razoáveis daprobabilidade e do impacto de perdas operacionais plausíveis a partir deespecialistas de gerenciamento de negócios e de riscos. Geralmente éutilizada para identificar e medir eventos com baixa frequência, mas comperdas de severidade alta, como, por exemplo, desastres naturais,terrorismo e comerciantes desonestos. Junto de seus elementos qualitativos,é geralmente usada como uma entrada direta em uma estimativa de capitalde risco operacional de uma empresa. É possível usar o processo deAnálise de Cenário no OpenPages para construir Análises de Cenário ecoletar dados qualitativos e quantitativos de apoio. As Análises de Cenáriosão geralmente criadas para Entidades de Negócios e designadas a umaCategoria de Risco. Também é possível associar dados do ORM de apoio,por exemplo, avaliações de risco, eventos de perda relevantes, perdas doORIC, perdas do ORX e riscos. Dentro de cada Análise de Cenário, épossível registrar um intervalo de estimativas de frequência e severidadeem “depósitos”, juntamente com as informações de apoio para a avaliação.Após a Análise de Cenário ser concluída, é possível executar o Auxiliar deConclusão da Análise do Cenário para finalizar a avaliação e criar o objetoResultado de Análise de Cenário.

Resultado do CenárioObjetos de Resultado de cenário são filhos de objetos de Análise de cenárioe são utilizados para capturar os resultados dos workshops de Análise decenário para fins de comparação e tendência.

AssinaturaUma assinatura geralmente indica um acordo que o objeto atende suaaprovação. Ele não possui nenhum poder de cumprimento e não impedeque o item seja modificado após fornecimento da aprovação. Um objetocom uma Assinatura possui um ícone de Assinatura ao lado do nome doassinante na guia Assinaturas.

Dependendo da configuração do seu sistema, assinaturas (com ou sembloqueios associados) podem ser aplicadas a um objeto das seguintesmaneiras:v Manualmente a partir da página de detalhes de um objeto.v Automaticamente por meio de uma tarefa de fluxo de trabalho.v Alguma combinação de automático e manual.

Se os bloqueios de Assinatura estiverem configurados em seu sistema, aoefetuar sign off em um objeto, o objeto e todos os seus objetos-filhosassociados serão bloqueados e não poderão ser modificados até que vocêrevogue sua Assinatura ou um administrador desbloqueie o objeto.

SubcontaUma Subconta representa um item de linha menor e mais direcionado quefaz parte de uma Conta pai maior (ou de outra Subconta). Cada objetoSubconta pode ser associado a objetos de Conta ou Subconta pai.

SubmandatoSubmandatos representam subitens externos (ou internos) que aorganização precisa obedecer. A configuração pronta para uso suportadiretamente o conteúdo que é fornecido pela Deloitte e pela UCF. Aconfiguração pode ser adaptada para suportar conteúdo de outrosfornecedores. Geralmente os Submandatos são representados em umaestrutura de Entidade de Negócios de Biblioteca e não são replicados em


todo o sistema. O Submandato é recursivo, e o conteúdo da Deloitte e UCFutiliza exatamente um nível de Submandato. Submandatos tambémsuportam conteúdo para conformidade regulamentar. Os Submandatospodem ser usados para representar parágrafos que são derivados dedocumentos regulamentares. Os Parágrafos podem ser extraídos do IBMRegulatory Compliance Analytics e preenchidos como Submandatos paragerenciamento de conformidade regulamentar.

SubprocessoUm Subprocesso é um componente de um Processo. Ele é utilizado paradividir os Processos em unidades menores para propósitos de avaliação.Por exemplo, um Processo financeiro order-to-cash pode ser composto devários Subprocessos, como contas a pagar, compra e contabilidade geral.Qualquer um destes Subprocessos pode expor a Entidade de Negócios aorisco e pode ser melhorado usando os controles.

No OpenPages Internal Audit Management, esse objeto não será utilizadono escopo de auditoria, mas poderá ser usado nos detalhes do Processo dedocumentação.

~Refazer\tCtrl+YUm Plano de Teste é um contêiner para os testes que pode ser associado aobjetos de Controle pais e objetos-filhos, como Resultados de Teste eProblemas. Determine a eficácia operacional de um controle ao realizartestes detalhados e, em seguida, documentar os resultados. Os Planos deTeste descrevem os mecanismos que determinam se um Controle é efetivo.Por exemplo, um Controle de amostra é: “O departamento de RecursosHumanos autoriza mudanças no status do funcionário.” Um teste para essecontrole pode ser: “Verificar registro de autorização do RH nos novosregistros de funcionários.” O teste verifica se o novo Controle estáimplementado e em uso.

A configuração padrão do OpenPages Internal Audit Management utiliza oobjeto de Documento de Trabalho ao invés do Plano de Teste e Resultadode Teste. O objeto de Auditoria precisa de acesso a esses objetos, porqueeles são geralmente utilizados para teste de negócios do documento.

Resultado do TesteUm Resultado de Teste representa as informações que são obtidas daexecução de um plano de teste.

A configuração padrão do OpenPages Internal Audit Management utiliza oobjeto de Documento de Trabalho ao invés do Plano de Teste e Resultadode Teste. O objeto de Auditoria precisa de acesso a esses objetos, porqueeles são geralmente utilizados para teste de negócios do documento.

Uso

O objeto de Uso é um filho dos objetos de Entidade de Negócios e Comitê.O objeto de Uso é usado como um elemento chave de registro daimplementação de um ou mais modelos. O objeto de Uso contéminformações como Descrição, Status, Proprietário, e os campos parapermitir a avaliação de risco de um determinado conjunto de modelos. Oobjeto de Uso é o pai dos objetos de Modelo, Relatório de modelo,Solicitação de Mudança e Métrica.

FornecedorUm Fornecedor representa uma empresa de terceiros a partir da qual umafirma compra mercadorias ou serviços. Os fornecedores têm dois tipos deobjetos-filhos: Envolvimentos e Contratos. Os fornecedores podem estar


sujeitos a avaliações de questionários, avaliações de riscos ou nivelamento.É possível resumir e analisar o risco associado a diferentes Fornecedores. Épossível incluir uma associação pai ao processo ou subprocesso suportadopor um Fornecedor.

IsençãoAs Renúncias fornecem a capacidade de documentar, processar e gerenciaro ciclo de vida de exceções para Políticas Corporativas, Políticas InfoSec,Políticas de TI ou Requisitos de Conformidade Regulamentar. AsRenúncias podem ser associadas a Entidades de Negócios, Políticas,Procedimentos, Requisitos, Riscos, Controles, Linhas de Base e Recursos.

Documento de TrabalhoUm Documento de Trabalho é qualquer artefato ou distribuível que desejarastrear no escopo de uma auditoria. Ele pode representar uma carta decompromisso, uma matriz de teste, notas de entrevistas ou qualquer outroitem que seja apropriado para a auditoria em questão. O documento detrabalho em si pode representar atributos que são armazenados no objetode Documento de Trabalho ou pode ser um arquivo do Microsoft Word, doMicrosoft Excel ou de qualquer outro tipo que for anexado a um objeto deDocumento de Trabalho. Quando o Documento de Trabalho é usado paraevidência de teste, ele documenta o planejamento de teste e os resultadosdo teste.

Crie um objeto de Documento de Trabalho a partir da página de detalhesde uma Seção de Auditoria. Os objetos de Documento de Trabalho tambémpodem ser copiados de uma biblioteca, na qual eles representam modelosde diferentes tipos de documentos de trabalho que são gerados por umdepartamento de auditoria interna.

SubcomponentesAs soluções do IBM OpenPages GRC Platform consistem em váriossubcomponentes.

Um subcomponente é um grupo de tipos de objeto que suporta uma função lógicana solução.

A tabela a seguir lista os subcomponentes incluídos por padrão.


Tabela 3. Subcomponentes em OpenPages GRC Platform

Subcomponente Etiqueta de tipo de objeto VRM RCM MRG FCM ORM PCM ITG IAM

Organization Entidade de Negócios P P P P P P P P


Tabela 3. Subcomponentes em OpenPages GRC Platform (continuação)


Preferência Grupo de Preferência,Preferência

P P P P P P P P

Avaliação de Risco Avaliação de risco,Avaliação de análise derisco

P P P P P P P P

Processo Processo, Aval. Processo,Subprocesso, Objetivo deControle

P P P P P P P P

Risco Risco, Aval. de risco P P P P P P P P

Controle Controle, Aval. de Controle P P P P P P P P

Teste Plano de teste, Resultado deTeste

P P P P P P P P

Issue Problema, item de ação P P P P P P P P

Questionário Questionário, Seção,Pergunta,

P P P P P P P

Avaliação de questionário Avaliação de Questionário,Modelo de Questionário,Modelo de Seção, Modelode Subseção, Modelo dePergunta

P P P P P P P P

Etapa Marco, item de ação demarco

P P P P P P P P

Visualização Diagrama do processo,entrada de dados, saída dedados

P P P P P P P P

Programa de Avaliação Program P P P P P P P

Conta Conta, Subconta e Asserção P

Análise do Cenário Análise de cenário,Resultado de Cenário

P

Perda Externa ORX Loss, ORIC Loss,FIRST Loss

P

Evento de perda Evento de perda, Impactode perda, Recuperação deperda, Centro de Custo

P

Modelagem de capital Modelo de Capital,Resultado de Modelo deCapital

P

KRI KRI, valor de KRI P P P P

KPI KPI, valor de KPI P P P

Biblioteca Regulamentar Mandato, Submandato eRequisito

P P P P

Incidente Incidente P P P

Isenção Isenção P P P

Diretiva Política, Procedimento,Comentário de Revisão dePolítica

P P P


Tabela 3. Subcomponentes em OpenPages GRC Platform (continuação)


Atestado da Política Política, Procedimento,Atestado

P

Iniciativa Campanha, Funcionário,Atestado

P

Interação com Regulador Interação com Regulador,Regulador, Categoria de RI,RI

P

Mudança Regulatória Mudança Regulamentar,Aplicabilidade deRegulamento, TarefaRegulamentar

P P

Política ITG Política, Procedimento P

Plano de Controle Plano de Controle, Linha deBase

P

Recurso Recurso, Resource Link P

Plano Anual Entidade Passível deAuditoria, Auditoria

P

Plano de Envolvimento Plano, Planilha de Horas,Auditor

P

Provas Localização P

Trabalho em Campo Seção de Auditoria,Documento de Trabalho,Comentário de Revisão deAuditoria

P

Projeto de Conformidade Projeto, Plano deConformidade, Tema deConformidade

P

Avaliação de Requisito Avaliação de Requisito,Valor de Avaliação deRequisito

P

Regulador Regulador, IniciativaRegulamentar

P

Monitoramento de Modelo Métrica, Valor da Métrica P

Estrutura do Comitê Comitê, Funcionário P

Relatório de Modelo eRevisão

Relatório, Seção,Documentação

P

Inventário e Ciclo de Vidade Modelo

Registro, Uso, Modelo,Solicitação de Mudança,Entrada de Modelo, Saídado Modelo, Link do Modelo

P

Revisão e Desafio Revisão, Desafio P

Fornecedor Fornecedor, Envolvimento,Contrato

P

Além dos subcomponentes listados na tabela, os tipos de objeto a seguir estãoincluídos em cada solução e podem ser acessados por qualquer usuário autorizado:v Assinatura


v Arquivov Efetuar o Link



Capítulo 3. Campos calculados

As soluções do IBM OpenPages GRC Platform consistem em vários camposcomputados. Um campo computado é um campo somente leitura cujo valor éderivado dos valores de outros campos. Os campos computados podem contertipos de dados como booleano, data, decimal, número inteiro e sequências simples.

A tabela a seguir lista os campos computados incluídos em cada solução, porpadrão.

Os acrônimos a seguir são usados na tabela:v FCM = IBM OpenPages Financial Controls Managementv ORM = IBM OpenPages Operational Risk Managementv PCM = IBM OpenPages Policy and Compliance Managementv ITG = IBM OpenPages IT Governancev IAM = IBM OpenPages Internal Audit Management

Tabela 4. Campos computados nas soluções do OpenPages GRC Platform

Etiqueta de tipo deobjeto

Grupo de campo

Nome do Campo Descrição FCM ORM PCM ITG IAM

Avaliação de Risco

Auxiliar deConclusão do RCSA

Cria um link que ativa oauxiliar Conclusão de RCSA.Esse auxiliar permite que oCoordenador de RCSAconclua a Avaliação de Risco ecrie uma árvore de avaliaçãopara referência de histórico.

P


Auxiliar deAlinhamento doProcesso de RCSA

Cria um link que ativa oauxiliar Conclusão de RCSA.Esse auxiliar permite que oCoordenador de RCSA revejaos Processos, Riscos eControles associados e crieassociações adicionais. Oauxiliar também configura osProcessos, Riscos e Controlespara um status deAguardando Avaliação.

P

35

Tabela 4. Campos computados nas soluções do OpenPages GRC Platform (continuação)


Grupo de campo


Análise do Cenário

Auxiliar deConclusão doCenário

Cria um link que ativa oauxiliar Conclusão de Cenário.Esse auxiliar é utilizado paracriar Resultados do Cenárioapós a conclusão de umworkshop.

A equipe de Proprietário ouRisco do Cenário pode iniciaro auxiliar manualmentequando a análise de cenárioestiver concluída.

P

Atestado

OPSS-Attest

Atestado da Política

Cria um link que ativa oauxiliar Visualização deReconhecimento de Política.

P

Diretiva

OPSS-Pol

Alterar Política

Cria um link que ativa oauxiliar Editor de Política.

P

Diretiva

OPSS-Pol

Visualizar Política

Cria um link que ativa oauxiliar Visualizador dePolítica.

P

Diretiva

OPSS-Pol

Abrir Política paranovo Ciclo deRevisão ou ReabrirPolítica paraMudançasAdicionais

Cria um link que ativa oauxiliar Editor de Política.

P


OPSS-PolRevComm

Política de Revisão

Cria um link que ativa oauxiliar Visualização deRevisão de Política.

P

Plano de Controle

OPSS-RiskEnt

Linhas de base

Cria um link para ativar oauxiliar Obter Linhas de Base.

P


Tabela 4. Campos computados nas soluções do OpenPages GRC Platform (continuação)


Grupo de campo


Recurso

OPSS-Res

Links para Recursos

Cria um link para ativar oauxiliar Incluir um Link deRecurso.

P

Entidade Passívelde Auditoria

OPSS-AudEnt

Pontuação de RiscoPonderado

Calcula a soma dos produtosde cada valor de Fator deRisco relevante e seu Peso deFator de Risco associado. Osvalores de Fator de Risco sãoinseridos na EntidadeAuditável. Os Pesos de Fatorde Risco são do objeto dePreferência de Fator de Riscode Auditoria "mais próximo",correspondente ao Tipo deAuditoria especificado naEntidade Auditável.

P

Auditoria

OPSS-Aud

Encerrar Auditoria

Cria um link para ativar oauxiliar Fechar Auditoria.

P

Auditoria

OPSS-Aud

Planos

Cria um link para ativar oauxiliar Ativar Auditoria.

P

Auditoria

T&E Real

Calcula a soma das entradasT&E em todas as Planilhas deHora de todos os Planos paraesta Auditoria.

P

Auditoria

Horas Reais

Calcula a soma das entradasde Horas em todas asPlanilhas de Horas para todosos Planos para esta Auditoria.

P

Plan

OPSS-Plan

Horas Reais

Calcula a soma das entradasT&E em todas as Planilhas deHora de todos os Planos paraesta Auditoria.

P

Plan

OPSS-Plan

T&E Real

Calcula a soma das entradasde Horas em todas asPlanilhas de Horas para essePlano.

P

Nota: O OpenPages Policy and Compliance Management ativa aplicativosauxiliares a partir de campos de URL. Os campos computados são implementadoscomo campos de URL.

Capítulo 3. Campos calculados 37


Capítulo 4. Assistentes

As soluções do IBM OpenPages GRC Platform incluem vários auxiliares.

A tabela a seguir lista os auxiliares incluídos em cada solução, por padrão.v FCM = IBM OpenPages Financial Controls Managementv ORM = IBM OpenPages Operational Risk Managementv PCM = IBM OpenPages Policy and Compliance Managementv ITG = IBM OpenPages IT Governancev IAM = IBM OpenPages Internal Audit Management

Tabela 5. Auxiliares nas soluções do IBM OpenPages GRC Platform

Auxiliar FCM ORM PCM ITG IAM

“Auxiliar de conclusão de cenário” na página 40 P

“Utilitário de criação de valor de KRI” na página40

P P P

“Utilitário de criação de valor de KPI” na página 41 P P P

“Auxiliar de conclusão de RCSA” na página 41 P

“Auxiliar de alinhamento de processo de RCSA” napágina 41

P

“Auxiliar de Utilitário de ativação do RCSA” napágina 42

P

“Auxiliar de sincronização de site de RCSA” napágina 42

P

Visualizar PolíticaNota: Esse auxiliar e a Política de Revisão são omesmo auxiliar. Cada um possui uma funçãodiferente e depende de onde a política está no ciclode vida.

P

Política de RevisãoNota: Esse auxiliar e a Política de Visualização sãoo mesmo auxiliar. Cada um possui uma funçãodiferente e depende de onde a política está no ciclode vida.

P

“Auxiliar de comparação de visualização depolítica” na página 43

P

“Auxiliar de Desbloqueio de Política” na página 44 P

Publicação de Notificação em Lote P

Visualização de Reconhecimento de Política P

Relatório de Criação de Atestado P

“Auxiliar de obtenção de linhas de base” na página46

P

“Auxiliar Criar Resource Links” na página 46 P

“Auxiliar de fechamento de auditoria” na página 46 P

“Auxiliar de inclusão ou modificação de planos” napágina 46

P

39

Tabela 5. Auxiliares nas soluções do IBM OpenPages GRC Platform (continuação)

Auxiliar FCM ORM PCM ITG IAM

“Auxiliar Relatório de Entrada na Planilha deHoras” na página 47

P

“Auxiliar Relatório de Entrada na Planilha deHoras do Administrador” na página 47

P

Auxiliar de conclusão de cenárioQuando o Workshop de Cenário é concluído, a Equipe de Risco Operacional ou oProprietário do Cenário atualiza os resultados do Cenário no objeto de Cenário.Para finalizar o Cenário, o Proprietário executa o auxiliar de Conclusão de Cenário.

Como facilitadores do processo de Análise de Cenário, a Equipe de RiscoOperacional conclui a maioria das atividades no IBM OpenPages GRC Platform. Oauxiliar conclui as seguintes etapas:1. Valida os dados.2. Cria um objeto de Resultado de cenário.3. Preenche os campos de Resultado de cenário a partir da Análise de cenário.4. Executa o relatório Detalhes do resultado de cenário e o anexa ao resultado de

cenário.

Utilitário de criação de valor de KRIApós o Principal Indicador de Risco (KRI) ser definido, o utilitário de Criação deValor de KRI determina se ele deve gerar um objeto de Valor de KRI como umfilho do objeto de KRI.

O utilitário de criação de valor de KRI gera objetos de valor de KPI em branco quedevem ser capturados na semana seguinte. O utilitário é iniciado como uma tarefasemanal que está planejada para ser executada durante a noite. No entanto, umadministrador pode iniciá-la manualmente se a tarefa planejada não for iniciadaautomaticamente.

