A funcionalidade de Importação de Dados permite acelerar a criação da matriz de processos, riscos e controles. Com ela, é possível migrar informações já existentes em planilhas da empresa para o AXIS4 de forma estruturada e validada, evitando retrabalho manual.

1. Baixe o template: utilize o modelo disponível em Excel (.xlsx). Alguns campos já vêm com listas suspensas que padronizam valores e reduzem erros de preenchimento.
2. Preencha a planilha: insira os dados de processos, riscos e controles conforme instruções. Em campos com múltiplos itens, separe-os por ponto e vírgula (;).
3. Envie o arquivo: acesse Importar Dados > Importar Matriz e carregue a planilha preenchida.
4. Pré-visualize os registros: antes de salvar, o sistema apresenta uma visualização dos dados e destaca inconsistências automaticamente, como nomes de áreas divergentes, valores fora da escala de impacto/probabilidade ou opções inválidas em listas suspensas.
5. Corrija e valide: ajuste o arquivo de Excel os pontos destacados. Somente arquivos validados são efetivamente importados para a base.

Com esse recurso, o AXIS4 transforma a tarefa de migração em um processo rápido, confiável e sem perda de informações — permitindo que a equipe foque no que realmente importa: analisar e mitigar riscos.

Todos os cadastros seguem o padrão: Gerenciar → novo/editar → salvar. Campos comuns:

• Áreas responsáveis: digite o nome e pressione Enter para adicionar cada área (não usar vírgula para múltiplas áreas de uma vez).
• Campos com opções: use as listas do sistema para manter a integridade (ex.: efetividade, frequência, categorias).
• Rastreamento: todas as alterações relevantes ficam registradas, garantindo auditoria e transparência nos históricos de cada registro.

No AXIS4, Processo é a unidade operacional que registra os fluxos operacionais da empresa, e serve como eixo de relacionamento e avaliação dos riscos. O cadastro correto melhora a qualidade das análises na Matriz e nos dashboards.

Campos e boas práticas

• Macroprocesso: agrupador hierárquico das etapas de processo. Mantém coerência de portfólio e consolida indicadores.
• Nome do processo: etapa funcional dentro do macroprocesso. Prefira nomes claros e únicos; isso afeta buscas, relatórios e a Matriz.
• Descrição: objetivo e escopo do processo (o que começa/termina, principais entregas). A descrição orienta avaliações e vínculos com riscos.
• Áreas responsáveis: unidades responsáveis/detentoras do processo ou suas fases. Digite o nome da área e pressione Enter para adicionar um item por vez (não use vírgulas).
• Ferramentas: sistemas, planilhas ou aplicativos usados. Cadastre cada ferramenta individualmente (pressione Enter a cada item). Isso ajuda a identificar oportunidades de automação e dependências tecnológicas.
• Tipo: classifique conforme o grau de automação:
  • Manual: executado integralmente por pessoas, sem apoio relevante de sistemas (ex.: planilhas, checagens manuais).
  • Manual com componente automático: depende de ação humana, mas com apoio parcial de tecnologia (ex.: relatórios extraídos de sistema e tratados manualmente).
  • Automático: conduzido majoritariamente por sistemas, com mínima intervenção humana (ex.: integrações entre ERP e CRM).
  Escolha a categoria que melhor representa a execução predominante — esse indicador orienta análises de eficiência e oportunidades de automação no AXIS4.
• Frequência: periodicidade de execução (ex.: diário, semanal, mensal ou sob demanda). Informe a frequência real — ela é usada para priorização de riscos e planejamento de controles.

