A biblioteca fornece uma estrutura para o processo de avaliação de riscos e controles.

Resume e define, em um repositório comum, os riscos que a empresa está exposta e os controles que mitigam estes riscos, além de ajudar a facilitar as discussões e promover a consistência quanto uma cultura de conscientização sobre a gestão de riscos e compliance.

Vamos criar as seguintes bibliotecas:

Criar biblioteca de risco

A primeira etapa é criar as categorias dos riscos.

Os riscos na biblioteca podem ser organizados pelas seguintes categorias: conformidade, operacional, estratégico, entre outras.

Primeiramente, acesse o menu Tipo de risco (RI112) e clique no botão .

Na tela que será aberta, preencha o campo Identificador com "OP" e o campo Nome com "Operational".

Feito isso, clique no botão .

Agora, vamos cadastrar os riscos que fazem parte da biblioteca.

Para isso, acesse o menu Cadastro > Risco (RI210), clique no botão e selecione o tipo "Operational" cadastrado anteriormente.

Na tela de dados do risco, clique na seta ao lado do campo Identificador para gerar um número de forma automática e preencha o campo Nome com "System failures"

Feito isso, clique no botão .

Pronto, criamos uma biblioteca de risco com sucesso!

Criar biblioteca de controle

Uma biblioteca de controle é um conjunto de medidas que são selecionadas e documentadas pela organização para mitigar os riscos.

Os controles internos são categorizados como uma série de políticas e procedimentos ou proteções técnicas que são implementadas para prevenir problemas e proteger a organização dos riscos.

Para criar uma biblioteca, primeiramente vamos definir o tipo de controle.

Para isso, acesse o menu RI118 e clique no botão .

Na tela que será aberta, preencha o identificador com "C2" e nome com "Procedure".

Feito isso, clique no botão .

Após definir o tipo de controle, vamos cadastrar controles que irão fazer parte da biblioteca.

Para isso, acesse o menu RI209, selecione o tipo de risco "Procedure" e clique no botão .

Na tela de dados do controle, clique na seta ao lado do campo Identificador para gerar um número de forma automática e preencha o campo Nome com "Policies and procedures".

Feito isso, clique no botão .
 

Criar biblioteca de tratamentos

Os tratamentos são o processo de desenvolvimento de opções e determinação das ações para melhorar oportunidades e reduzir ameaças para os riscos.

No componente SE Risco é possível criar um cadastro dos principais tratamentos e respostas aos riscos, e desta maneira a organização terá um padrão a ser seguido para sanar prováveis ameaças.

Para criar uma biblioteca de tratamentos, vamos primeiramente efetuar o cadastro de tipo de tratamento.

Para isso, acesse o menu RI119 e clique no botão .

Na tela que será aberta, preencha o identificador com "STD" e nome com "Standard".

Feito isso, clique no botão .

Na sequência, acesse o menu Cadastro > Tratamento (RI208) e clique no botão .

Na tela de dados do tratamento, clique na seta ao lado do campo Identificador para gerar um número de forma automática e preencha o campo Nome com "Enter the manager password in disbursements over the limit".

E no campo Resposta ao risco, selecione a opção "Reduce".

Feito isso, clique no botão .

Desta maneira, criamos a biblioteca de tratamento com sucesso!