O utilitário revisa os KRIs e identifica quaisquer KRIs que devem ser coletados nospróximos sete dias. Os KRIs são identificados com base nos valores de dadosFrequência e Diferença de frequência de KPI. Se o KRI for marcado como Ativo,o utilitário de Criação do Valor de KRI gerará um valor do KRI filho e preencheráo valor com os seguintes dados:v IDv Descrição, com base no KRI pai.v Proprietário do KRI, com base no KRI pai.

O proprietário é o usuário que registra o valor do KRI no OpenPages GRCPlatform.

v Data de captura esperada.Esta data é um campo somente leitura e se baseia nos valores Frequência eDiferença de frequência.

v Status do valor de KRI, que é configurado para Aguardando coleta.Se o KRI for marcado como Inativo, o utilitário não gerará um valor em branco.O objeto de valor é configurado inicialmente como um item temporário com umstatus de Aguardando coleta.


Utilitário de criação de valor de KPIApós o KPI ser definido, a função auxiliar do OpenPages GRC Platform determinase um objeto de Valor de KPI deve ser gerado como um filho do KPI.

O utilitário de criação de valor de KPI gera objetos de valor de KPI em branco quedevem ser capturados na semana seguinte. O utilitário é iniciado como uma tarefasemanal que está planejada para ser executada durante a noite. No entanto, umadministrador pode iniciá-la manualmente se a tarefa planejada não for iniciadaautomaticamente.

O utilitário revisa os KPIs e identifica quaisquer KPIs que devem ser coletados nospróximos sete dias. Os KPIs são identificados com base nos valores de dadosFrequência e Diferença de frequência dos KPIs. Se o KPI for marcado comoAtivo, o utilitário de criação de valor de KPI gerará um valor de KPI filho epreencherá o valor com os seguintes dados:v host.v Descrição, que se baseia no KPI pai.v Proprietário de KPI, que se baseia no KPI pai.

O proprietário é o usuário que registra o valor de KPI no OpenPages GRCPlatform.

v Data de captura esperada.Esta data é um campo somente leitura que se baseia nos valores Frequência eDiferença de frequência.

v Status do Valor de KPI, que é configurado para Aguardando coleta.Se o KPI for marcadp como Inativo, o utilitário não gerará um valor em branco.O objeto de valor é configurado inicialmente como um item temporário com umstatus de Aguardando coleta.

Auxiliar de conclusão de RCSAO auxiliar de conclusão de RCSA permite que o Coordenador de RCSA conclua aAvaliação de risco e crie uma árvore de avaliação para referência de histórico.

O Coordenador do RCSA recebe uma mensagem perguntando se ele irá continuar.Quando o coordenador confirma a mensagem, o auxiliar conclui as ações a seguir:1. Configura o campo de status Avaliação de risco para Aprovado.2. Cria a seguinte estrutura vinculada para o registro de Avaliação filho:v Avaliação de análise de riscov Avaliação de processov Avaliação de riscov Avaliação de controle

3. Copia dados-chave para os novos registros de Avaliação e faz associaçõessecundárias.Deve-se especificar quais campos copiar (menu Configurações).

Auxiliar de alinhamento de processo de RCSAO auxiliar de alinhamento de processo de RCSA permite que o Coordenador deRCSA reveja os Processos, Riscos e Controles associados e crie associaçõesadicionais. O auxiliar também define os Processos, Riscos e Controles para umstatus de Aguardando avaliação.

Capítulo 4. Assistentes 41

Quando o coordenador de RCSA deseja iniciar o ciclo de RCSA, o coordenadorpode iniciar o auxiliar a partir de um link de URL na página de Detalhes deavaliação de risco.

O auxiliar orientado para tarefa conclui as ações a seguir quando é iniciado:1. Adiciona ou remove Processos, Riscos e Controles2. Revisa a Propriedade de Processo, Risco e Controle3. Pergunda se o coordenador de RCSA deseja iniciar a Avaliaçãov Se o coordenador responder Sim, o auxiliar continuará com os seguintes

processos:– Configura todos os Risco e Controles para Aguardando avaliação.– Configura o campo Enviar para aprovação no objeto de Risco como Não.– Configura o campo Aprovar/Rejeitar no objeto de Risco como um valor

em branco.– Configura o campo Comentários sobre rejeição no objeto de Risco como

um valor em branco.v Se o coordenador não desejar iniciar o ciclo de RCSA, salve e feche a

Avaliação.

Auxiliar de Utilitário de ativação do RCSAO auxiliar de Utilitário de ativação do RCSA gera objetos de Avaliação de riscopara entidades dentro do escopo.

O auxiliar de Utilitário de ativação ajuda o administrador a iniciar o processo deRCSA das seguintes maneiras:1. Cria uma Avaliação de risco sob a Entidade de negócios e associa todos os

processos que estão sob essa Entidade de negócios à Avaliação de risco.2. Pede para obter detalhes da Avaliação de risco.

O administrador fornece valores para campos em todas as avaliações de Riscogeradas, como Data de Início, Data de Encerramento e Instruções /Orientação.

3. Identifica todas as entidades dentro do escopo.4. Gera um objeto de Avaliação de risco para todas as entidades dentro do

escopo.5. Preenche o objeto de Avaliação de risco com os valores fornecidos na etapa 1.6. Configura o status de Avaliação de risco para Não Iniciado e o campo

Administrador do RCSA é preenchido com o nome do usuário apropriado.7. Envia ao coordenador de RCSA um email informando que o ciclo de RCSA

pode começar.O administrador pode especificar o conteúdo do email através da páginaConfigurações. O e-mail do coordenador de Risco utiliza informações doregistro de Preferência mais próximo que possuir o coordenador de RCSAespecificado.

Auxiliar de sincronização de site de RCSAO Auxiliar de sincronização de site de RCSA sincroniza as instâncias de negóciosdos dados do objeto com valores de dados em uma estrutura de dados daBiblioteca.


Quando o auxiliar é iniciado, ele identifica todas as alterações do objetoPrincipal/Biblioteca. O auxiliar utiliza um campo de Referência de bibliotecacomo uma chave comum e sincroniza todas as instâncias locais do objeto com oPrincipal.

Visualizadores de PolíticaUma série de Visualizadores de Política facilita o processo de criação, edição,revisão e aprovação de políticas e procedimentos. Ela agrega diversas seções deuma política e procedimentos associados em uma visualização única de narrativapara edição, revisão e aprovação, enquanto permite que os clientes mantenham apadronização em um modelo de Política.

Esse auxiliar possui as seguintes visualizações:v Modificar Política – Aberta a partir de um objeto Política, Modificar Política é

uma visualização editável que permite que um autor e um proprietário depolítica criem e editem um objeto Política e seus Procedimentos associados. Ovisualizador Modificar Política é utilizado apenas como parte da abordagemCentrada em dados para Gerenciamento de Política.

v Visualizar Política - Aberta a partir de um objeto Política, Visualizar Política éuma visualização somente leitura que permite que os usuários vejam umapolítica e seus procedimentos em uma visualização narrativa formatada(abordagem Centrada em dados e Híbrida) ou a partir de um link Anexo dePolítica (abordagem Centrada em documento).

v Revisar Política – Aberta a partir de um objeto Comentário de Revisão dePolítica, Revisar Política é uma visualização baseada em função que facilita oprocesso de revisão e de aprovação. Além de exibir os objetos Política eProcedimento ou o link Anexo da Política, ele inclui o objeto Comentário deRevisão de Política que permite que os revisores e aprovadores enviemfeedback editando o objeto Política diretamente ou utilizando o formulárioComentário. É apresentada aos revisores uma exibição editável ou somenteleitura da política e seus procedimentos, dependendo do parâmetro definido napágina Configurações do IBM OpenPages GRC Platform. É apresentada aosaprovadores uma visualização somente leitura da política.

Configure esse componente para que tenha comportamento acordo com ametodologia do cliente utilizando definições e as configurações de texto deaplicativo.

Auxiliar de comparação de visualização de políticaO assistente Comparar Visualização de Política permite que os usuários visualizemas diferenças restritivas de uma versão de política para outra. Por exemplo, umusuário pode ver claramente a diferença entre um rascunho atual de uma política ea política publicada ou de versões anteriores expiradas.

O assistente Comparar Visualização de Política é usado com as abordagensCentrada em Dados e Híbrida.

Configure esse componente para que tenha um comportamento apropriado deacordo com a metodologia do cliente utilizando as definições e as configurações detexto do aplicativo.


Auxiliar de Desbloqueio de PolíticaO auxiliar Desbloqueio de Política é aberto a partir do objeto Política após apolítica mover para a fase de revisão e de aprovação. O auxiliar Desbloqueio dePolítica desbloqueia o objeto Política e seus componentes (Procedimentos, Anexos,Comentários de Revisão de Política) para revisão.

O auxiliar Desbloqueio de Política suporta as três abordagens de política: Centradaem Dados, Centrada em Documentos e Híbrida.

O auxiliar Desbloqueio de Política suporta dois casos de uso:1. Reabrir um objeto Política para mudanças dentro de um ciclo de revisão:v Configura o Status da Aprovação para Em Revisão.v Desbloqueia quaisquer objetos ou anexos bloqueados que são necessários

durante o processo de revisão.v Atualiza o número da versão.

2. Abrir uma Política para um novo ciclo de revisão:v Configura o Status de Aprovação para Em Revisão.v Desbloqueia o objeto Política e seus componentes (como Procedimentos,

Anexos).v Reconfigura e limpa campos como Data da Publicação, Status da

Publicação, Próxima Data de Revisão.v Atualiza o número da versão.v Exclui ou limpa os objetos Comentário de Revisão de Política.v Configura um sinalizador na política publicada correspondente para indicar

que o rascunho está Em Revisão.

O IBM OpenPages GRC Platform ou o cliente pode configurar este componente deacordo com a metodologia do cliente ao utilizar as definições e as configurações detexto do aplicativo.

Auxiliar de Publicação de Notificação em LoteO auxiliar de Publicação de Notificação em Lote facilita o processo de promoçãode uma política de rascunho aprovada na biblioteca publicada e de movimentaçãoda versão publicada atual para a biblioteca expirada. Ele também retira umapolítica ao mover a política publicada para a biblioteca publicada e excluir orascunho. É possível utilizar o Auxiliar de Publicação de Notificação em Lote comas abordagens de política Centrada em Dados, Centrada em Documentos eHíbrida.

O auxiliar de Publicação de Notificação em Lote é executado em uma baseplanejada e executa as seguintes tarefas:v Atualiza a Política de Rascunho:

– Configura campos na política de rascunho como Status da Aprovação, Datada Publicação e Status da Publicação.

– Atualiza um número de versão de acordo com a importância de umamudança de política.

v Promove um objeto Política publicado para a biblioteca expirada:– Renomeia o objeto Política (anexa Expired – V#).– Configura o Local da Política para Expirado e especifica a data da expiração.


– Mantém aprovações e associações aos objetos como Entidades e Mandatos.– Remove anexos sobre a política híbrida.

v Promove um objeto Política de rascunho para a biblioteca publicada:– Configura o Local da Política para Publicado.– Mantém aprovações e associações aos objetos como Entidades e Mandatos.– Mantém associações de objeto existente (Avaliação de Risco) em um objeto

Política.v Envia emails na publicação bem-sucedida.

Configure esse componente para que tenha um comportamento apropriado deacordo com a metodologia do cliente utilizando as definições e as configurações detexto de aplicativo.

Auxiliar Visualização de Reconhecimento de PolíticaO auxiliar Visualização de Reconhecimento de Política é uma visualização intuitivaque permite que os funcionários (usuários de alto volume e pouco envolvimento)leiam facilmente uma política e os seus procedimentos em um formato narrativo. Ofuncionário atesta que leu e entendeu a política.

O auxiliar Visualização de Reconhecimento de Política conclui as seguintes tarefas:v Exibe a Política e seus objetos de Procedimento em um formato narrativo único

somente leitura com a aparência de uma política corporativa.v Permite que os funcionários atestem à política com um único clique e nenhuma

navegação.v Permite que os funcionários solicitem uma exceção para o requisito de atestado

da política.

Configure esse componente para que tenha um comportamento apropriado deacordo com a metodologia do cliente utilizando as definições e as configurações detexto de aplicativo.

Auxiliar Relatório de Criação do AtestadoO auxiliar Relatório de Criação do Atestado é uma notificação planejada. Eletambém pode ser executado a partir do menu Relatórios (no menu Relatórios deAtestado).

Este relatório de notificação suporta o recurso de Reconhecimento de Política. Elefoi projetado para executar em uma base planejada e conclui as seguintes tarefas:v Localiza todos os objetos do Campaign com um status de Pronto para Iniciar

associados às políticas publicadas.v Localiza todos os funcionários ativos que corresponderem aos mesmos critérios

de requisitos de atestado definidos no objeto do Campaign.v Cria um registro Atestado para cada funcionário correspondente para essa

campanha de política.v Conduz o registro de Atestado para página inicial do funcionário utilizando a

lista filtrada da Página inicial configurada.v Envia para cada funcionário uma notificação por e-mail e os alertas que um

certificado é devido.


Auxiliar de obtenção de linhas de baseAtivado a partir de um link de campo computado no objeto Plano de Controle,este auxiliar copia a Linha de Base selecionada da Biblioteca para o ambienteoperacional de TI e copia ou cria e preenche previamente Riscos, Controles ePlanos de Teste descendentes. O auxiliar cria associações a partir de novoselementos de volta para os elementos da Biblioteca e grava informações de statusno campo Descrição Adicional na Linha de Base criada.

Auxiliar Criar Resource LinksAtivado a partir de um link do campo computado no objeto de Recurso, esteauxiliar cria um Resource Link como um filho do Recurso inicial e como um filhodo Recurso selecionado. O auxiliar preenche previamente os campos no objetoResource Link criado.

Auxiliar de fechamento de auditoriaAtivado a partir de um link de campo computado no objeto Auditoria, o auxiliarFechar Auditoria facilita a automação do processo de Fechamento da Auditoria.

Ele fornece um resumo e, opcionalmente, detalhes da prontidão do status defechamento da auditoria a partir da qual este auxiliar foi ativado e de todos osseus componentes. Quando todos os componentes estiverem prontos, é fornecidoum botão Fechar Auditoria que automatiza as ações executadas quando umaauditoria é fechada, como a configuração e a limpeza dos valores de campo, aexclusão de instâncias do objeto e o bloqueio de objetos.

Configure esse componente para que tenha um comportamento apropriado deacordo com a metodologia do cliente utilizando as configurações de texto deregistro e do aplicativo.

Auxiliar de inclusão ou modificação de planosAtivado a partir de um link de campo computado no objeto de Auditoria, oauxiliar Incluir ou Modificar Planos facilita a criação e a edição de Planos deAuditoria. Ele localiza e preenche Auditores para designar aos Planos.

Esses processos são demorados, propensos a erro e pesados para executar com ainterface com o usuário da plataforma.

O auxiliar fornece um resumo e a capacidade de modificar os Planos existentespara esta Auditoria. Ele fornece a capacidade de incluir um novo Plano para estaAuditoria. Ele também permite procurar no conjunto Auditor, ou em uma parteselecionada dele, Auditores que corresponderem às suas qualificações, atributos erequisitos de disponibilidade que forem identificados no Plano. Ele fornece acapacidade de visualizar detalhes de outros Planos para cada Auditor localizado,além de selecionar e preencher automaticamente o auditor apropriado a partir dosresultados da procura.

Configure esse componente para que tenha um comportamento apropriado deacordo com a metodologia do cliente utilizando as configurações de texto deregistro e do aplicativo.


Auxiliar Relatório de Entrada na Planilha de HorasAtivado a partir do menu Relatório, o auxiliar Relatório de Entrada na Planilha deHoras permite que um Auditor insira ou revise suas horas.

Ele é padronizado para a semana atual. As semanas iniciam nas segundas-feiras, oque é consistente com os relatórios do gráfico de GANTT. Esse relatório interativoé usado para revisar as horas e as despesas inseridas anteriormente e também parainserir as horas e despesas reais. O relatório filtra automaticamente a si mesmopara o usuário atual e para incluir Planos para os quais o usuário é o Autordesignado.

O usuário pode mover para uma semana mais próxima diferente utilizando osbotões Semana Anterior e Próxima Semana. O usuário pode mover para umasemana diferente que não estiver próxima ao utilizar um widget de calendáriopara selecionar uma data na semana desejada e, em seguida, clicar no botão IrPara Semana.

As horas e as despesas podem ser inseridas com relação apenas aos Planos comAuditores designados. Navegue para a Semana para a qual deseja inserir ouvisualizar horas e despesas. Não há nenhuma restrição, a não ser por Status,quanto à criação ou edição de Planilhas de Horas com antecedência ou atraso.Linhas da planilha de horas com Status Enviado ou Aprovado não podem sereditadas.

Ao clicar em Salvar, objetos da Planilha de Horas são criados e preenchidos porquaisquer novas linhas, e os valores são salvos em quaisquer Planilhas de Horasexistentes. As despesas T&E são uma única entrada por linha por semana; elas nãosão divididas em categorias de despesas. O T&E é sempre inserido e exibido naMoeda Base.

Configure esse componente conforme apropriado de acordo com a metodologia docliente. Não o configure como um relatório da página inicial integrado. Se vocêfizer isso, ele usará a página inicial inteira e evitará que o usuário acesse oconteúdo subjacente.

Auxiliar Relatório de Entrada na Planilha de Horas do AdministradorAtivado a partir do menu Relatórios, o auxiliar Relatório de Entrada na Planilha deHoras do Administrador é uma extensão do auxiliar Relatório de Entrada naPlanilha de Horas que inclui uma página de definição de escopo que permite queum usuário com acesso a esse relatório selecione um usuário diferente para quemdeseja inserir a hora.

A versão do Administrador do auxiliar inclui os botões Aprovar e Rejeitar efuncionalidade associada.

Configure esse componente para que tenha um comportamento apropriado deacordo com a metodologia do cliente. Não o configure como um relatório dapágina inicial integrado. Se você fizer isso, ele usará a página inicial inteira eevitará que o usuário acesse o conteúdo subjacente.



Capítulo 5. Notificações

Notificações são e-mails que são enviados para proprietários de um processo comoum lembrete para ação. Estas notificações podem ocorrer em diferentes estágios deum processo ou como uma etapa final em um acionador.

O documento Detalhes de Gerenciamento e de Correção de Problema do OpenPages GRCPlatform e o documento Detalhes de Métricas do OpenPages GRC Platform fornecemmais detalhes sobre notificações.

Todas as notificações enviadas das soluções do IBM OpenPages GRC Platformusam o endereço de remetente a seguir. Configure o endereço de e-mail e asconfigurações do servidor, usando a abreviação da solução apropriada:v /OpenPages/Solutions/ORM/Email/From Email - o endereço de remetente que é

usado para enviar notificações.v /OpenPages/Solutions/ORM/Email/From Name - configure esse item para

identificar o nome do remetente do e-mail que é usado pelas notificações.v /OpenPages/Common/Email/Mail Server – configure este item para identificar o

servidor de e-mail que é utilizado para enviar notificações.Este item é usado por ciclos de vida. Para e-mails gerados para avaliações dequestionário quando um programa é ativado, o endereço de remetente écodificado permanentemente para [email protected]. Para e-mailsgerados por outros acionadores de ciclo de vida, o endereço de remetente éespecificado no arquivo trigger.xml. O padrão é [email protected].