Enriquecendo a governança do processo

• Delimitação prática: pense em entradas/saídas (SIPOC): fornecedores e insumos de um lado, clientes e entregas do outro. Isso facilita identificar pontos de controle e interfaces críticas.
• Criticidade e métricas: se o processo tiver SLAs/KPIs (prazo, qualidade, custo, conformidade), registre-os na descrição. Eles ancoram a avaliação de impacto e a eficácia de controles.
• Interfaces e dependências: cite processos adjacentes e integrações de sistema relevantes (ex.: ERP, folha, CRM). Quanto mais clara a interface, mais fácil mapear riscos de handoff.
• Padronização: mantenha convenções de nome, siglas e áreas. O AXIS4 usa esses campos em filtros, agregações e relatórios por área — consistência evita “ilhas” de informação.

Por que esses campos importam

• Matriz de Riscos: ao cadastrar um processo, todos os riscos ligados a ele consideram o mesmo contexto (como área responsável, frequência e ferramentas utilizadas). Isso torna a análise de probabilidade × impacto mais fiel à realidade, ajudando a priorizar onde realmente estão os maiores pontos de atenção.
• Dashboards: os gráficos que mostram “Processos por Área” ou “Planos por Área” se alimentam diretamente desses campos. Se a área ou tipo de processo for escrito de forma diferente a cada vez, o sistema vai tratar como coisas distintas — o que pode distorcer os resultados. Por isso, a padronização garante uma visão limpa e confiável.
• Controles e Planos de Ação: como cada processo pode ter riscos, controles e planos vinculados, esse elo acelera o trabalho de auditoria, facilita a coleta de evidências e organiza o acompanhamento de ações. Na prática, significa que você terá relatórios claros por área, sem precisar cruzar dados manualmente.

No AXIS4, o registro de riscos traduz as incertezas que podem afetar a execução dos processos e, consequentemente, o alcance dos objetivos corporativos. A estrutura de cadastro segue práticas reconhecidas de gestão de riscos, assegurando padronização conceitual e facilitando análises comparativas entre áreas.

• Processo vinculado e Descrição do risco: cada risco está associado a um processo, refletindo vulnerabilidades ou incertezas que podem comprometer seus objetivos. O enunciado deve traduzir de forma precisa a situação de risco, distinguindo-o de causas ou consequências.
• Causas e Consequências: representam, respectivamente, os fatores que originam o risco e os efeitos potenciais de sua materialização. Essa estruturação favorece a análise crítica e a definição de planos de ação mais consistentes, permitindo avaliar não apenas o evento em si, mas sua origem e seu impacto projetado.
• Categoria/Subcategoria: funcionam como taxonomias padronizadas que orientam a consolidação dos relatórios. No AXIS4, a utilização consistente dessas classificações possibilita análises comparativas entre áreas, a identificação de padrões recorrentes e a geração de painéis executivos com maior valor estratégico.
• Probabilidade e Impacto: variáveis quantitativas em escala de 1 a 5 que, combinadas (P × I), resultam no risco inerente. Este representa a magnitude do risco em sua forma mais pura, antes da atuação de controles, sendo fundamental para a priorização das respostas organizacionais.
• Área responsável: define a unidade organizacional encarregada da gestão do risco, estabelecendo accountability e direcionando o acompanhamento nos relatórios de governança. Essa atribuição é essencial para assegurar clareza na responsabilização e eficiência nas respostas.

Os controles representam os mecanismos formais implementados para mitigar riscos e fortalecer a confiabilidade dos processos. No AXIS4, os controles são registrados de maneira estruturada, garantindo que cada informação seja útil tanto para a gestão do dia a dia quanto para a rastreabilidade exigida em auditorias e no monitoramento contínuo.