As soluções do OpenPages GRC Platform consistem em várias notificações. Atabela a seguir lista as notificações incluídas em cada solução, por padrão.v MRG = IBM OpenPagesv FCM = IBM OpenPages Financial Controls Managementv ORM = IBM OpenPages Operational Risk Managementv PCM = IBM OpenPages Policy and Compliance Managementv ITG = IBM OpenPages IT Governancev IAM = IBM OpenPages Internal Audit Management

Tabela 6. Notificações nas soluções do IBM OpenPages GRC Platform

Notificação MRG FCM ORM PCM ITG IAM

“Notificação de Boletim de problema eação” na página 50

P P P P P P

“Notificação de lembrete de KPI” napágina 50

P P P

“Notificação de violação de KPI” napágina 50

P P P

“Notificação de lembrete de KRI” napágina 50

P P P

“Notificação de violação de KRI” napágina 50

P P P

“Notificação de incidente” na página 50 P P

49

Tabela 6. Notificações nas soluções do IBM OpenPages GRC Platform (continuação)

Notificação MRG FCM ORM PCM ITG IAM

“Notificação de avaliação dequestionário” na página 51

P P P P P

Notificação de Boletim de problema e açãoDurante a fase de fechamento do processo de Gerenciamento de problemas ecorreção (IMR), um Boletim de problema e ação é enviado como uma notificaçãopor email aos usuários. O boletim destaca áreas importantes como problemas deatrasado e ações que estão no prazo de encerramento. O administrador podeconfigurar a frequência dessa notificação utilizando o boletim de Gerenciamento deproblemas e correção (IMR).

Notificação de lembrete de KPIA notificação de Lembrete de KPI é um e-mail que é enviado para o proprietáriode KPI. Ela contém uma lista de todos os valores de KPI que o proprietário ou odestinatário precisa capturar nos próximos sete dias.

Notificação de violação de KPIA Notificação de Violação de KPI envia um e-mail ao proprietário do risco quandoum status de violação de KPI muda de Verde para Vermelho ou de Âmbar paraVermelho.

A notificação de violação de KPI é iniciada pelo acionador de ciclo de vida de KPI.A notificação por email contém um link para o KPI que está em violação eaconselha o proprietário do risco a revisar a violação e tomar ações apropriadas.

Notificação de lembrete de KRIA notificação de Lembrete de KRI é um e-mail que é enviado para o proprietáriode KRI. Ela contém uma lista de todos os valores de KRI que o proprietário ou odestinatário precisa capturar nos próximos sete dias.

Notificação de violação de KRIA Notificação de violação de KRI envia um email ao proprietário do risco quandoum status de violação de KRI muda de Verde para Vermelho ou de Âmbar paraVermelho.

A notificação de violação de KPI é iniciada pelo acionador de ciclo de vida de KRI.A notificação por email contém um link para o KPI que está em violação eaconselha o proprietário do risco a revisar a violação e tomar as ações apropriadas.

Notificação de incidenteA notificação de Incidente envia um e-mail para um designado de ciclo de vidaquando um Incidente é criado e para cada transição no ciclo de vida de Incidente.Uma transição ocorre quando um usuário clica em um ícone de transição (Ciclo deVida > Iniciar, Enviar para Revisão, Escalar, Revisar Rejeição, Revisar


Fechamento, Enviar para uma Revisão de Escalada, Desescalar, Fechamento deRevisão de Escalada, Rejeitar Revisão de Escalada ou Reabrir) na visualização dedetalhes do Incidente.

A notificação de Incidente é iniciada pelo acionador de Ciclo de vida de incidente.A notificação por e-mail contém o estágio, status e um link para o Incidente.

Notificação de avaliação de questionárioA notificação de Avaliação de Questionário envia um e-mail para um designado dociclo de vida quando uma avaliação de questionário é criada pelo Programa e paracada transição no ciclo de vida. Uma transição ocorre quando um usuário clica emum ícone de transição (Enviar, Enviar e Fechar, Ação > Rejeitar, Ação > Aprovare Fechar, Ação > Enviar para Aprovação eAção > Aprovar) na UI do questionário.

A notificação de Avaliação de Questionário é iniciada pelo acionador de Ciclo devida de avaliação de questionário. A notificação por e-mail contém o estágio, statuse um link para a Avaliação de questionário.

Capítulo 5. Notificações 51


Capítulo 6. Relatórios

As soluções do IBM OpenPages GRC Platform consistem em vários relatórios.

O documento Detalhes de Relatório de Soluções do OpenPages GRC fornece detalhesadicionais sobre relatórios. Há relatórios adicionais instalados com o OpenPagesGRC Platform e disponíveis para todas as soluções, que estão descritos no Guia doadministrador do IBM OpenPages GRC Platform.

As tabelas a seguir listam os relatórios incluídos em cada solução, por padrão.v MRG = IBM OpenPagesv FCM = IBM OpenPages Financial Controls Managementv ORM = IBM OpenPages Operational Risk Managementv PCM = IBM OpenPages Policy and Compliance Managementv ITG = IBM OpenPages IT Governancev IAM = IBM OpenPages Internal Audit Management

Tabela 7. Relatórios de avaliação de risco nas soluções do IBM OpenPages GRC Platform

Relatar MRG FCM ORM PCM ITG IAM

Lista de Avaliações de Risco P P P P P

Status de Avaliação de Risco P P P P P

Resumo da Avaliação deRisco

P P P P P

Problemas e Itens de Ação daAvaliação de Risco

P P P P P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deavaliação de risco” na página 56.

Tabela 8. Relatórios de risco nas soluções IBM OpenPages GRC Platform


Análise de Risco P P P P P

Mapa de Utilização de Risco P P P P P

Classificação de risco porentidade

P P P P P

Classificação de Risco porCategoria

P P P P P

Riscos Principais P P P P P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deRisco” na página 57.

Tabela 9. Relatórios de controle nas soluções do IBM OpenPages GRC Platform


Matriz de Risco e Controle P P P P P

Mapa de Eficácia de Controle P P P P P

53

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deControle” na página 57.

Tabela 10. Relatórios de teste nas soluções do IBM OpenPages GRC Platform


Painel de Teste P P P P P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deteste” na página 58.

Tabela 11. Relatórios de visualização nas soluções do IBM OpenPages GRC Platform


Análise do Processo P P P P P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios devisualização” na página 58.

Tabela 12. Relatórios do indicador nas soluções do IBM OpenPages GRC Platform


Painel de KRI P P P

Painel de KPI P P P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatóriosindicadores” na página 58.

Tabela 13. Relatórios de evento de perda nas soluções do IBM OpenPages GRC Platform


Painel de Eventos de Perda P

Resumo de Evento de Perda P

Tendência de Evento dePerda

P

Risco vs Perda P

Para obter mais informações relacionadas à tabela anterior, consulte “relatórios deEvento de perda” na página 59.

Tabela 14. Relatórios de gerenciamento de problemas e correção nas soluções do IBM OpenPages GRC Platform


Painel de Problemas do ORM P

Problemas e Itens de Açãodo ORM

P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios degerenciamento de problemas e correção” na página 59.

Tabela 15. Relatórios de análise de cenário nas soluções do IBM OpenPages GRC Platform


Resumo do Cenário P


Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deanálise de cenário” na página 60.

Tabela 16. Relatórios de modelagem de capital nas soluções do IBM OpenPages GRC Platform


Contribuição de capital porentidade de negócios

P

Contribuição de capital porcategoria de risco

P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios demodelagem de capital” na página 60.

Tabela 17. Relatórios de conformidade regulamentar nas soluções do IBM OpenPages GRC Platform


Eficácia de Controle deProcessos por Mandato

P

Matriz de AplicabilidadeRegulatória

P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deConformidade Regulamentar” na página 61.

Tabela 18. Relatórios de ativo de TI nas soluções do IBM OpenPages GRC Platform


Determinação de DadosComparativos

P

Plano de Controle P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deAtivo de TI” na página 61.

Tabela 19. Relatórios de conformidade de TI nas soluções do IBM OpenPages GRC Platform


Eficácia de Controle de TIpor Mandato

P

Biblioteca de Requisitos P

Biblioteca de Requisitos daUCF

P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deConformidade de TI” na página 62.

Tabela 20. Relatórios de gerenciamento de auditoria nas soluções do IBM OpenPages GRC Platform


Universo de Auditoria P

Plano de Auditoria P

Plano de Auditor P

Visão Geral de Auditoria P

Capítulo 6. Relatórios 55

Tabela 20. Relatórios de gerenciamento de auditoria nas soluções do IBM OpenPages GRC Platform (continuação)


Relatório de AuditoriaInterna

P

Desvio de Auditoria P

Desvio de Auditor P

Entrada da Planilha de Horas P

Entrada na Planilha de Horasdo Administrador

P

Para obter mais informações relacionadas à tabela anterior, consulte “Relatórios deGerenciamento de Auditoria” na página 63.

Relatórios de avaliação de riscoOs relatórios de avaliação de riscos fornecem suporte para gerenciamento aoconduzir a melhor tomada de decisão que leva à ação. Esses relatórios são parte doestágio do processo de autoavaliações de risco e controle (RCSA).

A tabela a seguir descreve os relatórios de avaliação de risco disponíveis. Osusuários podem efetuar drill down de alguns relatórios para informaçõesdetalhadas.

Tabela 21. Relatórios de avaliação de risco

NameRelatório DrillThrough Descrição

Lista de Avaliações deRisco

Mostra detalhes de Avaliação de risco parauma Entidade de negócios especificada etodos os seus descendentes.

Status de Avaliaçãode Risco

Detalhes do Status deAvaliações de Risco

Mostra um gráfico de colunas empilhadasmostrando o status das Avaliações de Riscopara a Entidade de Negócios especificada eseus descendentes diretos.

Resumo da Avaliaçãode risco

Problemas e Itens deAção da Avaliação deRisco

Avaliação de risco, juntamente com todos osdetalhes associados Mostra Riscos eControles. Um relatório drill throughmostra Problemas e Itens de Ação que estãorelacionados às Avaliações de Risco, Riscosou Controles.

Problemas e Itens deAção da Avaliação derisco

Mostra todos os Problemas e Itens de Açãoque estão relacionados à Avaliação de riscoselecionada e seus associados riscos econtroles. Objeto-pai mostra apenas aAvaliação de risco, Risco, e os pais deControle.

O relatório solicita para dois valores:Entidade de negócios e Avaliação de risco.Os dados são filtrados na entidadeselecionada. Os usuários podem selecionarentre todas as Avaliações de Risco queestiverem associadas direta ouindiretamente à Entidade de Negóciosselecionada.


Relatórios de RiscoRelatórios de risco estão disponíveis em soluções do IBM OpenPages GRCPlatform. Os usuários podem efetuar drill down de alguns relatórios parainformações detalhadas.

Tabela 22. Relatórios de Risco


Análise de Risco Mostra Riscos agrupados por Processo parauma Entidade de Negócios especificada.

Mapa de Utilizaçãode Risco

Detalhe do Risco Mostra uma tabela que agrega Riscos porImpacto Residual e Probabilidade para umaEntidade de negócios especificada.

Classificação de riscopor entidade

Classificação de Riscopor Detalhes daEntidade

Mostra informações resumidas deClassificação de Risco Residual para aEntidade de Negócios selecionada e seusdescendentes. Um relatório de drill-throughmostra detalhes de Risco.

Classificação de Riscopor Categoria

Classificação de Riscopor Detalhes daCategoria

Mostra as informações resumidas deCategoria de risco e Classificação de riscoresidual para a Entidade de negóciosselecionada. Um relatório de drill-throughmostra detalhes de Risco.

Riscos Principais Mostrar um resumo dos principais Riscosclassificados por Exposição de RiscoResidual, e também mostra a Exposição deRisco Inerente.

Por padrão, os campos de avaliaçãoquantitativa de Risco não estão incluídosnas soluções a seguir, portanto este relatóriopode não ser apropriado para os usuáriosdestas soluções:

v IBM OpenPages Policy and ComplianceManagement

v IBM OpenPages Financial ControlsManagement

v IBM OpenPages IT Governance

Relatórios de ControleRelatórios de controle estão disponíveis em soluções do IBM OpenPages GRCPlatform. Os usuários podem efetuar drill-through a partir de alguns relatóriospara informações detalhadas.

Tabela 23. Relatórios de Controle


Matriz de Risco eControle

Mostra dados de risco e controle paraEntidade de negócios e processosespecificados.


Tabela 23. Relatórios de Controle (continuação)


Mapa de Eficácia deControle

Detalhes de Eficáciade Controle

Mostra contagens de controles agrupadaspor processos e eficácia operacional. Umrelatório de drill through contém maisdetalhes.

Relatórios de testeRelatórios de teste estão disponíveis em soluções do IBM OpenPages GRCPlatform. Os usuários podem realizar drill through das informações detalhadas.

Tabela 24. Relatórios de teste


Painel de Teste Detalhes do Painel deTeste

Mostra informações resumidas de Resultadode Teste para a Entidade de Negóciosselecionada. Um relatório de drill throughmostra informações detalhadas e detendência.

Relatórios de visualizaçãoRelatórios de visualização estão disponíveis em soluções do IBM OpenPages GRCPlatform. Os usuários podem realizar drill through das informações detalhadas.

Tabela 25. Relatórios de visualização


Análise do Processo Fluxograma doProcesso de Negócios

diagrama daHierarquia deEntidade de Negócios

Mapa de Utilizaçãode Risco

Mostra Riscos e Controles no contexto deum diagrama do processo. Fornece umavisualização agregada de Risco e Controlescom Classificação de risco e eficácia decontrole no nível de Processo e Entidade denegócios.

Relatórios indicadoresO relatório é o estágio final do ciclo de Principal Indicador de Risco (KRI) ouPrincipal Indicador de Desempenho (KPI). Após o proprietário definir os KRIs ouKPIs e capturar seus valores, relatórios indicadores padrão são fornecidos parainformações resumidas das entidades de negócios selecionadas.

A tabela a seguir descreve os relatórios de Indicador disponíveis nas soluções IBMOpenPages Operational Risk Management, IBM OpenPages Policy and ComplianceManagement e IBM OpenPages IT Governance. Os usuários podem realizar drillthrough das informações detalhadas.


Tabela 26. Relatórios indicadores


Painel de KRI Detalhes do Painel deKRI

Exibe informações resumidas de KRI para aEntidade de Negócios selecionada e seusdescendentes. Um relatório de drill throughmostra informações detalhadas e detendência.

Painel de KPI Detalhes do Painel deKPI

Exibe informações resumidas de KPI para aEntidade de Negócios selecionada e seusdescendentes. Um relatório de drill throughmostra informações detalhadas e detendência.

relatórios de Evento de perdaOs relatórios de Evento de Perda asseguram que as informações sobre eventos deperda sejam coletadas de forma consistente em toda a organização.

A tabela a seguir descreve os relatórios de Evento de perda disponíveis no IBMOpenPages Operational Risk Management. Os usuários podem efetuardrill-through a partir de alguns relatórios para informações detalhadas.

Tabela 27. relatórios de Evento de perda


Painel de Eventos dePerda

Detalhes do Painel deEventos de Perda

Mostra a contagem de Eventos de Perdapara a Entidade de Negócios selecionada eseus descendentes, divididos por Categoriade Status e de Risco. Um relatório dedrill-through mostra informaçõesdetalhadas.

Resumo de Evento dePerda

Detalhes do Eventode Perda

Mostra um gráfico de coluna(representando as entidades) mostrando aPerda Líquida dividida por Categoria deRisco. Um relatório de drill-through mostradetalhes do Evento de perda.

Tendência de Eventode Perda

Detalhes daTendência de Eventode Perda

Mostra a tendência de Perda Líquida porCategoria de Risco para uma Entidade deNegócios especificada.

Risco vs Perda Mostra a Perda Líquida anual de umaEntidade de Negócios para uma dataespecificada em comparação com aExposição de Risco Residual atual.

Relatórios de gerenciamento de problemas e correçãoProblemas são itens identificados em relação à estrutura documentada. Eles sãoconsiderados itens que afetam negativamente a capacidade de gerenciar e relatarrisco com precisão.

A tabela a seguir descreve os relatórios de gerenciamento de problema e correçãodisponíveis no IBM OpenPages Operational Risk Management. Os usuários podem


efetuar drill-through a partir de alguns relatórios para informações detalhadas.Para os usuários de outras soluções, há dois relatórios de plataforma: Lista deproblemas e Itens de problema e ação.

Tabela 28. Relatórios de gerenciamento de problemas e correção


Painel de Problemasdo ORM

Detalhe do Painel deProblemas

Mostra uma representação gráfica donúmero de problemas por status. Orelatório está com escopo definido no objetode entidade e intervalo de data.

Problemas e Itens deAção do ORM

Variante do relatório de Detalhes do Painelde problemas. Mostra informaçõesresumidas sobre os itens de açãoassociados.

Relatórios de análise de cenárioCenários envolvem a quantificação de eventos significantes (impactos e frequênciasde eventos potenciais) que podem ser realizados para uma organização. A análisecaptura os cenários de perda hipotéticos. Os relatórios de análise de cenáriosuportam a revisão dos cenários existentes para cada unidade de Negócios.

A tabela a seguir descreve os relatórios de análise de cenário disponíveis no IBMOpenPages Operational Risk Management. Os usuários podem realizar drillthrough das informações detalhadas.

Tabela 29. Relatórios de análise de cenário


Resumo do Cenário Detalhe do Resultadodo Cenário

Mostra todos os Cenários por Entidade.Detalhes incluem ID, Descrição, Status eProprietário.

Relatórios de modelagem de capitalOs relatórios de modelagem de capital fornecem informações sobre contribuiçõesde capital.

A tabela a seguir descreve os relatórios de modelagem de capital disponíveis noIBM OpenPages Operational Risk Management.

Tabela 30. Relatórios de Modelagem de Capital


Contribuição decapital por entidadede negócios

Exibe a contribuição de capital para ocapital de Firma geral de cada Entidade deNegócios.

Contribuição decapital por categoriade risco

Exibe a contribuição de capital para ocapital de Firma geral de cada Categoria deRisco.


Relatórios de Conformidade RegulamentarA tabela a seguir descreve os relatórios de Conformidade regulamentar disponíveisno IBM OpenPages Policy and Compliance Management. Os usuários podemefetuar drill down de alguns relatórios para informações detalhadas.

Tabela 31. Relatórios de Conformidade Regulamentar


Eficácia de Controlede Processos porMandato

Eficácia de Controlede Processos porSubmandato

Para uma Entidade de Negóciosselecionada, o relatório mostra os Mandatosassociados com a porcentagem de ControlesEfetivos associados aos Processos. Umrelatório de drill-through mostrainformações detalhadas.

Matriz deAplicabilidadeRegulatória

Mostra uma visualização Matriz dosMandatos e das Entidades Comerciais àsquais eles se aplicam.

Relatórios de Ativo de TIA tabela a seguir descreve os relatórios de Ativo de TI disponível no IBMOpenPages IT Governance.

Tabela 32. Relatórios de Ativo de TI


Determinação deDados Comparativos

Mostra os principais atributos da Linha deBase selecionada, junto dos Requisitosassociados e das Atividades de Controle ede Procedimentos de Teste recomendados.

Plano de Controle Mostra os principais atributos do Plano deControle selecionado, junto das Linhas deBase associadas, seus Requisitos eAtividades de Controle e Procedimentos deTeste recomendados e implementados.


Relatórios de Conformidade de TIA tabela a seguir descreve os relatórios de Conformidade de TI disponíveis no IBMOpenPages IT Governance. Os usuários podem efetuar drill-through a partir dealguns relatórios para informações detalhadas.

Tabela 33. Relatórios de Conformidade de TI


Eficácia de Controlede TI por Mandato

Eficácia de Controlede TI porSubmandato

Para uma Entidade de Negóciosselecionada, o relatório mostra os Mandatosassociados com a porcentagem de ControlesEfetivos associados aos Planos de Controle.Um relatório de drill-through mostrainformações detalhadas.

O relatório verifica no ambiente operacionalde TI Controles que são compartilhadosentre Mandatos e Linhas de Base noambiente operacional de TI. Ele forneceuma visualização da Eficácia Operacionalde Controle por Mandato. Um sub-relatóriorealiza drill through do Mandatoselecionado para mostrar a EficáciaOperacional de Controle por Submandato.O outro sub-relatório realiza drill throughdo Mandato selecionado para mostrar osResultados do Teste agrupados por Recurso(type=Application). Esse relatório forneceuma visualização do nível de conformidadede cada aplicativo. Esse relatório é sempreexecutado a partir do ambiente operacionalde TI (ele filtra a Entidade de Negócios daBiblioteca).

Biblioteca deRequisitos

Para os Requisitos selecionados, o relatóriomostra todas as leis e regulamentaçõesaplicáveis.

Ele relata a hierarquia de modo ascendentea partir dos Requisitos que se ajustam àdefinição de escopo de prompt, até osSubmandatos e Mandatos que cada umdesses Requisitos satisfizer. Isso mostra quesatisfazer esse Requisito satisfaz muitasLeis. O relatório possui uma página porRequisito e Mandatos associados. Esserelatório é executado a partir da Biblioteca.

Biblioteca deRequisitos da UCF

Para os Controles Harmonizados da UCFselecionados, o relatório mostra todos osDocumentos de Autoridade aplicáveis.


Relatórios de Gerenciamento de AuditoriaA tabela a seguir descreve os relatórios de Gerenciamento de auditoria disponíveisno IBM OpenPages Internal Audit Management. Os usuários podem efetuar drilldown de alguns relatórios para informações detalhadas.

Tabela 34. Relatórios de Gerenciamento de Auditoria

Name Relatório Drill Through Descrição

Universo de Auditoria Para a organização de auditoria selecionada, este relatóriomostra Entidades Passíveis de Auditoria, incluindo classificaçãode risco e os resultados da auditoria anteriores.

Com escopo definido por Entidade de Negócios, um usuáriopode escolher a ordem de classificação. Se a Entidade deNegócios selecionada estiver na hierarquia de negócios deAuditoria Interna, o relatório mostrará a parte do universo deauditoria que pertence a essa equipe de auditoria interna. Se aEntidade de Negócios estiver na hierarquia organizacional, orelatório mostrará elementos do universo de auditoria que estãoassociados a essa Entidade de Negócios ou quaisquer Entidadesde Negócios descendentes. Esse relatório é utilizado no começodos estágios de planejamento anual para determinar quaiselementos do universo de auditoria serão auditados nesse ano.

Plano de Auditoria Detalhes do Plano deAuditoria

Para a organização de auditoria e intervalo de dataselecionados, este relatório fornece uma visualização em gráficoGANTT do Plano de Auditoria.

Com escopo definido por Entidade de Negócios e Intervalo deData, um usuário pode optar por exibir informações em dias,semanas, meses ou trimestres. O intervalo de data selecionadoexibe o plano anual atual, um plano de 3 a 5 anos ou um prazode planejamento. Ao visualizar o relatório, é possível ver aVisualização de Detalhes para mostrar detalhes de cadaauditoria planejada para cada Entidade Auditável. Veja aVisualização de Resumo para exibir uma lista das auditoriaspara cada Entidade Auditável. Se as Datas de Inicio e deEncerramento Planejadas da Auditoria se sobrepuserem emuma célula, então a célula inteira será destacada. As células deresumo que são mostradas em vermelho indicam que mais deuma auditoria está planejada durante esse tempo para essaEntidade Auditável. O relatório é filtrado para incluir apenasAuditorias cujo status esteja configurado para Planejado ouAgendado.


Tabela 34. Relatórios de Gerenciamento de Auditoria (continuação)


Plano de Auditor Detalhe do Plano deAuditor

Para a organização de auditoria, Auditores e intervalo de dataselecionados, este relatório fornece uma visualização em gráficode GANTT dos Planos.

Com escopo definido por Entidade de Negócios, Auditor eIntervalo de Data, é possível exibir informações por dias,semanas, meses ou trimestres. Os Auditores disponíveis sãoaqueles que estão associados à Entidade de Negóciosselecionada ou aos seus descendentes. O intervalo de dataselecionado exibe o plano anual atual ou um prazo deplanejamento. Ao visualizar o relatório, é possível alternar entrea Visualização de Detalhes (mostra detalhes de cada Plano e decada Auditor) e Visualização de Resumo (mostra apenas umalista dos Planos de cada Auditor). Se um Auditor for planejadopara mais de um Plano em uma determinada coluna, então acélula inteira será destacada. As células de resumo que sãomostradas em vermelho indicam que mais de um Plano édesignado durante esse tempo para esse Auditor. O relatórionão utiliza as informações de Porcentagem Alocada sobre oPlano para determinar se há um conflito.

Visão Geral deAuditoria

v Detalhes dasDescobertas daAuditoria

v Detalhes de Problemade Auditoria

v Detalhes dosComentários deRevisão de Auditoria

Para a Auditoria selecionada, visualize o status de suas Seçõesde Auditoria e Documentos de Trabalho e visualize as Provas,Problemas e Comentários de Revisão de Auditoria.

Com escopo definido pela Auditoria, o relatório inclui Provas,Problemas e Comentários de Revisão que são filhos diretos daAuditoria, Seções e Documentos de Trabalho. Clicar no númerode Problemas, Provas, ou Comentários de Revisão de Auditoriainicia um relatório detalhado, que inclui mais detalhes e fornecelinks para os objetos no aplicativo.

Relatório de AuditoriaInterna

Conclua o relatório para a Auditoria selecionada, incluindo umresumo executivo e Provas e Problemas associados.

Com Escopo Definido pela Entidade Auditável e, em seguida,por Auditoria. Inclui Provas associadas a Auditorias, Seções deAuditoria e Documentos de Trabalho e Problemas associados àAuditoria.

Desvio de Auditoria Para a Auditoria selecionada, visualize seus Planos e Seções deAuditoria, incluindo informações sobre planejamento eorçamento, com destaques para desvios significativos.

Este relatório lista os planos e as seções da Auditoriaselecionada. Inclui informações sobre planejamento e orçamentoe destaca desvios significativos. As células mostradas emamarelo indicam informações chave ausentes. As célulasmostradas em vermelho indicam um desvio desfavorável doplano de mais de 20%. Com Escopo Definido pela EntidadeAuditável e, em seguida, por Auditoria. Inclui a Auditoriaselecionada e Planos e Seções de Auditoria associadosdiretamente à Auditoria.


Tabela 34. Relatórios de Gerenciamento de Auditoria (continuação)


Desvio de Auditor Para os Auditores selecionados, visualize as datas, horas edespesas planejadas e reais.

Com escopo definido pela Entidade de Negócios de Auditores,Auditor e Intervalo de Data. Os Auditores disponíveis sãoaqueles que estão associados à Entidade de Negóciosselecionada ou aos seus descendentes. O intervalo de dataselecionada fornece a capacidade de visualizar um determinadoprazo. O relatório mostra Planos para cada Auditor selecionado,incluindo as Datas de Início e de Encerramento Planejadas,Esperadas e Reais, o número de horas planejadas para cada umdeles e o número de horas reais da planilha de horas e aquantia de T&E reais e planejados registrados com relação acada Plano durante cada período de tempo. As célulasmostradas em vermelho indicam quantias que são 20% oumaiores que as quantias planejadas. Inclui todos os Planos nosquais o Auditor é o Auditor selecionado, e os Planos que nãopossuírem um Auditor designado não são incluídos nesterelatório. O relatório inclui uma linha de resumo para cadaAuditor e para o relatório inteiro. Ele é padronizado para oformato HTML e também está disponível no formato MicrosoftExcel.

Entrada da Planilha deHoras

Consulte “Auxiliar Relatório de Entrada na Planilha de Horas”na página 47.

Entrada na Planilha deHoras do Administrador

Entrada da Planilha deHoras

Consulte “Auxiliar Relatório de Entrada na Planilha de Horasdo Administrador” na página 47.



Capítulo 7. Ativadores

As soluções do IBM OpenPages GRC Platform incluem vários acionadores.

O documento Detalhes do Acionador de Solução do OpenPages GRC Platform fornecemais detalhes sobre acionadores.

A tabela a seguir lista os acionadores incluídos em cada solução, por padrão.v MRG = IBM OpenPagesv FCM = IBM OpenPages Financial Controls Managementv ORM = IBM OpenPages Operational Risk Managementv PCM = IBM OpenPages Policy and Compliance Managementv ITG = IBM OpenPages IT Governancev IAM = IBM OpenPages Internal Audit Management

Tabela 35. Acionadores nas soluções IBM OpenPages GRC Platform

Acionador de Tempo MRG FCM ORM PCM ITG IAM

“Acionadores deGerenciamento de Problemase Correção” na página 70

P P P P P P

“Acionadores deAutoavaliações de Risco eControle” na página 73

P P P P P

“Controlar acionadores deciclo de vida” na página 77

P P P P P P

“Acionadores devisualização” na página 73

P P P P P

“Acionadores de Ciclo deVida de KRI e KPI” napágina 73

P P P

“Acionadores de Ciclo deVida de Evento de Perda” napágina 74

P

“Acionadores do ciclo devida de avaliação dequestionário” na página 79

P P P P P

“Acionador de Importaçãode Política” na página 81

P

“Acionador de Bloqueio dePolítica” na página 82

P

“Acionador de Cálculos deClassificação do Risco daAuditoria” na página 83

P

“Acionador de Automaçãode Fechamento de Auditoria”na página 83

P

“Acionadores de ciclo devida de incidente” na página78

P P

67

Novos acionadores de ciclo de vida na versão 7.2.0.1Após a ativação do recurso de ciclo de vida da versão 7.2 no OpenPages, qualquerobjeto que usar o novo ciclo de vida e que possuir um ciclo de vida pré-existentedeverá ser modificado para usar os novos campos e grupos de campos do ciclo devida.

Os acionadores fornecem as transições que movem problemas em um ciclo de vidade investigação. Ciclos de vida definem os estágios que um tipo de objeto podeseguir.

O OpenPages Versão 7.2.0.1 apresenta três novos ciclos de vida: controles,problemas e eventos de perda.

Para obter mais informações sobre os acionadores de controle, consulte “Controlaracionadores de ciclo de vida” na página 77.

Os problemas e os eventos de perda possuíam acionadores para auxiliá-lo no ciclode vida existente dos objetos e esses acionadores eram atualizados para usar osnovos campos de ciclo de vida. Se estiver usando esses acionadores em versõesanteriores ao OpenPages Versão 7.2.0.1, deve-se modificar os campos apropriadosque eram usados anteriormente para os acionadores de eventos de perda eacionadores de problema no arquivo openpages-solutions.xml.

Para os objetos Problema, um acionador é disparado para evitar encerramentoquando o problema possuir Itens de Ação abertos que estiverem associados a ele.Antes do OpenPages Versão 7.2.0.1, esse acionador era orientado pelo campoOPSS-Iss:Status. Agora, esse acionador usa o campo OPLC-Std:LCStatus e édisparado quando o problema mudar para Solicitar Encerramento, em vez derealmente ser encerrado.

Para informações adicionais, consulte “Acionadores de ciclo de vida de problema(versão 7.2.0.1 e posterior)” na página 71.

Antes do OpenPages Versão 7.2.0.1, um acionador existia para os objetos de Eventode Perda para verificar os campos de data e para preencher os campos doaprovador no evento de perda no momento em que o usuário configurava ocampo OPSS-LossEv:Submit para Yes. A partir do OpenPages Versão 7.2.0.1 eposterior, esse acionador é, agora, disparado na transição do ciclo de vida deAberto para Enviar, de modo que ele seja disparado no campoOPLC-Std:LCTransition com um valor de Submit. O campo OPSS-LossEv:Submitno evento de perda é, agora, redundante.

Um segundo acionador existia para bloquear o evento de perda e seus filhos noencerramento. Antes do OpenPages Versão 7.2.0.1, esse acionador era disparado nocampo OPLC-LossEv:Status com um valor de Approved. A partir do OpenPagesVersão 7.2.0.1 e posterior, esse acionador é, agora, disparado no campoOPLC-Std:LCStage com um valor de Closed.

Para informações adicionais, consulte “Acionadores de ciclo de vida de Evento dePerda (versão 7.2.0.1 e posterior)” na página 75.

Soluções do cliente customizadas existentes que possuírem acionadores,dependências de campo, listas de seleção ou relatórios que usam campos que


estiverem conectados ao ciclo de vida existente dos objetos devem ser revisadas eatualizadas. Quando necessário, os campos a serem substituídos no objeto (comoos campos Status ou Designado) devem ser atualizados na configuração para asolução existente.

Tipos de objetos que contêm acionadoresAntes de utilizar a ferramenta ObjectManager para carregar dados de instânciaXML, desative acionadores em quaisquer tipos de objeto para os quais desejacarregar dados.

A tabela a seguir lista os tipos de objeto para os quais acionadores são incluídospor padrão.v MRG = IBM OpenPagesv FCM = IBM OpenPages Financial Controls Managementv ORM = IBM OpenPages Operational Risk Managementv PCM = IBM OpenPages Policy and Compliance Managementv ITG = IBM OpenPages IT Governancev IAM = IBM OpenPages Internal Audit Management

Tabela 36. Tipos de objeto que contêm acionadores nas soluções do IBM OpenPages GRC Platform

tipo de objeto MRG FCM ORM PCM ITG IAM

Entrada de Dados P P P P P

Saída de Dados P P P P P

Risco P P P P P

Issue P P P P P P

Item de Ação P P P P P P

Controle P P P P P P

Avaliação de questionário P P P P P

Evento de perda P

Impacto de perda P

Recuperação de Perda P

Valor KPI P P P

valor de KRI P P P

Arquivo (documento SOX) P

Diretiva P

Auditoria P

Comentário de revisão deauditoria

P

Seção Auditoria P

Localização P

Plan P

Planilha de Hora P

Documento de Trabalho P P

Incidente P P

Capítulo 7. Ativadores 69

Acionadores de Gerenciamento de Problemas e CorreçãoEm uma estrutura de Gerenciamento de Problema e Correção (IMR), é possíveldocumentar, monitorar, corrigir e auditar problemas de modo efetivo.

Problemas são itens identificados em relação à estrutura documentada e sãoconsiderados como itens que afetam negativamente a capacidade de gerenciar erelatar risco com precisão. Em seu ciclo de vida, um Problema pode ter um de doisestados: Aberto ou Encerrado.

Para resolver o problema identificado, o proprietário do problema estabelece eregistra as ações apropriadas. Quando uma Ação for concluída, o designadoconfigura a Ação para Enviar para Aprovação. Quando o campo é salvo, umacionador é iniciado e conclui as ações a seguir:v Copia o valor no campo Proprietário do Problema do Problema pai para o

campo Proprietário do Problema para Aprovação da Ação.v Configura o campo Status da Ação para Aguardando Aprovação.v Envia um e-mail para o Proprietário do Problema informando-o de que uma

Ação está aguardando sua aprovação.

O proprietário do Problema revisa a ação e aprova ou rejeita o encerramento doProblema no campo Aprovar/Rejeitar.

Se o proprietário do Problema selecionar Aprovar, um acionador será iniciado econfigurará o campo Status para Encerrado.

Se o proprietário do Problema selecionar Rejeitar, um acionador será iniciado econcluirá as ações a seguir:v Reverte o status do campo para Aberto.v Configura o campo Enviar para Aprovação para Não.v Envia um e-mail para o Designado da Ação informando-o que a Ação foi

rejeitada.

Os seguintes acionadores automatizam o processo de gerenciamento de Problema:v “Acionador de ciclo de vida do problema”v Ciclo de Vida da Ação

Acionador de ciclo de vida do problemaO acionador de Ciclo de Vida de Problema configura a data Data de vencimentooriginal na primeira instância do Salvamento do problema e verifica se háquaisquer Ações Abertas quando o status do Problema é Encerrado.

Atenção: O acionador de problema foi atualizado a partir do OpenPages Versão7.2.0.1 e posterior. Para informações adicionais, consulte “Acionadores de ciclo devida de problema (versão 7.2.0.1 e posterior)” na página 71.

Quando um tipo de objeto Problema é criado ou atualizado, e o status éconfigurado para Encerrado, o acionador conclui as seguintes ações:v O acionador verifica todas as Ações filhas diretas e determina se todas elas estão

encerradas. Se quaisquer Ações tiverem um status de Aberto ou Aguardandoaprovação, o acionador gerará uma mensagem de erro. Se todas as Açõesestiverem fechadas, o acionador salvará as alterações.


Nota: Como administrador, é possível configurar a mensagem de erro utilizandoo menu Administrador > Configurações.

v Se a Data de Vencimento Original no Problema estiver em branco, o acionadorpreencherá a Data de Vencimento Original com o valor da Data de VencimentoAtual.

Acionadores de ciclo de vida de problema (versão 7.2.0.1 e posterior)Os acionadores fornecem as transições que movem problemas em um ciclo de vidade investigação. Ciclos de vida definem os estágios que um tipo de objeto podeseguir. Em cada estágio, o sistema:v Identifica um designado do ciclo de vidav Define as ações disponíveis para mover para um estágio diferentev Envia automaticamente um e-mail para o novo designado do ciclo de vidav Define outras atribuições que estejam relacionadas ao estágio atual

O ciclo de vida para problemas usa os estágios a seguir:v Novov Em Andamentov Fechar Solicitaçãov Solicitação de mudança de data de vencimentov Solicitação Fechada

Quando um problema é criado, o sistema configura o ciclo de vida para o estágioNovo e envia um e-mail para o primeiro designado do ciclo de vida. Quando ousuário conclui a tarefa, o acionador move o objeto para a próxima tarefa e opróximo usuário. Um usuário pode incluir um comentário em cada transição. Astransições ocorrem quando os usuários abrem um objeto de problema navisualização de detalhes e clicam em Ciclo de Vida > <transition icon>. O estágiodetermina o ícone de transição que é exibido.

Atenção: Para os objetos Problema, um acionador é disparado para evitarencerramento quando o problema possuir Itens de Ação abertos que estiveremassociados a ele. Antes do OpenPages Versão 7.2.0.1, esse acionador era orientadopelo campo OPSS-Iss:Status. A partir do OpenPages Versão 7.2.0.1 e posterior, issofoi atualizado para usar o campo OPLC-Std:LCStatus e, agora, é disparadoquando o problema mudar para Solicitar encerramento, em vez de realmente serencerrado.

A tabela a seguir resume como o sistema manipula problemas e configura odesignado do ciclo de vida. A coluna do ícone Transição contém o nome do Ciclode Vida ><transition icon> na visualização de detalhes de problema que um usuárioclica para acionar a transição para o próximo estágio.