• Risco vinculado: cada controle está associado a um risco específico. O sistema exibe automaticamente o risco inerente desse risco, permitindo visualizar a exposição antes da atuação do controle.
• Nome e Descrição: descrevem como o controle atua, evidenciando sua função na redução do risco. Esses campos facilitam auditorias e demonstrações formais de conformidade.
• Área responsável: identifica a unidade encarregada pela execução e manutenção do controle, estabelecendo accountability e assegurando a correta atribuição de responsabilidades.
• Tipo e Frequência: especificam a natureza do controle (preventivo, detectivo, corretivo) e sua periodicidade (diário, mensal, sob demanda, etc.), fatores que influenciam diretamente a avaliação de efetividade.
• Efetividade: classificada em Ineficaz, Parcialmente eficaz ou Eficaz. Essa avaliação sugere automaticamente o risco residual, isto é, o nível de exposição após a atuação do controle.
• Parcialmente eficaz: quando aplicável, o sistema solicita indicar se a mitigação incide sobre o impacto ou a probabilidade, assegurando precisão no cálculo do risco residual.
• Ajuste manual: caso o usuário reduza o risco residual para patamar inferior ao sugerido, o AXIS4 exige uma justificativa, preservando a transparência, a rastreabilidade e a integridade das análises.

Os Planos de Ação no AXIS4 são a resposta estruturada para os riscos identificados, assegurando que cada fragilidade receba um tratamento claro, mensurável e com prazo definido. Sua modelagem favorece tanto o acompanhamento operacional quanto a prestação de contas em auditorias e revisões periódicas.

• Risco vinculado: mantém a rastreabilidade entre a fragilidade identificada e a ação corretiva ou preventiva planejada.
• Descrição do problema e Meta: definem o contexto a ser tratado e o resultado esperado. O campo de Meta é utilizado diretamente nos relatórios periódicos, garantindo clareza sobre o objetivo da ação.
• Etapas: desdobram o plano em iniciativas ou entregas concretas, permitindo acompanhamento granular. As Etapas também aparecem nos relatórios automáticos, reforçando a transparência do progresso.
• Áreas responsáveis: indicam os setores ou unidades que assumem a execução, garantindo clareza sobre papéis e responsabilidades.
• Status: pode assumir os estados Pendente, A iniciar, Em andamento, Concluído ou Atrasado. O sistema ajusta automaticamente para “Atrasado” quando o prazo de conclusão é ultrapassado sem encerramento.
• Prazo de conclusão: data alvo que orienta a priorização, dispara alertas automáticos e serve como referência nos relatórios de acompanhamento.

Utilidade prática

Essa estrutura garante que cada plano seja facilmente rastreável, mensurável e monitorado, tanto pelo gestor responsável quanto em nível organizacional. Com os relatórios periódicos do AXIS4, é possível visualizar o status consolidado, identificar planos em atraso ou próximos ao vencimento e avaliar se as metas e etapas estão de fato conduzindo à mitigação dos riscos.

O módulo de Projetos concentra a execução das entregas. Nele você organiza o trabalho em Pacotes (grupos de atividades) e Atividades (tarefas), acompanha a Timeline, compartilha Arquivos, registra Comentários e consulta o Histórico de mudanças. Tudo com visões e filtros pensados para priorizar o que está crítico e manter a equipe alinhada.

• Gerenciar Projetos: lista consolidada com status, prazos e progresso de cada projeto — ponto de partida para o dia a dia.
• Detalhes do Projeto (hub): tela central com abas de Lista (pacotes/atividades), Arquivos, Comentários, Histórico e Timeline.
• Pacotes: agrupam atividades relacionadas, com título, descrição e janelas de início/prazo.
• Atividades: tarefas com responsáveis por papel (leitor, editor, revisor), status e prazos.

A lista de Projetos mostra, em um só lugar, o andamento de tudo o que sua empresa está executando. É o melhor caminho para priorizar, encontrar gargalos e entrar no detalhe quando necessário.

Como usar

• Filtros e busca: combine filtros (ex.: status + tipo) e a busca para chegar rapidamente ao projeto desejado.
• Criação: use + Novo para cadastrar um projeto (apenas para quem tem permissão).
• Abrir projeto: clique no nome para acessar a tela de Detalhes do Projeto (hub completo).

Boas práticas

• Ordene por prazo para destacar o que está para vencer ou já vencido.
• Use filtros salvos (quando disponíveis) para rotinas de acompanhamento semanais.
• Prefira nomes de projeto objetivos e padronizados — facilitam busca e relatórios.

A tela de Detalhes do Projeto reúne tudo: Lista de pacotes e atividades, Arquivos, Comentários, Histórico e Timeline. É onde você acompanha, registra decisões e gerencia o dia a dia.

• Lista: clique em um pacote para abrir suas atividades, ajustar status e usar o painel lateral para edições rápidas.
• Arquivos: envie documentos no nível correto (projeto, pacote ou atividade) e mantenha a organização.
• Comentários: registre discussões e decisões importantes para manter a trilha de conhecimento.
• Histórico: consulte o que mudou e quando, mantendo transparência e governança.
• Timeline: visualize atividades em ordem cronológica e filtre por status/área para priorizar o que importa.

Boas práticas

• Ao anexar, selecione o nível correto (projeto, pacote ou atividade) para que o arquivo apareça no lugar certo.
• Use o painel lateral para não perder o contexto ao editar uma atividade.
• Comente sempre que houver uma decisão relevante — isso facilita auditorias e repasses.

Pacotes agrupam atividades relacionadas. Cada pacote tem título, descrição e datas (início e prazo) que servem como janela para suas atividades internas.

Como usar

• Crie/edite pacotes a partir da aba Lista do projeto.
• Defina datas do pacote cobrindo as datas das atividades internas.
• Use títulos curtos, iniciando por verbo de ação (ex.: “Elaborar cronograma de testes”).

Boas práticas

• Se reduzir o prazo do pacote, revise as atividades que ultrapassarem o novo limite.
• Mantenha a descrição objetiva (escopo, entregáveis, critério de conclusão) — lida diretamente nos cards.
• Replanejamentos relevantes devem ser comunicados nos comentários das atividades críticas.

Atividades são as tarefas do projeto. Cada uma possui responsáveis por papel (leitor, editor, revisor), status e prazos. Alimentam a Timeline e os indicadores.

Como usar

• Crie atividades dentro do pacote correto e defina um status inicial compatível com o fluxo.
• Use títulos com verbo de ação e descrição com critério de conclusão claro.
• Distribua responsáveis sem duplicidades entre papéis (quem edita ≠ quem revisa).
• Inclua anexos quando necessário; eles ficam visíveis também na aba Arquivos do projeto.

Boas práticas

• Defina prazos factíveis para a timeline refletir corretamente o andamento.
• Valide o status antes de marcar como concluída (evita revisões incorretas).
• Use o painel lateral para ajustes rápidos, mantendo o contexto do projeto.

A Matriz de Riscos no AXIS4 segue metodologias de gestão de riscos como COSO ERM e ISO 31000, que utilizam a combinação entre probabilidade e impacto para mensurar e priorizar riscos. Esse modelo permite não apenas classificar os riscos em níveis de severidade, mas também acompanhar sua evolução conforme os controles são aplicados.

• Eixo X — Probabilidade: avalia a chance de ocorrência do evento, em escala de 1 (remoto) a 5 (quase certo).
• Eixo Y — Impacto: mede a gravidade caso o evento ocorra, em escala de 1 (insignificante) a 5 (alto/grave).
• Classificação (P × I):
  • 1–4 → Baixo
  • 5–9 → Moderado
  • 10–15 → Alto
  • 16–25 → Crítico

Risco inerente e residual

Inicialmente, cada risco recebe a classificação de risco inerente, que reflete sua exposição natural (probabilidade × impacto) antes da aplicação de controles. Em seguida, o AXIS4 avalia os controles associados, considerando sua efetividade (ineficaz, parcialmente eficaz, eficaz). Dependendo do resultado, ocorre a redução de impacto e/ou probabilidade, resultando no risco residual — ou seja, o nível de risco remanescente após mitigação.