Tabela 37. Proprietários do processo e do estágio do ciclo de vida para problemas

MigrarDesignado do ciclode vida Ícone Transição Próximo Estágio Próximo status

Novo Proprietário doProblema

Iniciar Em Andamento Em Andamento

EmAndamento

Proprietário doProblema

Solicitar encerramento Fechar Solicitação Solicitandoencerramento


Tabela 37. Proprietários do processo e do estágio do ciclo de vida para problemas (continuação)


EmAndamento

Proprietário doProblema

Solicitar mudança dedata de vencimento

Solicitação de mudança dedata de vencimento

Solicitandomudança de datade vencimento

FecharSolicitação

Aprovador deproblema

Solicitação defechamento negada

Em Andamento Solicitação defechamento negada

FecharSolicitação


Aprovar Fechar Encerrado Encerrado

Solicitação demudança dedata devencimento


Mudança de data devencimento negada

Em Andamento Mudança de datanegada

Solicitação demudança dedata devencimento


Mudança de data devencimento concedida

Em Andamento Mudança de dataconcedida

Encerrado (não atribuída) Reabrir Em Andamento Reaberto

Quando uma transição Solicitar encerramento ou Solicitar mudança da data devencimento é feita, por padrão, um acionador configura a data de vencimento dasolicitação para 14 dias a partir da data de envio Quando uma Mudança de datade vencimento concedida é feita, um acionador atualiza a Data de Vencimento doProblema com a Data fornecida no campo Data de Vencimento Solicitada ereconfigura a data de vencimento para a solicitação.

O acionador configura a Data de Vencimento de LC para 14 dias a partir da datade envio.

O acionador configura a Data de Vencimento para a Data de Vencimento Solicitadaapós a solicitação de mudança ser concedida.

O acionador ocorre quando o usuário muda o ciclo de vida de problema de EmAndamento para Solicitar mudança de data de vencimento ou para Solicitarencerramento ou de Solicitar mudança de data de vencimento para Mudança dedata de vencimento concedida.

Notificação de problema

A notificação de problema envia um e-mail para um designado do ciclo de vidaquando um problema é criado e para cada transição no ciclo de vida do problema.Uma transição ocorre quando um usuário clica em um ícone de transição (Ciclo deVida > Iniciar, solicitar encerramento, Solicitar mudança de data de vencimento,Solicitação de encerramento negada, Aprovar encerramento, Mudança de data devencimento negada, Mudança de data de encerramento concedida ou Reabrir) navisualização de detalhes de Problema.

A notificação de problema é iniciada pelo acionador do ciclo de vida de problema.A notificação por e-mail contém o estágio, o status, a data de vencimento, ocomentário e um link para o problema.

O link para o problema pode ser para a página de detalhes no OpenPages, para oaplicativo de aprovação ou para ambos. Os links a serem incluídos são definidos


pela lista de seleção do campo AppData no problema e controlados pelo campoEstágio.

Acionadores de Autoavaliações de Risco e ControleO processo de Avaliações de Risco é usado para identificar, avaliar e quantificarum perfil de risco de um negócio. Cada Risco é avaliado em uma base quantitativaou qualitativa.

Acionadores fornecem o fluxo de trabalho do processo para Controle eAutoavaliação de Risco dos negócios.

Quando um risco é salvo, o acionador da Classificação de risco qualitativadetermina uma Classificação de risco Baixo, Médio, Alto, ou Muito Alto. Oacionador também preenche os campos ocultos Quantitativos: Severidade,Frequência e Exposição.

Quando um risco é salvo, o acionador de Classificação de risco quantitativoconclui as ações a seguir:1. Calcula a Exposição (Frequência x severidade)2. Calcula a Classificação de risco, Baixo, Médio, Alto, ou Muito Alto3. Deriva o valor de Impacto (1 – 10) com base em uma tabela de mapeamento

para cada Unidade de Negócios que é armazenada em seu registro dePreferência.

4. Deriva o valor de Probabilidade (1 – 10) com base em uma tabela demapeamento para cada Unidade de Negócios que é armazenada em seuregistro de Preferência

Os seguintes acionadores são utilizados para Autoavaliações de Risco e Controle:v Acionador Quantitativo de RCSAv acionador Qualitativo de RCSAv Acionador de envio de aprovação de riscov Acionador de Aprovação de risco e controle de RCSA

Acionadores de visualizaçãoOs Acionadores de visualização impedem que um usuário inclua novos Riscoscomo filhos dos tipos de objeto Entrada de Dados e Saída de Dados. Os objetosEntrada de Dados e Saída de Dados são filhos do Processo e podem ter associaçõessomente com riscos existentes. O objeto de entrada de dados representa elementosde um fluxo para descrever uma entrada para o Fluxo de Negócios. O objeto desaída de dados representa uma saída a partir de atividades em um processo, comoa execução de um relatório ou atualização de um sistema CRM.

Riscos podem ser incluídos apenas como filhos destes tipos de objeto ao associaros riscos existente a eles. Tipos de objeto Entrada de Dados e Saída de Dados nãopodem ser pais principais de Riscos.

Acionadores de Ciclo de Vida de KRI e KPIOs acionadores de Ciclo de Vida de KRI e KPI calculam e mantêm os valores decampo nos tipos de objeto KRI/KPI e Valor de KRI/KPI. O acionador ocorrerásomente se o status da Coleção do valor de KRI ou KPI for configurado paraColetado.


Quando um Objeto de Valor de KRI ou KPI é atualizado, associado oudesassociado, o acionador conclui as etapas a seguir:1. Determina se o KRI ou KPI está configurado para aprovação.v Se o status for Sim, o acionador atualizará o status para Aguardando

aprovação e prosseguirá com as etapas 2, 3, 4 e 6.v Se o status for Não, o acionador atualizará o status de Aguardando coleta

para Coletado e prosseguirá com as etapas 2, 3, 4 e 5.2. Copia as informações de limite atuais do KRI ou KPI para o Valor de KRI ou

KPI filho.3. Avalia o status de Violação.4. Copia os status de Valor, Data de Valor, Coleta e Violação do KRI ou KPI para

o KRI ou KPI pai.5. Se o status do campo Violação de KRI ou KPI mudar de Verde ou Âmbar para

Vermelho, o acionador enviará uma notificação por e-mail para o Proprietáriodo Risco para informá-lo da violação.

6. Se o status for configurado para Aguardando Aprovação, o valor de KRI ou deKPI será exibido na página inicial do Proprietário do KRI ou KPI. OProprietário do KRI ou KPI pode aprovar ou rejeitar o valor:v Se o Proprietário de KRI ou KPI salvar o registro com um status de Rejeitar,

o Valor e a Data do Valor do KRI ou KPI serão alterados para em branco, eo status de Valor de KRI ou KPI será configurado para Aguardando Coleção.

v Se o Proprietário de KRI ou KPI salvar o registro com um status deAprovado, o status de Coleção será alterado para Coletado no campo Valore no KRI ou KPI.

Nota: Quando o proprietário de KRI ou KPI define o KRI ou KPI, oproprietário pode especificar os detalhes sobre a sua aprovação.

Acionadores de Ciclo de Vida de Evento de PerdaOs acionadores Ciclo de Vida de Evento de Perda calculam e mantêm três camposno objeto de Evento de Perda quando campos relacionados são criados oualterados em quaisquer objetos de Impacto de Perda e de Recuperação de Perdadescendentes.

Os acionadores automatizam o processo de aprovação e desempenho de correçãode Evento de perda conforme descrito nos acionadores para Envio de aprovação deEvento de perda e Aprovação de Evento de perda.

O processo de ciclo de vida de evento de perda consiste em três acionadores:v “Acionador de cálculo de Evento de perda”v “Acionador de envio de aprovação de Evento de perda” na página 75v “Acionador de aprovação de Evento de perda” na página 75

Acionador de cálculo de Evento de perdaO acionador de cálculo de Evento de perda calcula valores de resumo na moedabase acionador em um Evento de perda que é baseado em Impacto e recuperaçõesde Perda associados.


Acionador de envio de aprovação de Evento de perdaO acionador de envio de aprovação de Evento de perda altera um Evento de perdade um evento Aberto para o estágio de Aprovação de seu ciclo de vida. Oacionador valida dados.

O acionador ocorre quando o usuário muda o Ciclo de Vida de Evento de Perdade Aberto para Enviar.

O acionador configura a Data de Vencimento de LC para 14 dias a partir da datade envio

Acionador de aprovação de Evento de perdaO acionador bloqueia o Evento de Perda e quaisquer Impactos e Recuperações deFilho

O acionador ocorre quando o usuário muda o Ciclo de Vida de Evento de Perdade Aberto ou Aguardando aprovação para Encerrado.

Acionadores de ciclo de vida de Evento de Perda (versão 7.2.0.1 eposterior)

Os acionadores fornecem as transições que movem eventos de perda em um ciclode vida de investigação. Ciclos de vida definem os estágios que um tipo de objetopode seguir. Em cada estágio, o sistema:v Identifica um designado do ciclo de vidav Define as ações disponíveis para mover para um estágio diferentev Envia automaticamente um e-mail para o novo designado do ciclo de vidav Define outras atribuições que estejam relacionadas ao estágio atual

O ciclo de vida para eventos de perda usa os estágios a seguir:v Novov Abra ov Esperando Aprovaçãov Aguardando aprovação L1v Aguardando aprovação L2v Encerrado

Quando um evento de perda é criado, o sistema configura o ciclo de vida para oestágio Novo e envia um e-mail para o primeiro designado do ciclo de vida.Quando o usuário conclui a tarefa, o acionador move o objeto para a próximatarefa e o próximo usuário. Um usuário pode incluir um comentário em cadatransição. As transições ocorrem quando os usuários abrem um objeto de evento deperda na visualização de detalhes e clicam em Ciclo de Vida > <transition icon>. Oestágio determina o ícone de transição que é exibido.


Atenção: Antes do OpenPages Versão 7.2.0.1, um acionador existia para osobjetos de Evento de Perda para verificar os campos de data e para preencher oscampos do aprovador no evento de perda no momento em que o usuárioconfigurava o campo OPSS-LossEv:Submit para Yes. A partir do OpenPagesVersão 7.2.0.1 e posterior, esse acionador é, agora, disparado na transição do ciclode vida de Aberto para Enviar, de modo que ele seja disparado no campoOPLC-Std:LCTransition com um valor de Submit. O campo OPSS-LossEv:Submitno evento de perda é, agora, redundante.

Um segundo acionador existia para bloquear o evento de perda e seus filhos noencerramento. Antes do OpenPages Versão 7.2.0.1, esse acionador era disparado nocampo OPLC-LossEv:Status com um valor de Approved. A partir do OpenPagesVersão 7.2.0.1 e posterior, esse acionador é, agora, disparado no campoOPLC-Std:LCStage com um valor de Closed.

A tabela a seguir resume como o sistema manipula eventos de perda e configura odesignado do ciclo de vida. A coluna do ícone Transição contém o nome do Ciclode Vida ><transition icon> na visualização de detalhes de problema que um usuárioclica para acionar a transição para o próximo estágio.

Tabela 38. Proprietários do processo e do estágio do ciclo de vida para eventos


Novo Proprietário Iniciar Abra o Abra o

Abra o Proprietário Submeter Encerrado Encerrado

Abra o Proprietário Submeter Esperando Aprovação EsperandoAprovação

Abra o Proprietário Submeter Aguardando aprovação L1 Aguardandoaprovação L1

EsperandoAprovação

Approver Rejeitar aprovação Abra o Aprovação rejeitada

EsperandoAprovação

Approver Fechamento do estágio 1 Encerrado Nível de Aprovação1

Aguardandoaprovação L1

Approver Enviar para aprovaçãoL2

Escalada: revisão Escalada: revisão


Approver Rejeitar aprovação de L1 Abra o Aprovação L1rejeitada


Aprovador L2 Fechamento do estágio 2 Encerrado Níveis deAprovação 2


Aprovador L2 Enviar novamente paraaprovação de L1

Aguardando aprovação L1 Enviado de voltapara L1


Aprovador L2 Rejeitar aprovação de L2 Abra o Aprovação L2rejeitada

Quando uma transição Enviar é feita, o acionador compara a Perda Bruta com osvalores de limite fornecidos no registro Preferência associado à Entidade deNegócios mais próxima ao evento de perda. Para uma Perda Bruta menor que olimite 1, o evento de perda muda para o estágio Encerrado. (Esse é um ciclo devida de Evento de Perda no Estágio 0).

Para eventos de perda que possuírem uma Perda Bruta maior que o limite 1 emenor que o limite 2, o campo Aprovador é copiado do registro Preferência para o


evento de perda. O evento de perda muda para o estágio Aguardando Aprovação.(Esse é um ciclo de vida de Evento de Perda no Estágio 1). Por padrão, oacionador configura a Data de Vencimento para 14 dias a partir da data de envio.

Para eventos de perda que possuírem uma Perda Bruta maior que o limite 2, oscampos Aprovador e Aprovador L2 são copiados do registro Preferência para oevento de perda. O evento de perda muda para o estágio Aguardando AprovaçãoL1. (Esse é um ciclo de vida de Evento de Perda no Estágio 2). Por padrão, oacionador configura a Data de Vencimento para 14 dias a partir da data de envio.

Se o evento de perda retornar para o estágio Aberto, então, o acionador executaránovamente no estágio Enviar e, se o Evento de Perda for mudado, o ciclo de vidapoderá ser alterado. Quando o evento de perda muda para o estágio Encerrado,um acionador é encerrado o bloqueia todos os impactos e recuperações do filho.Em seguida, o acionador bloqueia o evento de perda.

Notificação do evento de perda

A notificação de evento de perda envia um e-mail para um designado do ciclo devida quando um evento de perda é criado e para cada transição no ciclo de vidado evento de perda. Uma transição ocorre quando um usuário clica em um íconetransição (Ciclo de Vida > Iniciar, Enviar, Rejeitar aprovação, Encerramento doestágio 1, Enviar para aprovação L2, Rejeitar aprovação L1, Encerramento doestágio 2, Enviar novamente para aprovação L1 ou Rejeitar aprovação L2) navisualização de detalhes do evento de perda.

A notificação de evento de perda é iniciada pelo acionador do ciclo de vida deevento de perda. A notificação por e-mail contém o estágio, o status, a data devencimento, o comentário e um link para o evento de perda.

O link para o evento de perda pode ser para a página de detalhes no OpenPages,para o aplicativo de aprovação ou para ambos. Os links a serem incluídos sãodefinidos pela lista de seleção do campo AppData no evento de perda econtrolados pelo campo Estágio.

Controlar acionadores de ciclo de vidaOs acionadores fornecem as transições que movem controles em um ciclo de vidade atestado. Ciclos de vida definem os estágios que um tipo de objeto pode seguir.Em cada estágio, o sistema:v Identifica um designado do ciclo de vidav Define as ações disponíveis para mover para um estágio diferentev Envia automaticamente um e-mail para o novo designado do ciclo de vidav Define outras atribuições que estejam relacionadas ao estágio atual

O ciclo de vida para controles usa os estágios a seguir:v Novov Em Andamentov Atestadov Encerrado

Quando um controle é criado, o sistema configura o ciclo de vida para o estágioNovo e envia um e-mail para o primeiro designado do ciclo de vida. Quando ousuário conclui a tarefa, o acionador move o objeto para a próxima tarefa e o


próximo usuário. Um usuário pode incluir um comentário em cada transição. Astransições ocorrem quando os usuários abrem um objeto de controle navisualização de detalhes e clicam em Ciclo de Vida > <transition icon>. O estágiodetermina o ícone de transição que é exibido.

A tabela a seguir resume como o sistema manipula controles e configura odesignado do ciclo de vida. A coluna do ícone Transição contém o nome do Ciclode Vida > <transition icon> na visualização de detalhes do controle que um usuárioclica para acionar a transição para o próximo estágio.

Tabela 39. Proprietários do processo e do estágio do ciclo de vida para controles


Novo Proprietário doControle


EmAndamento

Proprietário doControle

Enviar para atestado Atestado Atestando

Atestado Responsável peloatestado de controle

Enviar para Trás Em Andamento Atestar rejeitado

Atestado Responsável peloatestado de controle

Atestar Encerrado Encerrado

Encerrado (não atribuída) Reabrir Em Andamento Reaberto

Notificação de controle

A notificação de controle envia um e-mail para um designado do ciclo de vidaquando um controle é criado e para cada transição no ciclo de vida do controle.Uma transição ocorre quando um usuário clica em um ícone de transição (Ciclo deVida > Iniciar, Enviar para atestado, Enviar novamente, Atestado ou Reabrir) navisualização de detalhes de controle.

A notificação de controle é iniciada pelo acionador do ciclo de vida de controle. Anotificação por e-mail contém o estágio, o status, a data de vencimento, ocomentário e um link para o controle.

O link para o controle pode ser para a página de detalhes no OpenPages, para oaplicativo de aprovação ou para ambos. Os links a serem incluídos são definidospela lista de seleção do campo AppData no controle e controlados pelo campoEstágio.

Acionadores de ciclo de vida de incidenteAcionadores fornecem as transições que movem incidentes por um ciclo de vida deinvestigação. Ciclos de vida definem os estágios que um tipo de objeto podeseguir. Em cada estágio, o sistema:v Identifica um designado do ciclo de vidav Define as ações disponíveis para mover para um estágio diferentev Envia automaticamente um e-mail para o novo designado do ciclo de vidav Define outras atribuições que estejam relacionadas ao estágio atual

O ciclo de vida para incidentes usa os estágios a seguir:v Novo


v Em andamentov Revisãov Escalaçãov Revisão de escaladav Encerrado

Quando um incidente é criado, o sistema configura o ciclo de vida para o NovoEstágio e envia um e-mail para o primeiro designado do ciclo de vida. Quando ousuário conclui a tarefa, o acionador move o objeto para a próxima tarefa e opróximo usuário. Um usuário pode incluir um comentário em cada transição.Transições acontecem quando usuários abrem um objeto de incidente navisualização de detalhes e clicam em ícone de Transição > <de ciclo de vida>. Oestágio determina o ícone de transição que é exibido.

A tabela a seguir resume como o sistema manipula incidentes e configura odesignado do ciclo de vida. A coluna Ícone de transição contém o nome do íconede Transição > <de ciclo de vida> na visualização de detalhes do incidente emque um usuário clica para acionar a transição para o próximo estágio.

Tabela 40. Processo do ciclo de vida e proprietários de estágio para incidentes

MigrarDesignado do ciclode vida Ícone Transição Próximo Estágio Próximo Status

Novo Proprietárioprincipal


EmAndamento

Proprietárioprincipal

Enviar para revisão Revisar Na Revisão

Escalar Escalação Escalado

Revisar Revisor Rejeitar revisão Em Andamento Revisão rejeitada

Revisão fechada Encerrado Encerrado

Escalação Proprietário deNegócios

Enviar para revisão deescalada

Escalada: revisão Escalada: revisão

Não escalar Em Andamento Desescalada

Escalada:revisão

Revisor Revisão de escaladafechada

Encerrado Escalado eencerrado

Escalada: rejeitar revisão Escalação Escalada: revisãorejeitada

Fechado Nenhuma Reabrir Em Andamento Reaberto

Acionadores do ciclo de vida de avaliação de questionárioAs avaliações de questionários são um meio de reunir informações de usuários denegócios na organização. Acionadores fornecem as transições que movemavaliações de questionário por um ciclo de vida. Ciclos de vida definem os estágiosque um tipo de objeto pode seguir. Em cada estágio, o sistema:v Identifica um designado do ciclo de vidav Define as ações disponíveis para mover para um estágio diferentev Envia automaticamente um e-mail para o novo designado do ciclo de vidav Define outras atribuições que estejam relacionadas ao estágio atual

O ciclo de vida é selecionado no programa. Pode ser:


v Dois estágios: reunião de informações encerradov Três estágios: reunião de informações para revisar para encerradov Quatro estágios: reunião de informações para revisar para aprovação para

encerrado

Quando um programa é ativado, o sistema cria um objeto de avaliação dequestionário por funcionário, recurso, processo. subprocesso, fornecedor ouenvolvimento no programa. Ele configura o ciclo de vida para o estágio de reuniãode informações e envia um e-mail para o primeiro designado do ciclo de vida.Quando o usuário conclui a tarefa, o acionador move o objeto para a próximatarefa e o próximo usuário. Um usuário pode incluir um comentário em cadatransição. Transições acontecem quando usuários trabalham com avaliações dequestionário na UI do questionário.