Esse encadeamento automático (inerente → controles → residual) garante consistência na análise e fornece visibilidade sobre a real exposição da organização, distinguindo riscos que permanecem críticos mesmo após mitigação daqueles já reduzidos a níveis aceitáveis.

Visualização e análise

Na matriz, o usuário pode aplicar filtros por área ou categoria, identificar rapidamente os riscos mais relevantes e explorar a visão detalhada, que conecta cada risco aos seus processos, controles e planos de ação. Essa abordagem integrada permite avaliar não apenas onde estão os riscos, mas também como a organização está reagindo a eles — reforçando a governança e a priorização de recursos.

Os Dashboards do AXIS4 consolidam dados de processos, riscos, controles e planos de ação em uma visão integrada, construída com base em princípios de Business Intelligence. Essa abordagem garante que as métricas sejam tratadas de forma padronizada, evitando dispersão em planilhas paralelas e permitindo comparações consistentes ao longo do tempo e entre diferentes áreas.

• Distribuições por área e categoria: permitem identificar concentrações de risco, avaliar quais unidades enfrentam maiores desafios e monitorar a efetividade dos controles.
• Planos de ação por prazo e status: oferecem uma leitura temporal da execução, evidenciando tendências de atraso, acúmulo de pendências e evolução do nível de maturidade da gestão.
• Interatividade: gráficos contam com tooltips, filtros dinâmicos e a possibilidade de isolar séries nas legendas, favorecendo análises comparativas mais objetivas.

A funcionalidade de Report dos Planos de Ação garante que cada unidade da organização receba, de forma estruturada, os relatórios consolidados de planos de ação. Isso assegura comunicação direta com os responsáveis e elimina a necessidade de compilar informações manualmente.

• Cadastro de responsáveis: ao clicar em + Novo Responsável, informe nome e e-mail. O sistema realiza validação automática e impede duplicidades dentro da mesma área, assegurando que cada destinatário receba apenas uma versão do relatório por área.
• Envio manual por área: no cartão de cada área há a opção Enviar Relatório, que dispara imediatamente o consolidado apenas para aquela área, com os planos vinculados a ela.
• Envio global: a ação Enviar para todos (no topo da página) dispara os relatórios para todas as áreas que possuam responsáveis cadastrados, ignorando automaticamente áreas sem destinatários.
• Agendamento automático: o sistema envia periodicamente os relatórios de forma automática, com base na periodicidade definida (semanal, quinzenal, mensal, etc.). Os relatórios são sempre gerados com os dados atualizados no momento do envio.

O que os relatórios contêm

Cada relatório é estruturado em três blocos: planos em atraso, planos com vencimento nos próximos 30 dias e planos futuros. Em cada linha, o responsável encontra a meta do plano, as etapas principais, o status atual e a área responsável. Essa organização permite acompanhamento efetivo e elimina a necessidade de solicitações paralelas de atualização.

Personalize o remetente, o assunto e a mensagem dos relatórios automáticos de planos de ação, garantindo uma comunicação clara com as áreas.

Como usar

• Informe um remetente institucional (ex.: grc@empresa.com).
• Defina um assunto padronizado (ex.: “Relatório — Planos de Ação da Área”).
• Escreva uma mensagem objetiva (o relatório já acompanha as informações detalhadas).
• Se disponível, use Enviar teste para validar a visualização antes da distribuição.

Boas práticas

• Evite textos longos no corpo do e-mail; direcione para o relatório.
• Padronize a assinatura e canais de contato do time responsável.
• Revise periodicamente o conteúdo para manter clareza e alinhamento institucional.

As listas do AXIS4 foram desenhadas para facilitar a navegação entre registros e acelerar a localização de informações específicas. Cada tela (processos, riscos, controles, planos de ação) segue o mesmo padrão de interação, garantindo consistência no uso.

• Ordenação: clique no cabeçalho da coluna para organizar em ordem crescente ou decrescente.
• Paginação: exibida no rodapé; ajuste a quantidade de itens por página conforme necessário.
• Busca global: insira palavras-chave (nome, código, categoria…) para filtrar todos os campos da tabela.
• Filtros avançados: refine a visualização por status, tipo ou área. É possível combinar filtros + busca para maior precisão.
• Ações rápidas: em cada linha, utilize os botões para visualizar, editar, excluir ou exportar registros.
• Limpar filtros: use o botão dedicado para retornar rapidamente à lista completa sem critérios aplicados.

Esse padrão garante que qualquer lista do sistema seja operada da mesma forma, aumentando a eficiência no dia a dia.

A área de Administração & Conta reúne as funções relacionadas à gestão do perfil do usuário e à governança da instância. O acesso a determinados recursos pode variar conforme o perfil de permissão.

• Trocar Empresa: disponível para usuários vinculados a mais de uma empresa. Basta acessar o menu de perfil e selecionar a empresa desejada.
• Alterar Senha: opção disponível no perfil do usuário para redefinição segura de credenciais. Também é possível solicitar a exclusão da conta, em conformidade com boas práticas de privacidade.
• Logs de Auditoria: recurso disponível apenas para administradores. Permite acompanhar as operações relevantes realizadas no sistema, registrando quem executou, o que foi alterado e quando ocorreu.

Essas funcionalidades asseguram maior controle individual sobre a conta, ao mesmo tempo em que reforçam a rastreabilidade e a conformidade da instância.

Convide novos usuários para a empresa no AXIS4 informando nome, e-mail e o papel inicial (admin, editor, leitor ou visitante). O convite chega por e-mail com um link seguro.

Como usar

• Prefira e-mails corporativos para garantir rastreabilidade.
• Escolha o papel conforme o nível de acesso necessário.
• Acompanhe os convites enviados (aceitos, pendentes, expirados) na área administrativa.

Boas práticas

• Use Leitor ou Visitante para acessos temporários ou apenas de visualização.
• Revogue convites pendentes que não farão mais sentido antes de reenviar.
• Comunique ao convidado para checar a caixa de spam/lixo eletrônico quando não receber.

A lista de Usuários exibe quem tem acesso à instância, com nome, e-mail e preferências de comunicação. Use-a para consultas rápidas e verificações de cadastro.

• Ordenação e busca: organize por coluna e use a busca para localizar nomes/e-mails.
• Ajustes de perfil: edições de papéis e acessos são feitos pelos fluxos de administração (ex.: convites, gestão de permissões).
• Auditoria: alterações relevantes ficam registradas para rastreabilidade.

Alguns atalhos e boas práticas ajudam a manter o uso do AXIS4 mais ágil e padronizado:

• F1: abre ou fecha a Ajuda Contextual (quando disponível na tela).
• Padrões de preenchimento: utilize sempre as listas suspensas para valores pré-definidos, insira áreas de forma individual (Enter a cada nova) e descreva objetivos de maneira breve e objetiva.
• Integridade dos dados: mantenha categorias, escalas e classificações consistentes. Isso garante relatórios comparáveis e análises confiáveis ao longo do tempo.

Em caso de dúvidas, consulte seu administrador interno ou entre em contato com a equipe de suporte.

A Trilha de Auditoria registra as ações relevantes realizadas no sistema (quem fez, o que mudou e quando). É um recurso essencial para conformidade, investigação de ocorrências e prestação de contas.

Como usar

• Pesquisa rápida: filtre por usuário, entidade (ex.: Projeto, Atividade) e período para chegar ao evento desejado.
• Ordenação por data: comece dos registros mais recentes para reduzir o escopo de análise.
• Correlação: use o identificador exibido para localizar o registro correspondente (projeto, risco, controle, plano).

Boas práticas

• Em investigações, priorize eventos de alteração/exclusão e refine por usuário.
• Use o campo de detalhes para identificar transições (ex.: mudança de status) e reconstruir a linha do tempo.
• Para análises externas, copie/cole os resultados filtrados para uma planilha.