A tabela a seguir resume os ciclos de vida para avaliações de questionário. Acoluna Ícone de transição contém o nome do ícone na UI do questionário em queum usuário clica para acionar a transição para o próximo estágio.

Tabela 41. Processo do ciclo de vida para avaliações do questionário

Ciclo de Vida Migrar Ícone Transição Próximo Estágio Próximo status

Dois estágios Coleta deinformações

Enviar e Fechar Encerrado Concluída

Três estágios Coleta deinformações

Submeter Revisar Na Revisão

Revisar Ação > Rejeitar Coleta de informações Rejeitado

Ação > Aprovar e Fechar Encerrado Concluída

Quatroestágios

Coleta deinformações

Submeter Revisar Na Revisão

Revisar Ação > Rejeitar Coleta de informações Rejeitado

Ação > Enviar paraAprovação

Aprovação Em Aprovação

Aprovação Ação > Rejeitar Revisar Aprovação rejeitada

Ação > Aprovar Encerrado Concluída

Para avaliações de questionário, os ativos subjacentes determinam como o sistemaconfigura os designados do ciclo de vida. A tabela a seguir resume como osdesignados do ciclo de vida são determinados.

Tabela 42. Designados do ciclo de vida para as avaliações de questionário

Ciclode Vida Migrar Recurso

Processo/subprocesso Funcionário Fornecedor Envolvimento

Doisestágios



Proprietário deprocesso

Conta dofuncionário

Proprietário dofornecedor

Proprietário doenvolvimento

Encerrado - - - - -

Trêsestágios



Proprietário deprocesso

Conta dofuncionário



Revisar Proprietário doprograma

Proprietário doprograma

Gerente dofuncionário

Fornecedor -Proprietário daUnidade deNegócios


Encerrado - - - -


Tabela 42. Designados do ciclo de vida para as avaliações de questionário (continuação)

Ciclode Vida Migrar Recurso

Processo/subprocesso Funcionário Fornecedor Envolvimento

Quatroestágios



Proprietário Conta dofuncionário



Revisar Proprietário deNegócios

Revisor Gerente dofuncionário



Aprovação Proprietário doprograma





Encerrado - - - - -

Acionador de Importação de PolíticaO acionador de Importação de Política importa o conteúdo de Política e deProcedimento a partir de um documento do Microsoft Word estruturado noscampos Política e Procedimento do IBM OpenPages GRC Platform ao analisar asdiferentes seções do documento. Ele é acionado ao efetuar check-in de um anexono objeto de Política.

O acionador suporta a abordagem Híbrida para Gerenciamento de Política etambém suporta a atualização do número de versão na abordagem Centrada emDocumento quando um novo documento sobre políticas é registrado. Como partedo processo de importação, o acionador também executa validação abrangentepara assegurar que a estrutura do documento do Word siga o Modelo de Políticadefinido.

O OpenPages GRC Platform ou o cliente pode configurar este componente paracomportar-se de acordo com a metodologia do cliente por meio de configuraçõesde texto de registro e do aplicativo.

O Acionador de Importação de Política do IBM OpenPages Policy and ComplianceManagement possui as seguintes limitações conhecidas:v Listas com marcadores suportam somente o formato de marcador de disco e

círculo.v Listas numeradas suportam apenas decimal, alfabético maiúsculo, alfabético

minúsculo, romano maiúsculo e romano minúsculo.v Fontes de símbolo não são suportadas. É possível utilizar a opção Inserir

Símbolo e selecionar um símbolo utilizando fonte normal (por exemplo, osímbolo de copyright).

v A fonte Wingding não é suportada.v Não é possível configurar Sombreamento a partir de Bordas e Sombreamento de

Formato. Solução Alternativa: Use destaque de texto para obter um efeitosemelhante. (somente .doc)

v Não será exibido o valor de um FORMDROPDOWN. (somente .doc)v Listas ordenadas sempre utilizam um ponto como o separador. Por exemplo, se

um item de lista no documento Word for semelhante a “1)”, então, ele será “1.”após a importação.

v Para .doc, o estilo do marcador do item da lista será inferido a partir doconteúdo de texto da lista. A família e o tamanho da fonte do marcador


corresponderão à primeira parte do texto no item da lista. O marcador seránegrito, itálico e/ou colorido se todo o texto no item da lista possuir esse mesmoestilo.

v Imagens, Word Art e diagramas não são suportados.v Não suporta a importação de um Índice.v Todos os estilos de sublinhado são mostrados como uma linha sólida únicav Sobrescritos/subscritos definidos em um estilo não são suportados (somente

.doc). Solução alternativa: Aplique subscrito/sobrescrito no menu Fonte ao invésde usar um estilo.

v As substituições de formatação entram em conflito com estilos personalizados.Por exemplo, se o estilo customizado incluir um formato de texto Forte e ousuário remover o negrito do texto manualmente dentro do documento, o textoserá mostrado em negrito devido ao estilo Forte. (somente no .doc)

v As tabulações são padronizadas para 4 espaços, que não é garantido quecorresponda ao espaçamento no documento já que as tabulações se baseiam noposicionamento no documento. É melhor utilizar indentação quando alinhar oconteúdo.

v Não é garantido que Indentação Suspensa (ou seja, Indentações de PrimeiraLinha) irá estar perfeitamente alinhada devido à variação de largura dosmarcadores de item de lista.

v Nas listas, a combinação de técnicas para criar marcadores, listas e indentaçõesgeralmente resulta em itens não alinhados corretamente e em numeraçãoincorreta de itens.

v A inserção de vários retornos de linha para criar espaçamento não serárenderizada como espaçamento extra.

v Recursos não suportados:– Mudanças na Direção do Texto– Tachado Duplo– Texto em Alto Relevo, Relevo e Sombra– Efeitos de Texto– Marcas de Destaque– Espaçamento de Texto Customizado– Bordas sombreadas– Bordas da célula diagonal ascendente

Acionador de Bloqueio de PolíticaO acionador de Bloqueio de Política bloqueia a Política ou a Política e seuscomponentes (Procedimentos, Anexos, Comentários de Revisão de Política) emdiferentes pontos no Processo de Revisão e de Aprovação. Esse acionador suportatodas as três abordagens para Gerenciamento de Política: Centrada em Dados,Híbrida e Centrada em Documento.

O acionador de Bloqueio suporta dois casos de uso:v Bloquear Anexos de Política no suporte de uma política que está sendo colocada

em um ciclo de revisão e de aprovação para assegurar que o conteúdo dapolítica não possa ser alterado durante as aprovações. (Aplicável para asabordagens Híbrida e Centrada em Documento).


v Bloquear a hierarquia inteira de Política de Rascunho (Política, Procedimentos,Anexos e Comentários de Revisão de Política) após a Política ter recebidoaprovação final e estar pronta para publicação. (Aplicável a todos as trêsabordagens de políticas).

O cliente pode configurar este componente para se comportar conforme apropriadopara a metodologia do cliente utilizando as configurações de texto de registro e doaplicativo.

Acionador de Cálculos de Classificação do Risco da AuditoriaO acionador de Cálculos de Classificação de Risco de Auditoria calcula e mantémos valores de campo Inerente de Auditoria e Classificação de Risco Residual noobjeto Risco.

O acionador Quantitativo de RCSA e o acionador Qualitativo de RCSA se aplicamao acionador de Cálculos de Classificação de Risco de Auditoria.

Acionador de Automação de Fechamento de AuditoriaO acionador de Automação de Fechamento de Auditoria avalia a prontidão defechamento para cada componente configurado de uma auditoria. Por padrão, oacionador é configurado para os seguintes tipos de objeto: Auditoria, Seção deAuditoria, Documento de Trabalho, Localização, Comentário de Revisão deAuditoria, Planejamento e Planilha de Horas.

Quando uma instância de um tipo de objeto configurado é criada ou atualizada, oacionador avalia todos os critérios que estiverem configurados para esse tipo deobjeto. Se todos os critérios tiverem sido atendidos, então o acionador configuraráo valor do campo Pronto para Fechar para Sim. Este valor de campo é utilizadopelo assistente de Fechamento de Auditoria para determinar se todos oscomponentes de auditoria estão prontos para fechar.

As categorias de critérios configuradas prontas para fechar incluem camposnecessários, campos de data que devem ser configurados para a data de hoje oudata anterior, campos de data que devem ser configurados para valores iguais ouanteriores a outros valores de campo de data e campos de usuário que não podemser configurados como iguais a outros campos de usuário.



Capítulo 8. Perfis

As soluções do IBM OpenPages GRC Platform consistem em vários perfis.

Por padrão, para cada solução, um perfil principal é fornecido, incluindo todos oscampos e configuração necessários para aquela solução. A lista a seguir exibe osperfis principais:v “Perfil do OpenPages RCM Master” - IBM OpenPagesv “Perfil do OpenPages MRG Master” - IBM OpenPagesv “Perfil do OpenPages FCM Master” na página 86 - IBM OpenPages Financial

Controls Managementv “Perfil do OpenPages ORM Master” na página 86 - IBM OpenPages Operational

Risk Managementv “Perfil do OpenPages PCM Master” na página 88 - IBM OpenPages Policy and

Compliance Managementv “Perfil do OpenPages ITG Master” na página 89 - IBM OpenPages IT

Governancev “Perfil do OpenPages IAM Master” na página 89 - IBM OpenPages Internal

Audit Management

Quando todas as soluções padrão do OpenPages GRC Platform estivereminstaladas, as soluções para o perfil do OpenPages Master também serão incluídas.

O OpenPages Operational Risk Management também inclui os perfis a seguir quesão específicos para a solução:v “Perfil da equipe de risco operacional do ORM” na página 86v “Perfil de usuário corporativo do ORM” na página 87v “Perfil de usuário simplificado do ORM” na página 87v “Perfil do OpenPages FIRST Loss” na página 88

Perfil do OpenPages RCM MasterO perfil do OpenPages RCM Master inclui os campos e a configuração necessáriospara o IBM OpenPages.

Este perfil inclui os seguintes componentes:v Guia Meu Trabalho, guia Painel e todas as guias da página inicialv Campos dependentesv Visualizações de Detalhes, Contexto, Pasta, Lista filtrada e Lista

Perfil do OpenPages MRG MasterO perfil do OpenPages MRG Master inclui os campos e a configuração necessáriospara o IBM OpenPages.

Este perfil inclui os seguintes componentes:v Guia Meu Trabalho, guia Painel e todas as guias da página inicialv Campos dependentes

85

v Visualizações de Detalhes, Contexto, Pasta, Lista filtrada e Lista

Subconjuntos deste perfil para usar com um Proprietário de Modelo, Executivo deModelo, Revisor de Modelo e outros usuários são criados durante o projeto deimplementação.

Perfil do OpenPages FCM MasterO perfil do OpenPages FCM Master inclui os campos e a configuração necessáriospara o IBM OpenPages Financial Controls Management.

Este perfil inclui os seguintes componentes:v Filtrosv Guia Meu Trabalho, guia Painel e todas as guias da página inicialv Campos dependentes e listas de seleção dependentesv Visualizações de Atividade, Detalhes, Contexto, Pasta, Visão Geral, Lista filtrada,

Visualização em Grade e Lista

Subconjuntos deste perfil para utilizar com um Proprietário do Processo, Testadorde Controle e outros usuários são criados durante o projeto de implementação.

Perfil do OpenPages ORM MasterO perfil do OpenPages ORM Master inclui os campos e a configuração necessáriospara o IBM OpenPages Operational Risk Management.

Este perfil inclui os seguintes componentes:v Filtrosv Guia Meu Trabalho, guia Painel e todas as guias da página inicialv Campos dependentes e listas de seleção dependentesv Visualizações de Atividade, Detalhes, Contexto, Pasta, Visão Geral, Lista filtrada

e Lista

Informações adicionais estão disponíveis nos seguintes tópicos:v “Listas filtradas da página inicial” na página 90v “Visualizações de Atividade” na página 96v “Visualizações em grade” na página 104

Perfil da equipe de risco operacional do ORMO perfil da Equipe de Risco Operacional do ORM inclui a configuração necessáriapor um usuário avançado que utiliza a maioria dos recursos do IBM OpenPagesGRC Platform, mas não possui acesso de leitura aos IDs de biblioteca e aos camposde status do objeto.

Um usuário desse perfil pode concluir os seguintes eventos:v Manter processosv Gerenciar bibliotecas de risco & controlev Executar definição de escopo de RCSAv Executar e supervisionar o processo de RCSAv Administrar, revisar e supervisionar Evento de perda


v Definir e capturar KRIsv Gerenciar fechamento de problema e açãov Coordenar análise de cenário


e Lista


Perfil de usuário corporativo do ORMO perfil do ORM Business User inclui campos e a configuração que um gerente derisco requer para uso nas operações do negócio. Este usuário é um participanteativo da maioria das atividades de Gerenciamento de Risco Operacional.

Um usuário desse perfil pode modificar os seguintes itens:v Registrar um Evento de perdav Executar definição de escopo de RCSAv Aprovar avaliações de riscov Capturar Principais indicadores de riscov Gerenciar fechamento de problema e açãov Participar de workshops de cenário


e Lista


Perfil de usuário simplificado do ORMO perfil do Usuário Simplificado do ORM permite que um usuário foque emeventos de perda, captura de valor de KRI e gerenciamento de problema.

Este perfil inclui os seguintes componentes:v Filtrosv Guia Meu Trabalho, guia Painel e todas as guias da página inicial

Capítulo 8. Perfis 87

v Campos dependentes e listas de seleção dependentesv Visualizações de Atividade, Detalhes, Contexto, Pasta, Visão Geral, Lista filtrada

e Lista


Perfil do OpenPages FIRST LossO perfil do OpenPages FIRST Loss inclui o campo e a configuração que facilita ocarregamento de dados do FIRST Loss por meio do recurso IBM OpenPagesFastMap para o IBM OpenPages Operational Risk Management.

Os usuários deste perfil podem editar todos os campos nos objetos FIRST Loss demodo que os dados possam ser carregados. Este perfil deve ser designado apenaspara usuários que forem responsáveis por carregar dados do FIRST Loss por meiodo FastMap. Todos os outros usuários devem ter acesso somente leitura a objetosdo FIRST Loss.

Observe que não é necessário designar esse perfil a um usuário. Em vez disso, épossível configurar a planilha do FastMap contendo os dados do FIRST Loss paracarregamento, usando o perfil do OpenPages FIRST Loss.

Este perfil inclui os seguintes recursos:v Guia Meu Trabalho, guia Painel e todas as guias da página inicialv Listas de seleção dependentesv Visualizações de Detalhes, Contexto, Pasta, Visão Geral, Lista filtrada e Lista

Perfil do OpenPages PCM MasterO perfil do OpenPages PCM Master inclui os campos e a configuração necessáriospara o IBM OpenPages Policy and Compliance Management.

Este perfil inclui:v Filtrosv Guia Meu Trabalho, guia Painel e todas as guias da página inicialv Campos dependentes e listas de seleção dependentesv Campos calculadosv Visualizações de Atividade, Detalhes, Contexto, Pasta, Visão Geral, Lista filtrada,


Subconjuntos deste perfil que são apropriados para um Gerenciador de Programasde Conformidade, Oficial de Privacidade e outros usuários são criados durante oprojeto de implementação.



Perfil do OpenPages ITG MasterO perfil do OpenPages ITG Master inclui os campos e a configuração necessáriosdo IBM OpenPages IT Governance.



Subconjuntos deste perfil que são apropriados para um administrador debibliotecas de TI, diretor de TI e outros usuários são criados durante o projeto deimplementação.


Perfil do OpenPages IAM MasterO perfil do OpenPages IAM Master inclui os campos e a configuração necessáriospara o IBM OpenPages Internal Audit Management.



Subconjuntos deste perfil que são apropriados para um auditor-chefe, diretor deauditoria e outros perfis de usuário são criados durante o projeto deimplementação.


Perfil Principal do OpenPages VRMO perfil principal do OpenPages VRM inclui os campos e a configuraçãonecessários para o IBM OpenPages Vendor Risk Management.

Este perfil inclui:v Filtros


v Guia Meu Trabalho, guia Painel e todas as guias da página inicialv Campos dependentes e listas de seleção dependentesv Visualizações de Detalhes, Contexto, Pasta, Visão Geral, Lista filtrada e Lista

Dois perfis adicionais, VRM Vendor Manager e VRM Vendor, suportam este perfil.O perfil do VRM Vendor Manager é destinado a usuários responsáveis pelogerenciamento de fornecedores. O perfil do VRM Vendor é destinado a usuáriosque atuam como contatos de fornecedores e são responsáveis por responder àsavaliações dos questionários.

Listas filtradas da página inicialA tabela a seguir mostra as listas filtradas que estão definidas para a página inicialMeu Trabalho para cada perfil.

A tabela a seguir identifica as listas filtradas definidas para os perfis fornecidos emcada solução.

As colunas utilizam abreviaturas para os seguintes perfis:v RCM = perfil do RCM Masterv MRG = perfil do MRG Masterv FCM = perfil do FCM Masterv ORM = perfil do ORM Masterv Risco = Perfil da Equipe de Risco Operacional do ORMv BU = Perfil do Usuário Corporativo do ORMv SU = Perfil do Usuário Simplificado do ORMv PCM = perfil do PCM Masterv ITG = perfil do ITG Masterv IAM = perfil do IAM Master

Tabela 43. Listas filtradas da página inicial para perfis GRC do OpenPages

tipo de objeto

Filter

Descrição de ListaFiltrada da Página

Inicial RCM MRG FCM ORM Risco BU SU PCM ITG IAM

Issue

Meus Problemas emAberto

Lista de problemasabertos que pertencemao usuário com loginefetuado e que requeremcorreção.

P P P P P P P P

Resultado do Teste

Resultados de Testecom Falha

Acesso da página inicialpara os Resultados deTeste que falharam.

P

Item de Ação

Ações AguardandoAprovação

Fornece uma lista deItens de Ação que estãoaguardando aprovação.A lista exibe Itens deAção em que o usuáriocom login efetuado é oProprietário doProblema.

P


Tabela 43. Listas filtradas da página inicial para perfis GRC do OpenPages (continuação)

tipo de objeto

Filter



Item de Ação

Meus Itens de AçãoAbertos

Uma lista dos Itens deAção que estãodesignados ao usuário,mas que ainda não estãoconcluídos.

P

Issue

Problemas Abertos

Acesso da página inicialaos seus problemas.

P P P

valor do KRI

KRIs AguardandoEntrada

Retorna uma lista devalores de KRI quepossuem um status deaguardando coleta euma data de coletaesperada, nos próximos7 dias ou nos últimos365 dias. Ele tambémrequer que o KRICollector estejaconfigurado para ousuário com loginefetuado.

P P P

valor do KRI

Meus KRIs naViolação

Retorna quaisquer KRIsque pertencem aousuário com loginefetuado com um statusViolação de Vermelho.

P P P

valor do KRI

Meus KRIsAguardandoAprovação

Retorna valores de KRIque correspondem aostatus de coleta deAguardando aprovaçãoe o Proprietário do KRIé igual ao usuário comlogin efetuado.

P P P

valor KPI???

KPIs AguardandoEntrada

Retorna uma lista devalores de KPI quepossuem um status deaguardando coleta euma data de coletaesperada nos próximos 7dias ou nos últimos 365dias. Ele também requerque o KPI Collectoresteja configurado parao usuário com loginefetuado.

P P P

valor KPI???

Meus KPIsAguardandoAprovação

Retorna valores de KPIque correspondem aostatus de coleta deAguardando Aprovação,em que o Proprietáriodo KPI é igual aousuário com loginefetuado.

P P P



tipo de objeto

Filter



valor KPI???

Meus KPIs naViolação

Retorna quaisquer KPIsque pertencem aousuário com loginefetuado com um statusViolação de Vermelho.

P P P

Evento de perda

Eventos AguardandoAprovação

A página inicial exibe osEventos de Perda comum status deAguardando Aprovaçãoou AguardandoAprovação L2 e oAprovador L1 ou L2 éum usuário com loginefetuado.

P P P

Evento de perda

Abrir Eventos dePerda Acima de 1M

Acesso da página inicialaos eventos de perdaabertos grandes.

P P P

Processo

ProcessoAguardandoAprovação

Retorna uma lista detodos os Processos quepertencem ao usuáriocom login efetuado epossuem um statusAguardando Aprovação.

P P P

Risco

Riscos AguardandoAvaliação

Retorna uma lista detodos os riscos quepertencem ao usuáriocom login efetuado comum status deAguardando Avaliação.

P P P


Minhas Avaliaçõesde Riscos

Acesso da página inicialpara avaliações de risco.

P P

KRI

Violações de KRI

Acesso da página inicialpara KRIs que possuemum status de violação devermelho.

P P P P

Item de Ação

Meus Itens de Ação

Acesso da página inicialaos itens de ação.

P P P P



tipo de objeto

Filter



Item de Ação

Aprovação Pendentede Correção

Acesso da página inicialaos itens de correçãoque estão aguardandoaprovação.

O usuário é notificadode itens que possuemaprovação pendente e daação a ser executada. Seuma ação requerertempo para serconcluída, inclua umcomentário para rastrearas atualizações. Quandoa ação for concluída,configure o campoEnviar paraEncerramento para Sim.

P P P P

Eventos de Perda

Meus EventosAbertos

Exibe uma lista deEventos de Perda emque o status é Aberto e oProprietário do Evento éo usuário com loginefetuado.

P P P P

Atestados

Solicitações deExceção de Atestado

Acesso da página inicialpara as exceções deAtestado solicitadas querequerem revisão.

P

Atestado

Meus Atestados

Acesso da página inicialaos seus Atestados dePolítica devidos paraconclusão. Ele inclui umlink para ativar aVisualização deReconhecimento dePolítica.

P

Incidente

Incidentes Críticos deConformidade

Acesso da página inicialpara Incidentes deConformidade com umaclassificação dePrioridade crítica.

P

Todos os incidentesabertos

Meus incidentesabertos

Acesso da página iniciala Incidentes Abertos.

P P


Meus Comentáriosde Revisão dePolítica

Acesso da página inicialpara seus Comentáriosde Revisão de Políticaabertos. Ele inclui umlink para ativar aVisualização de Políticade Revisão.

P



tipo de objeto

Filter




Políticas AguardandoMinha Aprovação

Acesso da página inicialpara suas solicitaçõesabertas para Aprovaçãode Política. Ele inclui umlink para ativar aVisualização de Políticade Revisão.

P


Políticas AguardandoMinha Revisão

Acesso da página inicialpara suas solicitaçõesabertas para Revisão dePolítica.

P

Questionário

Meus QuestionáriosDevidos paraConclusão

Acesso da página inicialaos seus Questionáriosdevidos para conclusão.

P

Minhas Avaliaçõesde Questionário para

Na Revisão

Em aprovação

Na Reunião deinformações

Acesso da página inicialàs suas Avaliações deQuestionário em cadaestágio do ciclo de vida.

P P P P P P

Mudança Regulatória

Minhas MudançasRegulatórias de AltoImpacto em Aberto

Acesso da página inicialpara suas MudançasRegulamentares abertasavaliadas como sendo dealto impacto.

P

Tarefa Regulatória

Minhas AtividadesRegulatórias

Acesso da página inicialpara suas TarefasRegulamentares querequerem atenção.

P

Solicitação de RI

Solicitações deReunião

Acesso da página inicialpara suas Solicitações deReunião Regulamentarespara as quais você é oproprietário de negócios.

P

Solicitação de RI

Solicitações no Local

Acesso da página inicialpara suas SolicitaçõesNo Site Regulamentarespara as quais você é oproprietário de negócios.

P

Solicitação de RI

SolicitaçõesPré-Trabalho

Acesso da página inicialpara suas Solicitações dePré-TrabalhoRegulamentares para asquais você é oproprietário de negócios.

P



tipo de objeto

Filter



Diretiva

Meus Rascunhos dePolíticas

Acesso da página inicialpara Políticas deRascunho para as quaisvocê é o Autor. Eleinclui um link paraativar o Auxiliar deCriação de Política.

P

Diretiva

Minhas PolíticasPublicadas

Acesso da página inicialpara Políticas Publicadaspara as quais você é oAutor. Ele inclui um linkpara ativar o Auxiliar dePolítica de Visualização.

P

KPI

Violações de KPI

Acesso da página inicialpara KPIs que possuemum status de violação devermelho.

P P

Auditorias

Minhas Auditoriasem Andamento

Acesso da página inicialpara Auditorias quevocê possui e em quevocê provavelmente estátrabalhando agora.

P

Comentário deRevisão de Auditoria

Meus Comentáriosde Revisão deAuditorias emAberto

Acesso da página inicialpara os Comentários deRevisão de Auditoriaque requerem ação, emque você é oProprietário.

P

Localização

Minhas Descobertaspara Revisão

Acesso da página inicialpara Provas Abertas emque você é o Revisor.

P

Localização

Minhas Descobertasem Aberto

Acesso da página inicialpara Provas Abertas emque você é o responsávelpor preparar asinformações.

P


Meus Documentosde Trabalho emProgresso

Acesso da página inicialpara Documentos deTrabalho que requeremação em que você é orevisor das informações.

P


Documentos deTrabalho Prontospara Minha Revisão

Acesso da página inicialpara Documentos deTrabalho que requeremação em que você é oresponsável por prepararas informações.

P



tipo de objeto

Filter



Plano de Controle

Planos de Controleem Desenvolvimento

Acesso da página inicialpara Planos de Controleque estão sendodesenvolvidos.

P

Incidente

Incidentes Críticos deTI

Acesso da página inicialpara Incidentes críticosabertos relacionados a TI

P

Isenção

Avisos de Renúncia aExpirar

Acesso da página inicialpara Renúnciasaprovadas que expirarãonos próximos 3 meses.

P

Isenção

Minhas Aprovaçõesde Avisos deRenúncia

Acesso da página inicialpara as exceções deAtestado solicitadas querequerem revisão.

P

Visualizações de AtividadeAs tabelas a seguir identificam as visualizações de atividade que estão definidaspara cada perfil.

A tabela a seguir identifica as visualizações de atividade definidas para os perfisfornecidos em cada solução.

As colunas utilizam abreviaturas para os seguintes perfis:v RCM = perfil do RCM Masterv MRG = perfil do MRG Masterv FCM = perfil do FCM Masterv ORM = perfil do ORM Masterv Risco = Perfil da Equipe de Risco Operacional do ORMv BU = Perfil do Usuário Corporativo do ORMv SU = Perfil do Usuário Simplificado do ORMv PCM = perfil do PCM Masterv ITG = perfil do ITG Masterv IAM = perfil do IAM Master

Tabela 44. Visualizações de Atividade para perfis do OpenPages GRC

tipo de objeto

Nome daVisualização deAtividade

Descrição daVisualização de

Atividade RCM MRG FCM ORM Risco BU SU PCM ITG IAM

Processo

Avaliação deControle

Facilita a realização deautoavaliações de riscoe controle baseadas emprocesso.

P


Tabela 44. Visualizações de Atividade para perfis do OpenPages GRC (continuação)

tipo de objeto




Controle

Resumo deTeste deControle

Usado para indicar aEficácia Operacional deControle. Fornece Planode teste e informaçõesdo Resultado de testeque informa a decisãode Eficácia operacional.

P P P P P

Questionário

Questionário

Usado para responderaos questionáriosusando o modelo deobjeto Questionário,Seção, Pergunta.

P P P P P P

Questionário

Configuração deQuestionário

Usado para criar emodificar questionáriosusando o modelo deobjeto Questionário,Seção, Pergunta.

P P P P P

Processo

Aprovação deRCSA

Utilizada peloCoordenador de riscopara aprovarautoavaliações de riscoe controle.

P P P P P

Processo

Aprovação doProcesso

Utilizado peloProprietário do Processopara confirmar aavaliação de cada Riscoe Controle.

P P P P P P P

Cenário

Gerenciamentodo Cenário

Usado para indicar aaplicabilidade de umCenário.

P P P

As classes deeventos

Aprovação doEvento de Perda

Se um Evento forenviado para Aprovaçãoe for válido e maior queo limite de Evento dePerda 1, o status mudapara Esperandoaprovação. OAprovador é notificadopara revisar e aprovarou rejeitar o evento.

P P P P

Valor KPI

Entrada doValor de KPI

Utilizado para inserirvalores de KPI e alteraro status para coletado.

P P P

valor de KRI

Aprovação doValor de KRI

Utilizado para aprovarvalores de KRI.

P P P P P



tipo de objeto




valor de KRI

Entrada doValor de KRI

Utilizado para inserirvalores de KRI e alteraro status para coletado.

P P P P P

valor de KRI

valor de KRI

Após a definição doKRI, o sistemadetermina se um valorde KRI é necessário. Seo KRI for marcadocomo Ativo, o auxiliarde KRI gera valores. Seo valor de KRI fordefinido como Inativo, outilitário não gerará umvalor em branco. Oobjeto de valor éinicialmenteconfigurado como ummarcador com umstatus Aguardandocoleta.

P P

As classes deeventos

Gerenciamentodo Evento dePerda

O recurso de Evento deperda permite a coleta,classificação emanutenção de Eventosde perda de riscooperacional dentro dahierarquia de negócios.Ele assegura que asinformações sobreEventos de perda sejamcoletadas de formaconsistente em toda aorganização, solicitandoque os dados maisimportantes sobre cadaevento sejam inseridos eque a aprovação e asações apropriadas sãorealizadas.

P P P

Processo

VisualizaçãoRCSA deProcesso

Facilita a realização deAvaliação de riscobaseada em Risco eAvaliações deAutoavaliação deControle.

P P P P P

Valor KPI

Aprovação doValor de KPI

Utilizado para aprovarvalores de KPI.

P P P



tipo de objeto




Avaliação deRisco

VisualizaçãoRCSA

Facilita a realização deAvaliação de riscobaseada em Risco eAvaliações deAutoavaliação deControle.

P P P

Cenário

Aprovação deCenário

Utilizado para aprovarum Cenário.

P

Risco

Avaliação deRisco e Controle

Avaliações de risco são,muitas vezes, o processoprincipal que umaorganização utiliza emRisco Operacional. Eleidentifica, avalia, equantifica um perfil derisco. Ele estabelece aconsistência e permiteuma visão ampla dosriscos em toda umaorganização. Ele forneceSuporte de decisão paragerenciamento, conduzmelhores decisões e levaà ação.

P P P

Atestado

Atestado

Fornece umavisualizaçãosimplificada do objetode Atestado. Servecomo um modelo parauma visualização quepode ser usada como avisualização padrãopara usuáriosapropriados, comoatestadores de política.

P

Obrigatório

Visão Geral deMudançaRegulamentar

Fornece umavisualização consolidadadas MudançasRegulamentares paraum Mandato e dasTarefas Regulamentarescorrespondentesnecessárias comoresultado da mudança.Permite que o usuáriorastreie o progresso e ostatus das tarefas.

P



tipo de objeto




Diretiva

Visão Geral deStatus deCampanha

Visualizar atestadospendentes para umacampanha.

P

Diretiva

Solicitações deExceção dePolítica deFuncionário

Visualizar Solicitaçõesde Exceção deFuncionário.

P

Diretiva

Diretiva

Fornece umavisualizaçãosimplificada do objetode Política. Serve comoum modelo para umavisualização que podeser usada como avisualização padrãopara usuáriosapropriados, comoatestadores de política.

P

Interação comRegulador

ExamesRegulamentares

Fornece umavisualização consolidadadas Categorias deInteração e Solicitaçõesdetalhadas para umaInteração comRegulador complexa.

P

Auditoria

Visão Geral deAuditoria

Selecionar cada Seçãode Auditoria paravisualizar todos os seusDocumentos deTrabalho e Provas e, emseguida, atualizar asinformações chave.

P

Auditoria

Matriz deEscopo

Identificar as atividadesdentro da EntidadeAuditável e decidir secada uma está dentroou fora do escopo destaauditoria. Consulte osriscos para cadaatividade para ajudar atomar a decisão doescopo.

P

Auditoria

Visualização deMatriz deEscopo

Visualização daAtividade da Matriz deEscopo com todos oscampos configuradoscomo somente leitura.

P



tipo de objeto




Auditoria

Lista deVerificação deEdição de Seção

Fornece umavisualização consolidadado programa detrabalho e facilitaatualização rápida deseção de auditoria parauma auditoria.

P

Auditoria

Lista deVerificação deEdição deDocumento deTrabalho

Fornece umavisualização consolidadados documentos detrabalho e facilitaatualização rápida dedocumento de trabalhopara uma auditoria.

P

EntidadePassível deAuditoria

Todos osComentários deRevisão

Visualize Comentáriosde Revisão associados àAuditoria selecionada esuas Seções,Documentos deTrabalho e Provas.

P


Auditorias eSeções

Visualize as seções deuma auditoria e atualizeas Datas de Início e deEncerramentoPlanejadas.

P


Lista deVerificação deSeção

Fornece uma visãorápida somente leituradas Seções no programade trabalho.

P


Lista deVerificação deDocumento deTrabalho

Fornece uma visãorápida somente leiturados Documentos deTrabalho no programade trabalho.

P

Entidade deNegócios

Planejamento deAuditoria

Permite entrada deDatas de Planejamento eHoras e T&E Estimadospara cada auditoria noUniverso. Filtrado paraAuditorias de 2008 eposterior em que Statusé qualquer um, excetoConcluído.

P



tipo de objeto





Atualização deGerenciamentode Projeto

Utilizado ao finalizar ostatus de documento detrabalho.

P


Planejamento deGerenciamentode Projeto

Utilizado ao finalizar ostatus de documento detrabalho.

P


Revisão eAprovação

Utilizado ao revisardocumentos detrabalho.

P


Execução deTeste

Utilizado ao executartestes de documento detrabalho durante ocampo de trabalho.

P


Planejamento deTeste

Utilizado ao planejardocumentos detrabalho.

P

Determinaçãode DadosComparativos

Avaliar Risco

Usado para executaravaliações de risco deLinhas de Base noAmbiente Operacionalde TI.

P

Determinaçãode DadosComparativos

Linha de Basede Avaliação

Usado para executaravaliações de risco deLinhas de Base noAmbiente Operacionalde TI.

P


Mandatos daDeloitte

Mostra todos osRequisitos que sãocontrolados a partir decada Mandato fornecidopelo Deloitte.

P



tipo de objeto





Controles deMandato

Para o Mandatoselecionado, consultetodos os Controlesassociados no AmbienteOperacional de TI.Fornece umavisualizaçãoamplamente corporativada Eficácia de Controlede um determinadoMandato. FiltraControles na Bibliotecae inclui apenasControles Ineficazes ouNão Determinados.

Deve ser executado apartir de uma Entidadede Negócios naBiblioteca.

P


Mandatos daUCF

Mostra todos osRequisitos que sãocontrolados a partir decada Mandato que éfornecido pelo UCF.

P

Plano deControle

Plano deControle deAvaliação

Usado para executaravaliações de risco dePlanos de Controle noAmbiente Operacionalde TI.

P

Obrigatório

Visão Geral deMandatoDeloitte

Mostra todos osSubmandatos e osRequisitos de cada umdeles. Mais apropriadospara conteúdo doDeloitte.

P

Obrigatório

Visão Geral deMandato deUCF

Mostra todos osSubmandatos e osRequisitos de cada umdeles. Mais apropriadospara conteúdo do UCF.

P


Tabela 45. Visualizações de Atividade para orientar o assistente Incluir Novo

tipo de objeto

Nome daVisualizaçãode Atividade



Risco

AdicionarNovo

Utilizado pelo assistenteIncluir Novo

P P P P

Controle

AdicionarNovo


P P P P


AdicionarNovo


P

Visualizações em gradeA tabela a seguir identifica as visualizações em grade que são definidas para cadaperfil.


O perfil do IBM OpenPages Operational Risk Management suporta todas asvisualizações em grade para os perfis específicos de solução:v Perfil da equipe de risco operacional do ORMv Perfil de usuário corporativo do ORMv Perfil de usuário simplificado do ORMv Perfil principal do ORM

Tabela 46. Visualizações em grade para cada solução

tipo de objeto

Visualização em Grade Descrição RCM MRG FCM ORM PCM ITG IAM

KPI, valor de KPI

Insira Valores KPI

Utilizado para inserirValores de KPI. Antes deutilizar esta visualização,criar objetos de Valor deKPI.

P P P


Tabela 46. Visualizações em grade para cada solução (continuação)

tipo de objeto

Visualização em Grade Descrição RCM MRG FCM ORM PCM ITG IAM

KRI, valor de KRI

Aprovar Valores KRI

Utilizado para revisar eaprovar valores de KRI.Antes de utilizar essavisualização, criar objetosValor de KRI e digite osvalores.

P P P

KRI, valor de KRI

Insira Valores KRI

Utilizado para inserirvalores de KRI. Antes deutilizar essa visualização,criar objetos Valor deKRI.

P P P

KPI, valor de KPI

Aprove Valores KPI

Utilizado para revisar eaprovar valores de KPI.Antes de utilizar estavisualização, criar objetosde valor de KPI e digiteos valores.

P P P

Processo, risco, controle

Revisão PRSA

Utilizado para revisarAutoavaliações de Riscodo Processo.

P P

Processo, risco, controle

Atualização PRSA

Utilizado para atualizarAutoavaliações de Riscodo Processo.

P P



Capítulo 9. Modelos da função

Um modelo da função define os privilégios concedidos a um usuário para acessarcada tipo de objeto. As soluções IBM OpenPages GRC Platform incluem váriosmodelos de função. Os modelos da função fornecem Permissões de Aplicativo econcedem acesso a recursos e funções. Eles também fornecem ACLs de Objeto(RWDA).

Quando os direitos de permissão forem designados para um modelo de função desolução, esses direitos também serão designados para o modelo Todos os módulosprincipais.

Por padrão, dois modelos de função são incluídos com cada solução. O modelochamado Todas as permissões fornece direitos e permissões administrativas paratodos os tipos de objeto disponíveis para a solução. O modelo chamado Todos osdados - Nenhum administrador fornece permissões para todos os tipos de objetodisponíveis para a solução, mas não fornece direitos administrativos.

Para obter mais informações sobre permissões fornecidas com modelos de função,consulte “Permissões do modelo de função”.

Permissões do modelo de funçãoCada modelo da função define as permissões de acesso que estiverem ativadaspara cada tipo de objeto.

Para cada solução, é fornecido um modelo de função chamado Todas aspermissões. Ele inclui os direitos de administrador completos. Ele também forneceo acesso completo de read, write, delete, associate (RWDA) para todos os tipos deobjeto incluídos na solução.

Além disso, cada solução inclui um modelo de função chamado Todos os dados -Nenhum administrador. O modelo não fornece nenhum direito de administrador,exceto para tipos de objeto que estiverem associados a fluxos de trabalho, arquivose pastas. Os modelos fornecem o acesso completo de read, write, delete, associate(RWDA) para todos os tipos de objeto padrão ativados pelo padrão para a solução.

Para obter mais informações sobre as permissões de acesso que são concedidas aostipos de objetos em modelos de função, consulte “Permissões de tipo de objetodesignadas por modelos de função”.

Permissões de tipo de objeto designadas por modelos de funçãoUm modelo de função define a leitura, gravação, exclusão e associa acesso aostipos de objeto ativados em cada solução.

Quando os direitos de permissão forem designados para um modelo de função,esses direitos também serão designados para o modelo Todos os módulosprincipais.

As permissões a seguir descrevem os direitos que são designados a tipos de objetoem modelos de função. Na tabela a seguir, as abreviações identificam aspermissões que são ativadas para cada tipo de objeto.

107

R Grupos ou usuários recebem o direito de procurar e visualizar os detalhesde objetos.

Q Grupos ou usuários recebem o direito de criar ou modificar objetos napasta selecionada. Eles não podem excluir objetos.

I Grupos ou usuários recebem o direito de excluir objetos na estrutura depasta.

A Grupos ou usuários recebem o direito de criar associações entre objetos.

Os seguintes acrônimos representam os modelos da função na tabela a seguir:v RCM = modelo da função do IBM OpenPagesv MRG = modelo da função do IBM OpenPagesv FCM = modelo da função do IBM OpenPages Financial Controls Managementv ORM = modelo da função do IBM OpenPages Operational Risk Managementv Risk = modelo da função do IBM OpenPages Operational Risk Teamv BU = modelo da função do IBM OpenPages ORM Business Userv SU = modelo da função do IBM OpenPages ORM Simplified Userv PCM = modelo da função do IBM OpenPages Policy and Compliance

Managementv ITG = modelo da função do IBM OpenPages IT Governancev IAM = modelo da função do IBM OpenPages Internal Audit Management

A tabela a seguir lista as permissões de tipo de objeto concedidas para o modeloem cada solução. Cada solução inclui dois modelos principais: o modelo Todas aspermissões e o modelo Todos os dados - Nenhum administrador. Se a célulaestiver em branco, o tipo de objeto não estará disponível para a solução.

Tabela 47. Permissões de tipo de objeto para modelos da função OpenPages GRC

Nome do objeto

Etiqueta de tipo deobjeto RCM MRG FCM ORM Risco BU SU PCM ITG IAM

Atestado

Atestado

RWDA

AuditableEntity

Entidade Auditável

RWDA

Auditor

Auditor

RWDA

AuditPhase

Seção Auditoria

RWDA

AuditProgram

Auditoria

RWDA

Iniciativa

Iniciativa

RWDA

CapitalModel

Modelo de Capital

RWDA


Tabela 47. Permissões de tipo de objeto para modelos da função OpenPages GRC (continuação)

Nome do objeto


Desafio

Desafio

RWDA

Pedido de alteração

Solicitação de Mudança

RWDA

Comitê

Comitê

RWDA

Plano de Conformidade

Plano de Conformidade

RWDA RWDA

Tema de Conformidade

Tema de Conformidade

RWDA RWDA

CtlEval

Avaliação de Controle

RWDA RWDA RWDA RWA RWA RWDA

DataInput

Entrada de Dados

RWDA RWDA RWDA RWDA RWDA RWDA RWDA RWDA

DataOutput

Saída de Dados


Documentação

Documentação

RWDA

Funcionário

Funcionário

RWDA RWDA

Localização

Localização

RWDA

FIRSTLoss

PRIMEIRA Perda

* indica que os direitosW e A não estãoespecificados

RWDA R* R*

Incidente

Incidente

RWDA RWDA

KeyPerfIndicator

KPI

RWDA RWDA RWDA RWDA RWDA RWDA

KeyPerfIndicatorValue

Valor KPI

RWDA RWA RWA RWA RWDA

Capítulo 9. Modelos da função 109


Nome do objeto


KeyRiskIndicator

KRI

RWDA RWA RWA RWA RWDA

KeyRiskIndicatorValue

Valor KPI

RWDA RWA RA RWDA

LossEvent

Evento de perda

RWDA RWA RWA RWA

LossImpact

Impacto de Perda

RWDA RWA RWA RWA

LossRecovery RWDA RWA RWA RWA

Obrigatório

Obrigatório

RWDA RWDA RWDA RWDA

Métrica

Métrica

RWDA

MetricValue

Valor da Métrica

RWDA

Model

Model

RWDA

Entrada de Modelo

Entrada de Modelo

RWDA

Link de Modelo

Link de Modelo

RWDA

ModelOutput

Saída do Modelo

RWDA

Relatório do Modelo

Relatório de Modelo

RWDA

ModelResult

Resultado de Modelo deCapital

RWDA

ORICLoss

Perda de ORIC


RWDA R* R*



Nome do objeto


ORXLoss

Perda de ORX


RWDA R* R*

Plan

Plan

RWDA

Diretiva

Diretiva

RWDA RWDA RWDA RWDA

PolicyReviewComment

Comentário de Revisãode Política

RWDA

Preferência

Preferência

RWDA RWA RA RA RWDA

PrefGrp

Grupo de Preferência

RWDA RWDA

Procedimento

Procedimento

RWDA RWDA RWDA RWDA

ProcessDiagram

Diagrama do Processo


ProcessEval

Aval. Processo

RWDA RWA RWA RWA

Project

Project

RWDA RWDA

ProjectActionItem

Item de Ação do Marco

Quest

Questão

RWDA RWDA

Questionário

Questionário

RWDA RWDA

Qsection RWDA RWDA

RAEval

Exame de Avaliação deRisco

RWDA RWA RWA RWA



Nome do objeto


RegApp

Aplicabilidade deRegulamento

RWDA RWDA

RegChange

Mudança Regulatória

RWDA RWDA

Iniciativa Regulamentar

Iniciativa Regulamentar

RWDA RWDA

RegInt

Interação com Regulador

RWDA

Registrar

Registrar

RWDA

RegTask

Tarefa Regulatória

RWDA RWDA

Regulador

Regulador

RWDA RWDA



RWDA

Exigência

Exigência

RWDA RWDA RWDA RWDA

ReqEval

Avaliação de Requisito

RWDA

ReqEvalValue

Valor de Avaliação deRequisito

RWDA

Recurso

Recurso

RWDA

ResourceLink

Link para Recurso

RWDA

Revisar

Revisar

RWDA

ReviewComment

Comentário de Revisãode Auditoria

RWDA

RICat

Categoria de RI

RWDA



Nome do objeto


RIReq

Solicitação de RI

RWDA

RiskAssessment


RWDA RWDA RWDA RWA RWA RWA RWDA RWDA RWDA

RiskEntity

Plano de Controle

RWDA

RiskEval


RWDA RWA RWA RWA

RiskSubEntity

Determinação de DadosComparativos

RWDA

ScenarioAnalysis

Análise do Cenário

* indica que os direitosW não estãoespecificados

RWDA RWA RA*

ScenarioResult

Resultado do Cenário

* indica que os direitosW não estãoespecificados

RWDA RWA RA*

SOXAccount

Conta

RWDA

SOXBusEntity

Entidade de Negócios

RWDA RWDA RWDA RWDA RWA RA RA RWDA RWDA RWDA

SOXControl

Controle


SOXControlObjective

Objetivo de Controle

SOXDocument

Arquivo

RWDA RWDA RWDA RWDA RWA RWA RWA RWDA RWDA RWDA

SOXExternalDocument

Efetuar o Link

RWDA RWDA RWDA RWDA RWA RWA RWA RWDA RWDA RWDA

SOXIssue

Issue




Nome do objeto


SOXMilestone

Etapa

SOXProcess

Processo

RWDA RWDA RWA RWA RWA RWDA RWDA RWDA

SOXRisk

Risco


SOXSignature

Assinatura


SOXSubaccount

Subconta

RWDA

SOXSubprocess

Subprocesso

RWDA RWDA RWA RWA RWA RWDA RWDA RWDA

SOXTask

Item de Ação


SOXTest

~Refazer\tCtrl+Y

RWDA RWDA RWDA RWDA RWDA

SOXTestResult

Resultado do Teste

RWDA RWDA RWDA RWDA RWDA

Submandate

Submandato

RWDA RWDA RWDA RWDA

Planilha de Hora

Planilha de Hora

RWDA

Uso

Uso

Isenção

Isenção

RWDA RWDA

Documento de Trabalho

Documento de Trabalho

RWDA


Avisos

Estas informações foram desenvolvidas para produtos e serviços oferecidos emtodo o mundo.

Este material pode estar disponível a partir da IBM em outros idiomas. Entretanto,você pode ser obrigado a ter uma cópia do produto ou da versão do produtonaquele idioma para ter acesso a ele.

É possível que a IBM não ofereça os produtos, serviços ou recursos discutidosnesta publicação em outros países. Consulte um representante IBM local para obterinformações sobre produtos e serviços atualmente disponíveis em sua área.Qualquer referência a um produto, programa ou serviço IBM não significa queapenas produtos, programas ou serviços IBM possam ser utilizados. Qualquerproduto, programa ou serviço funcionalmente equivalente, que não infrinjanenhum direito de propriedade intelectual da IBM poderá ser utilizado emsubstituição. Entretanto, a avaliação e verificação da operação de qualquer produto,programa ou serviço não IBM são de responsabilidade do Cliente. Este documentopode descrever produtos, serviços ou recursos que não estão incluídos noPrograma ou autorização de licença adquirido pelo Cliente.

A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntostratados nesta publicação. O fornecimento deste documento não concede ao Clientenenhuma licença a essas patentes. É possível enviar consultas sobre licenças, porescrito, para:

Gerência de Relações Comerciais e Industriais da IBM BrasilAv. Pasteur, 138-146BotafogoRio de Janeiro, RJCEP 22290-240

Para pedidos de licença relacionados a informações sobre DBCS (Conjunto deCaracteres de Byte Duplo), entre em contato com o Departamento de PropriedadeIntelectual IBM em seu país ou envie pedidos de licença, por escrito, para:

Intellectual Property LicensingLegal and Intellectual Property LawIBM Japan Ltd.19-21, Nihonbashi-Hakozakicho, Chuo-kuTokyo 103-8510, Japan

O parágrafo a seguir não se aplica a nenhum país em que tais disposições nãoestejam de acordo com a legislação local: A INTERNATIONAL BUSINESSMACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO "NO ESTADO EMQUE SE ENCONTRA", SEM AS GARANTIAS IMPLÍCITAS DE NÃO-INFRAÇÃO,COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO.Alguns países não permitem a renúncia de responsabilidade de garantias expressasou implícitas em certas transações; portanto, essa instrução pode não se aplicar aocliente.

Estas informações podem conter imprecisões técnicas ou erros tipográficos.Periodicamente, são feitas alterações nas informações aqui contidas; tais alterações

115

serão incorporadas em futuras edições desta publicação. A IBM pode fazermelhorias e/ou alterações no(s) produto(s) e/ou no(s) programa(s) descrito(s) nestapublicação a qualquer momento sem aviso.

Referências nestas informações a websites não IBM são fornecidas apenas porconveniência e não representam de forma alguma um endosso a esses websites. Osmateriais nesses websites não fazem parte dos materiais desse produto IBM e ouso desses websites é de inteira responsabilidade do Cliente.

A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgarapropriada sem incorrer em qualquer obrigação para com o Cliente.

Licenciados deste programa que desejam obter informações sobre este assunto comobjetivo de permitir: (i) a troca de informações entre programas criadosindependentemente e outros programas (incluindo este) e (ii) a utilização mútuadas informações trocadas, devem entrar em contato com:

IBM CorporationLocation Code FT0550 King StreetLittleton, MA01460-1250U.S.A.

Tais informações podem estar disponíveis, sujeitas a termos e condiçõesapropriados, incluindo, em alguns casos, o pagamento de uma taxa.

O programa licenciado descrito nesta publicação e todo o material licenciadodisponível são fornecidos pela IBM sob os termos do IBM Customer Agreement,Contrato de Licença do Programa Internacional IBM ou de qualquer outro contratoequivalente.

Todos os dados de desempenho aqui contidos foram determinados em umambiente controlado. Portanto, os resultados obtidos em outros ambientesoperacionais poderão variar significativamente. Algumas medidas podem ter sidotomadas em sistemas em nível de desenvolvimento e não há garantia de que estasmedidas serão as mesmas nos sistemas geralmente disponíveis. Além disso,algumas medidas podem ter sido estimadas por dedução. Resultados reais podemvariar. Os usuários deste documento devem verificar os dados aplicáveis para seusambientes específicos.

As informações sobre produtos não IBM foram obtidas junto aos fornecedores dosrespectivos produtos, de seus anúncios publicados ou de outras fontes disponíveispublicamente. A IBM não testou esses produtos e não pode confirmar a precisãodo desempenho, da compatibilidade ou de outras afirmações relacionadas aosprodutos não IBM. Perguntas sobre os recursos de produtos não IBM devem serendereçadas aos fornecedores desses produtos.

Todas as instruções relativas à orientação ou intenção futura da IBM estão sujeitasa alterações ou retiradas sem aviso prévio e representam apenas metas e objetivos.

Estas informações contêm exemplos de dados e relatórios utilizados em operaçõescomerciais diárias. Para ilustrá-los da forma mais completa possível, os exemplosincluem nomes de indivíduos, empresas, marcas e produtos. Todos esses nomessão fictícios e qualquer semelhança com nomes e endereços usados por umaempresa real é totalmente coincidência.


Se você estiver visualizando este formato eletrônico de informações, as fotografiase as ilustrações coloridas poderão não aparecer.

Esta Oferta de Software não usa cookies ou outras tecnologias para coletarinformações pessoais.

Copyright

Licensed Materials - Property of IBM Corporation.

© Copyright IBM Corporation, 2003, 2016.

Direitos Restritos para Usuários do Governo dos Estados Unidos – Uso, duplicaçãoou divulgação restritos pelo documento GSA ADP Schedule Contract com a IBMCorporation

Estas informações contêm programas de aplicativos de amostra no idioma deorigem, ilustrando as técnicas de programação em várias plataformas operacionais.O Cliente pode copiar, modificar e distribuir estes programas de amostra emqualquer formato sem a necessidade de pagamento à IBM, com objetivos dedesenvolvimento, utilização, marketing ou distribuição de programas aplicativosem conformidade com a interface de programação de aplicativos para a plataformaoperacional para a qual os programas de amostra são criados.

Estes exemplos não foram testados completamente em todas as condições.Portanto, a IBM não pode garantir ou implicar a confiabilidade, manutenção oufunção desses programas. O Cliente pode copiar, modificar e distribuir estesprogramas de exemplo em qualquer formato sem a necessidade de pagamento àIBM, com objetivos de desenvolvimento, utilização, marketing ou distribuição deprogramas aplicativos em conformidade com interfaces de programação deaplicativos da IBM.

Marcas comerciais

IBM, o logotipo IBM e ibm.com são marcas comerciais ou marcas registradas daInternational Business Machines Corp., registradas em diversas jurisdições nomundo todo.

Os termos a seguir são marcas comerciais ou marcas registradas de outrasempresas:v Microsoft, Windows, Windows NT, e Windows logo são marcas registradas da

Microsoft Corporation nos Estados Unidos e/ou em outros países.

Outros nomes de produtos e serviços podem ser marcas registradas da IBM ou deoutras empresas. Uma lista atual de marcas registradas da IBM está disponível naWeb em “ Copyright and trademark information” em www.ibm.com/legal/copytrade.shtml.

Avisos 117

http://www.ibm.com/legal/copytrade.shtml


Índice Remissivo

Aacionador Ciclo de vida de avaliação de questionário

Notificação de avaliação de questionário 51acionador de Aprovação de Evento de perda 75Acionador de cálculo de Evento de perda 75acionador de Ciclo de vida de incidente

Notificação de incidente 51acionador de ciclo de vida de KPI

Notificação de violação 50acionador de ciclo de vida de KRI 74

notificação de violação 50Acionador de ciclo de vida do problema 70acionador de entrada de dados 73acionador de envios de aprovação de Evento de perda 75acionador de saída de dados 73acionadores

Aprovação de Evento de perda 75atualizando ciclo de vida 68Cálculo de Evento de perda 75ciclo de vida de evento de perda 75ciclo de vida de KRI 74ciclo de vida de problema 71controlar ciclo de vida 77envio de aprovação de Evento de perda 75visualização 73

Acionadores de Autoavaliações de Risco e ControleVeja acionadores de RCSA

Acionadores de avaliação de questionário 79acionadores de ciclo de vida de evento de perda 75acionadores de ciclo de vida de problema 71Acionadores de Incidente 78acionadores de RCSA 73acionadores de visualização 73ativadores

ciclo de vida do problema 70Incidentes 78Questionários de avaliação 79

atualizando acionadores de ciclo de vida 68auxiliar de notificação de publicação em lote 44auxiliar Desbloqueio de Política 44Auxiliar Relatório de Criação do Atestado 45auxiliar Visualização de Reconhecimento de Política 45auxiliares

Análise do Cenário 40auxiliares de RCSA 41, 42Auxiliares de RCSA 42avaliação de riscos 43Principais indicadores 41Principais Indicadores 40

auxiliares de Análise de cenário 40auxiliares de avaliação de risco

Veja auxiliares de RCSAauxiliares de principais indicadores 40, 41auxiliares de RCSA 41, 42Auxiliares de RCSA 42, 43Avaliações de risco

Entidade de negócios para associação 42

CCapturador de KPI

notificação de lembrete de KPI 50capturador de KRI

notificação de lembrete de KRI 50controlar acionadores de ciclo de vida 77

EEntidade de negócios

Avaliações de risco para associação 42Evento de perda (tipo de objeto) 75

Iimpacto de perda (tipo de objeto) 75Itens de Ação 70

Llista filtrada da página inicial 90

NNotificação de avaliação de questionário 51Notificação de Boletim de problema e ação 50Notificação de incidente 51notificação de lembrete de KPI 50notificação de lembrete de KRI 50notificação de violação de KPI 50notificação de violação de KRI 50notificações

Boletim de problema e ação 50notificação de lembrete de KPI 50notificação de lembrete de KRI 50Notificação de violação de KPI 50notificação de violação de KRI 50

notifications 49Notificação de avaliação de questionário 51Notificação de incidente 51

OO que há de novo 1OpenPages Policy and Compliance Management x

PPerfil da equipe de risco operacional 86Perfil da Equipe de Risco Operacional 87perfil do usuário simplificado 87Perfis, lista filtrada da página inicial 90Perfis, visualizações de atividade 96Problema

gerenciamento 70problema (tipo de objeto) 70

119

RRecuperação de perda (tipo de objeto) 75

Ttipos de objeto

Impacto de perda 75Recuperação de perda 75

Tipos de objetoEvento de perda 75

tipos de objetosEvento de perda 75

tipos de objetos (continuação)Issue 70

Vvalor de KPI

notificação de lembrete de KPI 50valor de KRI

notificação de lembrete de KRI 50Visualização da Atividade 96visualizações em grade 104visualizadores de Política 43


Documents

Guia de Soluções - IBMpublic.dhe.ibm.com/software/data/cognos/... · Para uma lista completa de tipos de objeto fornecidos com cada solução, consulte Capítulo 2, “Tipos de